Verity Hartley
Marketing Specialist, LanguageWire
LinkedIn
Cómo un proyecto de traducción puede poner en riesgo tus datos (y cómo mitigar los riesgos)
Verity Hartley
Marketing Specialist, LanguageWire
LinkedIn
¿Eres consciente de los riesgos que corren tus datos confidenciales cuando salen de un entorno seguro?
Un proyecto de traducción puede pasar por muchas manos diferentes hasta que vuelve al cliente. Tus datos pueden quedar expuestos ante Project Managers, traductores, revisores, editores, diseñadores gráficos, expertos en la materia y muchos otros perfiles durante su ciclo de vida. Todas las personas mencionadas en esta lista son una parte esencial del proceso y un punto de contacto a través del cual tus datos podrían estar en peligro.
Los proveedores de servicios lingüísticos (LSP, por sus siglas en inglés) gestionan habitualmente datos y contenidos altamente sensibles, incluidos los contratos y documentos legales, que las cláusulas de confidencialidad pueden proteger. Los clientes envían estos archivos al proceso de traducción y es posible que no piensen en cuántos puntos de contacto hay en el proceso y con qué frecuencia ese documento está en riesgo frente a una amenaza externa.
Vamos a analizar en detalle una versión simplificada de un proyecto de traducción e identificaremos con qué frecuencia los documentos importantes pueden ser un riesgo de la seguridad de la información.
El primer riesgo comienza al inicio del proyecto de traducción°cuando el cliente envía la solicitud al Project Manager del LSP por email. Los ciberataques pueden interceptar y robar cualquier documento adjunto al email. Además, cuando se gestionan emails es sencillo cometer errores y se pueden reenviar a la cuenta equivocada, exponiendo los datos a fuentes desconocidas.
Si tu LSP solo puede recibir tus solicitudes por email, te estás exponiendo a que tus datos corran una cantidad considerable de riesgos, incluida la exposición de datos confidenciales.
Una vez que el Project Manager recibe la solicitud, encontrará al mejor traductor para el encargo. Muchos LSPs utilizan freelancers externos que trabajan fuera de la red informática del LSP. Esto significa que los datos vuelven a estar en peligro, ya que se envían por email fuera de la red segura a la cuenta del traductor.
Sin embargo, esta vez hay una amenaza adicional, ya que el Project Manager a menudo incluirá las memorias de traducción (MT) del cliente en el email, exponiendo por completo estos datos a las ciberamenazas. El archivo de la MT también podría contener todos los datos del cliente, no solo los términos relevantes para este proyecto en concreto.
Una vez que el traductor externo reciba los archivos, podrá guardarlos localmente en su ordenador. En esta fase hay muchos riesgos para los datos y mitigarlos depende en gran medida de lo diligente que sea cada freelancer con respecto a su seguridad personal.
Aunque muchos freelancers se toman la seguridad de los datos muy en serio, otros no. Es posible que muchos ni siquiera se den cuenta del nivel de riesgo, ya que no se espera que sean expertos en seguridad informática, e incluso el traductor más concienciado podría tener puntos vulnerables en sus sistemas.
Entre los riesgos de seguridad más comunes se incluyen la gestión deficiente de las contraseñas, las conexiones a Internet públicas poco seguras, los parches de seguridad irregulares para las aplicaciones y las copias de seguridad de datos erróneas.
Los expertos en ciberseguridad de BlueVoyant informan de que cuatro de cada cinco empresas han sufrido una infracción de ciberseguridad debida a un proveedor externo. Cuando un LSP deja que los datos pasen de su red a la de un tercero, ya sea un traductor, un revisor o un experto en la materia, los datos corren un riesgo inmediato.
Otra parte problemática del proceso se da cuando la MT sale de la red del LSP para combinarse con una copia externa. A menudo, este paso requerirá la combinación manual de las dos fuentes de datos, lo que puede ser particularmente difícil y propenso a errores. Al fin y al cabo, todos somos humanos.
Además, la propia MT representa un riesgo cuando abandona la seguridad de la red del LSP. Los datos que contiene podrían estar expuestos a amenazas externas y robos. A veces, los clientes pueden estar utilizando una MT compartida con otras empresas, poniendo sus datos en riesgo de exposición sin ni siquiera darse cuenta.
Las memorias de traducción pueden perderse o corromperse durante la combinación manual o incluso durante la transferencia del LSP a un tercero. Mantener el archivo de forma segura dentro de la red del LSP es la forma más segura de proteger esta información fundamental.
Finalmente, llegamos al final del proceso y el archivo traducido se envía por email al Project Manager del LSP. Una vez más, todas las vulnerabilidades del envío de documentos por email están expuestas a los ataques.
Si llegados a este punto el LSP necesita recursos adicionales externos, el ciclo comienza de nuevo. Sin embargo, si el proyecto está terminado, el LSP responde por email al cliente con otra comunicación no segura con los datos para completar el proceso.
Existe una forma sencilla de mitigar los riesgos a los que se enfrentan tus datos y contenidos confidenciales. Mantenerlos en un entorno totalmente seguro y regulado a lo largo del ciclo de vida del proyecto de traducción.
Cada vez que los datos salen de la red de un LSP se exponen a riesgos, como el robo y el incumplimiento de las cláusulas de confidencialidad. Mediante la garantía de que ningún dato abandona el ecosistema de tu LSP, puedes estar seguro de que están protegidos a nivel empresarial de ciberseguridad.
En LanguageWire, los proyectos de nuestros clientes se gestionan íntegramente a través de nuestro entorno seguro de nivel empresarial. Todas las tareas especializadas, incluida la traducción, se llevan a cabo dentro de nuestro ecosistema de gestión lingüística con nuestro conjunto de herramientas, incluido Smart Editor, nuestra herramienta online de validación y TAO personalizada.
Todos tus datos permanecen dentro de nuestro ecosistema de principio a fin. Hay que adherirse a las estrictas normas de nuestro sistema de seguridad de la información que cumple con la norma ISO 27001. Se cifra durante todo el proceso y se guarda de forma segura en la nube para la protección continua de los datos. Esto reduce drásticamente cualquier riesgo y pone los datos a tu disposición y a la de nuestros traductores siempre que los necesites.
Obtén más información sobre nuestro ecosistema de gestión lingüística y cómo podemos ayudarte a mantener la seguridad de principio a fin en tu próximo proyecto de traducción.
Tu viaje hacia una experiencia en la gestión lingüística eficiente y sin complicaciones comienza aquí. Cuéntanos qué necesitas y te ofreceremos la solución perfecta adaptada a tu empresa.
