¿Qué es lo primero que le viene a la mente cuando hablamos de digitalización y seguridad de los datos?
La digitalización —en lo relativo a reemplazar el soporte de información en papel por su equivalente digital— significa que ahora se pueden encontrar más datos sobre la empresa, los clientes y los procesos comerciales en formato digital. Esto aumenta el valor de la información que la empresa almacena en forma digital y también aumenta el interés del posible atacante en sobrepasar las barreras seguridad y obtener acceso a estos datos. No digo que más datos signifique información de más valor. Sin embargo, la probabilidad de encontrar algo valioso o causar más daño al subestimar los datos es mucho mayor.
¿Pueden los clientes de SOS electronic estar tranquilos de que sus datos están seguros?
Almacenamos los datos de los clientes en dos sistemas que están muy estrechamente interconectados. El primero es un ERP (Enterprise Resource Planning o sistema de planificación de recursos empresariales), en el que hemos estado usando un producto de K2 Atmitec s.r.o. durante 20 años. El segundo es nuestra plataforma de comercio electrónico, que se desarrolla de acuerdo con nuestras especificaciones y la experiencia del proveedor Bart.sk s.r.o.
Al tratar con la seguridad de los datos, consideramos dos riesgos básicos: la pérdida de datos y el uso indebido de los datos. Nuestro ERP se ejecuta en Slovanet a.s. en Bratislava, donde se nos garantiza un nivel muy alto de disponibilidad y seguridad de nuestros datos. Además, utilizamos copias de seguridad de Veeam en discos adicionales y, al mismo tiempo, también almacenamos copias de seguridad en las instalaciones de nuestra empresa previstas para tal fin. Con respecto al uso indebido de datos, tenemos en cuenta dos fuentes de amenazas: externas e internas. Para garantizar una protección integral frente a todo tipo de amenazas cibernéticas a nivel profesional, hemos decidido recurrir a Slovanet, por sus excelentes referencias y experiencia profesional en este campo. Lleva más de 15 años brindándonos conexión a internet, y sus soluciones cubren todo el rango de amenazas de origen externo y parte de las amenazas de origen interno. En cuanto a las fuentes internas, hablamos de los empleados, con los que tratamos de reducir los riesgos de seguridad mediante la formación continua de los mismos.
¿Qué herramientas utilizan para garantizar la seguridad del sistema?
Como mencionamos, Slovanet nos brinda un paquete complejo de servicios, como cortafuegos, antivirus, prevención de intrusiones (IPS), antispam, antispyware, filtrado web, filtrado web categorizado y control de tráfico, red privada virtual, prevención de fuga de datos, acceso a red y control de aplicaciones. Siendo más específicos, son productos de Fortinet, Veeam y Bitdefender.
Ahora hay dos eventos importantes que en el mundo: la pandemia mundial todavía presente y la guerra en Ucrania. ¿Qué plan tiene SOS en caso de amenazas a los datos por estos acontecimientos?
Ya en 2018 decidimos migrar el núcleo del sistema de información a la nube y comenzamos a utilizar la suite ofimática Google G-Suite, que también funciona en la nube. Gracias a ello, la transición del trabajo en las oficinas de la empresa al trabajo en casa se llevó a cabo en solo dos días. También logramos desviar los números de teléfono a números virtuales en los ordenadores, por lo que podemos hacer llamadas telefónicas con socios dentro de la empresa sin restricciones. En términos de seguridad, el riesgo de seguridad se ha incrementado con el trabajo desde casa, especialmente en lo que respecta al factor humano. Sin embargo, no hemos tenido ningún incidente, por lo que me gustaría aprovechar esta oportunidad para agradecer a todos los empleados su actitud responsable. Hemos iniciado nuestras formaciones habituales en competencias digitales e informamos sobre noticias y amenazas actuales a través de nuestra página web interna.
Los equipos ahora trabajan principalmente en línea. ¿Cómo garantiza el buen funcionamiento y la seguridad de los datos que los empleados intercambian en línea?
Como mencionamos, nuestros sistemas de TI centrales están en línea y, por tanto, los empleados no tienen ningún dato de la empresa en los ordenadores locales; únicamente acceden a ellos a través de una conexión VPN segura. La información se almacena en un ERP o en documentos de Google Workspace. En ambos casos, el acceso a los mismos está permitido únicamente con un acceso autorizado.
La empresa SOS opera en varios países del mundo. ¿Ve alguna diferencia en la necesidad de seguridad y protección de datos entre países?
Los compañeros de todos los países trabajan dentro de un sistema centralizado, del que se encarga el Departamento de Informática en Košice (Eslovaquia). Nuestra filosofía es garantizar el máximo nivel de seguridad de los datos, independientemente del país desde el que el usuario se conecte al sistema.
¿Desea obtener más información? ¿O tiene alguna otra pregunta o consulta? Si es así, rellene el siguiente formulario y estaremos encantados de ayudarlo.
¿Le gustan nuestros artículos? ¡No se pierda ninguno! No tiene que preocuparse de nada; nosotros dispondremos el envío por usted.