Claves para la seguridad en el intercambio de información electrónica

Management Negocio
intercambio de informacion
Escrito por Juanan
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (2 votos, una media de: 5,00 de 5)
Cargando...

El día a día empresarial trae consigo, una enorme transferencia de información y datos de facturación que compartimos con nuestros clientes, proveedores, amigos y relacionados, sin que nos paremos a pensar, cuáles son las condiciones de seguridad que debemos tener en cuenta para proteger nuestra información y la de nuestro negocio.

Pero, ¿dónde está el riesgo cuando intercambiamos información por internet?

El problema es la vulnerabilidad de nuestras comunicaciones y archivos frente a la diseminación de virus, troyanos, gusanos, arañas y todo un zoológico completo, que lo que hacen es chupar nuestros datos, contraseñas y hasta nuestros mensajes más privados y secretos.

Aspectos clave para la seguridad en el intercambio de información

Hemos analizado cuáles son los aspectos de seguridad que son prioritarios, a la hora de enviar y recibir información a través de internet:

1.- Confidencialidad o privacidad. Debemos garantizar que la información que se transmita por internet sea ilegible para las personas y entidades no autorizadas. Este requisito se cumple si se aplican las medidas necesarias para que ninguna persona ajena pueda acceder a nuestros datos de usuario, bien sean personales o bancarios.

2.- Autentificación. Los sistemas deben ser capaces de identificar a todos los participantes en el intercambio de la información, así como la idoneidad de todos los datos enviados y recibidos. Se debe garantizar que la identidad de los usuarios no podrá ser suplantada, de modo que ninguna otra persona, física o jurídica, pueda sufrir o realizar ataques de phishing.

El phishing consiste en crear páginas web que imitan los sitios web de una entidad, con el objetivo de obtener los datos personales de los usuarios, los datos de sus tarjetas y sus claves de acceso al sistema, entre otros.

3.- Integridad. Esto implica, que debemos disponer de sistemas que nos permitan detectar alteraciones introducidas en el contenido original de los mensajes; así como asegurar que los mensajes recibidos coinciden con los enviados.

4.- No repudio. En el caso de operaciones de compra-venta online, los sistemas de seguridad, deben garantizar que la información enviada sea recibida y leída por su destinatario, de forma que este no pueda rechazar su recepción. Esto ocurre principalmente en las compras electrónicas en las que el sistema debe garantizar la imposibilidad de que el comprador niegue haber adquirido compromisos de pago cuando los ha adquirido.

Esta propiedad de no repudio debe diferenciarse del derecho por ley que tienen todos los consumidores a devolver los productos, cuando estos han sido comprados por Internet.

Estos requerimientos de seguridad electrónica no se cumplirían si no se acompañan de los mecanismos adecuados para proteger las aplicaciones y sistemas de información que intervienen. Estas técnicas recogen dos ámbitos, uno centrado en la transmisión de datos a través de internet (Seguridad SSL) y otro enfocado en el almacenamiento de los mismos (Seguridad de Datos).

1) Garantizar la seguridad en la transmisión de datos

La protección de la información que se transfiere a través de internet se realiza a través de técnicas criptográficas que garantizan la confidencialidad de los datos transportados e impiden que la información pueda ser interceptada, leída o manipulada por personas no autorizadas cuando se transmite por la red.

El protocolo de transmisión o transporte de información sensible por internet más extendido se llama protocolo SSL (secure sockets layer). Su utilización es detectable fácilmente por el usuario, quien puede comprobar que la URL de la página pasa a ser https:// en lugar del habitual http:// o que su navegador incorpora un símbolo como una llave o un candado cerrado.

Para garantizar la aplicación de este protocolo, se necesita que una entidad de certificación como GeoTrust o VeriSign, por ejemplo, emita unas claves y un certificado digital.

2) Garantizar la seguridad en el almacenamiento de los datos

En este caso, consideramos tres aspectos relevantes:

  • Los sistemas deben cumplir con los requisitos de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal, así como la LLSSI (Ley 34/ 2002, de 11 de julio, de Servicios de la Sociedad de la Información) y la RGPD
  • En el caso de las webs y aplicaciones que se conectan a internet deben estar protegidos por cortafuegos (firewall) o programas antivirus, que detectan e impiden los intentos de acceso que proceden de programas maliciosos o malwares.
  • En el caso de utilizar aplicaciones o de operaciones de compra por internet, los usuarios deben registrarse para su identificación, lo que habitualmente se realiza por medio de un nombre de usuario y una contraseña.

En definitiva, cualquier intercambio de información a través de internet, conlleva un especial riesgo, sin embargo, para cumplir con los requisitos de seguridad mencionados, debemos disponer de mecanismos para proteger los sistemas de información que abarquen la transmisión de los datos (Seguridad SSL) y el almacenamiento de los mismos (Seguridad de Datos).

¿Eres autónomo o pyme?

Crea presupuestos, facturas y tickets sin coste para tu negocio.

Consigue Billin gratis gracias al Kit digital Acelera pyme del Gobierno.

Nosotros te ayudamos gratis con todos los trámites.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta
Introduce una contraseña No se han cumplido los requisitos de contraseña
8 o más caracteres
Al menos 1 minúscula
Al menos 1 número

*Solución 100% subvencionada para autónomos y empresas de 0 a 9 empleados gracias al Kit Digital.

Plan de Recuperación, Transformación y Resiliencia, España Digital 2025, y Plan de Digitalización de Pymes 2021-2025 de los fondos Next Generation de la UE.

La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor

Escribir un comentario

Todos los campos son obligatorios para darte la mejor respuesta

Sobre el autor

Juanan

CMO. Aparte de mi formación y experiencia como periodista de prensa escrita y en línea, soy, sobre todo, una persona que disfruta de los desafíos. Por esta razón, mi trayectoria profesional ha evolucionado en los últimos ocho años hacia el panorama digital: marketing digital, comercio electrónico, CRM...