Protección de datos en la nube en el comercio mayorista
En este artículo examinaremos las características de la ciberseguridad en el sector del comercio mayorista. ¿Cómo se está adaptando este sector a los cambios tecnológicos? ¿Qué afecta a la ciberseguridad de estas empresas? ¿Qué medidas tendrían que adoptar?
Comercio Mayorista
Hay gran cantidad de pequeñas y medianas empresas que venden o distribuyen productos al por mayor a comercios minoristas: alimentación, electrónica, textil, etc. Algunos ejemplos de este tipo de empresas son:
- distribuidores de alimentación
- distribuidores textiles
- tiendas mayoristas
- mayoristas tecnológicos / electrónica de consumo / electricidad / mecánica, etc.
Aunque en los años de la crisis económica, el número de empresas de este sector ha disminuido considerablemente en España, en los últimos años está recuperándose (según INE):
El número total de empresas de este sector llegó en 2016 a 222.885, siendo los comercios de productos alimenticios, bebidas y tabaco, los de artículos de uso doméstico, y los de maquinaria, equipos y suministros los que más número de empresas representan. Constituyen aproximadamente el 7% del conjunto de las empresas españolas y casi el 94% de ellas tiene menos de diez empleados. Estas empresas tienen en su mayoría un nivel de implantación y adaptación a las nuevas tecnologías elevado, con un alto índice de utilización de equipos informáticos y dispositivos móviles. En particular son las empresas que más utilizan sistemas de gestión de la información para su negocio, que tienen un dominio propio para su web y su correo electrónico a la vez que muestran una gran sensibilidad por su imagen pública estando presentes en las redes sociales.
Hay una tendencia generalizada, especialmente entre las empresas más pequeñas, a contratar y utilizar servicios en la nube, como son el correo electrónico, el almacenamiento de información y servicios de bases de datos, y sistemas de planificación de recursos empresariales ERP (por sus siglas en inglés enterprise resource planning), principalmente.
Los servicios en la nube, aunque muy útiles para el desarrollo de las actividades comerciales y empresariales, no están exentos de riesgos si no se toman las debidas medidas de precaución. Por ejemplo, si tenemos en la nube las bases de datos de clientes y proveedores, muy tentadoras para los ciberdelincuentes, de resultar comprometidas tendría graves consecuencias para el negocio:
- la perdida de información crítica o confidencial,
- el cese de actividad,
- accesos no autorizados o
- sanciones legales.
Estos y otros asuntos los tratan Laura y Miguel en los Itinerarios interactivos sectoriales, unos sencillos y amenos videos interactivos donde se tratan, además de cuestiones generales de ciberseguridad, los riesgos específicos de este sector como el robo de datos de clientes, la relación con proveedores TIC, el acceso remoto a los sistemas, el uso de herramientas de tracking (seguimiento paquetes), el fraude en comercio electrónico y los particulares de las redes sociales.
Una fuente habitual de fuga de información en la nube suele venir de la debilidad de las contraseñas utilizadas en los diferentes servicios y aplicaciones corporativas, especialmente las utilizadas en las herramientas de gestión.
Tanto en este tipo de aplicaciones como cualquiera que contratemos en la nube, debemos tener en cuenta la protección de datos, planteándonos cuestiones tales como:
- el papel en la seguridad de los datos como cliente de servicios de computación en la nube
- la legislación y normativas a aplicar en cada caso, asegurándonos que los proveedores no utilicen servidores de datos situados en otros países que no cumplan con nuestra legislación
- exigir las medidas de seguridad adecuadas sobre los datos dependiendo de su criticidad, tanto en su almacenamiento como en su acceso a través de las redes de comunicación
- la eliminación segura de los datos en caso de extinción del servicio
El siguiente video muestra estas cuestiones y la forma correcta de proteger los datos siguiendo las indicaciones de la legislación española en materia de protección de datos (LOPD)