Cómo proteger tus datos y los de tus clientes en la nube
La contratación de un hosting para la página web, para la tienda online o la utilización de un software para la gestión empresarial son algunos de los servicios más habituales a los que recurren miles de grandes empresas, pymes y autónomos. Estos están alojados por completo en la nube y hace que tus datos o los de tus clientes estén ‘expuestos’. Lo entrecomillamos porque, aunque nadie está a salvo de un ciberataque, si se siguen las pautas y protocolos de seguridad adecuados el riesgo es mínimo.
El porcentaje de empresas que recurre a servicios en la nube (cloud computing) crece en España cada año. Según un informe de Statista, aunque data de finales del año 2020, comunidades autónomas como Madrid y Cataluña rondaban el 40 %, seguidas de Ceuta o País Vasco en la cota de los 30 puntos. Estos datos reflejan, más que en ningún otro momento pasado, que la ciberseguridad cobra más importancia que nunca.
Protege tus datos y los de tus clientes online
Ya no es tan sencillo como antaño y no vale con ‘echar el cierre’. Esta expresión también se puede extrapolar al ámbito del cloud computing, que no es otra cosa que el alojamiento de datos online, aunque hay que darle un pequeño giro. Podríamos transformarlo en ‘la tienda está abierta todo el día, pero con seguridad en la puerta, por si acaso’. Es decir, no hacen falta unas medidas extremas, excepto para empresas del sector de la inversión (trading o criptomonedas), pero sí unas mínimas. Ten en cuenta que tu negocio va a estar abierto las 24 horas del día, aunque sea de manera online.
Vamos a ver algunas de las medidas que puedes tomar para proteger tus datos y los de tus clientes en la nube:
- Encriptación de datos: los datos están en un lenguaje no legible que sólo puede ser leído o desencriptado por personas autorizadas.
- Contraseñas seguras: se deben utilizar contraseñas seguras y diferentes para cada cuenta de usuario en la nube. Además, es importante implementar políticas de cambio de contraseñas periódicas y la autenticación por múltiples vías (aplicaciones Authenticator, teléfono móvil, e-mail secundario, etc.)
- Copias de seguridad: es prácticamente un must realizar backups o copias de seguridad de tus datos y los de tus clientes online. Es recomendable, además, que los servidores o datos donde se alojen dichas copias sean seguros y cumplan con medidas de seguridad estrictas.
- Monitorización de la actividad sospechosa: este checkeo de las redes y los sistemas debe ser constante para detectar cualquier actividad ajena y tomar medidas preventivas.
- Políticas de seguridad de empresa: han de ser claras, concisas y que establezcan las medidas que se deben tomar para proteger los datos, así como el manejo de la información de los clientes y capacitación o formación de la plantilla.
Además, si tienes un negocio con una tienda online o que acepta pagos en la nube, también debes aplicar otro tipo de medidas:
- Certificado SSL: este sirve para encriptar la comunicación entre el servidor de la tienda y el navegador del usuario, lo que protege los datos de pago.
- Proveedores de pago seguros: debes trabajar con proveedores de pago seguros, como PayPal o Stripe, que cuentan con medidas de seguridad adicionales para salvaguardar los datos de tus clientes.
- Cumplimiento con PCIDSS: Payment Card Industry Data Security Standards protege los datos de las tarjetas de crédito y débito.
- Proceso de verificación: el proceso de autenticación verifica que el usuario que realiza la transacción es el titular legítimo de la cuenta.
- Auditorías de seguridad: es importante que realices auditorías de seguridad periódicas para analizar las vulnerabilidades de tu sitio web.