¿Ransomware? No, mi proveedor de Gestión Documental

Hace poco, conversando con un nuevo cliente, nos comentaba la problemática que tenía con su ex-proveedor. Nuestro cliente quería dejar de usar su software, pero se le presentaba la siguiente situación:

No podía sacar sus documentos de la aplicación por sí mismo y si recurría al proveedor para que le realizara el servicio, les cobraban cerca de 70K USD por migrar menos de 30.000 documentos.

Por increíble que parezca, esta es la herencia de una industria del software llena de aplicaciones legacy, que no buscan retener a sus clientes mediante políticas de fidelización y nuevas versiones de producto, sino secuestrando sus documentos e información.

Muchos clientes me preguntan qué medidas tomamos para protegernos del Ransomware y de los ciber delincuentes que se apropian de los datos de empresas para pedirles un rescate por ellos. Otros me transmiten, que no se sienten seguros con el cloud porque en su opinión pierden control sobre los datos.

Entiendo la preocupación, porque nadie quiere ser víctima de esta circunstancia. De acuerdo con Wikipedia, en el primer semestre de 2018 hubo 181.5 millones de ataques ransomware.

Nosotros como proveedor de gestión documental saas tomamos todas las medidas de bastionado y seguridad recomendadas por estándares de mercado, utilizamos protocolos de comunicación segura, ofrecemos mecanismos de encriptación de datos y documentos, trabajamos con centros de datos certificados en normas de seguridad internacionalmente reconocidas, etc. La propia aplicación ofrece mecanismos de autenticación y autorización sólidos, etc. Es fundamental para nuestro negocio, por supuesto, preocuparnos por la seguridad de los documentos de nuestros clientes.

Pero hoy me gustaría hacer llegar la reflexión a CIOs y directores de IT de que hay otras maneras de perder control sobre nuestros datos y de que sean secuestrados, con prácticas que no se consideran delictivas, pero que sin duda son poco éticas. Es el caso del cliente que hoy os he contado.

Mi recomendación sincera es que antes de contratar CUALQUIER tipo de software, en casa o en la nube, de finanzas o de ventas, se aseguren de que tienen un Plan B y ese Plan B se llama Plan de Salida.

Los contratos son como los matrimonios y aunque resulte poco romántico, hay que dejar claro desde el comienzo qué podemos hacer si resulta que no es amor para toda la vida.

Un buen Plan de Salida nos debe garantizar que los datos son de nuestra propiedad y que los podemos sacar cuando queramos, por nuestros propios medios y sin tener que hipotecarnos.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

About Veronica Meza