Noticias

Así es Mine, la web que te dice cuántas empresas tienen tu información personal en Internet (y te ayuda a recuperarla)

Cómo proteger la información personal de los clientes en la empresa

Cómo proteger la información personal de los clientes en la empresa

En Internet, las empresas de éxito serán las que mejor protejan a sus clientes garantizando la seguridad de sus datos personales y, por tanto, generando confianza. Conservar la imagen de la empresa, ser responsables con las decisiones y aplicar buenas prácticas en el comercio online, son algunas de las características más importantes para lograr una buena percepción de los servicios empresariales por parte del usuario.

Podemos considerar la protección de un cliente como el conjunto de acciones coordinadas y encaminadas a su protección y tranquilidad aportando beneficios mutuos tanto para la empresa como para los clientes. Entre estas acciones, podemos señalar las siguientes:

Nuestra imagen en la red puede ser nuestro valor diferencial. Para protegerla, debemos concentrarnos en mejorar aquellos factores que dependen de la empresa, tales como la calidad del servicio prestado, atención a los clientes y el cumplimiento de acuerdos y contratos. Cuando contamos con medios online para la interacción con nuestros clientes hemos de considerar algunos puntos clave como la calidad de la presentación de la página web corporativa y la presencia coordinada a través de las redes sociales. En estas tendremos especial cuidado en el tratamiento de los comentarios recibidos y la pronta atención a los clientes, pues son esenciales para nuestra reputación. En general, buscaremos prestar una buena atención a los clientes a través todas las vías online habilitadas y la diligencia en la gestión de incidencias que puedan surgir.

Es recomendable actuar siempre con transparencia, los clientes deben poder tomar decisiones apoyándose en información que les permita conocer los productos y servicios de la empresa de una forma clara y comprensible, informándoles en todo momento de las posibles incidencias surgidas.

Los acuerdos de nivel de servicio (SLA por sus siglas en inglés: Service Level Agreement) son aquellos acuerdos establecidos entre proveedor y cliente que permiten conocer la calidad, y la seguridad, de un proyecto o servicio prestado de cierta duración. Deben estar consensuados por ambas partes y en ellos se pueden acordar puntos tan importantes para la ciberseguridad como:

Estos acuerdos deberán revisarse periódicamente, y siempre que haya cambios, para verificar su vigencia.

La comunicación con el cliente no se debe descuidar cuando se hace por medios digitales. Siempre verificaremos que se realice de forma segura utilizando correo electrónico corporativo o cuentas oficiales en redes sociales, sobre redes de comunicación confiables y cifrando la información intercambiada si esta es confidencial. Solamente se podrá contactar con los clientes por los canales establecidos en la política de la empresa, evitando otras vías de comunicación no oficiales y por lo tanto menos confiables. El fin es evitar la fuga de información, para lo cual existen también herramientas específicas DLP (Data Loss Prevention) que «vigilan» los movimientos de los ficheros y complementan a los antivirus y firewalls.

Si ofrecemos servicios externos, gestionaremos y protegeremos la información de nuestros clientes como si fuera propia. Para ello, una buena práctica es ofrecer contratos de confidencialidad o clausulas adicionales al contrato de servicios, respetando siempre la legislación de protección de datos (LOPDGDD y RGPD). Esto mismo lo exigiremos cuando somos nosotros los que contratamos servicios externos, ya sean o no tecnológicos y en particular aquellos en los que intervengan datos personales.

No debemos olvidar la concienciación en ciberseguridad, pues los empleados deben ser en todo momento conscientes de la importancia de la información que manejan tanto de la empresa como de los clientes. Para proteger la información más sensible es posible firmar con los empleados que la manejen acuerdos de confidencialidad para tal fin. La concienciación se ha de acompañar de medidas técnicas o políticas para regular el acceso de los empleados a la información de los clientes y otorgar solo el acceso necesario para el correcto desempeño de las funciones.

La obtención del servicio demandado por el cliente en la forma y tiempo acordados es importante para establecer una relación de confianza duradera, por tanto, es vital llevar un seguimiento de la percepción del cliente respecto de los servicios prestados. Para ello podemos realizar encuestas de satisfacción que nos ayudarán a ser proactivos ante el cliente detectando y corrigiendo a tiempo los posibles problemas.

Sea cual sea el tamaño y actividad de la empresa, tenemos que proteger la información de los clientes, especialmente si ofrecemos servicios de comercio electrónico u otros donde recojamos o tratemos datos de clientes como información de medios de pago, direcciones de envío o facturación, etc. Estos datos son especialmente vulnerables ya que se venden a buen precio en el mercado negro, y son utilizados posteriormente para realizar otros ataques y fraudes. Por este motivo y por las pérdidas económicas y reputacionales que puede ocasionarnos, se deben extremar las precauciones implementando medidas destinadas a proteger los datos de los clientes tales como:

En el caso de que contratemos servicios a proveedores tecnológicos, como por ejemplo servicios cloud, tendremos que asegurar que firmamos con nuestros proveedores los acuerdos necesarios para recibir un correcto servicio y que se cumplen nuestros requisitos de seguridad, los que garantizan la confidencialidad, integridad y disponibilidad de la información y de nuestros servicios. En todo caso, conviene recordar que el deber de secreto sobre los datos personales se ha de mantener incluso una vez finalizada la prestación de un servicio.

Es recomendable fijar unas medidas básicas de seguridad. Estas medidas han de trasladarse a los contratos externos que se establezcan. Algunas de estas medidas son:

Los datos de tus clientes han de estar en todo momento protegidos. Sigue estas recomendaciones para generar y mantener con ellos la confianza necesaria. ¡Protege tu empresa!

Si tienes dudas, llama al 017, la Linea de Ayuda en Ciberseguridad de INCIBE. Expertos en la materia resolverán cualquier conflicto online relacionado con el uso de la tecnología y los dispositivos conectados.

017 tu linea de ayuda en ciberesguridad

Gobierno de España, Vicepresidencia Segunda del Gobierno, Ministerio de Asuntos Económicos y Transformación Digital. Secretaría de Estado de Digitalización e Inteligencia Artificial

Gobierno de España, Vicepresidencia segunda del Gobierno, Ministerio de Asuntos Económicos y Transformación Digital. Secretaría de Estado de Digitalización e Inteligencia Artificial Certificado de Conformidad con el Esquema Nacional de Seguridad (ENS) RD 3/2010 AENOR, Seguridad Información, UNE-ISO/IEC 27001 AENOR, Gestión de la Calidad, UNE-EN ISO 9001

NIPO: 094-20-021-3

Cómo saber cuántas y que webs tienen acceso a tus datos personales

Vamos a explicarte cómo saber qué páginas web tienen tus datos personales, y que así puedas tomar decisiones informadas sobre cómo proteger tu privacidad….

Cómo saber cuántas y que webs tienen acceso a tus datos personales

Publicidad

¿Ahorras comprando electrodomesticos ecoeficientes? La verdad sobre el nuevo etiquetado energético

Descubre tu cerebro gamer: ¿qué tipo de jugador eres?

La cuenta atrás para los coches de combustión: pasos (y plazos) hasta la electrificación total

Que 5G llegue a todos no solo depende de la cobertura: cómo exprimir la última conectividad móvil

Lo que el S Pen mejora a la hora de interactuar con la pantalla del teléfono en 12 ejemplos

“La telemedicina es mucho más que tener una videollamada con tu médico”: entrevista al CEO de Asseco

La reinvención del neuromarketing: cómo evaluar la respuesta del consumidor cuando no sale de casa

Suscríbete a Xataka

Recibe un email al día con nuestros artículos:

Suscribir

Publicidad

Vamos a explicarte cómo saber qué páginas web tienen tus datos personales, y que así puedas tomar decisiones informadas sobre cómo proteger tu privacidad. Para esto, vamos a utilizar una herramienta online llamada Mine. Se trata de una herramienta que puede ser muy útil, puesto que muchas veces acabamos cediendo nuestros datos al registrarnos en una web y nos olvidamos por completo de ello.

Vamos a explicarte cómo utilizar esta página, concediéndole acceso a tu correo para que pueda analizarlo y buscar en la red quienes tienen tus datos. En ella, podremos saber qué empresas y servicios tienen acceso a determinados tipos de datos tuyos, y realizar solicitudes para que se borren esos datos de sus servidores. La web también te permite identificar servicios que sí usas con frecuencia y marcarlos como necesarios para ti.

Una cosa que tienes que entender es que, para funcionar, este servicio también va a pedirte acceso a tu cuenta y tus datos de Google, aunque prometiendo no hacer uso de ellos. A pesar de ello, al final del artículo también te explicaremos cómo eliminar la cuenta de este servicio.

Lo primero que tienes que hacer es entrar a la web de Mine, que es saymine.com. Una vez dentro de esta web, pulsa en el botón de Get started que verás en color morado arriba a la derecha o en el cuerpo de la web.

Irás a una página en la que tienes que decidir qué quieres hacer. Aquí, lo mejor es que selecciones la opción de Find Out y pulses Next, que es el botón que se iluminará al seleccionar algo. Eligiendo esta opción, le dirás a la página que quieres descubrir qué webs tienen tus datos. Es posible que en vez de esta página se te muestre alguna otra encuesta. Sea lo que sea, lo importante es que procedas hacia adelante.

A continuación, la página te sugiere que le digas cuál crees que es tu nivel de seguridad. Aquí, realmente no importa qué nivel elijas, porque es sólo para que luego puedas compararlo con el que tienes realmente. Por lo tanto, simplemente pulsa en Next para continuar.

Ahora, tienes que iniciar sesión con tu cuenta de Google o de Microsoft, para que la web acceda a ellas y pueda encontrar tus datos en otras páginas. Para completar el proceso, elige una de las dos opciones, luego escribe tu correo electrónico y contraseña, y al final concédele a la página permiso para acceder a las cuentas y leer tus correos para poder analizarlos. El permiso te saldrá en una web con la información, donde tienes que pulsar en Permitir.

Entrarás en esta pantalla, en la que tendrás el resumen de todos tus datos. Arriba del todo se te dirá el nivel de control de datos que tienes, y abajo se te desglosará todo. Primero, a la izquierda podrás ver la cantidad exacta de empresas que tienen tus datos. A la derecha de este cuadro principal habrá otros cuatro, en los que se desglosan los datos diciéndote cuántas empresas tienen diferentes tipos de información sobre ti: financiera, identidad, comportamiento online o de tus redes sociales.

En esta pantalla te vas a poder hacer a la idea de hasta qué punto has ido regalando tus datos al registrarte en diferentes servicios. Ahora, lo que tienes que hacer es pulsar sobre uno de los cuadros de la derecha, o directamente pulsar en el botón de See my footprint que te aparecerá en el cuadro principal.

Cuando pulses en See my footprint, irás a una pantalla en la que se te dirán cada una de las empresas que tienen tus datos. Tendrás arriba varias pestañas para organizarlas según el tipo de datos. Cuando pases el ratón por encima de los cuadros, verás que en algunos te pone Action unavailable. Pero cuando puedes pulsar en un botón de Reclaim es porque puedes solicitar el borrado de los datos en esa página web.

Cuando eliges la opción de reclamar, lo que vas a hacer es iniciar el proceso de pedirle a la empresa que borre tus datos. Se hará haciendo que la web Mine le envíe un correo electrónico a la empresa solicitándoselo, y una copia a ti para que sepas lo que han puesto. Recuerda que haciendo esta solicitud, la empresa a la que se lo pidas eliminará tu cuenta de sus servidores para poder proceder, o sea que perderás lo que tengas.

Una vez que hayas terminado, puede que quieras retirarle a Mine el acceso a tu cuenta. Para ello, sigue el método para administrar las aplicaciones que tienen acceso a tu cuenta. Para hacerlo con tu cuenta de Google, ve a la web myaccount.google.com/permissions, donde tienes que pulsar en Mine dentro de la lista para ver el botón de Retirar el acceso. En el caso de Microsoft, tienes que entrar en account.live.com/consent/Manage para encontrar la lista de aplicaciones con acceso a tu cuenta.

Además, también puedes entrar en saymineapp.com/profile para ir al perfil que tienes creado en la aplicación. Allí, pulsa en el botón de Delete Mine account. Allí, vas a poder eliminar la cuenta, aunque recuerda que igualmente tendrás que ir a revocar manualmente el acceso por si acaso.

Disney+ rebajado de 69,99 euros a 59,99 euros durante un año: oferta limitada hasta el 23 de marzo

Si has llegado a esta página, es porque estás preocupado por tus datos personales. Más allá de los que pueda recopilar cada página web, algo que ya te hemos enseñado a combatir, es incluso importante saber si tus contraseñas han sido filtradas por Internet. Sobre todo en el caso de que cometas el error de repetir alguna de tus contraseñas en varios servicios.

Para ello, existe una popular web con la que saber si tus contraseñas se han filtrado en algún tipo de hackeo masivo de servicios. Es la web de haveibeenpwned.com, donde debes escribir tu correo electrónico, y te dirá si tu correo aparece en alguna gran filtración masiva. De ser así, es recomendable que procedas a cambiar de contraseñas.

Compartir Cómo saber cuántas y que webs tienen acceso a tus datos personales

Compartir

Publicidad

Los mejores comentarios:

Ver 0 comentarios

Publicidad

Publicidad

Partners

Destacamos

referencia:
www.incibe.es
www.xataka.com

دکمه بازگشت به بالا