Publicas un formulario. Alguien lo completa. Su nombre, correo electrónico, tal vez una fecha de nacimiento o una condición médica, terminan en una base de datos en algún lugar.
¿Qué sucede después? ¿Quién puede verlo? ¿Cómo se almacena? ¿Qué ocurre si la plataforma que estás usando sufre una brecha de seguridad?
La mayoría de las personas que crean formularios nunca se hacen estas preguntas hasta que algo sale mal. Este artículo trata sobre hacerlas antes de que eso ocurra. Y saber cómo deberían ser las respuestas.
Hay un riesgo relacionado que vale la pena distinguir aquí: subir archivos sensibles a herramientas en línea aleatorias—compresores de PDF, convertidores, fusionadores—es un problema separado pero adyacente, que cubrimos en profundidad en 5 Tipos de Archivos que Nunca Deberías Procesar en Línea. Ese artículo trata sobre el riesgo de entregar un archivo a una herramienta que no controlas. Este trata sobre el riesgo de la plataforma de formularios en sí—el software que recopila, almacena y gestiona lo que tus encuestados envían.
En esta página
Por qué los datos de formularios son un objetivo
Los formularios son uno de los puntos de recolección de datos de mayor densidad en cualquier negocio. Un solo formulario de ingreso puede capturar un nombre, detalles de contacto, información de seguro y una descripción de un problema médico, todo en una sola presentación.
Esa concentración es exactamente lo que hace que los formularios sean atractivos para los atacantes, y exactamente por qué la plataforma que recopila y almacena esos datos necesita tomarse la seguridad en serio.
El riesgo no es abstracto. Un formulario mal configurado puede exponer las presentaciones a cualquiera con la URL correcta. Una plataforma sin controles de acceso adecuados significa que un empleado descontento—o un atacante externo que compromete una cuenta—puede acceder a todo. Los datos no cifrados en reposo son recuperables si se vulnera un sistema de almacenamiento.
La buena noticia es que la arquitectura de seguridad adecuada maneja todo esto. La pregunta es si la plataforma que estás usando la tiene.
La pila de seguridad que realmente importa
La documentación de seguridad puede ser densa. Aquí está lo que las piezas clave realmente significan para tus datos.
Cifrado en tránsito y en reposo
En tránsito significa que los datos están cifrados mientras viajan desde el navegador de un usuario a un servidor. Esto es lo que proporciona TLS (la tecnología detrás de HTTPS). TLS 1.2 y TLS 1.3 son los estándares actuales. Las versiones anteriores tienen vulnerabilidades conocidas y no deberían usarse.
En reposo significa que los datos están cifrados cuando están almacenados—bases de datos, copias de seguridad, sistemas de archivos. El estándar es AES-256, un algoritmo de cifrado simétrico utilizado por gobiernos e instituciones financieras en todo el mundo. Sin cifrado en reposo, una brecha de almacenamiento se convierte en una brecha de datos. Con él, un atacante que accede al almacenamiento bruto obtiene texto cifrado ilegible.
Ambos son importantes. Una plataforma que cifra en tránsito pero no en reposo deja una brecha significativa.
Qué buscar: TLS 1.2 o 1.3 en tránsito, AES-256 en reposo. Ambos deben estar explícitamente indicados, no implícitos.
Controles de acceso y el principio de menor privilegio
No todos en un equipo deberían poder ver todas las presentaciones de formularios. No todos los procesos del sistema deberían poder escribir en todas las bases de datos. El principio de menor privilegio dice: da a cada persona y proceso solo el acceso que necesitan, nada más.
En la práctica, esto significa:
- Permisos basados en roles — un analista puede ver respuestas pero no editar la lógica del formulario; un administrador puede hacer ambas cosas
- Autenticación multifactor — el robo de credenciales no debería ser suficiente para comprometer una cuenta
- Registros de auditoría — un registro de quién accedió a qué y cuándo
Los registros de auditoría son particularmente importantes para las industrias reguladas. Si estás manejando datos de salud y alguien pregunta qué empleados accedieron al registro de un paciente, “no sabemos” no es una respuesta aceptable.
Qué buscar: Roles configurables, aplicación de MFA y registros de acceso a prueba de manipulaciones.
Infraestructura y aislamiento de red
Las plataformas de formularios de buena reputación funcionan en infraestructura en la nube con entornos de producción aislados de los entornos de desarrollo. Esto es importante porque un error introducido durante las pruebas no debería poder alcanzar los datos de producción, y un compromiso de un sistema de desarrollo no debería extenderse a producción.
Los controles a nivel de red—firewalls, Nubes Privadas Virtuales (VPCs), Firewalls de Aplicaciones Web (WAFs)—crean límites adicionales. Los servidores de aplicaciones deben estar en subredes privadas, no expuestos directamente a internet.
Qué buscar: Aislamiento de producción/desarrollo, separación de red basada en VPC, WAF frente a puntos finales públicos.
Copias de seguridad y redundancia
La pérdida de datos también es un problema de seguridad. Una plataforma debe mantener copias de seguridad redundantes, retenerlas durante un período significativo (15+ días es un punto de referencia razonable) y almacenarlas en una ubicación separada de los datos primarios. Para requisitos de alta disponibilidad, una arquitectura de zona de disponibilidad múltiple asegura que una falla en un centro de datos no derribe todo el servicio.
Qué buscar: Período de retención de copias de seguridad, separación geográfica y objetivos documentados de tiempo de recuperación.
Certificaciones de cumplimiento: lo que significan en la práctica
Las certificaciones no son solo logotipos. Representan auditorías independientes de controles de seguridad reales por terceros sin interés en el resultado.
SOC 2 Tipo II
SOC 2 es el marco del Instituto Americano de Contadores Públicos Certificados para evaluar cómo los proveedores de servicios manejan los datos de los clientes. El Tipo II es más estricto que el Tipo I: no solo evalúa si los controles existen en un momento dado, sino que prueba si esos controles operaron efectivamente durante un período sostenido—típicamente de seis a doce meses.
Si una plataforma tiene SOC 2 Tipo II, un auditor independiente revisó sus controles de acceso, prácticas de cifrado, procedimientos de respuesta a incidentes y compromisos de disponibilidad, y concluyó que funcionaron como se afirma. Una copia del informe suele estar disponible a pedido o a través del centro de confianza de un proveedor.
ISO 27001
ISO 27001 es un estándar internacional para sistemas de gestión de seguridad de la información. Cubre cómo una organización establece, implementa, mantiene y mejora continuamente su postura de seguridad—no solo una instantánea, sino un programa continuo.
ISO 27001:2022 es la versión actual. Las organizaciones certificadas bajo este estándar han tenido sus sistemas de gestión de seguridad auditados independientemente y encontrados conformes con el estándar.
ISO 27017 e ISO 27018
Estas son extensiones específicas para la nube de ISO 27001. ISO 27017 aborda los controles de seguridad para servicios en la nube—tanto para los proveedores de la nube como para sus clientes. ISO 27018 se centra en proteger la información de identificación personal (PII) en entornos de nube.
Para las empresas que almacenan datos personales en plataformas basadas en la nube, estas certificaciones proporcionan una garantía significativa más allá del estándar base ISO 27001.
HIPAA
HIPAA se aplica a las organizaciones de salud y sus asociados comerciales—cualquier tercero que maneje información de salud protegida (PHI) en su nombre. Para que una plataforma de formularios cumpla con HIPAA, debe implementar salvaguardas administrativas, técnicas y físicas específicas para PHI.
Críticamente: el cumplimiento de HIPAA requiere un Acuerdo de Asociación Comercial (BAA) firmado entre tu organización y la plataforma. Sin un BAA, usar la plataforma para recopilar PHI pone a tu organización en riesgo de violaciones de HIPAA, independientemente de los controles de seguridad que la plataforma tenga implementados. El BAA crea un compromiso formal y legalmente vinculante en ambos lados.
Para un desglose detallado de quién necesita cumplir con HIPAA y cómo son las sanciones, consulta nuestra guía de cumplimiento de HIPAA.
GDPR
El GDPR regula cómo las organizaciones recopilan, procesan y almacenan datos personales de residentes de la UE. Para las plataformas de formularios, esto significa tener documentadas bases legales para el procesamiento, proporcionar derechos a los sujetos de datos (acceso, eliminación, portabilidad) y mantener la seguridad adecuada para los datos recopilados.
Preguntas para hacerle a tu plataforma de formularios
Antes de confiar en una plataforma para manejar datos sensibles de formularios, utiliza esto como una lista de verificación inicial. La columna “respuesta correcta” te dice cómo debería ser una respuesta creíble.
| Pregunta | Respuesta correcta |
|---|---|
| ¿Qué cifrado usas en tránsito y en reposo? | TLS 1.2/1.3 + AES-256. Ambos, indicados explícitamente. |
| ¿Has completado una auditoría SOC 2 Tipo II? | Sí, y el informe está disponible a pedido o a través de un centro de confianza. |
| ¿Dónde se almacenan mis datos? ¿Están aislados de otros clientes? | Región nombrada (por ejemplo, AWS us-east-1), aislamiento lógico a nivel de inquilino. |
| ¿Firmas BAAs para el cumplimiento de HIPAA? | Sí. Requerido si manejas cualquier PHI. |
| ¿Cuál es tu política de retención de datos? ¿Puedo eliminar presentaciones bajo demanda? | Ventana de retención configurable, eliminación inmediata disponible. |
| ¿Cómo manejas los incidentes de seguridad? | SLA definido para notificación (GDPR requiere 72 horas), punto de contacto nombrado. |
| ¿Tienen tus empleados acceso a mis datos de presentación? | El acceso está restringido, registrado y auditado. |
Si un proveedor no puede responder claramente, esa es la respuesta.
Nota sobre PlatoForms: La tabla anterior refleja cómo debería ser una respuesta creíble, no necesariamente el estado actual de certificación de PlatoForms. La certificación SOC 2 Tipo II está en progreso. Para conocer el estado actual de certificación y los documentos de cumplimiento disponibles, consulta el Centro de Confianza.
Cómo maneja la seguridad PlatoForms
PlatoForms está diseñado para organizaciones que manejan datos sensibles—proveedores de salud, prácticas legales, servicios financieros y empresas en industrias reguladas.
Infraestructura
- Alojado en AWS, datos cifrados con TLS 1.2/1.3 en tránsito y AES-256 en reposo, incluidas las copias de seguridad
- Entornos de producción y desarrollo completamente aislados
- Todo el acceso de empleados a los datos de clientes está registrado, auditado y gobernado por políticas de menor privilegio
Cumplimiento
- Firma Acuerdos de Asociación Comercial para organizaciones reguladas por HIPAA. Consulta la documentación de cumplimiento de HIPAA para detalles de configuración
- Diseñado para cumplir con los requisitos de salvaguardas administrativas, técnicas y físicas de la Regla de Seguridad de HIPAA
Seguridad de la cuenta
- Autenticación de dos factores disponible para todas las cuentas de equipo
- Políticas de retención de datos configurables. Define cuánto tiempo se conservan los datos de presentación y automatiza la eliminación cuando el período expira
Para obtener una imagen completa—certificaciones, documentos de cumplimiento descargables y visión general de la arquitectura de seguridad—visita el Centro de Confianza de PlatoForms.
Si estás en el sector de la salud y necesitas formularios compatibles con HIPAA con un BAA firmado, consulta PlatoForms para formularios compatibles con HIPAA.
Si tienes preguntas específicas sobre la seguridad para tu caso de uso, contáctanos. Los requisitos de seguridad varían según la industria y la sensibilidad de los datos que se recopilan, y estamos encantados de hablar sobre si PlatoForms es la opción adecuada.
