En Payt, cada mes es el mes de la ciberseguridad

Este octubre, la Unión Europea organiza por décima vez el Mes de la Ciberseguridad. En el marco de la misma, se llevan a cabo todo tipo de actividades y campañas, pero también es una oportunidad ideal para llamar la atención sobre las medidas que toma Payt para proteger sus datos. Payt trabaja constantemente con información sensible a la privacidad. Al fin y al cabo, para llevar a cabo correctamente el proceso del deudor, necesitamos datos (personales) tanto del deudor como del acreedor. Además, a través de un enlace iDEAL, nos aseguramos de que los pagos se puedan realizar fácilmente, lo que significa que tenemos acceso digital a los datos bancarios de los clientes y usuarios. Si trabajas con información tan sensible para la privacidad dentro de una plataforma online, debes asegurarte de que la seguridad de tu plataforma está a la altura. Revisamos una serie de ángulos.

Software seguro

Si quiere mantenerse al día con las necesidades del mercado, tendrá que adaptar constantemente el software. Sólo ponemos en marcha una nueva funcionalidad una vez que al menos dos compañeros han dado su aprobación y se han completado una serie de pruebas automatizadas. La seguridad desempeña un papel en cada paso. Pero la organización del cliente también influye en la seguridad. Payt ofrece la opción -y recomienda- de hacer obligatoria la autenticación de dos factores (2FA), de modo que, además del nombre de usuario y la contraseña, se requiera un código o atributo adicional para acceder a los datos.

Infraestructura segura

La aplicación Payt se ofrece desde servidores en un centro de datos de AWS, uno de los mayores proveedores en este campo. Naturalmente, todos los datos se encuentran en Europa. La encriptación tiene lugar en el tráfico de datos. Hay protección contra el malware, como los virus y el ransomware, y se hacen copias de seguridad de los datos. Y todo tipo de componentes se duplican para que la disponibilidad sea óptima, y según lo acordado. Todas las medidas que se pueden esperar en esta industria. Sin embargo, para no dejar nada al azar, todos los años pedimos a una empresa especializada que someta la aplicación y la infraestructura de Payt a la llamada prueba de penetración. Buscan vulnerabilidades y tratan de explotarlas. Payt también simpatiza con el concepto de hacking ético y lo aprecia cuando -de forma responsable- se informa de las vulnerabilidades de nuestro software. Si alguien encuentra una vulnerabilidad en uno de nuestros sistemas, nos gustaría saberlo. Esto nos permite tomar medidas lo más rápidamente posible. Si resulta ser un informe justificado, ofrecemos una recompensa (bug bounty) a cambio. Esta cooperación nos ayuda a proteger aún mejor a nuestros clientes y nuestros sistemas.

Supervisión externa

Pero aunque nosotros mismos pensemos que lo tenemos claro, también es importante que se evalúe objetivamente. Por eso, Payt hace que las medidas mencionadas, y el sistema de gestión que garantiza que las medidas sigan siendo eficaces y adecuadas, sean auditados cada año por un organismo de certificación que lo hace bajo la supervisión del Consejo de Acreditación holandés. A continuación, nuestro rendimiento se mide en función de dos normas reconocidas, a saber, la ISO27001 (la norma mundial para la seguridad de la información) y la NEN7510 (para la seguridad de la información sanitaria en los Países Bajos). Payt es titular de dichos certificados desde 2016.

Mejora continua

En el mundo de la seguridad, nunca se acaba. Al fin y al cabo, lo que es seguro hoy no tiene por qué serlo mañana. Por lo tanto, internamente en Payt, siempre estamos atentos a las mejoras y, por lo tanto, analizamos las señales entrantes de los socios, proveedores y compañeros, así como los resultados de las evaluaciones de riesgo, las auditorías y los controles. Esto puede dar lugar a ajustes en la política, u otras medidas técnicas, o a una atención renovada a los correos de phishing, por ejemplo.

Por eso, en Payt, cada mes es el mes de la ciberseguridad.