Actualizado: 12 enero, 2023 · 0 comentarios · 5 min de lectura

Claves para la seguridad en el intercambio de información electrónica

intercambio de informacion
Validado por: Marcos De La Cueva - CEO Billin
(7 votos, promedio: 3,00 de 5)
Cargando...

El día a día empresarial trae consigo, una enorme transferencia de información y datos de facturación que compartimos con nuestros clientes, proveedores, amigos y relacionados, sin que nos paremos a pensar, cuáles son las condiciones de seguridad que debemos tener en cuenta para proteger nuestra información y la de nuestro negocio.

Pero, ¿dónde está el riesgo cuando intercambiamos información por internet?

El problema es la vulnerabilidad de nuestras comunicaciones y archivos frente a la diseminación de virus, troyanos, gusanos, arañas y todo un zoológico completo, que lo que hacen es chupar nuestros datos, contraseñas y hasta nuestros mensajes más privados y secretos.

Aquí tienes cómo solicitar el Kit Digital para ciberseguridad

Aspectos clave para la seguridad en el intercambio de información

Hemos analizado cuáles son los aspectos de seguridad que son prioritarios, a la hora de enviar y recibir información a través de internet:

1.- Confidencialidad o privacidad. Debemos garantizar que la información que se transmita por internet sea ilegible para las personas y entidades no autorizadas. Este requisito se cumple si se aplican las medidas necesarias para que ninguna persona ajena pueda acceder a nuestros datos de usuario, bien sean personales o bancarios.

2.- Autentificación. Los sistemas deben ser capaces de identificar a todos los participantes en el intercambio de la información, así como la idoneidad de todos los datos enviados y recibidos. Se debe garantizar que la identidad de los usuarios no podrá ser suplantada, de modo que ninguna otra persona, física o jurídica, pueda sufrir o realizar ataques de phishing.

El phishing consiste en crear páginas web que imitan los sitios web de una entidad, con el objetivo de obtener los datos personales de los usuarios, los datos de sus tarjetas y sus claves de acceso al sistema, entre otros.

3.- Integridad. Esto implica, que debemos disponer de sistemas que nos permitan detectar alteraciones introducidas en el contenido original de los mensajes; así como asegurar que los mensajes recibidos coinciden con los enviados.

4.- No repudio. En el caso de operaciones de compra-venta online, los sistemas de seguridad, deben garantizar que la información enviada sea recibida y leída por su destinatario, de forma que este no pueda rechazar su recepción. Esto ocurre principalmente en las compras electrónicas en las que el sistema debe garantizar la imposibilidad de que el comprador niegue haber adquirido compromisos de pago cuando los ha adquirido.

Esta propiedad de no repudio debe diferenciarse del derecho por ley que tienen todos los consumidores a devolver los productos, cuando estos han sido comprados por Internet.

Estos requerimientos de seguridad electrónica no se cumplirían si no se acompañan de los mecanismos adecuados para proteger las aplicaciones y sistemas de información que intervienen. Estas técnicas recogen dos ámbitos, uno centrado en la transmisión de datos a través de internet (Seguridad SSL) y otro enfocado en el almacenamiento de los mismos (Seguridad de Datos).

1) Garantizar la seguridad en la transmisión de datos

La protección de la información que se transfiere a través de internet se realiza a través de técnicas criptográficas que garantizan la confidencialidad de los datos transportados e impiden que la información pueda ser interceptada, leída o manipulada por personas no autorizadas cuando se transmite por la red.

El protocolo de transmisión o transporte de información sensible por internet más extendido se llama protocolo SSL (secure sockets layer). Su utilización es detectable fácilmente por el usuario, quien puede comprobar que la URL de la página pasa a ser https:// en lugar del habitual http:// o que su navegador incorpora un símbolo como una llave o un candado cerrado.

Para garantizar la aplicación de este protocolo, se necesita que una entidad de certificación como GeoTrust o VeriSign, por ejemplo, emita unas claves y un certificado digital.

2) Garantizar la seguridad en el almacenamiento de los datos

En este caso, consideramos tres aspectos relevantes:

  • Los sistemas deben cumplir con los requisitos de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal, así como la LLSSI (Ley 34/ 2002, de 11 de julio, de Servicios de la Sociedad de la Información) y la RGPD
  • En el caso de las webs y aplicaciones que se conectan a internet deben estar protegidos por cortafuegos (firewall) o programas antivirus, que detectan e impiden los intentos de acceso que proceden de programas maliciosos o malwares.
  • En el caso de utilizar aplicaciones o de operaciones de compra por internet, los usuarios deben registrarse para su identificación, lo que habitualmente se realiza por medio de un nombre de usuario y una contraseña.

En definitiva, cualquier intercambio de información a través de internet, conlleva un especial riesgo, sin embargo, para cumplir con los requisitos de seguridad mencionados, debemos disponer de mecanismos para proteger los sistemas de información que abarquen la transmisión de los datos (Seguridad SSL) y el almacenamiento de los mismos (Seguridad de Datos).

Sobre la persona que ha validado este artículo
Marcos De La Cueva - CEO Billin

Licenciado en ADE por la Universidad Autónoma de Madrid, Marcos De la Cueva es CEO y cofundador de Billin, un programa online que lleva más de 9 años ayudando a autónomos, pequeños negocios y gestorías a digitalizar sus presupuestos, facturas, tickets y gastos.
 
Sobre Marcos De La Cueva
 
Apasionado por el mundo empresarial y la tecnología, cursó su Máster de Finanzas en la Universidad Pontificia de Comillas y estuvo en el Programa de Cooperación Educativa de la Universidad Autónoma de Madrid.
 
Marcos siempre ha tenido su objetivo claro: ayudar a la creación de negocios financieramente sostenibles a través de una herramienta de facturación que les permita ahorrar tiempo y tener la contabilidad bajo control.
 
Marcos De La Cueva en los medios

— Entrevista sobre Ley Antifraude y Ley Crea y Crece en Expansión.
— Entrevista sobre Ley Antifraude y Ley Crea y Crece en La Razón.
— Entrevista sobre factura electrónica obligatoria en El Economista.
— Comunicado Billin y TeamSystem en Business Insider.
— Entrevista en Economía Digital.
— Entrevista en Ideas para tu empresa de Vodafone.
— Entrevista en MásQradio.
— Entrevista en Armas para emprender de El Método Gallardo.
— Entrevista en KFund.
— Entrevista en AXA Seguros España.
— Entrevista en GestionaRadio.
 
Marcos De La Cueva en eventos
 
— Participación como ponente en Accountex España 2023.
 
Temáticas de especialización
 
negocios | startups | contabilidad| fiscalidad | empresas| asesorías| autonomos | emprendedores | pequeños negocios | economía | ADE | pymes | desarrollo de negocio 

No te pierdas nada

Subscríbete a la Newsletter de Billin

A principios de cada mes enviamos un email con noticias de última hora, novedades fiscales y los contenidos más buscados por autónomos y pymes.

Escribe un comentario

Todos los campos son obligatorios para darte la mejor respuesta