Claves para la seguridad en el intercambio de información electrónica
El día a día empresarial trae consigo, una enorme transferencia de información y datos de facturación que compartimos con nuestros clientes, proveedores, amigos y relacionados, sin que nos paremos a pensar, cuáles son las condiciones de seguridad que debemos tener en cuenta para proteger nuestra información y la de nuestro negocio.
Pero, ¿dónde está el riesgo cuando intercambiamos información por internet?
El problema es la vulnerabilidad de nuestras comunicaciones y archivos frente a la diseminación de virus, troyanos, gusanos, arañas y todo un zoológico completo, que lo que hacen es chupar nuestros datos, contraseñas y hasta nuestros mensajes más privados y secretos.
Aquí tienes cómo solicitar el Kit Digital para ciberseguridad
En este artículo encontrarás
Aspectos clave para la seguridad en el intercambio de información
Hemos analizado cuáles son los aspectos de seguridad que son prioritarios, a la hora de enviar y recibir información a través de internet:
1.- Confidencialidad o privacidad. Debemos garantizar que la información que se transmita por internet sea ilegible para las personas y entidades no autorizadas. Este requisito se cumple si se aplican las medidas necesarias para que ninguna persona ajena pueda acceder a nuestros datos de usuario, bien sean personales o bancarios.
2.- Autentificación. Los sistemas deben ser capaces de identificar a todos los participantes en el intercambio de la información, así como la idoneidad de todos los datos enviados y recibidos. Se debe garantizar que la identidad de los usuarios no podrá ser suplantada, de modo que ninguna otra persona, física o jurídica, pueda sufrir o realizar ataques de phishing.
El phishing consiste en crear páginas web que imitan los sitios web de una entidad, con el objetivo de obtener los datos personales de los usuarios, los datos de sus tarjetas y sus claves de acceso al sistema, entre otros.
3.- Integridad. Esto implica, que debemos disponer de sistemas que nos permitan detectar alteraciones introducidas en el contenido original de los mensajes; así como asegurar que los mensajes recibidos coinciden con los enviados.
4.- No repudio. En el caso de operaciones de compra-venta online, los sistemas de seguridad, deben garantizar que la información enviada sea recibida y leída por su destinatario, de forma que este no pueda rechazar su recepción. Esto ocurre principalmente en las compras electrónicas en las que el sistema debe garantizar la imposibilidad de que el comprador niegue haber adquirido compromisos de pago cuando los ha adquirido.
Esta propiedad de no repudio debe diferenciarse del derecho por ley que tienen todos los consumidores a devolver los productos, cuando estos han sido comprados por Internet.
Estos requerimientos de seguridad electrónica no se cumplirían si no se acompañan de los mecanismos adecuados para proteger las aplicaciones y sistemas de información que intervienen. Estas técnicas recogen dos ámbitos, uno centrado en la transmisión de datos a través de internet (Seguridad SSL) y otro enfocado en el almacenamiento de los mismos (Seguridad de Datos).
1) Garantizar la seguridad en la transmisión de datos
La protección de la información que se transfiere a través de internet se realiza a través de técnicas criptográficas que garantizan la confidencialidad de los datos transportados e impiden que la información pueda ser interceptada, leída o manipulada por personas no autorizadas cuando se transmite por la red.
El protocolo de transmisión o transporte de información sensible por internet más extendido se llama protocolo SSL (secure sockets layer). Su utilización es detectable fácilmente por el usuario, quien puede comprobar que la URL de la página pasa a ser https:// en lugar del habitual http:// o que su navegador incorpora un símbolo como una llave o un candado cerrado.
Para garantizar la aplicación de este protocolo, se necesita que una entidad de certificación como GeoTrust o VeriSign, por ejemplo, emita unas claves y un certificado digital.
2) Garantizar la seguridad en el almacenamiento de los datos
En este caso, consideramos tres aspectos relevantes:
- Los sistemas deben cumplir con los requisitos de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal, así como la LLSSI (Ley 34/ 2002, de 11 de julio, de Servicios de la Sociedad de la Información) y la RGPD
- En el caso de las webs y aplicaciones que se conectan a internet deben estar protegidos por cortafuegos (firewall) o programas antivirus, que detectan e impiden los intentos de acceso que proceden de programas maliciosos o malwares.
- En el caso de utilizar aplicaciones o de operaciones de compra por internet, los usuarios deben registrarse para su identificación, lo que habitualmente se realiza por medio de un nombre de usuario y una contraseña.
En definitiva, cualquier intercambio de información a través de internet, conlleva un especial riesgo, sin embargo, para cumplir con los requisitos de seguridad mencionados, debemos disponer de mecanismos para proteger los sistemas de información que abarquen la transmisión de los datos (Seguridad SSL) y el almacenamiento de los mismos (Seguridad de Datos).
Crea presupuestos, facturas y tickets fácil y sin errores.
Consigue el programa de facturación Billin gratis con el Kit Digital.
Nosotros te ayudamos a solicitar la ayuda sin coste.
Al registrarme acepto los términos y condiciones y la Política de Privacidad.
*Billin es una solución de factura electrónica 100% subvencionada para autónomos y empresas de 0 a 49 empleados con el Kit Digital.
Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.
Otros artículos de interés sobre negocios