15 de febrero del 2021

SEGURIDAD DE LA INFORMACIÓN: cómo cuidar los datos de tu empresa en el mundo digital

La desafiante coyuntura que enfrentan las empresas peruanas, donde deben integrarse a lo digital para seguir operando es una realidad. Digitalizar sus operaciones (como las ventas online), su información (almacenamiento en servidores) y sus procesos (orientados al cliente digital) han sido los primeros pasos, pero ¿qué pasa con la seguridad de datos? ¿La información goza de ser confidencial en este nuevo formato digital?

Los datos sensibles:

En el caso de una persona natural, según la Ley de Protección de Datos Personales, todo peruano posee “datos sensibles” y esta ley busca la seguridad de los mismos: nombre, número de documento de identidad, datos de origen racial, étnico, ingresos económicos; por ejemplo, son algunos de ellos.

En una empresa, la información sensible serían los precios de venta, promedios de compra, lista de clientes, promedios de venta, lista de proveedores, etc. Todos estos datos conforman información vital que se debe tener a salvo y gozar de confidencialidad. Una empresa afectada por la vulnerabilidad de su información pierde valor, pierde estrategia y competitividad.

Por ejemplo, si una empresa busca contratar servicios externos para implementar la emisión de comprobantes electrónicos o, propiamente, decide contratar a un Proveedor de Servicios Electrónicos (PSE) que se haga cargo de todas las actividades de emisión electrónica de comprobantes de pago, puede resultar muy eficaz, además de ser una decisión conveniente para la estrategia de crecimiento; sin embargo, es imprescindible que se garantice, en cualquier caso, que los datos e información estarán protegidos.

Y ¿cómo podemos saber si los datos de mi empresa se encuentran protegidos al contratar un servicio ajeno? ¿Cómo sé que mi información gozará de confidencialidad? Ante este contexto, desarrollamos 5 recomendaciones que garantizan la seguridad y confidencialidad de la información de tu empresa al evaluar un servicio electrónico externo:

1- Buscar en los registros de las instituciones estatales o privadas de su sector:

Todos los sectores cuentan con instituciones gubernamentales o privadas que administran listas de proveedores que cuentan con autorización para operar. Por ejemplo, si vas a contratar los servicios de un banco o caja municipal, los encontrarás registrados en la Superintendencia de Banca, Seguros y AFP.

En el caso de un Proveedor de Servicios Electrónicos, recibe la autorización de SUNAT y es agregada a un padrón digital que se puede verificar en este link: Padrón de Proveedores de Servicios Electrónicos – PSE

De esta manera, corroboras que la PSE que estés evaluando haya sido acreditada por  SUNAT. Son acreditadas las PSE que pasan satisfactoriamente por un proceso homologación de la emisión electrónica, lo cual garantiza la calidad de su servicio.

2- Verificar que el proveedor cuente con certificación ISO 27001:

El ISO 27001 es una norma internacional que es emitida por la Organización Internacional de Normalización (ISO) que regula cómo gestionar la seguridad de la información de una empresa. En resumen, se encarga de velar por la integridad, confidencialidad y seguridad de la información  de una empresa a través de rigurosos filtros. La organización aspirante a poseer este ISO, debe superar todos ellos.

Toda empresa proveedora que almacena y procesa información de sus clientes debe contar con el ISO 27001. Sucede así con bancos, empresas de telecomunicaciones, empresas de servicios contables, etc.

En el caso de las PSE, el ISO 27001, además de garantizar la seguridad de la información, verifica también la disponibilidad y el funcionamiento del “software” donde se encuentra la data, de esta forma se asegura que las empresas puedan contar con su información de forma oportuna.

En la actualidad, solo el 10% de PSE inscritas en el padrón de SUNAT cuentan con la certificación ISO 27001. Aún cuando SUNAT solicitó su cumplimiento desde el 2018. Close2u este 2021 ha renovado por tercera vez la certificación en el ISO 27001  para sus plataformas tefacturo.pe y Practipago.pe

3- Entrevistar al equipo de soporte del proveedor: 

Esta es la oportunidad para hacer todas las preguntas acerca del servicio y sus aspectos de seguridad de datos, pero más aún, para confirmar que nos encontramos ante un equipo especializado que conoce al 100% los datos técnicos y la normativa actual.

En el caso de un Proveedor de Servicios Electrónicos, la normativa vigente es implementada por SUNAT. Un segundo aspecto crucial es el dominio del software de aplicación a utilizar en el servicio, debido a que todos los problemas y mejoras serán implementados a partir de este conocimiento.

4- Solicite una demostración en la preventa: 

Si la empresa proveedora es eficiente, podría llevar a cabo una demostración real o simulada, integrando la aplicación al sistema de su empresa. Ahí podrá evaluar más de cerca la performance de la solución y los resultados serán muy evidentes, así como cualquier inconveniente que desde este primer paso podrá visualizarse.

Por ejemplo, si un proveedor de servicios electrónicos pone trabas para una demostración, ¿qué garantía podemos tener de que podrá ajustarse a nuestros sistemas?

5- Consulte con colegas cercanos de su sector: 

Para complementar la investigación, las recomendaciones de colegas que ya tienen un servicio externo integrado a sus organizaciones serán de gran ayuda. Ellos pueden transmitirles sus experiencias con los proveedores. Es importante que busque opiniones, pero serán más valiosas las que pertenezcan a la de empresas de su mismo sector, porque comparten problemas afines.

En este panorama empresarial es favorable adoptar la tecnología para continuar con el desarrollo y crecimiento de las compañías, no obstante mantener la seguridad y confidencialidad de nuestros datos es también parte de seguir avanzando de forma certera y responsable.

Redacción: Michael Solis

Edición: Carol Atencio

05/05/2021

Practipago: la solución innovadora para la gestión de pagos masivos a proveedores

22/04/2021

Omnicanalidad y tecnología: una estrategia para el crecimiento de tu empresa

13/04/2021

Innovación y tecnología al servicio de las empresas: el motor inteligente de Close2u

06/04/2021

Automatización de procesos mediante sistemas de gestión empresarial

Carol Atencio

Carol Atencio

Especialista en Comunicación

05/05/2021

Practipago: la solución innovadora para la gestión de pagos masivos a proveedores

22/04/2021

Omnicanalidad y tecnología: una estrategia para el crecimiento de tu empresa

13/04/2021

Innovación y tecnología al servicio de las empresas: el motor inteligente de Close2u