CINCO MEDIDAS DE SEGURIDAD Y PRIVACIDAD
7 diciembre, 2020Foto: Internet. Las compañías de software deben implementar en estos momentos.
Hoy en día, los medios de comunicación hablan continuamente sobre las violaciones de datos personales, hackeos empresariales y otros actos digitales ilícitos, difíciles de detectar e identificar por parte de las empresas y consumidores. Es probable que, cuando se realicen estas acciones, las responsabilidades recaigan sobre sus proveedores de servicios de seguridad. Si bien existen muchas empresas dedicadas a la ciberseguridad, no todas ellas cuentan con la protección y herramientas para resistir los embates constantes de este tipo de delitos.
Los sectores empresariales deben de apostar por mejorar sus herramientas digitales, perfeccionar sus modelos de ciberseguridad y contratar empresas que puedan ofrecer estrategias efectivas y adaptables para su negocio.
Cinco medidas de seguridad y privacidad:
1. Desplegar sus propios hackers
En software, un proveedor típico suele emplear dos equipos -rojo y azul- que realizan pruebas de intervención regulares y crean soluciones de seguridad, respectivamente. Un paso adicional es contratar a un ‘hacker’ aliado para descubrir las debilidades. Las empresas de software también pueden realizar concursos privados o públicos de «recompensa por errores», en los que se premia a los hackers por detectar vulnerabilidades, y así reciben información sobre la solidez de la seguridad de sus datos.
2. Construir confianza con certificados de cumplimiento
Así como el sector financiero o sanitario tienen requisitos de cumplimiento en sus normas para ofrecer un servicio de calidad; las empresas de software también los necesitan. La certificación básica ISO-27001es la que representa el estándar de seguridad de la información. Si su compañía ofrece servicios en la nube, considere la posibilidad de obtener un certificado de cumplimiento SOC 2 Tipo II.
3. Limitar los datos de los clientes en pruebas de producto
Muchas empresas de software ofrecen pruebas limitadas de sus productos, con la intención de convertir a esos usuarios de prueba en clientes de pago, algunas compañías solicitan más información a los clientes de la que realmente necesitan. De esta manera, las empresas que no convierten a los usuarios de prueba en clientes regulares pueden seguir ganando dinero al vender sus datos. Esta mala práctica debe terminar. Solicitar un nombre y una dirección de correo electrónico debería ser suficiente. Obtenga fidelidad del cliente por el uso orgánico de sus productos y no por el beneficio económico que éste le pueda traer gracias a sus datos personales.
4. Almacenar los datos del cliente sólo durante el tiempo que sea necesario
En la misma línea, muchas empresas cometen el error de almacenar datos innecesarios que han recolectado de clientes potenciales que no se inscriben en últimas instancias o de clientes que no han utilizado su producto o servicio durante un período prolongado. Piense como si usted fuera el consumidor: ¿cómo reaccionaría si sus propios datos personales se vieran comprometidos por una “prueba gratuita” a la cual se inscribió hace años ?.
5. Evitar usar a la tecnología con fines lucrativos para terceros
La Inteligencia Artificial y otras herramientas digitales empresariales, aplicadas exclusivamente a recopilar y estudiar la información de los clientes o nuevos prospectos, pueden ayudar a mejorar la experiencia que se ofrece y a administrar de mejor manera las áreas comerciales o de negocio. Sin embargo, muchas empresas sólo utilizan la tecnología para la recopilación, envío y venta de datos de usuarios a terceros.
Las empresas tecnológicas con visión al futuro comenzarán a distinguirse desde sus áreas de privacidad y seguridad, indicó Vijay Sundaram, Director de Estrategia de Zoho Corporation.
