Cómo proteger la privacidad de tu empresa en dispositivos móviles

Con la llegada de la movilidad, nos hemos frotado las manos. ¡Qué fácil es todo! Podemos gestionar el pago de un cliente, descargar un documento que se nos había olvidado o consultar el stock que tiene la empresa. Y todo sin llevar a cuentas ese pesado y viejo portátil, únicamente con un moderno tablet o un smartphone. Cómo han cambiado las cosas desde aquella época en la que tirabas un móvil Nokia al suelo y el pavimento se resquebrajaba.

Pero quizás no han cambiado tanto desde los tiempos en los que los colonizadores compraron la isla de Manhattan a cambio de unas cuantas cuentas de vidrio brillante, collares y algunas alhajas. Los nativos originales, de alguna forma, pueden ser un referente a tener en cuenta antes de que pongamos todos nuestros huevos en la cesta digital… o al menos, lo hagamos sin las garantías adecuadas.

¿Qué podemos perder? Nuestra privacidad online, y la de nuestra empresa. Así que cabe considerar unas cuantas nociones de cara a entrar (y mantenerse) en la era digital sin sobresaltos.

Pasarelas de pago y datos de clientes

A la hora de establecer un servicio de pago online, o de usarlo como comprador, debemos ser cautos. La tarjeta de crédito y la cuenta bancaria, así como las contraseñas que dan acceso a ellas, son los datos más preciados para un hacker. Por lo pronto, debemos asegurarnos de que la plataforma a través de la cual se hace el pago es de absoluta confianza y ofrece privacidad total.

Si no conocemos bien a la empresa a la que se hace el pago –hoy en día pululan muchos servicios online que pueden contratarse con una tarjeta-, es preferible acudir a una plataforma testada (como puede ser Paypal). A menudo, se ofrecen ambas opciones. Las plataformas de pago seguras cuentan además con opciones para anular el pago si la transacción no se produce de manera correcta. En resumen, si no tienes referencias de la empresa, no introduzcas tu tarjeta. Cuidado con hacer una transferencia desde tu cuenta a otra cuenta porque, si las cosas no resultan como esperas, no hay vuelta atrás.

Es común emplear las apps que los bancos ponen a nuestra disposición para consultar nuestra cuenta y hacer trámites. En este caso, procura que la contraseña no se quede nunca grabada, de tal forma si tu móvil se pierde o es robado no tendrás problemas. Siempre puedes solucionarlo después con la entidad bancaria, pero te evitarás problemas. Los bancos suelen proporcionar una tarjeta de claves para sellar transacciones, y eso debería ser garantía suficiente, pero mejor no darle armas al enemigo.

sello de confianza online

Por otra parte, si eres una empresa, querrás proporcionarle a tus clientes la seguridad de que sus datos gozan de total privacidad y de que las transacciones son seguras. A tal efecto, puedes usar plataformas consolidadas (como la mencionada Paypal) o dotar a tu servicio online (incluya o no pagos) un sello de confianza, como puede ser Truste, o protocolos seguros de pago con tarjeta como 3D Secure, adoptado por VISA y Mastercard). En España, dispones del sello Confianza Online, impulsado por Adigital y otras asociaciones, que implica el respeto a un código ético y el compromiso de atención a reclamaciones a través de un sistema de arbitraje. Dispone también del sello Ecommerce Europe, que certifica a 10.000 tiendas online del continente.

Reputación online

El boom de las redes sociales experimentado en los últimos años ha transformado la economía –no solo las esperas en el Metro-, especialmente en el ámbito B2C. Hoy es más fácil que nunca hacer llegar nuestro mensaje a los potenciales consumidores, sin intermediarios, como podían ser los medios publicitarios tradicionales. No obstante, no es oro todo lo que reluce y hay que tener en cuenta que cualquier material que subamos a una red social va a estar sujeto a una serie de reglas.

Para empezar, debemos estar seguros de que lo queremos subir no es susceptible de causar ningún perjuicio a la empresa. Por ejemplo, una fotografía de un proyecto que no se ha registrado como propio, una opinión controvertida hacia otra compañía, una respuesta con malos humos a un cliente… Aunque te arrepientas y lo borres, es posible (y frecuente) que alguien haya hecho una captura si puede sacar provecho. Ten en cuenta, además, que en algunas redes, estas pasan a ser propietarias de lo que subes –aunque sea para poder tenerlo expuesto digitalmente sin problemas legales.

Reputación online y privacidad

Esto no quiere decir que debamos ser paranoicos –al estilo de “no quiero tener una web en condiciones porque la competencia me copiará”- sino que seamos conscientes de qué conviene subir para apoyar tu branding y tus objetivos de negocio, y de lo que puede afectar de modo negativo tu privacidad online. Todo se reduce a una sencilla pregunta: ¿esto me puede pasar factura?

De igual manera, si pierdes o te roban tu dispositivo móvil, lo que habrás de hacer inmediatamente es cambiar las contraseñas de las redes de la empresa, si tienes permisos para administrarlas, o en su defecto contactar con el responsable de hacerlo.

Acceso a documentación 

Es una inmensa comodidad disponer de una memoria virtual portátil donde guardar informes y documentación diversa. Máxime si tenemos acceso a una nube empresarial a la que acceder para descargar lo que necesitemos.

Quizás hayas oído hablar del CYOD (Choose your own device) y del BYOD (Bring your own device). Por simplificar, estamos hablando de si usas un móvil de empresa o empleas el tuyo propio. ¿Por qué es relevante esto? Pues porque con tu propio móvil puedes estar expuesto a fugas de información y agujeros de seguridad que pongan en riesgo tu privacidad online.

El caso más común puede ser que tengas instaladas apps que dispongan de acceso a tus documentos, imágenes, números marcados, etc. La mayoría lo hacen para poder desempeñar su cometido, con el “beneficio” adicional de conseguir metadatos –anonimizados- para trazar patrones de uso que unir a gran escala. Lo que se conoce como Big Data.

 

Sin embargo, también hay aplicaciones cuyo objetivo es colarte un gol. Bajo el esquema de un juego gratuito, por ejemplo, que te pide determinados permisos. Cuidado porque puede tratarse de malware que se haga con información privada cuya difusión puede perjudicar a la empresa.

Las soluciones son tres: tener mucho cuidado y ser muy escrupuloso con lo que instalas -¿quién te lo propone?-, consultar los documentos online en la nube sin descargarlos, o emplear un móvil de empresa con un sistema MDM (Mobile Device Management) para evitar exponer su seguridad.