Advertising

Tamaulipas

Medidas de seguridad y privacidad que las compañías de software deben implementar

Por Vijay Sundaram. Enero 2021
La paciencia de los consumidores sobre la seguridad y privacidad de su información personal parece haberse agotado. Las empresas deben tener esto entre sus prioridades, pues será clave si quieren sobrevivir en los negocios en los próximos años.
Los sectores empresariales deben de apostar por mejorar sus herramientas digitales, perfeccionar sus modelos de ciberseguridad y contratar empresas que puedan ofrecer estrategias efectivas y adaptables para su negocio.
Como director estratégico de una empresa de software en la nube, les comparto Cinco medidas de seguridad y privacidad que las compañías de software deberían de estar implementando en este momento, para abordar las demandas urgentes de sus clientes sobre estos aspectos.
1. Desplegar sus propios hackers
Muchas empresas cuentan con equipos internos de ciberseguridad. En software, un proveedor típico suele emplear dos equipos -rojo y azul- que realizan pruebas de intervención regulares y crean soluciones de seguridad, respectivamente. Estos equipos tienen mucha independencia y son apartados de las cadenas de mando de la empresa para asegurar su autonomía y autoridad. Esos equipos suelen ser necesarios para proteger los datos de los clientes, pero las empresas no deben depender únicamente de los equipos internos para garantizar la privacidad y la seguridad de los clientes.
2. Construir confianza con certificados de cumplimiento
Así como el sector financiero o sanitario tienen requisitos de cumplimiento en sus normas para ofrecer un servicio de calidad; las empresas de software también los necesitan. La certificación básica ISO-27001es la que representa el estándar de seguridad de la información. Ésta demuestra que su empresa sigue las mejores prácticas de seguridad y realiza evaluaciones periódicas para determinar que los datos están protegidos adecuadamente. Si su compañía ofrece servicios en la nube, considere la posibilidad de obtener un certificado de cumplimiento SOC 2 Tipo II. Estas medidas requieren que las empresas establezcan y sigan políticas y procedimientos de seguridad estrictos con respecto a los datos de los clientes.
3. Limitar los datos de los clientes en pruebas de producto
Muchas empresas de software ofrecen pruebas limitadas de sus productos con la intención de convertir a esos usuarios de prueba en clientes de pago. Para cubrir estas pruebas, algunas compañías solicitan más información a los clientes de la que realmente necesitan. De esta manera, las empresas que no convierten a los usuarios de prueba en clientes regulares pueden seguir ganando dinero al vender sus datos. Esta mala práctica debe terminar. Solicitar un nombre y una dirección de correo electrónico debería ser suficiente para que el usuario descargue y utilice el producto durante su período de prueba. Obtenga fidelidad del cliente por el uso orgánico de sus productos y no por el beneficio económico que éste le pueda traer gracias a sus datos personales.
4. Almacenar los datos del cliente sólo durante el tiempo que sea necesario
En la misma línea, muchas empresas cometen el error de almacenar datos innecesarios que han recolectado de clientes potenciales que no se inscriben en últimas instancias o de clientes que no han utilizado su producto o servicio durante un período prolongado. Algunas empresas guardan los datos por razones de marketing y ventas para el corto plazo. Sin embargo, la gran mayoría los almacena a largo plazo, con lo cual crean mayores riesgos de seguridad tanto para el negocio como para sus clientes.
5. Evitar usar a la tecnología con fines lucrativos para terceros
La inteligencia artificial y otras herramientas digitales empresariales, aplicadas exclusivamente a recopilar y estudiar la información de los clientes o nuevos prospectos, pueden ayudar a mejorar la experiencia que se ofrece y a administrar de mejor manera las áreas comerciales o de negocio. Sin embargo, muchas empresas sólo utilizan la tecnología para la recopilación, envío y venta de datos de usuarios a terceros.
Las empresas tecnológicas con visión al futuro comenzarán a distinguirse desde sus áreas de privacidad y seguridad, al convertir sus buenas prácticas en una ventaja competitiva. Las prácticas leales de seguridad y uso adecuado de la información de los clientes no sólo deben ser impulsadas por altos ejecutivos o por áreas legales, sino que deben convertirse en las responsabilidades diarias de todos los empleados que laboran dentro del mercado tecnológico. Sea parte del cambio que se avecina.

Advertising

Te puede interesar

Ediciones Impresas