Ciudad de México, 11 de Febrero del 2025.- El 11 de febrero se celebra el Día del Internet Seguro, fecha que busca concientizar a la población sobre la importancia de la protección en los entornos digitales. El tema cobra aún más relevancia con el avance de la digitalización en México, que se viene produciendo de forma más intensa desde la pandemia y que tiende a seguir creciendo.
De acuerdo con un estudio encargado por Docusign y desarrollado por IDC, entre 2023 y 2026 se invertirán 27,400 millones de dólares en digitalización en América Latina.
La seguridad en la gestión de los acuerdos digitales es un tema que debe ser priorizado, no solo por la sensibilidad y confidencialidad de estos archivos, sino también por ser una de las principales preocupaciones de las empresas. Otro estudio de IDC encargado por Docusign identificó que el 83% de los expertos del área legal consideran la seguridad como el recurso más valorado. Y esta preocupación se produce en un momento en que las estafas tecnológicas están aumentando: hay una media de 7,000 ataques a contraseñas por segundo y las estafas tecnológicas aumentaron un 400% a lo largo de 2024.
Ante este escenario, Norbert Otten, Director de Soluciones de Docusign en América Latina, comparte algunos consejos para contribuir a la seguridad en el proceso de acuerdos digitales de las empresas:
1. Seleccionar plataformas fiables para la gestión de acuerdos digitales
La gestión digital de acuerdos cumple mejor con los criterios de cumplimiento que la gestión física, ya que no solo el acceso a la información es más rápido, sino que también es posible configurar los parámetros de disponibilidad del documento: quién puede acceder al material, en qué momento, en qué calidad, etc. Aun así, los acuerdos deben estar en una plataforma adecuada, que esté disponible prácticamente todo el tiempo, que garantice la confidencialidad de la información a las partes implicadas y que trabaje con técnicas avanzadas de cifrado y segregación.
2. Realizar la eliminación adecuada de datos
A veces es necesario desechar los datos. Pueden estar desactualizados, dañados, irrelevantes o sujetos a leyes que protegen la información del consumidor. Aunque ya no son valiosos ni útiles para su organización, pueden ser un objetivo de los hackers. Se debe asegurar de que la empresa esté eliminando los datos de forma adecuada para proteger a todas las partes interesadas. La información confidencial también puede almacenarse en dispositivos (discos duros, ordenadores, teléfonos, etc.) que deben borrarse o destruirse de acuerdo con las normas actualizadas. El equipo debe trabajar en conjunto con los proveedores de sistemas para garantizar que todos los datos eliminados sean irrecuperables.
3. Controlar quién accede al contenido del acuerdo
Para garantizar la seguridad en el entorno digital actual, debe reforzarse la adopción de tecnología de verificación de identidad. En 2022, los ataques con contraseña aumentaron un 74%, por lo que no siempre una persona con las credenciales de acceso correctas es la titular de los datos. Una plataforma de acuerdos eficiente actúa como un portero, utilizando protocolos de seguridad por capas, autenticación multifactor y acceso basado en funciones para controlar exactamente qué personas ven un contenido específico. En el caso de los acuerdos, al incluir información privilegiada, el uso de una tecnología de verificación de identidad con validación de prueba de vida (IDV Liveness) aumenta un nivel de seguridad. Además de garantizar que solo las personas adecuadas puedan acceder a los datos del acuerdo, su tecnología también debe mantener un registro detallado de todas las acciones, incluidas las actividades autorizadas, no autorizadas y sospechosas.
4. Elegir plataformas de acuerdos que puedan restablecer los sistemas si es necesario
Si un elemento del conjunto de soluciones para acuerdos falla, los datos pueden estar en riesgo. Y con cada nueva herramienta que se añade, aumenta el riesgo de interrupción. Las plataformas modernas de acuerdos aumentan la fiabilidad estableciendo múltiples centros de datos globales para equilibrar la carga de procesamiento y estabilizar el sistema con redundancias. Esto reduce el riesgo de un único punto de fallo y acelera la replicación de datos. Sin embargo, pueden ocurrir eventos inesperados, como errores internos, fallos de los socios tecnológicos, catástrofes naturales, entre otros. Por lo tanto, los proveedores de acuerdos deben tener un plan para estos eventos, que incluya pruebas periódicas y un proceso de recuperación de datos.
5. Utilizar proveedores de firma electrónica que prioricen la seguridad
El nivel de seguridad de la firma electrónica varía según el proveedor, por lo que es importante elegir un socio que tenga una seguridad sólida y una protección integrada en todas las áreas de su negocio. Lo ideal es que ofrezca medidas como:
- seguridad física: protege los sistemas y edificios donde residen los sistemas.
- seguridad de la plataforma: protege los datos y procesos que se almacenan en los sistemas.
- certificaciones/procesos de seguridad: ayudan a garantizar que los empleados y socios del proveedor sigan las mejores prácticas de seguridad y privacidad.
Sobre Docusign:
Docusign da vida a los contratos. Con más de 1.6 millones de clientes y más de mil millones de usuarios en más de 180 países, las soluciones de Docusign aceleran los procesos empresariales y simplifican la vida. La plataforma Docusign IAM desbloquea datos empresariales críticos atrapados en documentos, desconectados de los sistemas de registro empresariales, lo que cuesta a las empresas tiempo, dinero y oportunidades. Con Docusign IAM, las empresas pueden crear, gestionar y participar en acuerdos utilizando soluciones desarrolladas por la empresa líder en firma electrónica y gestión del ciclo de vida de los contratos (CLM).
