evenTwo Blog

¿Es la app de tu evento segura?

Escrito por José Luis Fernández Frontelo | Aug 23, 2016 7:52:00 AM

Descarta cualquier vulnerabilidad y evita sorpresas inesperadas.

Las aplicaciones móviles para reuniones y eventos se han convertido en sistemas más sofisticados y completos que cuando debutaron hace varios años. Las primeras iteraciones eran simplemente una versión digital de la guía de un evento, ofreciendo mapas de la localización, agendas e información general.

A medida que el uso de dispositivos móviles ha seguido creciendo, los organizadores de eventos ahora tienen como objetivo hacer que sus aplicaciones de eventos converjan en una solución 360, de modo que llegue a ofrecer todo tipo de funcionalidades de total interacción, desde los perfiles de los asistentes detallada, networking, chats conversacionales o mensajes privados entre asistentes Estas nuevas funcionalidades, hacen que estas aplicaciones sean mucho más complejas, y los organizadores deban considerar tener en cuenta la seguridad y privacidad de los datos que se están recogiendo y almacenando.

Una vez identificados los puntos más sensibles sobre este tema, queremos marcar algunas recomendaciones para los organizadores del evento que deben tener en cuenta para minimizar los riesgos en cuanto a seguridad de sus datos.

 

 

Experiencia de tu proveedor

Lo primero que debes hacer es averiguar si tu proveedor de app para eventos tiene experiencia en la creación de aplicaciones móviles para otras empresas y marcas que valoran la seguridad. Pregúntate ¿Han trabajado con multinacionales o empresas del ámbito financiero, instituciones médicas, la industria farmacéutica o agencias gubernamentales? Si detectas que ese proveedor muestra los logotipos de estas grandes multinacionales, muy estrictas en cuanto a niveles de seguridad y protección de datos, entonces debes saber que tu proveedor ha superado controles o auditorías de seguridad impuestas por alguna de ellas.

 

Accesos a la app

Aunque sin duda es más fácil hacer una aplicación completamente abierta y pública, sin necesidad de que un usuario inicie sesión, esto implica que toda la información en ella sea visible para cualquiera, en cualquier lugar. Un nivel básico de seguridad es proporcionar una contraseña universal a todos los asistentes, pero esto conlleva algunos riesgos también. Cuando se utiliza una contraseña universal, se confía en la buena práctica y comportamiento de los usuarios, pero puede dar lugar a accesos no deseados de otros usuarios que hayan conocido fácilmente la contraseña. Por este motivo, la opción más segura es facilitar el acceso a cada usuario con una contraseña propia y totalmente personalizada.

 
 

Perfiles de los asistentes

Los usuarios de la app deben tener el control sobre si aparecen en una lista de asistentes y el tipo de información personal que será visible para otros.  Algunos pueden querer mostrar la información completa de contacto, sus redes sociales, y otra información, mientras que otros prefieren permanecer en el anonimato. Esta opción es de especial interés para los asistentes a eventos de industrias como la farmacéutica, médica o financiera, con directrices muy estrictas sobre la privacidad de los datos de los asistentes. En evenTwo damos la facilidad de elección al organizador del evento de si obtener un opt-in u un opt-out de su comunidad. Mientras el asistente tenga la opción de decidir, la preocupación que concierne a la privacidad de sus datos, estará resuelta.

 

Acceso y uso de tu proveedor a los datos

Solicita a tu proveedor de apps sus políticas y cláusulas en torno al uso de los datos del evento. Pregúntale: ¿Tendrán acceso a los datos todos los empleados de la empresa en el gestor de contenidos? Eso podría generar una vulnerabilidad innecesaria. También debes preguntar a tu proveedor cómo tiene previsto utilizar los datos. No es suficiente que un proveedor te diga,» No vamos a vender los datos de tus asistentes, o usarlos para otros fines. ‘ También debe comprometerse a no ofrecer su producto o servicio a los asistentes o los expositores que están en la aplicación «. La respuesta más segura que debe darte tu proveedor, más allá del uso exclusivo para el propio evento, será: “Vamos a utilizar la analítica del evento con el fin de mejorar el producto”

 
 

Cifrado de datos

Averigua si tu proveedor de apps cifra los datos en cada fase del proceso. Esto implica a cuando los datos se almacenan en sus servidores, se distribuyen a través de la red de internet, y son utilizados en los dispositivos de los asistentes.

 

Verificación por terceros

Pregunta qué pruebas de seguridad se llevan a cabo por parte de terceros y si están dispuestos a compartir los resultados de las pruebas contigo. Quieres saber qué tipo de pruebas se llevan a cabo en sus servidores, y si su red y la infraestructura está realmente protegida.

En evenTwo ofrecemos el compromiso de Servicio SLA (Service Level Agreement), cubriendo absolutamente todos los aspectos de seguridad. Hemos trabajado con Santander, BBVA, Telefónica, Sage, SAP, Amazon, HP, PWC….. instituciones a las que la seguridad es un requisito fundamental, y disponemos de cláusulas muy estrictas de confidencialidad y protección de datos.

Todas nuestras apps han sido revisadas y monitorizadas por el grupo de Big Data, Advertising and Fourth Platform de Telefónica, dirigido por Chema Alonso. Ellos lo denominan “hacking ético”, esto fue un requisito del Banco Santander.

 

Conclusión

A la hora de incluir la tecnología de tu evento debes descartar con tu proveedor de apps cualquier problema en torno a la privacidad y seguridad de tus datos antes de que estos sucedan, y evitar sorpresas desagradables.