Si has estado consultando nuestra web o ya eres cliente de Ilastec, sabrás que nuestro software de gestión se caracteriza por estar en la nube. Es decir, los datos no se guardan en los equipos de nuestros clientes, sino en nuestros propios servidores. Esto puede hacer que te plantees si los datos del software de gestión (facturas, clientes, productos, etc) están seguros, y de eso vamos a hablar en este artículo.
¿Es segura la nube?
En informática, decir de forma general si un sistema es más seguro que otro simplemente por donde está ubicado es imposible, pero por norma general, los servicios e infraestructuras cloud son muchísimo más seguros que los equipos que puedan tener las personas en sus casas, porque implementan la seguridad a diferentes capas, y cuentan con estándares de facto ya implementados que uno en su casa, oficina o local comercial no tiene.
Tampoco es posible garantizar que un sistema sea 100% seguro, ya que el software evoluciona constantemente, así como las técnicas de los hackers, pero sí se pueden (y deben) tomar una serie de medidas para que se pueda garantizar cierto nivel de seguridad en los datos. Por supuesto, en Ilastec tomamos muchas medidas de seguridad para salvaguardar nuestros datos y los de nuestros clientes.
¿Qué datos guarda Ilastec?
Antes de nada nos gustaría explicar qué datos se guardan de nuestros clientes en el software de Ilastec, y cómo se guardan. Los datos se pueden dividir en dos categorías distintas:
- Datos relativos a la relación del cliente con Ilastec.
- Datos propios del cliente, que este utiliza para gestionar su actividad con el software de Ilastec.
En el primer caso, se trata de datos como los usuarios y contraseñas con los que el cliente accede a las diferentes plataformas de Ilastec, sus datos de facturación, tarjeta para realizar los pagos, información contractual, etc.
En cuanto a los datos propios del cliente, nos referimos a cualquier dato que el cliente utiliza para la gestión de su actividad, como pueden ser datos de sus propios clientes o proveedores, presupuestos, albaranes, facturas, productos, registros de fidelización de clientes, vales, ofertas y todo tipo de datos de configuración del software. Estos datos, además, podemos dividirlos en dos tipos:
- Datos que se almacenan en una base de datos.
- Archivos.
¿Cómo se almacenan los datos sensibles?
Consideramos datos sensibles cosas como contraseñas de acceso al software, tarjetas de débito y crédito, información contractual, etc. A continuación te explicamos cómo se almacenan por ejemplo las contraseñas o los datos de las tarjetas.
- Contraseñas: todas las contraseñas se guardan encriptadas utilizando un modelo criptográfico que no es reversible. Es decir, no se pueden desencriptar. Cuando un usuario introduce su contraseña, esta se encripta y se compara con la que ya hay encriptada almacenada. Si coincide puede acceder, y sino coincide recibirá un error, pero no se especifica si el usuario existe o no. Además, si un usuario introduce mal su contraseña un número determinado de veces, se le bloquea temporalmente la cuenta y recibe un aviso al correo electrónico que tenga asociado, donde tendrá que pulsar en un enlace para desbloquearla.
- Tarjetas de débito y crédito para los pagos: Realmente los datos de las tarjetas no se guardan. Únicamente se guardan los 4 últimos dígitos de la tarjeta, para que el usuario pueda identificarla al consultar sus datos de pago, y su fecha de caducidad. Para hacer cargos a las tarjetas Ilastec únicamente guarda un token proporcionado por la plataforma de pagos, que solo es válido si se paga desde Ilastec.
Además, estos datos están totalmente separados de los datos propios de los clientes, en servidores independientes.
¿Dónde se almacenan los datos de los clientes?
Los datos de trabajo de nuestros clientes se almacenan en servidores de bases de datos que a efectos prácticos están desconectados de Internet. Únicamente se puede acceder a ellos a través de los servidores de aplicaciones de Ilastec, que son totalmente independientes, a través de una red privada. Esto se consigue gracias a dos firewalls o cortafuegos ubicados a diferentes niveles: uno a nivel del cloud donde están todos los servidores y otro dentro de cada propio servidor.
Además, en los servidores de aplicaciones únicamente están expuestos los servicios necesarios para acceder a las aplicaciones de Ilastec, como son el propio programa, el TPV o las tiendas online.
Es decir, teniendo en cuenta todo esto, en el supuesto caso de que un hacker consiga acceder a uno de nuestros servidores de aplicaciones, no tendrá acceso a los propios datos de los clientes, ya que están en otros servidores independientes, protegidos con contraseñas diferentes.
Aparte de esto, hay otros datos y aplicaciones, como esta misma web, que están en otros servidores también independientes, o las cuentas de correo electrónico, etc, que también están separadas de todo lo demás.
Copias de seguridad
Además, por si todo lo demás fallara, en Ilastec se llevan a cabo copias de seguridad diarias de absolutamente todos los datos: bases de datos, archivos, código, configuraciones de servidores… y estas se guardan en tres lugares y servicios diferentes, para garantizar su disponibilidad en caso de que en uno de ellos ocurra un desastre.
Y, aparte de todo esto, nuestros gestores de bases de datos cuentan con un sistema de recuperación point in time, es decir, que a partir de una copia de seguridad, hecha a la hora que sea, se pueden restablecer los cambios en los datos realizados a posteriori gracias a unos registros donde se almacenan las consultas realizadas.
En conclusión, ¿mis datos están seguros en el cloud de Ilastec?
Sin duda, sí. Lo más probable es que estén mucho más seguros en nuestro cloud que en un PC que tú puedas configurar en tu casa, local u oficina.
Piensa qué pasaría si ese PC se estropea un día. ¿Serías capaz de recuperar los datos? ¿De qué fecha? ¿Harías copias de seguridad diarias y las almacenarías en algún sitio externo y seguro para cuando te pase esto? Porque tarde o temprano va a pasar.
¿Monitorizas los accesos a ese PC? ¿Obligas a tus empleados a establecer contraseñas seguras? ¿Tienes un sistema de bloqueo en caso de que haya varios intentos fallidos? ¿Obligas a actualizar las contraseñas periódicamente a tus empleados? Si la respuesta a alguna de estas preguntas es No, eres muy vulnerable a sufrir un hackeo y ni siquiera ser capaz de detectarlo.
¿Tienes cortafuegos y antivirus? ¿Guardas tus datos en PCs independientes para limitar su acceso en caso de un hackeo? ¿Mantienes actualizado tu sistema operativo y todo el software que tienes en tu PC? ¿Son seguras las redes WiFi en las que están los datos de tu empresa? Nuevamente, si para alguna pregunta la respuesta es No, o No lo se, es cuestión de tiempo que tus datos se vean comprometidos.