Ya es una imagen habitual en muchos cafés, hoteles, restaurantes y otros negocios: clientes con sus portátiles o dispositivos móviles haciendo uso de la red WiFi del local para poder trabajar o hacer gestiones. Estos WiFi Spots se han convertido en un verdadero reclamo para los clientes y muchos negocios han decidido incluir entre los servicios que ofrecen la opción de conectarse a un punto de acceso wifi gratuito mientras los usuarios disfrutan de sus instalaciones. A la hora de ofrecer este servicio, las PYMES deben tener en cuenta una serie de aspectos legales y técnicos que es conveniente revisar y que vamos a exponer en este artículo. Además, los usuarios deberán seguir siempre una serie de recomendaciones cuando hagan uso de este tipo de redes de establecimientos.

Las medidas de seguridad que debe cumplir tu red

El Instituto Nacional de Ciberseguridad nos recuerda que la red que las empresas ofrecen a los clientes y usuarios de un negocio, debe contar con una serie de medidas de seguridad. En primer lugar, la empresa debe tener actualizado el firmware del router o del punto de acceso a la última versión disponible. En segundo lugar, la empresa debe cambiar el nombre que viene por defecto de la red, además de establecer mecanismos de control parental para evitar el acceso a determinados sitios web nocivos. Es recomendable además cambiar las credenciales de acceso al panel de administración del router o punto de acceso que vienen por defecto. La contraseña debe de ser segura y robusta. Por último, el negocio debe usar un cifrado WPA2-PSK para la transmisión de datos entre el router y el dispositivo del cliente con el fin de evitar que otros usuarios de la red vean lo que transmite un determinado cliente.

Protección de datos y LOPD

La entrada en vigor del Reglamento General de Protección de Datos, ha supuesto el fin de muchas vulnerabilidades en las redes WiFi que ofrecían las empresas a sus clientes. Los negocios ya no pueden dejar abierta su conexión WiFi, utilizar cifrados débiles o colocar las credenciales de acceso en un punto visible por todos los usuarios. Con la entrada en vigor de este reglamento y su adaptación al derecho español en la LOPD, las empresas están obligadas a ofrecer un acceso seguro a estos servicios.

Después de realizar un análisis de riesgos, el responsable de la PYME deberá adoptar todas las medidas de seguridad que considere oportunas para proteger a los usuarios de estas redes (como el cifrado, registro de acceso, etc.). Entre las medidas a implantar está que la wifi este gobernada por un portal cautivo, es decir, un portal de acceso (generalmente personalizado con el logotipo del establecimiento) que aparece al conectarse a la wifi y que obliga al usuario a hacer login. En este portal se explica al usuario los términos y condiciones de uso. De esta forma, el propietario no tendrá que darle la contraseña al usuario. La Agencia Española de Protección de Datos informa además que debe incluirse un apartado en el que se recabe el consentimiento expreso del usuario para poder acceder a la red.

Registro de actividad, ¿qué requisitos debe cumplir?

Desde el Instituto Nacional de Ciberseguridad recomiendan en todo momento crear y mantener un registro de actividad de las redes WiFi por parte de los usuarios que se conectan a las mismas, en el caso de que se realicen actividades ilícitas a través de ellas. En este sentido, los términos y condiciones deben recoger de forma clara el motivo por el que se almacena esta información y recabar el consentimiento explícito y pleno del usuario. La información que se almacenará en este registro va desde las páginas visitadas o las sesiones de conexión hasta el dispositivo utilizado, pasando por el sistema operativo, el navegador o el idioma que se ha utilizado. La ley de Seguridad Ciudadana obliga a los establecimientos comerciales que cuenten con una red wifi a conservar el registro de conexiones a esa red.

En Gran Marbella Consulting protegemos tu empresa frente a ataques cibernéticos. Unimos prevención, protección e información desde el primer momento para evitar que se paralice tu negocio o se vulnere la seguridad de la información.

Recibe nuestra newsletter.

Así estarás al día.

Continue Reading

No encuentras respuesta?

Llámanos al 952 824 827

O Contáctanos

Estamos a tu disposición.