Cada vez más, los consumidores están empezando a tomar conciencia de la importancia que tienen sus datos cuando son almacenados en los diversos productos y servicios digitales que utilizan. Poco a poco, se está valorando más que las empresas se preocupen por la seguridad y privacidad de su información, por lo cual estas empresas e instituciones deben tener un enfoque proactivo para proteger la información de sus clientes. Aunque esto aplica en todos los sectores, es especialmente importante en aquellos que recopilan datos o pagos en línea. Hoy te comparto algunos consejos que te ayudarán con esta tarea.
- Clasifica tus datos: Aprende a darle una clasificación a tus datos, entiende cuáles son críticos o sensibles, y el trato que debes darle a cada uno. Identifica también quién realmente debe tener acceso a ellos y define políticas de manejo para cada uno. No es lo mismo guardar el historial de compras de un cliente que su número de tarjeta de crédito.
- Actualiza de manera regular el software de tus plataformas cuando existan parches disponibles: No esperes a que sea demasiado tarde y empieces a tener problemas, cada día aparecen nuevas amenazas y debes estar preparado. Todas las computadoras de tu empresa deben estar actualizadas, no importando si es el equipo del director general o de algún asistente.
- Encripta los datos de tus clientes: Asegúrate de que todos tus empleados y clientes utilicen contraseñas seguras y que sus accesos requieran autenticación de dos factores, preferiblemente con un token o clave. Al mismo tiempo, debes asegurarte de que el acceso a los portales web cuente con un certificado; especialmente si tienes una tienda en línea. El hecho de tener un certificado o utilizar una pasarela de pago adecuada puede ser la diferencia entre tener ventas o no.
- Separa la información que necesitas de la información que no necesitas: Probablemente requieras la información de nombre y correo electrónico de tus clientes, pero ¿realmente es necesario almacenar la información de sus tarjetas de crédito u otra información personal? Almacena solo lo estrictamente necesario para tu operación.
- Capacita a tus empleados de manera regular: De manera constante revisa cuáles son los riesgos y por qué es necesario seguir las políticas y procedimientos establecidos. Muchas veces los atacantes se aprovechan de las pobres políticas y procedimientos en el manejo de datos, y nuestros empleados son el eslabón más débil.
- Pon a prueba tus debilidades: Ya sea con una auditoría externa o interna; de manera regular, busca debilidades y vulnerabilidades tanto en tu plataforma, como en tus procesos y equipo de trabajo. Siempre debes tomar una actitud proactiva ante el problema.
- Establecer claramente el marco jurídico para la protección de datos: Debes dejar muy claro a tus clientes cómo es que usas sus datos, esto incluye publicar y tener visible el aviso de privacidad, el cual debe ser aceptado y firmado por aquellos que entreguen datos a la empresa, ya sean empleados, clientes o proveedores. En muchos casos, incluso debes dejar claro que estás utilizando herramienta de rastreo y recolección de datos cuando tus clientes visitan tu sitio web
Es prácticamente imposible prevenir ser víctima de los ciber delincuentes, sin embargo, debemos hacer todo lo que esté en nuestras manos para reducir los riesgos. Poco a poco, nuestra sociedad está entendiendo la importancia de que quien le ofrezca algún servicio o venda un producto, dé un uso adecuado a sus datos, así que tenlo en cuenta.
Para más información de estos temas, visita mi portal soyfernando.com o encuéntrame en Twitter como @cyberthompson
Fernando Thompson 