Día Internacional de la Seguridad de la Información

seguridad-de-la-informacion

Mantener a salvo la información es un puntal para cualquier empresa, así que aprovechamos esta jornada para revisar cómo de segura es nuestra aplicación de EFIAsistencia. Lo cierto es que cumplimos las salvaguardas básicas.


¿Sabemos cómo prevenir el malware? Gestionando bien las contraseñas, evitando usar cualquier Wi-Fi público en sitios de alto riesgo (nuestra cuenta bancaria, email, redes sociales), actualizando el software para tapar las posibles brechas que vayan dejando las versiones anteriores… puesto que proteger nuestros datos, hoy en día, es indispensable. Es lo que pensó la Association for Computing Machinery (ACM) cuando estableció, en 1988, el Día Internacional de la Seguridad de la Información. El 30 de noviembre, concretamente.

Durante aquellos años, con la incipiente sociedad digital echando a andar, se carecía de experiencia en virus informáticos. El primer caso de malware (“malicious software”) registrado se conoció como gusano de Morris y afectó al 10 % del hardware conectado a internet de ese momento, Arpanet (¡incluidos ordenadores de la NASA!).

El Instituto Nacional de Ciberseguridad (INCIBE)1 explica, en un magnífico manual de buenas prácticas, que las empresas, a veces, parecen olvidar que uno de los activos más importantes que poseen es su información. Bienes intangibles que van desde la cartera de clientes al conocimiento comercial, la propiedad intelectual, la reputación…

Integridad, confidencialidad, disponibilidad

La seguridad informática y la prevención en la navegación por internet deben asentarse en unos principios que establezcan un marco de trabajo seguro. Las dimensiones de la seguridad de la información son tres:

  • La integridad de la información hace referencia a que la información sea correcta y esté libre de modificaciones intencionadas o errores.
  • La confidencialidad significa que la información debe ser accesible únicamente a través del personal autorizado (need-to-know), con permiso para disponer de esos datos.
  • La disponibilidad de la información tiene que ver con que la información esté accesible cuando la necesitemos, de manera legítima.

En sectores de desarrollo de productos -como es, en parte, nuestro caso-, la importancia de velar por la confidencialidad de los procesos y procedimientos es clave. Es más, ese entorno de seguridad debe aportar una mejora de productividad sobre la competencia.

Salvaguardas básicas: caso EFIAsistencia

Nuestro software EFIAsistencia, por ejemplo, cumple con una serie de salvaguardas básicas que establece Incibe en su manual. Medidas de seguridad para proteger los sistemas de posibles amenazas, y que serían los que enumeramos a continuación:

  1. Control de acceso a la información del usuario desde el dispositivo de turno (ordenador, tableta o smartphone). Es el principio del mínimo privilegio.
  2. Copias de seguridad, la salvaguarda básica para proteger la información. EFIAsistencia mantiene copias de seguridad diarias y por puntos de recuperación en diferentes regiones donde existen datacenters de Google Cloud y Amazon, con la finalidad de poder ofrecer garantía de disponibilidad de los datos a sus usuarios.
  3. Cifrado de información. Nuestra aplicación utiliza certificados SSL (Secure Sockets Layer o capa de conexión segura)2 en todos sus puntos de entrada, así como en los accesos a la base de datos.
  4. Almacenamiento en la nube. Lo hacemos trabajando con los principales proveedores cloud (los citados Amazon y Google Cloud). El objetivo sería almacenar los datos de manera redundante.
  5. Confidencialidad en la contratación de servicios. La confidencialidad e integridad de los datos de nuestros clientes son tratadas según el Régimen General de Protección de Datos (RGPD) y mostradas a los mismos a través de la sección Área de Usuarios de la aplicación. En ella se encuentra toda la información relativa a la vinculación existente entre ellos y Lambda Automotive. Los puntos a los que pueden acceder son los siguientes:
    • Datos de usuario.
      • En esta sección el cliente puede consultar o editar los datos facilitados, solicitando las modificaciones o anulaciones que necesiten.
    • Condiciones de contratación.
      • En este apartado se observa la tarifa contratada, junto al resto de apartados legales (definiciones, cuestiones previas, proceso y objeto de contratación, etc.).
    • Configuración.
      • Permitimos la modificación de la contraseña de acceso a EFIAsistencia.
    • Aplicaciones.
      • Ponemos a disposición de nuestros colaboradores todas las herramientas de las que pueden hacer uso como clientes de EFIAsistencia.

Seguridad y privacidad en nuestra app EFIAsistencia v2

1 INCIBE, “Protección de la información”. Colección Protege tu empresa.
2 Se trata de un protocolo de seguridad global que permite el intercambio de información del usuario con los sitios web. Precisa que el servidor tenga un certificado digital instalado.