3 lecciones para start-ups que deja la filtración de datos en Cultura Colectiva

CIUDAD DE MÉXICO (Expansión). Para expertos en tecnología, mantener segura en la web la información sensible o útil es tanto como tratar de resguardar un tesoro en la casa de un barrio peligroso. Por más medidas que tomes siempre habrá riesgos. Lo que no puedes hacer, indican, es dejar la llave en la puerta para que cualquiera entre.

Y eso sucedió con la plataforma digital de contenidos Cultura Colectiva , coinciden. La firma de ciberseguridad UpGuard reveló el pasado miércoles que la start-up dejó expuestos 540 millones de interacciones y otros datos no sensibles de usuarios de Facebook durante al menos tres meses.

“Hubo descuido de los administradores de datos para no asegurar esa información”, dice Luis Elizondo, experto en código y director de Tecnología de Rever, una aplicación para el trabajo colaborativo usada por empresas como Grupo Bimbo.

Al igual que otros especialistas, Elizondo ve en ese caso lecciones útiles para los emprendedores:

Lee: El INAI investiga a Cultura Colectiva por exponer datos de usuarios de Facebook

1. Sigue el protocolo.

Para el inversionista Hernán Fernández, socio director del fondo Angel Ventures, la principal lección es diseñar procesos de seguridad adecuados para resguardar la información que la start-up obtiene y seguirlos al pie de la letra.

Elizondo explica que Facebook comparte con los desarrolladores de aplicaciones o plataformas ciertos datos sobre las interacciones de sus usuarios. “Una vez que esos datos pasan por ti –para generar mejores contenidos o darles otra utilidad- no deberían almacenarse”, sugiere. Y si lo haces, ocúltalos con una clave.

“Esa información debía estar bajo resguardo porque puede ser utilizada por gente sin escrúpulos para cometer delitos”, agrega Jesús Gutiérrez, director de Tecnología de Homie, una plataforma de renta de inmuebles.

La experiencia es importante. “Cuando estás construyendo el código estás pensando en cómo lo vas a ejecutar, pero también debes pensar cómo vas a resguardar la información”, agrega el emprendedor.

No te pierdas: Datos de millones de usuarios de Facebook fueron expuestos en una nube de Amazon

2. Cuida el talento.

Crear páginas web es cada vez más sencillo. Es un conocimiento que está a un clic de cualquier persona que no necesariamente tiene experiencia en ciberseguridad, coinciden los expertos. “Muchos no están saliendo de las universidades, la mayoría de gente que trabaja en internet no estudió para eso”, comenta Elizondo.

El profesional ideal debe tener formación técnica en arquitectura de código y servidores. “También hay que tener colmillo y saber que es información importante, que no puedes confiarla a nadie a menos que cuente con un título de protector de datos”, señala Gutiérrez.

Es un perfil nada fácil de conseguir. Porque además de conocimientos técnicos, el cargo demanda saber de leyes, gestión de riesgo y medidas de seguridad, según la consultora Deloitte, que certifica a especialistas en protección de datos.

Recomendamos: Falta de talento, la razón por la que los hackers tienen éxito en México

3. Enfrenta el problema.

Fernández recomienda establecer un cuarto de guerra para enfrentar la situación. “Hay que tratar de calmar a los usuarios: enviarles mensajes de que hubo un error y se está tratando de enmendarlo”, dice.

La estrategia también debe sanar la relación con los aliados estratégicos. “Hay que reparar la relación con Facebook, por ejemplo, porque es un partner muy importante”, indica el inversionista.

El objetivo principal es aprender la lección y evitar que estos errores se repitan. “La ley nos exige proteger la información con sumo cuidado, es un delito con penalidades muy claras. Las empresas deben entender que casos así pueden destruirlas, tienen que pensar en la seguridad desde el primer momento y nunca relajarla”, enfatiza Elizondo.