Channel Manager / Diseño web / Marketing / Motor de reservas /
¿Dónde se almacenan los datos de tu hotel?
13 Abr
En los últimos meses hemos sido testigos de la caída de los servicios de algunos de los proveedores de datos más importantes del mundo: Microsoft, Amazon, OVH o Whatsapp / Facebook (ver referencias al final).
En algún caso, incluso hemos presenciado la destrucción por completo de sus centros de datos, lo que ha provocado graves pérdidas en miles de webs y empresas.
Cuando aparecen estas noticias nos damos cuenta de lo frágiles que son nuestros datos y de la importancia de protegerlos adecuadamente. Lo malo es eso, que solo tomamos consciencia de su valor cuando los hemos perdido.
¿Sabemos dónde está toda nuestra información y quién la maneja?
Hoy queremos hablaros de la importancia de nuestros datos y las medidas de seguridad que debemos tener en cuenta al seleccionar a un proveedor de servicios externo.
Almacenamiento de datos
A la hora de seleccionar un proveedor de almacenamiento de datos, a menudo se valoran atributos como el precio o lo atractivo que es visualmente el software. Pero cuando hablamos de seguridad y de información confidencial lo que se debe tener en cuenta es cómo y quién va a custodiar esa información, no olvidemos que esos datos son nuestro dinero.
Algo que a veces se nos olvida, al buscar un servicio en la nube, es que detrás siempre hay un hardware del que se depende. Por ello, es clave asegurarnos de que el proveedor que vamos a contratar cumple con unas altas medidas de seguridad.
¿Qué haríamos si pasase algo? Imaginemos que hay un incendio en los servidores o que alguien nos jaquea: ¿Tenemos a salvo toda nuestra información?, ¿Disponemos de backups? o, lo que es peor, ¿Qué pasaría si perdiésemos todas las reservas y la contabilidad de nuestro hotel?
Son preguntas que quizá nunca nos habíamos hecho, pero que ante una situación donde Internet predomina, debemos prestarle más atención que nunca.
No podemos almacenar todos los datos (web, información de clientes, datos internos, etc.) en un mismo lugar y esperar que nunca pase nada. Para evitar contratiempos y pérdidas de información, es importante hacer una o varias copias de seguridad de lo más relevante.
Para salvaguardar nuestra información es aconsejable emplear la regla 3-2-1 de las copias de seguridad: realizar 3 copias de nuestros datos en 2 soportes diferentes y alojar una de estas copias en 1 lugar físico distinto.
Medidas para controlar el almacenamiento de datos
Lo más importante es analizar todos aquellos softwares con los que trabaja nuestro hotel y manejan información sensible sobre nosotros y/o nuestros clientes.
También debemos conocer dónde se almacena nuestra información, ¿la tenemos subida a la nube o bien hay un servidor físico en nuestro establecimiento? Las medidas que deberemos establecer en caso de caída del sistema serán distintas, por ello debemos conocer lo siguiente:
- Si la información está en Cloud: pregunta a tu proveedor donde almacena las copias de seguridad y que protocolo tiene establecido para la caída de los servidores principales. Infórmate también si los datos se guardan en se servidores de la Unión Europea.
- Si hay un servidor/ordenador físico en el hotel: debemos saber qué pasará si se estropea el ordenador, si existen copias de seguridad, si hay una máquina preparada para sustituirle y a quién debemos llamar.
¿Cómo gestionamos tus datos en Neobookings?
Como proveedores tecnológicos somos conscientes de la importancia de poder seguir trabajando, incluso cuando un servidor se cae o si existe algún contratiempo en la nube. Por esa razón, en Neobookings nos tomamos muy en serio la seguridad, no solo de nuestros clientes sino la nuestra propia.
Trabajamos dos pilares clave para asegurar la confidencialidad, la integridad, el almacenamiento y la disponibilidad de los datos en cualquier momento.
Por un lado, en gran parte de nuestra infraestructura tenemos aplicado el protocolo de alta disponibilidad. Esto quiere decir que, en caso de que se presente un fallo en el sistema o en los servidores físicos del proveedor, habrá otro servidor en otra parte del mundo realizando la misma función, listo para sustituir al sistema afectado.
La seguridad y la integridad de tus datos son de vital importancia para nosotros, y trabajamos a diario para cumplir con los estándares más estrictos de seguridad.
Por otro lado, en términos de seguridad, cumplimos con las exigencias del protocolo PCI-DSS, que obliga a:
- Construir y mantener una red segura.
- Proteger los datos del dueño de la tarjeta y cifrar cualquier transmisión pública de los datos del dueño de la tarjeta.
- Mantener al día las actualizaciones de hardware, software y sistemas operativos; así como tener actualizados los antivirus y ejecutar escaneos.
- Implementar medidas fuertes de control de acceso.
- Monitorizar y probar las redes regularmente.
- Mantener una política de seguridad de la información.
Para cumplir con todo lo anterior y asegurar el cumplimiento de los estándares más estrictos de seguridad, tenemos implementada una estructura de servidores repartida en 3 localizaciones distintas de la Unión Europea.
Esto es de vital importancia cuando, como es nuestro caso, hay que operar con tarjetas y otros datos sensibles, ya que nos permite también cumplir con la GDPR (Reglamento general de protección de datos).
Elegir al mejor proveedor
En definitiva, seleccionar un proveedor altamente seguro, que pueda distribuir nuestra información en distintos servidores y que nos dé una respuesta rápida en todo momento, pese a los fallos de sistema, será clave para el éxito de nuestro establecimiento y, sobre todo, para mantener a salvo la información de nuestros clientes y la nuestra propia.
Evitándonos grandes pérdidas de dinero y tiempo.
Referencias
