EthosData Dataroom Blog

¿Cómo diferenciar a un proveedor de Data Room experto de uno amateur?

14-may-2013 17:24:00 / by Francisco Lorca

Debido a que la gente empieza a darse cuenta de los múltiples beneficios que proporciona un Data Room Virtual, cada vez hay más proveedores que ofrecen servicios de dataroom. Algunos de estos proveedores son innovadores, seguros y con una alta calidad de servicios. Pero también hay otros que no ofrecen la suficiente calidad, ya que no proporcionan un nivel suficiente de seguridad ni el servicio requerido para almacenar de forma segura la información.

Un servicio amateur dentro de su equipo es inadmisible: puede causar errores con un alto coste. Un servicio amateur dentro del equipo de su proveedor de Dataroom Virtual puede abrir la "caja de Pandora" de desastres potenciales, incluyendo fallos en las transacciones, perdida de datos importantes, o que dichos datos sean robados por competidores o delincuentes, y, en el peor de los casos, ocasionar el desplome de toda la empresa. 

Entonces, ¿cómo se puede diferenciar un proveedor experto de uno amateur?

Un estándar en el que pueda confiar 

Un proveedor de Data Room cualificado, llevará a cabo auditorías regularmente para poder asegurar la fiabilidad y seguridad de sus sistemas. El estándar SSAE 16 (que reemplaza al SAS 70), es conocido como el más amplio para los servicios de auditoría. Para cumplir con este alto estándar, una empresa debe someterse a auditorías detalladas y exhaustivas para asegurar de que cada aspecto de las operaciones del proveedor – desde revisar el background de cada empleado hasta la seguridad de la red – cumple con las especificaciones actuales. 

El estándar SSAE 16 también incluye las claúsulas para auditar cualquier otro servicio que pueda ser subcontratado. Esto es un importante avance con respecto al anterior estándar (SAS 70), porque asegura que otros estándares seguidos por parte de la empresa subcontratada (por ejemplo, provedores de servicios para los proveedores de Data Room virtuales), no provocarán la vulnerabilidad de la seguridad de los datos. 

Cuando se considera el gran potencial de desastres que plantea la vulnerabilidad de su proveedor de Data Room, es fácil sentirse agobiado por los detalles de seguridad. No obstante, gracias al estándar SSAE 16, puede sentirse tranquilo con la fiabilidad y seguridad de un proveedor de Datarooms sin necesidad de pensar en el tiempo y los gastos que conlleva investigar cada detalle de la empresa proveedora.

Una advertencia 

Es importante señalar que el SSAE 16 no es una "certificación", así que cuidado con los proveedores que dicen tener "El Certificado SSAE 16". SSAE es sólo un estándar que el sistema de una empresa tiene, o no, conforme a lo informado por una empresa auditora con buena reputación. 

También hay algunas áreas sobre las que sería aconsejable que se informara: sobre qué formación reciben los empleados para tratar la confidencialidad de los documentos y sobre los procesos de seguridad. Desafortunadamente, incluso los proveedores que cumplan con SSAE 16 pueden ser víctimas de técnicas de hacking sociales si su personal no está entrenado correctamente o los procesos del día a día no son seguros:

  • Pregunte que tipo de formación en relación con la privacidad de los datos y la seguridad siguen los empleados. Un proveedor de data room de calidad no tendrá problema en informarle sobre estos detalles. Si dan largas para informarle sobre esto, o su respuesta es confusa, probablemente será un indicativo de que se trata de un proveedor con un sistema de seguridad deficiente. 
  • Pregunte sobre la seguridad del proceso. Un proveedor orientado a la seguridad, llevará a cabo auditorías regularmente, y contratará empresas externas para garantizar una total diligencia. Una vez más, un proveedor con garantías deberá ser capaz de informarle sobre este punto con rapidez y de forma clara. Un buen proveedor no tiene porque revelar sus patentes en referencia a los procedimientos de seguridad para hacer un resumen razonable de su proceso. 

Limitar su búsqueda a proveedores que cumplan el estándar SSAE 16, y una vez hecha la selección, hacer una pequeña entrevista hará que la elección de su proveedor sea lo más eficiente para mantener sus datos bajo unos niveles apropiados de seguridad.

Información sobre EthosData Dataroom

Topics: Data Room, virtual data room, VDR, Data Security, security