Seguridad de la traducción de un sitio web

Los buenos proveedores de servicios de traducción de sitios web nunca ven ni almacenan sus datos ni los de sus clientes. Descubra varias prácticas recomendadas de seguridad que los proveedores deben seguir.

5 min de lectura

Secciones

Introducción

En el mundo ultracompetitivo y acelerado de los negocios en línea de hoy, las empresas deben estar seguras de que su experiencia digital del cliente sea segura y proteja la privacidad de sus clientes.

Esto es doblemente cierto para las empresas que prestan servicios a mercados internacionales con sitios web localizados.

La mayoría de las empresas confían la localización de sus experiencias online a proveedores de servicios de traducción, muchos de los cuales tienen dificultades para localizar de forma eficiente sitios web de alta complejidad. Esto significa que es fundamental que las empresas examinen a estos terceros para determinar que tienen la experiencia técnica necesaria para ofrecer una experiencia de usuario traducida y segura a los clientes internacionales.

En esta sección, le proporcionaremos varias prácticas recomendadas de seguridad que debe tener en cuenta al revisar las capacidades de su socio de traducción digital actual o potencial. Algunos de ellos incluyen:

Medidas de seguridad para ver y almacenar información personal: Los buenos proveedores de servicios de traducción de sitios web nunca ven ni almacenan sus datos ni los de sus clientes. Hay varias prácticas recomendadas a seguir, para garantizar que un proveedor nunca esté expuesto a esta información. Te diremos cuáles son y por qué son importantes.

Fluidez en los protocolos de seguridad: Cada industria tiene certificaciones estándar de oro que los proveedores deben adquirir, y cuando se trata de privacidad y seguridad, la traducción de sitios web no es diferente. Le mostraremos cómo pedir a los proveedores que demuestren que sus programas de seguridad proporcionan controles de seguridad integrales para cumplir con los estrictos requisitos del sector.

Opciones de alojamiento seguro: Le ayudaremos a comprender el valor fundamental de elegir un proveedor que use infraestructuras de alojamiento web con la mejor seguridad, escalabilidad y redundancia, así como las prácticas recomendadas que debe buscar para demostrarlo.

Examine diligentemente a los proveedores del proveedor: Es importante examinar detenidamente las tecnologías y soluciones que utilizan sus posibles proveedores de servicios de traducción para asegurarse de que están tan comprometidos con la seguridad y la privacidad como su empresa. Le proporcionaremos algunos estándares de cumplimiento que debe buscar al examinar sus opciones de proveedor.

Prácticas de desarrollo seguras: Las prácticas de seguridad de clase mundial comienzan en el entorno de desarrollo y se siguen todos los días. Aprenderá por qué apoyar las prácticas de programación herméticas en el sitio es tan importante para el éxito comercial de sus esfuerzos multilingües, y cómo la evaluación del personal y la educación continua en seguridad de un proveedor pueden hacer o deshacer el destino de un sitio web traducido.

Bloqueo de datos personales en sitios web traducidos

Los proveedores ideales toman medidas exhaustivas para identificar y mitigar los riesgos de seguridad, implementar las mejores prácticas y evaluar continuamente formas de mejorar sus procesos. Esto incluye especialmente el uso de tecnología de traducción de sitios web que no almacena la información personal de los usuarios del sitio web. Los nombres, direcciones y números deben ser ignorados automáticamente por la tecnología.

Además de la configuración automática que ignora gran parte de este contenido privado, algunas soluciones aprovechan "etiquetas directivas" especiales que proporcionan aún más seguridad. Estas etiquetas se pueden aplicar al código dentro de un sitio web que debe ignorarse y dejarse sin traducir. Cualquier contenido incluido en estas etiquetas pasa por el sistema del proveedor sin ser reconocido ni traducido.

Los socios preocupados por la seguridad también admiten los protocolos de cifrado seguro recomendados por el sector para transmitir sus datos, como el uso de la conexión SSL de su sitio durante todo el proceso de recepción, traducción, conversión y entrega de contenido.

Fluidez en los protocolos de seguridad de sitios web

Pida a los proveedores que demuestren que su programa de seguridad proporciona controles de seguridad flexibles e integrales para cumplir con los estrictos requisitos de la industria. Veamos algunos ejemplos:

PCI DSS Nivel 1

Los proveedores de traducción de sitios web con buena reputación realizan evaluaciones de seguridad anuales realizadas por evaluadores de seguridad cualificados en PCI SSC. También deben demostrar prácticas continuas que cumplan con PCI DSS.

Asociado Comercial HIPAA/HITECH

El proveedor debe completar con éxito evaluaciones independientes periódicas para asegurarse de que cumple con las reglas de privacidad y seguridad de HIPAA. Esto incluye auditorías para demostrar que sus prácticas cumplen totalmente con HIPAA.

Registro Global de Proveedores de Servicios de Visa

El Registro Global de Proveedores de Servicios de Visa es la fuente designada de la industria de pagos para obtener información sobre agentes registrados y que cumplen con los requisitos que brindan servicios relacionados con pagos a clientes y comerciantes de Visa.

Regulaciones Internacionales

Su proveedor de localización debe conocer bien las implicaciones de la reciente legislación GDPR. Y debe estar certificado en los marcos Privacy Shield, que proporcionan un mecanismo para cumplir con los requisitos de protección de datos al transferir datos personales de la Unión Europea y Suiza a los Estados Unidos.

Soluciones de alojamiento seguro para la traducción de sitios web

Los proveedores líderes a menudo ofrecen alojamiento para sus soluciones de traducción de sitios web, que incluyen el contenido de su sitio web localizado. Sus infraestructuras de alojamiento también deben proporcionar la mejor seguridad, escalabilidad y redundancia de su clase.

Pregunte si sus soluciones están alojadas en centros de datos físicamente seguros y geográficamente diversos. Los grandes proveedores también utilizan la supervisión de red en tiempo real y la defensa del sistema.

Sus sistemas también deben estar alojados en entornos de servidores seguros que cumplan con ISO 27001, SSAE 16 y PCI DSS.

Las soluciones alojadas deben usar centros de datos que siempre estén atendidos por equipos de seguridad, con acceso restringido al personal autorizado, aplicado con autenticación y controles de múltiples factores.

Esas instalaciones también deben calificarse con redundancia N+, de conformidad con los estándares de la industria, manteniendo planes sólidos de resiliencia para todos los entornos informáticos.

Examinar a los proveedores del proveedor

También querrá investigar cómo el proveedor de servicios de traducción contrata a terceros para que proporcionen o respalden ciertos componentes de sus servicios de alojamiento. Los proveedores de servicios de traducción de sitios web expertos en seguridad eligen socios tecnológicos que demuestren madurez en la gestión eficaz de infraestructuras complejas de aplicaciones y alojamiento de redes.

Estos socios también deben admitir acuerdos de nivel de servicio y controles de seguridad estrictos que satisfagan los estándares de la industria y la validación de terceros.

Busque soluciones que reconozcan el cumplimiento de SSAE 16, PCI DSS y/o ISO 27001 como los estándares que mejor demuestren la eficacia de un proveedor en la administración de servicios complejos de hospedaje y aplicaciones.

Prácticas de desarrollo seguras para la traducción de sitios web

No es suficiente utilizar proveedores que tengan soluciones seguras e infraestructuras de alojamiento sólidas. También deben tener un entorno in situ y prácticas de programación respaldadas por profesionales capacitados y expertos en seguridad que estén capacitados para proteger los activos comerciales críticos.

Los enfoques líderes siguen las pautas de endurecimiento de sistemas del Center for Internet Security y capacitan rutinariamente a los empleados sobre métodos de ataque y cómo evitarlos.

Pregunte si el proveedor integra la seguridad en sus prácticas de capacitación y recursos humanos. Esto incluye la averiguación de antecedentes del personal y su capacitación continua sobre cómo proteger la información. La capacitación debe incluir temas tales como:

  • Seguridad física
  • Privacidad de los datos
  • Reporte de incidentes
  • Seguridad en los puestos de trabajo

También deben mantener entornos operativos robustos con capas complementarias de controles. Busque soluciones que:

  • Honrar las prácticas recomendadas por la industria
  • Llevar a cabo actualizaciones rutinarias y administrar el acceso a los sistemas
  • Probar continuamente los sistemas para identificar posibles debilidades
  • Capacitar rutinariamente a los empleados sobre métodos de ataque y cómo evitarlos

En resumen

La seguridad y la privacidad de los datos son las principales prioridades para sus clientes en todo el mundo, como también lo son para su empresa y su proveedor de localización.

Aproveche un enfoque de traducción que se basa en medidas de seguridad alineadas con las diversas prácticas más idóneas del sector y los mandatos de cumplimiento, y use solo soluciones respaldadas por profesionales cualificados dedicados a proteger sus activos comerciales críticos.

Obtenga más información sobre la traducción de sitios web en nuestra guía definitiva para la traducción de sitios web.

 

Hablemos.

Pregúntenos cómo podemos ayudarle a crecer a nivel global, sin complicaciones.

Programe una conversación