Seguridad y datos: dos de las asignaturas pendientes de la digilitazación de las pymes españolas

Me paso el día haciendo desarrollos a medida para pequeñas y medianas empresas que se están digitalizando a marchas forzadas. Y es que, los tiempos y el mercado mandan y donde antes, la digitalización era exclusiva de grandes empresas con cierto carácter tecnológico; a día de hoy, hasta el autónomo que regenta un comercio de barrios puede que tenga cierta infraestructura tecnológica. Y no, no me refiero a una caja con un programa de terminal de punto de venta para dar tickets y llevar la contabilidad; me refiero a una tienda online o incluso en el caso de servicios que así lo requieran, de una Intranet de clientes.

Estos desarrollos tienen dos grandes problemas, desde un punto de vista de la seguridad:

1. Está abiertos al público, como no podría ser de otra forma. Al estar presentes en Internet el problema es claro, deben cuidar su seguridad porque cualquier hacker a nivel mundial puede al menos intentar atacarlos
2. El segundo es que van a almacenar y gestionar datos de clientes. Eso es una responsabilidad, más aún ahora con la recién estrenada RGPD (Reglamento General de Protección de Datos)

Seguridad en un servicio abierto a Internet

Los que no estéis dentro del sector os preguntaréis por qué hago tanto hincapié en que unos servicios estén de cara al público. Y es que, si no hay necesidad de accesos externos y mayoritarios, muchos servicios de empresas están restringidos de dos formas:

• O directamente a la red de área local u otro tipo de red privada del cliente
• A accesos externos, pero mediante túneles VPN o mecanismos de acción similar

Estos dos métodos, evitan que estés en “al aire”, de forma que está protegido tras un cortafuegos o mediante un direccionamiento privado. Así aunque no dejes de cuidar la seguridad no tienes tantos riesgos. Pero claro, si estás “encerrado” no puedes vender y justo lo que todo el que monta una tienda electrónica quiere es vender al mayor número de personas posibles.

Así que bueno, lo ideal es que contactes con alguna empresa dedicada a la seguridad, puedes buscar por ejemplo: empresas de seguridad informática en Madrid y asegurarte que tu tienda y tus servicios están debidamente asegurado.

Os digo, tras muchos años en el sector, que aunque es cierto que los hackeos existen, que hay robos de datos, que puedes tener mala suerte… por lo general tener un servicio en Internet es seguro. Pensad que si no lo fuera, nadie lo tendría y lo normal, es que cada vez haya más y la seguridad sin dejar de ser una preocupación; no es algo que te impida estar en Internet. Siempre y cuando la cuides, claro está.

La responsabilidad de almacenar datos de clientes

Imaginad por un momento que tenéis en archivadores datos privados de unas pocas miles de personas. Sus direcciones, nombres, su CIF, qué compras han hecho, teléfonos móviles y/o fijos. Alguien llega a vuestra tienda y os roba los archivadores. Eso es raro que pase en el mundo físico, donde un archivador pesa y ciertamente, si van a robaros buscaran dinero u objetos de valor. Aparte de que luego, es complicado “leer esos archivadores” para explotar esos datos.

Pero claro, en una tienda online esos archivadores están en tu tienda y si alguien te hackea puede acceder a ellos y francamente, no sólo porque puedas tener responsabilidad de cara a temas legales, es que directamente puede afectar sobremanera a tu negocio y a la imagen de tu marca, un problema de este tipo. Imaginad además lo rápido que es procesar esos datos y usarlos con todo tipo de fines: suplantación de identidad, falsificación de documentos o cosas tan “inocentes” como envíos masivos de publicidad.

Así que sí,  a tener mucho cuidado, sin miedo, pero sin perderle el respeto a Internet.