¿Tener un Excel de clientes es ilegal?

Ilegal no. El problema no es el archivo, es que circule sin control: copias en varios equipos, enviado por WhatsApp, sin contraseña y sin saber quién lo tiene. Ahí sí te la juegas, también con el RGPD.

¿Por dónde empiezo a protegerlo sin gastarme una fortuna?

Lo primero es saber cuántas copias hay y dónde. Luego, una sola fuente de verdad con acceso controlado en vez de archivos sueltos. No necesitas un sistema carísimo para empezar; necesitas dejar de repartir tu activo más valioso a quien pasaba por ahí.

Proteger la base de datos de clientes en una pyme

Cuando una pyme me dice que le preocupa la ciberseguridad, casi siempre tiene en la cabeza la imagen equivocada. Un tío con capucha. Una pantalla negra con letras verdes. Un ataque de película.

Y mientras miran hacia ahí, tienen la puerta de atrás abierta de par en par. Se llama “clientes.xlsx”.

Lo que veo de verdad

Entro en una empresa. Pregunto dónde está la base de datos de clientes. Y la respuesta, nueve de cada diez veces, es alguna versión de esto:

Está en el ordenador de administración. Y en el portátil del comercial. Y en el correo, porque se lo mandó él mismo para trabajar desde casa. Y en un WhatsApp, porque el jefe lo pidió un domingo. Y en un pen drive que anda por un cajón.

Cinco copias. Sin contraseña. Sin saber quién las tiene.

Esa es tu brecha. No el ruso. El ruso ni sabe que existes. El problema lo tienes dentro, y se mueve solo.

Por qué esto es peor de lo que parece

Esa lista es, probablemente, lo más valioso que tiene tu empresa. Años de relaciones. Nombres, teléfonos, lo que te compra cada uno, lo que te debe.

Y la estás repartiendo como quien reparte el menú del día.

¿Qué pasa el día que el comercial se va a la competencia? Se lleva el Excel. Tú no te enteras, porque nunca controlaste cuántas copias había. ¿Qué pasa si a uno le roban el portátil en el coche? Pues que ahí iba tu negocio entero.

Y ojo, que esto no es solo seguridad. Es RGPD. Esos datos son de personas, y tú respondes de ellos. Que circulen sin control no es un descuido, es una multa esperando a pasar.

Lo que sí puedes hacer (sin arruinarte)

No te voy a vender un sistema de 30.000€. No lo necesitas para empezar.

Lo primero es tan tonto como incómodo: cuenta las copias. Sienta a tu gente y pregunta honestamente dónde está esa lista. Te vas a asustar.

Lo segundo es tener una sola fuente de verdad. Un sitio, con acceso por persona, donde el comercial vea lo suyo y administración lo suyo, y donde tú sepas quién entra y cuándo. Se acabaron los archivos sueltos viajando por el correo.

Y lo tercero es la cabeza. Que tu gente entienda que esa lista no se manda por WhatsApp “para ir más rápido”. Lo rápido de hoy es el disgusto de mañana.

No hace falta tener miedo. Hace falta dejar de regalar lo que más vale.

El hacker de película no va a venir. El Excel que circula ya está fuera. Empieza por ahí.

Menos humo, más cerrar la puerta de verdad.

Sigue tirando del hilo: la guía completa de ciberseguridad para pymes sin humo, por qué pasarle la lista a ChatGPT es la misma fuga por otra puerta y lo que el RGPD te exige con esos datos.

¿Quieres dejar de repartir tu activo más valioso a quien pasaba por ahí? Lo ordenamos en el diagnóstico de 14 días con garantía. Sin compromiso, y si no saco mejoras medibles, te devuelvo el dinero.