peshkova - stock.adobe.com
Cómo reducir riesgos en el proceso de acuerdos digitales
Dentro del marco del Día del Internet Seguro, DocuSign comparte cinco recomendaciones para aumentar la seguridad en la gestión digital de acuerdos.
Cada segundo martes de febrero se conmemora el Día de Internet Seguro para concientizar a la población sobre la importancia de la protección en los entornos digitales, los cuales siguen creciendo, tal como lo indica un estudio realizado por IDC y encargado por Docusign, el cual revela que, entre 2023 y 2026, se invertirán 27.400 millones de dólares en digitalización en América Latina.
En este contexto, la seguridad en la gestión de los acuerdos digitales es un tema que debe ser priorizado, no solo por la sensibilidad y confidencialidad de estos archivos, sino también por ser una de las principales preocupaciones de las empresas. Otro estudio de IDC encargado por Docusign identificó que el 83 % de los expertos del área legal consideran la seguridad como el recurso más valorado. Esta preocupación se produce en un momento en que las estafas tecnológicas están aumentando, con una media de 7.000 ataques a contraseñas por segundo y un 400 % en el aumento de las estafas tecnológicas a lo largo de 2024.
Para contribuir a la seguridad en el proceso de acuerdos digitales, Norbert Otten, director de Soluciones de Docusign en América Latina, compartió algunos consejos:
1. Seleccionar plataformas fiables para la gestión de acuerdos digitales
La gestión digital de acuerdos cumple mejor con los criterios de cumplimiento que la gestión física, ya que no solo el acceso a la información es más rápido, sino que también es posible configurar los parámetros de disponibilidad del documento: quién puede acceder al material, en qué momento, en qué calidad, etc.
Aun así, los acuerdos deben estar en una plataforma adecuada, que esté disponible prácticamente todo el tiempo, que garantice la confidencialidad de la información a las partes implicadas y que trabaje con técnicas avanzadas de cifrado y segregación.
2. Realizar la eliminación adecuada de datos
A veces es necesario desechar los datos cuando están desactualizados, dañados, irrelevantes o sujetos a leyes que protegen la información del consumidor. Aunque esos datos ya no son valiosos ni útiles para su organización, pueden ser un objetivo de los hackers, por lo que se debe asegurar que la empresa esté eliminando los datos de forma adecuada para proteger a todas las partes interesadas.
La información confidencial también puede almacenarse en dispositivos (discos duros, ordenadores, teléfonos, etc.), que deben borrarse o destruirse de acuerdo con las normas actualizadas. El equipo debe trabajar en conjunto con los proveedores de sistemas para garantizar que todos los datos eliminados sean irrecuperables.
3. Controlar quién accede al contenido del acuerdo
Para garantizar la seguridad en el entorno digital actual, debe reforzarse la adopción de tecnología de verificación de identidad. En 2022, los ataques con contraseña aumentaron un 74 %, por lo que no siempre una persona con las credenciales de acceso correctas es la titular de los datos. Una plataforma de acuerdos eficiente actúa como un portero, utilizando protocolos de seguridad por capas, autenticación multifactor y acceso basado en funciones para controlar exactamente qué personas ven un contenido específico.
En el caso de los acuerdos, al incluir información privilegiada, el uso de una tecnología de verificación de identidad con validación de prueba de vida (IDV Liveness) aumenta un nivel de seguridad. Además de garantizar que solo las personas adecuadas puedan acceder a los datos del acuerdo, su tecnología también debe mantener un registro detallado de todas las acciones, incluidas las actividades autorizadas, no autorizadas y sospechosas.
4. Elegir plataformas de acuerdos que puedan restablecer los sistemas si es necesario
Si un elemento del conjunto de soluciones para acuerdos falla, los datos pueden estar en riesgo; y con cada nueva herramienta que se añade, aumenta el riesgo de interrupción. Las plataformas modernas de acuerdos aumentan la fiabilidad estableciendo múltiples centros de datos globales para equilibrar la carga de procesamiento y estabilizar el sistema con redundancias. Esto reduce el riesgo de un único punto de fallo y acelera la replicación de datos.
Sin embargo, pueden ocurrir eventos inesperados, como errores internos, fallos de los socios tecnológicos, catástrofes naturales, entre otros. Por lo tanto, los proveedores de acuerdos deben tener un plan para estos eventos, que incluya pruebas periódicas y un proceso de recuperación de datos.
5. Utilizar proveedores de firma electrónica que prioricen la seguridad
El nivel de seguridad de la firma electrónica varía según el proveedor, por lo que es importante elegir un socio que tenga una seguridad sólida y una protección integrada en todas las áreas de su negocio. Lo ideal es que ofrezca medidas como:
- Seguridad física, para proteger los sistemas y edificios donde residen los sistemas.
- Seguridad de la plataforma, para proteger los datos y procesos que se almacenan en los sistemas.
- Certificaciones/procesos de seguridad, que ayudan a garantizar que los empleados y socios del proveedor sigan las mejores prácticas de seguridad y privacidad.
