La digitalización de los documentos jurídicos es una ventaja en términos de eficacia, pero a muchos profesionales les preocupa la seguridad de la información.
Por lo tanto, ¿es seguro almacenar en la nube documentos sensibles como los contratos de una empresa? A continuación, encontrarás algunas cuestiones importantes a tener en cuenta para garantizar la seguridad de tus datos en la nube.
La nube: ¿qué es?
Hoy en día, muchos servicios digitales son accesibles a través de lo que se conoce como nube o “Cloud”: un servicio disponible en línea, accesible a través de una conexión a Internet. El Cloud se opone a los programas que los usuarios instalan en sus propios ordenadores.
La tecnología jurídica o LegalTech, así como una serie de herramientas para las empresas como los CRM, suelen alojarse en la nube. También se conoce como SaaS (software as a Service).
Ventajas y riesgos de la nube
El motivo por el que los softwares en la nube son tan populares es porque tiene muchas ventajas. En particular:
- No requiere ninguna instalación compleja, ya que toda la instalación ya está hecha por el proveedor de servicios: las empresas clientes normalmente sólo tienen que crear una cuenta.
- La nube permite acceder a los datos en cualquier soporte y desde cualquier lugar, lo que facilita enormemente el trabajo a distancia (teletrabajo, empleados en varios sitios).
- El intercambio de documentos y la colaboración son más sencillos: ¡los bucles interminables de correo electrónico en los que los elementos pueden perderse son cosa del pasado!
Por último, estas herramientas suelen ser muy fáciles de usar, con interfaces intuitivas que no requieren grandes conocimientos técnicos. El objetivo es que el mayor número posible de empleados pueda utilizarla a diario, sin dificultad.
Como cualquier tecnología, la nube no está exenta de riesgos. La preocupación más común de las empresas es la seguridad de sus datos: «Si no están almacenados en mi ordenador personal, ¿están bien protegidos?».
En primer lugar, es importante saber que una base de datos en la nube es configurable: las empresas no están obligadas a conceder los mismos derechos de acceso a todos sus empleados. Por lo tanto, ¡la protección de los datos depende en gran medida de los parámetros de configuración! También debes tener en cuenta que las tecnologías SaaS están sujetas a normas de seguridad cada vez más estrictas.
En cualquier caso, antes de elegir un software basado en la nube para almacenar y gestionar tus contratos, debes hacerte algunas preguntas importantes.
5 preguntas que debe hacerse para proteger sus datos en la nube
#1 – ¿La infraestructura es segura?
Infraestructura es el nombre que recibe el «esqueleto» de un sistema de información: el servidor, la red, el software utilizado y, por supuesto, las bases de datos. La seguridad de los datos empieza con la seguridad de la infraestructura de su herramienta SaaS. Por tanto, puede preguntar a su proveedor lo siguiente:
- Si existe un sistema de prevención de intrusos en su red.
- Si ha establecido medidas para evitar «inundar» la red.
- Si la arquitectura es multinivel, es decir, ejecutada por varios componentes, para aislar los datos y reducir el riesgo de fugas.
Todas estas cuestiones son importantes para determinar la resistencia de un servicio en la nube ante posibles ataques. También ayudan a anticipar los riesgos de fuga o pérdida de datos.
#2 – ¿Cómo se hacen las copias de seguridad?
Las copias de seguridad (backup en jerga informática) son un elemento clave en la protección de tus datos. Se trata de hacer copias periódicas de sus datos contractuales para disponer de una copia de seguridad en caso de manipulación indebida, alteración o pérdida de datos.
Por eso, antes de contratar una tecnología jurídica, es importante conocer su política de copias de seguridad y recuperación de datos. La idea es poder recuperar tus datos en su estado original, antes de que se pierdan o se corrompan. En general, es aconsejable comprobar estos dos puntos:
- El RTO (tiempo objetivo de recuperación tras un incidente con los datos).
- El RPO (ciclo o frecuencia de la copia de seguridad).
#3 – ¿Están cifrados los datos?
El cifrado es el proceso de convertir datos de un formato legible a un formato cifrado a partir de una clave. Este cifrado debe complementarse con un protocolo que impida a cualquier persona malintencionada leer los datos que circulan entre tu ordenador y el software en la nube. Por ejemplo, en DiliTrust esta seguridad la proporciona el protocolo TLS 1.2 (Transport Layer Security).
En cuanto al cifrado de los datos, hace que tus datos sean ilegibles e inutilizables, incluso en caso de filtración. En DiliTrust, los datos están cifrados en cada etapa de su circulación, gracias a la utilización de claves específicas para cada documento. El servicio de gestión de claves de cifrado se aloja en una infraestructura independiente, lo que proporciona seguridad adicional.
4 – ¿Cómo se gestionan los derechos de acceso?
La seguridad que incluye su herramienta de gestión de contratos no es suficiente para proteger sus datos. Sin una gestión completamente segura de los derechos de acceso a los documentos, estos seguirán siendo vulnerables.
Para una protección óptima de la base de datos contractual, se deben limitar los derechos de acceso para que ningún empleado tenga acceso a documentos que no necesite. Es mejor pasarse de estricto con los derechos de acceso al principio, aunque luego haya que ampliarlos según los diferentes casos y necesidades.
Como la mayoría de los softwares, DiliTrust permite una gestión detallada de los permisos de acceso, por equipo y por usuario. Estos derechos pueden aplicarse en todas las fases del ciclo de vida del contrato, desde su creación hasta su seguimiento.
# 5 – ¿Cómo se organiza mi proveedor de software?
Por último, también recomendamos que busque información sobre el proveedor de software: ¿cómo se organizan a diario para garantizar la seguridad de la herramienta? Esta cuestión incluye los siguientes puntos:
- La frecuencia de las auditorías.
- La obtención de certificaciones.
- Las prácticas operativas de la empresa.
Cuanto más periódicas y exhaustivas sean las auditorías que realice un proveedor y más al día esté en cuanto a pruebas de penetración, más seguras serán sus soluciones de software.
¿Quiere saber más sobre cómo le ayudamos en materia de seguridad? Póngase en contacto con uno de nuestros expertos haciendo clic a continuación.
