¿Cómo cuidamos en VEC Fleet los datos de tu flota?

Cómo cuidamos en VEC Fleet los datos de tu flota

Una mayor conectividad cibernética también significa mayores riesgos de ciberseguridad. Desde el año 2020 hubo un  incremento de ataques por ransomware  -o secuestro de datos- en un  435%, de ese porcentaje, el 95% se cree que corresponden a fallos de seguridad por errores humanos.

Es importante avanzar junto con la transformación digital protegiendo su recurso más valioso: los datos. Es por eso que hoy, cualquier negocio que mueve información de alto valor siempre debe tomar las medidas de seguridad necesarias, ya que quien quiera atacar su sistema de datos, siempre busca mejores estrategias, y como tales, las respuestas frente a las herramientas de prevención en ciberseguridad, deben encontrarse en constante mejora.

¿Cómo protege VEC Fleet los datos de tu flota?

La vulnerabilidad de los datos está dada por la exposición de estar en internet. Al ser un sitio publicado, es decir, una página visible online, VEC Fleet -como cualquier otra página web- se convierte en un posible blanco de ataques. En este caso, tanto el software, como los datos de los clientes están alojados en la nube (SaaS). Esto implica que ni la empresa ni los clientes necesitan contar con un montaje de servidores (un cuarto con computadoras, refrigeración, entre otras cosas) porque el servicio está tercerizado.

El potencial daño dependerá de cómo sea el ataque. “Todo va a depender de sí rompen la puerta de entrada. Vos vas poniendo protecciones en tu casa para que no te roben. Primero, pones una reja, después capaz le agregas pinches pero siempre está la puerta en donde la persona que intenta ingresar puede atacar. A lo que hay que estar más atento es a que no rompa esa puerta de entrada. Una vez que se rompe, es más complicado”, grafica Yanina Nuñez Gonzalez, Head of Technology de VEC Fleet.

A veces, este virus, se intenta pegar simultáneamente a la aplicación para conseguir que el servicio no esté disponible, es decir, que el sitio web esté caído. Para evitar este ataque, VEC Fleet se maneja con alarmas que informan cuando hay llamadas reiterativas para poder identificar si hay algún tipo de ataque, poder bloquear el IP -la dirección de la computadora-  e interrumpirlo antes de que el ataque a la puerta,  suceda.

“Como segunda barrera hay que tratar de tener la encriptación de datos porque vos podes romper la puerta de entrada pero el dato no te va a servir porque está encriptado. Además de tener la contención para que, si bien ingresaste, también te cueste navegar por determinado servicio”, indica Nuñez Gonzales.

En ese sentido, la especialista señala que el sitio de la aplicación está dividido de la base de datos. Por lo tanto, si en algún momento logran hackear el sitio no ingresan a la base de datos y viceversa. Sumado a eso, cada cliente tiene su propia base de datos, su información no se mezcla con la de otros. En consecuencia, en caso de que se acceda al servidor principal deberían tener las credenciales para poder entrar a la base de datos de cada cliente. Es importante agregar que los datos de los clientes que están en la plataforma son confidenciales y están encriptados.

Como otra forma de protección, la especialista apunta que se puede limitar el acceso a pedido del cliente. “Si bien estamos en la nube se podría llegar a hacer una restricción por IP, registrar la computadora que está accediendo para que solo ciertos empleados esten autorizados a acceder a la información. Restringimos accesos en algunos usuarios o empresas que lo soliciten a través de un servicio de red privada”, detalla.

¿Cómo puede colaborar el usuario para evitar ataques?

Al software solo se puede acceder con usuario y contraseña. VEC Fleet cuenta con una política de reintento, es decir, que recibe una alerta cuando quieren descifrar tu contraseña. En este punto, sin embargo, es importante también contar con la colaboración de los clientes y Fleet Managers que utilizan este servicio. Por ejemplo, se recomienda no dar usuarios genéricos y al igual que con otras plataformas es importante contar con claves seguras. También, puede suceder que quede la PC abierta con el sitio funcionando, como medida de seguridad VEC Fleet hace vencer la sesión cada determinado tiempo.

Como Fleet Manager vos tenes la llave de acceso a una puerta. Es importante que si alguien tenía una copia de la llave y ya no pertenece a la empresa se dé de baja ese usuario para que no pueda acceder. Si bien pueden existir ciberataques, también puede ser una persona que se fue y quiera robar datos de la aplicación. En ese caso no es un control que pueda tener VEC Fleet, tiene que ver más con la educación de cómo se administra la flota y la necesidad de gestionan los usuarios”, agrega Nuñez Gonzalez.

Es por esto que en las primeras semanas de on boarding el equipo de customer success de la empresa trabaja junto al cliente no sólo para que sea más amena la transición a la digitalidad, sino también para brindar acompañamiento en el uso del software y la lectura de datos, para llegar a ahorros concretos, aumentar su productividad y capacitar a los usuarios para evitar ataques. La protección de los datos es un trabajo en conjunto, no solo depende de la administración de la plataforma sino también de los cuidados que tiene que tener el usuario para no ser vulnerado.

Solicita tu demo Gratis

Compartir con:

Facebook
Twitter
LinkedIn
WhatsApp