Por Roland Cloutier, Director de Seguridad de la Información en TikTok
Cuando la gente piensa en TikTok, le llegan a la mente dos palabras: creatividad y alegría. Mi objetivo es agregar la seguridad a esa lista. Tal como lo escribí en abril, TikTok siempre se ha comprometido a proteger la privacidad de nuestra comunidad, pero la seguridad es un trabajo que nunca termina. Siempre debemos esforzarnos por hacerlo mejor y evolucionar para superar el próximo conjunto de desafíos de la industria.
Con este pensamiento en mente, mi equipo de expertos en seguridad y yo estamos llevando a cabo una amplia revisión de la infraestructura y las prácticas de seguridad de TikTok. En los meses que transcurrieron desde que comenzamos esta revisión, hemos creado una guía de seguridad que nos ayudará a construir la mejor infraestructura de seguridad de su clase, defender la transparencia y la responsabilidad, y asociarnos con expertos y reguladores externos para validar nuestro progreso. Estamos trabajando en estas áreas de enfoque de forma simultánea y les informaremos sobre nuestro progreso a medida que avancemos.
Creamos la mejor infraestructura de seguridad de su clase
Las personas son la base de cualquier organización. Nos enfocamos en contratar a los mejores expertos en seguridad del mundo para que dirijan nuestros esfuerzos, a la vez que ampliamos nuestros equipos de seguridad que trabajan en Mountain View, California y Washington, D.C. Nuestro objetivo es contratar a 100 expertos adicionales en seguridad, protección de datos y privacidad en los Estados Unidos para finales de este año.
Estamos creando una función de seguridad global centralizada con sede en los Estados Unidos, e implementada internacionalmente en todos los mercados a los que proveemos. Esto garantizará la coherencia, la disponibilidad y una respuesta más rápida ante los nuevos problemas y amenazas mundiales emergentes para nuestros usuarios y nuestra plataforma. También ampliaremos nuestros esfuerzos de respuesta en Europa, Oriente Medio y Asia para complementar aún más las iniciativas de seguridad actuales y futuras. Las áreas clave de atención serán la defensa cibernética y la garantía de acceso a los datos de los usuarios, los delitos digitales, las amenazas internas, la inteligencia contra amenazas cibernéticas y la administración de riesgos.
Defendemos la transparencia y la responsabilidad
En marzo, anunciamos la apertura de nuestro Centro de Transparencia en Los Ángeles, California. Me complace compartir con ustedes que también abriremos un Centro de Transparencia en Washington, D.C. Ambos centros brindarán a los legisladores y expertos la oportunidad de analizar TikTok a fondo y de evaluar nuestras prácticas e infraestructura de seguridad.
Además, publicaremos un Informe de Transparencia dos veces al año, con el fin de proporcionar más información sobre las cuentas que hemos eliminado debido a violaciones a nuestros términos de servicio, actos ilícitos y problemas que amenazan la seguridad de los usuarios.
Nos asociamos con reguladores y expertos externos para validar nuestro progreso
Aunque hemos trabajado arduamente para construir la mejor infraestructura de seguridad en su clase, sabemos que desarrollarla no es suficiente. Debemos probarla, validarla y trabajar con nuestros socios para asegurarnos de que estamos abordando la totalidad de la superficie de amenazas a la que nos enfrentamos todos los días. Debemos desafiar nuestros propios conceptos sobre las vulnerabilidades y nuestra capacidad para defendernos de ellas. Con ese fin, estamos trabajando con las principales empresas de seguridad líderes a nivel mundial para garantizar que cumplimos con los estándares de control de seguridad reconocidos a nivel mundial como ISO 27001, SOC2 y NIST CSF. En los próximos meses, anunciaremos más asociaciones con expertos en seguridad y reguladores para garantizar que nuestra comunidad pueda confiar en que sus datos y privacidad estarán protegidos.
Seguiremos mejorando nuestro programa de seguridad y lo actualizaremos en cada paso del camino. Mientras tanto, si tiene dudas o inquietudes, háganoslo saber. Estamos aquí para usted.