Ofertas en tecnología

La confianza del cliente como principal impulsor de una estrategia de seguridad

Altavoz inteligente Echo Dot

La creciente digitalización de los medios de pago y del sistema bancario en su conjunto, pone de relieve un tema que en el pasado se veía restringido al área de TI. A lo largo de los años, el tema de la ciberseguridad ha tomado fuerza y ​​ahora moviliza a profesionales de tecnología, equipos de producto y ejecutivos de distintas áreas. Esta gran transformación también atrajo más puntos de atención, como garantizar la velocidad comercial y mantener la seguridad del cliente como una prioridad.

Hay diferentes enfoques sobre este tema, pero personalmente creo que incorporar la seguridad en procesos críticos como el desarrollo de productos es una de las iniciativas más valiosas e impactantes dentro de una empresa. Al contar con profesionales dedicados a la gestión de la ciberseguridad en diferentes áreas de la empresa, es posible crear un punto de contacto para combinar múltiples iniciativas para anticipar, comprender y mitigar los riesgos potenciales.

Esta lógica puede parecer obvia para los profesionales de la tecnología, pero en realidad es un concepto bastante nuevo y podría convertirse en una tendencia, especialmente para las empresas de gran crecimiento como Nubank. Los administradores de seguridad digital facilitan la autonomía y la creatividad entre las unidades de negocio, al tiempo que evitan las arquitecturas de seguridad individualizadas y, por lo tanto, difíciles de administrar. De esta forma, es posible beneficiarse del experimento sin la penalización del factor experimental.

Un beneficio más de este marco de seguridad digital es la posibilidad de generar datos para acelerar la entrada de nuevos productos en el mercado y aumentar y optimizar la evaluación de vulnerabilidades. Los equipos de seguridad trabajan en estrecha colaboración con los equipos de productos para modelar y mitigar el riesgo.

Al aprovechar un modelo de datos, es posible identificar correlaciones que tienen variables únicas que no serían intuitivas. Ejemplos de criterios utilizados en estos procesos para definir la evaluación de riesgos son a cuántos clientes afecta el producto o nueva función y qué datos se manejarán. Siguiendo esta línea, podemos aumentar la visibilidad de las amenazas potenciales y volver a priorizar las acciones en consecuencia.

Todavía en el tema de cómo la seguridad influye en el funcionamiento de una empresa, está el concepto Zero Trust, una estrategia enfocada en no confiar nunca y validar continuamente. Esto significa que cualquier acceso dentro de la empresa debe ser validado, ya sea que provenga de un servicio, empleado, socio o proveedor. La regla es no confiar en que un acceso es creíble solo porque lo parece. En Nubank, por ejemplo, todos nuestros proyectos consideran esta mentalidad y los equipos de seguridad otorgan acceso granular a servicios y espacios. Esta es una guía poderosa para reducir la exposición incluso en el caso de amenazas a nuestra infraestructura.

Las estrategias de seguridad Zero Trust minimizan los riesgos para los clientes y la empresa (Imagen: Fon/Rawpixel)

Otra perspectiva crítica sobre la seguridad es el impacto en la experiencia del cliente, que también es una alta prioridad para la industria financiera. En este contexto, la forma en que los clientes interactúan con los procesos de seguridad es un factor clave. Un amplio conjunto de opciones está disponible en un espacio más tradicional, y el uso de contraseñas complejas es una de ellas. Sin embargo, muchas de estas opciones tienen una alta fricción con el cliente, lo que genera hábitos que generan inseguridad. En Nubank, el desafío que nos impulsa es ofrecer una combinación de las mejores soluciones de seguridad y brindar una buena experiencia de usuario, ya que una cosa no anula la otra.

Te puede interesar:  "Astrofotógrafo del año": mira increíbles fotos de los finalistas del concurso

Junto con todas las diferentes tecnologías y enfoques, las organizaciones también deben dedicar tiempo y recursos para recopilar información sobre cómo se comportan los estafadores, y luego incorporar eso en las opciones de diseño y las prácticas de seguridad para evolucionar constantemente.

En este sentido, una iniciativa interesante es el programa conocido como Bug Bounty. En Nubank, el área de Seguridad de la Información lidera la acción, que ofrece recompensas económicas a los investigadores —o hackers éticos— que encuentren vulnerabilidades en el sistema. El objetivo final es detectar posibles infracciones antes de que se conviertan en problemas de ciberseguridad. Cientos de instituciones de renombre ya lo utilizan como estrategia para aumentar la protección de sus sitios web y aplicaciones.

Pero además de todos los requisitos de seguridad que deben cumplir las instituciones financieras, existe un componente final que debe guiar a la organización en lo que respecta a la protección: la confianza del cliente es uno de los activos más importantes, si no el más importante, que una empresa. puede poseer Al final del día, las instituciones financieras administran los recursos ganados después del trabajo duro, el tiempo y la energía, y todos debemos demostrar cuánto nos importan a través de nuestras acciones.

*Artículo producido por un columnista en exclusiva para TecnoBreak. El texto puede contener opiniones y análisis que no necesariamente reflejan la visión de TecnoBreak al respecto.

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart