Esto no empieza con tecnología. Empieza con cultura
Antes de hablar de encriptación, firewalls o backups, hay algo más básico: respetar los datos de las personas.
Ejemplo real que pasa todo el tiempo: alguien te vende una base de datos de 10,000 contactos. Nombres, teléfonos, correos. Tú los metes a tu CRM y les empiezas a mandar mensajes.
Eso no está bien. No importa que la empresa que te los vendió diga que "los usuarios aceptaron" que sus datos se compartan. Si una persona no decidió de forma consciente que tú le escribieras, no deberías hacerlo.
Y desde marzo de 2025, con la nueva Ley Federal de Protección de Datos Personales, tampoco es legal. Las multas pueden llegar hasta $34 millones de pesos.
El principio básico: consentimiento consciente
No se trata de tener un aviso de privacidad escondido en letra chiquita. Se trata de que las personas sepan:
- Qué datos recopilas — nombre, teléfono, correo, historial de compras
- Para qué los vas a usar — darle seguimiento, enviar promociones, facturar
- Quién tiene acceso — tú, tu equipo, algún sistema o plataforma
- Qué pueden hacer — pedir que los borres, que no les mandes más mensajes
Si tu plataforma o negocio cambia algo — por ejemplo, agregas una integración nueva que procesa datos de clientes — avísales y que acepten. No des por hecho que "ya aceptaron todo".
Esto aplica desde la panadería que guarda nombres y teléfonos en un cuaderno hasta el SaaS que procesa miles de transacciones.
Lo que puedes hacer tú (sin ser ingeniero)
Estas son buenas prácticas que cualquier negocio puede implementar hoy:
Acceso limitado
No todos en tu equipo necesitan ver todo. Si tienes 3 empleados:
- El que atiende clientes necesita ver nombres y teléfonos
- El que factura necesita ver datos fiscales
- Nadie más necesita ver toda la base de datos junta
Entre menos personas tengan acceso a todo, menor el riesgo.
Contraseñas y acceso
- Contraseñas únicas para cada sistema — no uses la misma para todo
- Verificación en dos pasos en todo lo que se pueda (WhatsApp, correo, CRM, banca)
- No compartas contraseñas — cada quien tiene la suya
- Si alguien deja el equipo, cambia los accesos inmediatamente
Respaldos
- Respaldo automático al menos semanal de tu información importante
- Guárdalo en un lugar diferente al original (nube, disco externo, otro servicio)
- Prueba que el respaldo funcione — un respaldo que no puedes restaurar no sirve de nada
Dispositivos
- Bloqueo de pantalla en todos los celulares y computadoras del negocio
- Si alguien pierde un dispositivo, poder borrar remotamente (iOS y Android lo permiten)
- No uses WiFi público para acceder a datos del negocio
Comunicación con clientes
- No mandes datos sensibles por WhatsApp sin necesidad (RFC, datos bancarios)
- Si un cliente te pide sus datos o que los borres, hazlo
- Ten un aviso de privacidad básico en tu página — hay plantillas gratuitas para México
Lo que necesita un profesional
Hay cosas que por más que le preguntes a la IA o busques en Google, necesitan a alguien que sepa de seguridad. No cualquier ingeniero — alguien que practique seguridad:
Configuración de infraestructura
- Cómo están almacenados los datos (encriptación en reposo y en tránsito)
- Dónde están los servidores y qué accesos tienen
- Políticas de acceso por roles — quién puede ver qué, y qué queda registrado
Auditoría de seguridad
- Revisar tu configuración actual y encontrar huecos
- Verificar que tus plataformas cumplan con la ley mexicana
- Simular ataques para ver dónde eres vulnerable
Cumplimiento legal
- Aviso de privacidad que cumpla con la LFPDPPP 2025
- Procedimiento para responder derechos ARCO (acceso, rectificación, cancelación, oposición)
- Documentación de cómo manejas datos sensibles (si aplica)
Esto no es algo que haces una vez y ya. La seguridad es continua.
El espectro de necesidad
| Tu situación | Lo que necesitas |
|---|---|
| Panadería con 20 clientes | Contraseñas fuertes, verificación en 2 pasos, respaldos |
| Negocio con equipo de 3-5 personas | Todo lo anterior + acceso por roles + aviso de privacidad |
| Negocio digital con datos de cientos de clientes | Todo lo anterior + auditoría profesional + cumplimiento legal |
| SaaS o plataforma | Ingeniero de seguridad dedicado, encriptación, políticas formales |
Cuándo esto ya no es suficiente
Si tu negocio maneja datos de cientos o miles de clientes, o si procesas datos sensibles (salud, finanzas), necesitas a alguien que sepa de seguridad — no alguien que "le sabe a las computadoras", sino alguien que practique seguridad. En Aztecknology ofrecemos asesoría de seguridad y nuestras plataformas (LexGuard, Nei Digital) ya tienen toda la parte de protección de datos incorporada: encriptación, acceso por roles, y cumplimiento con la ley mexicana.