Existen muchas empresas dedicadas a la ciberseguridad pero no todas cuentan con la protección y las herramientas para resistir los embates constantes de este tipo de delitos.
Los sectores empresariales deben de apostar por mejorar sus herramientas digitales, perfeccionar sus modelos de ciberseguridad y contratar empresas que puedan ofrecer estrategias efectivas y adaptables para su negocio.
Vijay Sundaram, director de Estrategia de Zoho Corporation compartió cinco medidas de seguridad y privacidad que las compañías de software deberían de estar implementando en este momento, para ocuparse de las demandas urgentes de sus clientes sobre estos aspectos.
1. Desplegar sus propios hackers: Un paso adicional importante para las empresas es contratar a un hacker aliado para descubrir las debilidades. Las empresas de software también pueden realizar concursos privados o públicos de “recompensa por errores” en los que se premia a los hackers por detectar vulnerabilidades, y así reciben información sobre la solidez de la seguridad de sus datos.
2. Construir confianza con certificados de cumplimiento: La certificación básica ISO-27001 es la que representa el estándar de seguridad de la información. Ésta demuestra que su empresa sigue las mejores prácticas de seguridad y realiza evaluaciones periódicas para determinar que los datos están protegidos adecuadamente.
Si su compañía ofrece servicios en la nube, considere la posibilidad de obtener un certificado de cumplimiento SOC 2 Tipo II. Estas medidas requieren que las empresas establezcan y sigan políticas y procedimientos de seguridad estrictos con respecto a los datos de los clientes.
3. Limitar los datos de los clientes en pruebas de producto: Solicitar un nombre y una dirección de correo electrónico debería ser suficiente para que el usuario descargue y utilice el producto durante su período de prueba.
4. Almacenar los datos del cliente sólo durante el tiempo que sea necesario: Algunas empresas guardan los datos por razones de marketing y ventas para el corto plazo. Sin embargo, la gran mayoría los almacena a largo plazo, con lo cual crean mayores riesgos de seguridad tanto para el negocio como para sus clientes
5. Evitar usar a la tecnología con fines lucrativos para terceros: Muchas empresas sólo utilizan la tecnología para la recopilación, envío y venta de datos de usuarios a terceros. Esto representa un gran riesgo para todos, desde el usuario, la empresa y de quién adquiere esta información.