SELECCIONAR IDIOMA:

Ciberseguridad y datos de traducción

Por qué debería preocuparse por la protección de sus datos

A la hora de seleccionar un proveedor de servicios lingüísticos, se nos plantean de inmediato una serie de preguntas. ¿Cuánto me costará la traducción? ¿Cuánto tiempo tardaré en recibir el producto final? ¿Será buena la calidad de la traducción? Todas ellas tienen una enorme importancia, pero hay otra consideración que es igual de importante y probablemente incluso más: determinar qué medidas está adoptando su proveedor para proteger sus datos.

Si no le pregunta sobre la seguridad de los datos, se está exponiendo a la posible pérdida de la propiedad intelectual, secretos de empresa y otros materiales sumamente sensibles. Si la información de este tipo se hace pública o acaba en las manos equivocadas, los resultados pueden ser devastadores para una empresa.

¿Qué podría salir mal cuando se utilizan aplicaciones de traducción en línea gratuitas?

Si utiliza una herramienta de traducción en línea gratuita para su empresa, replantéeselo, sobre todo si sus datos son confidenciales o privados. A fin de cuentas, los traductores profesionales cobran por ello. Si la traducción no tiene ningún coste, ¿cómo pueden permitirse estas aplicaciones gratuitas ofrecer seguridad? Generalmente no pueden.

Ha habido numerosos ejemplos de pérdida de control sobre los datos que se envían a aplicaciones gratuitas de terceros. Por ejemplo, la petrolera Statoil aprendió la lección en 2017. En su caso, una aplicación en línea gratuita cargó datos de identificación personal de los empleados en Google Search sin el conocimiento de Statoil.

Encomendar sus proyectos de traducción a un proveedor de servicios lingüísticos profesional es un buen primer paso para garantizar la seguridad de sus datos. Con una salvedad: no todos los proveedores están comprometidos con la ciberseguridad y la protección de los datos. Tendrá que hacer «los deberes» y plantear las preguntas correctas.

¿Qué método utiliza para enviar los materiales que hay que traducir?

Los clientes pueden enviar los datos al proveedor de distintas maneras. Durante el proceso hay que tener en cuenta tres aspectos:

  1. Nadie debería ser capaz de robar los datos.
  2. Los datos deberían cargarse en un sitio al que solo puedan acceder las personas autorizadas.
  3. Nadie debería poder copiar los datos.

El proveedor de servicios lingüísticos y el cliente deben trabajar juntos para determinar el método de envío de los datos. En el caso de los materiales muy sensibles, es responsabilidad del proveedor proporcionar un sitio web o portal seguro. Este método de entrega evitará que los datos sean interceptados durante la transmisión. El portal también debe diseñarse para impedir intrusiones internas una vez que los datos estén allí. Es responsabilidad del cliente utilizar el portal y no pedir al proveedor que recopile los datos mediante un método que no sea seguro.

Cuando los datos estén el portal, deberán protegerse con distintos tipos de controles, como la autenticación segura, una gestión del acceso basada en reglas y la posibilidad de integración del sistema de gestión de acceso del cliente. El objetivo es limitar el acceso a las personas que trabajan activamente en el proyecto y guardar los datos de manera que otras personas no puedan acceder a ellos fácilmente. Cuanta menos gente trabaje con los datos, menos riesgos de seguridad habrá.

¿Cómo se realizan las tareas de traducción?

Los traductores tienen que conectarse con credenciales para acceder a los datos y trabajar en el portal si el tipo de datos lo exige. En el caso de los datos muy sensibles, se debe hacer un seguimiento del trabajo del traductor en los servidores del proveedor y utilizar herramientas especiales. Recursos como el software de gestión de la traducción contribuyen a impedir que los datos se eliminen del portal. Si se trata de material muy confidencialidad, se debe enviar a los traductores en bloques pequeños de forma que el contenido nunca se divulgue en su totalidad.

En última instancia, los traductores deben ser capaces de trabajar en un entorno en el que los datos se mantengan en los sistemas del proveedor de servicios lingüísticos protegidos por el marco de seguridad de este. Se pueden aplicar varios niveles de seguridad al modelo de traducción en función de la sensibilidad de los datos y del tipo de protección necesaria.

¿Cómo se entrega la traducción realizada?

El proveedor de servicios lingüísticos debe entregar la traducción al cliente utilizando el mismo método que se empleó para recibir el material original. Si el material es sensible, el proceso debería realizarse a través del portal seguro. Compruebe que los datos están protegidos y cifrados.

¿Qué políticas y estándares se aplicarán para proteger los datos?

Los procesos de su proveedor de servicios lingüísticos contribuirán en gran medida a la protección de sus datos. Por ejemplo, las personas que tratan los datos suelen ser lingüistas que no conocen bien todos los aspectos relacionados con la seguridad. Asegúrese de que el proveedor informa a los lingüistas sobre la importancia de la protección de los datos y les pide que respeten las políticas de seguridad implantadas.

Además, los empleados del proveedor deben recibir formación sobre cómo tratar los datos de forma segura. Por último, pregunte a su proveedor si los metadatos de su proyecto están ocultos. Si el equipo de operaciones no usa nombres en código para los proyectos, sería conveniente que empezara a hacerlo.

¿Qué herramientas deberían utilizar los equipos de TI y de seguridad?

Cualquier empresa que confíe sus datos a un proveedor de servicios lingüísticos debe saber si este está en disposición de mantener sus propios sistemas informáticos y de gestionar infracciones de seguridad imprevistas. ¿Utiliza el proveedor tecnología especializada, como una herramienta de gestión de eventos e incidencias de seguridad? Este tipo de herramienta ofrece funcionalidades, casi en tiempo real, para detectar un evento malicioso, lo que permite a los profesionales de seguridad intervenir a tiempo. ¿Dispone el proveedor de servicios lingüísticos de un sistema de gestión de vulnerabilidades para rastrear las debilidades en los servidores y otros activos?

Puede evaluar eficazmente a su proveedor de servicios lingüísticos averiguando simplemente si dispone de equipos de TI y seguridad. Se necesita una cantidad considerable de recursos para mantener este tipo de equipos y no todos los proveedores pueden permitírselo.

¿Cómo pueden las prácticas recomendadas de su proveedor de servicios lingüísticos reducir las amenazas a sus datos?

Es imposible eliminar por completo todas las amenazas externas e internas. No obstante, si se centra en la seguridad de sus datos y recurre a un proveedor de servicios lingüísticos que aplique prácticas recomendadas en ciberseguridad, no tendrá que preocuparse. Los compradores deberían consultar a su propio equipo de seguridad antes de elegir a un proveedor de servicios lingüísticos. El proveedor, por su parte, debe estar dispuesto a hablar sobre sus procesos, prácticas y estrategia en materia de protección de datos. Por último, el proveedor debería reafirmarse en sus palabras firmando un contrato en el que se detallen sus responsabilidades en cuanto a la seguridad.

Póngase en contacto con nosotros

Obtenga más información sobre los servicios de Lionbridge y su compromiso con la ciberseguridad poniéndose en contacto con un representante de ventas de Lionbridge hoy mismo.

Proporcione un correo electrónico corporativo
Al marcar la casilla de abajo, usted confirma que está de acuerdo en recibir nuestra publicidad por correo electrónico. Le enviaremos artículos escritos por líderes de opinión, prácticas recomendadas y las últimas tendencias en servicios lingüísticos de Lionbridge.

Para cancelar la suscripción y para informarse de cómo tratamos sus datos personales, consulte nuestra Política de Privacidad.

linkedin sharing button
  • #blog_posts
  • #translation_localization

ESCRITO POR
Janette Mandell