Por Roland Cloutier, Director de Seguridad de la Información en TikTok
Como alguien que ha pasado toda su vida adulta trabajando en los problemas de seguridad más desafiantes de la industria, es genial ver que la comunidad en general ahora se toma estos problemas muy serio, tanto como los que trabajamos en ello todos los días. La gente hace preguntas difíciles a las empresas de Internet, y eso es bueno.
Desde su creación, TikTok se ha enfocado en proteger a nuestros usuarios y crear un equipo de seguridad excepcional. Sin embargo, apreciamos plenamente que el trabajo de proteger a una comunidad global de usuarios nunca termine. Debemos esforzarnos constantemente por mejorar y evolucionar para que podamos enfrentarnos al próximo conjunto de desafíos.
Eso significa ver, tanto hacia atrás como hacia adelante.
Ver hacia atrás significa reevaluar las prácticas de seguridad que pudieron tener sentido cuando la plataforma era más pequeña, pero que posiblemente ya no funcionen en nuestra escala actual. Las empresas tienen problemas cuando asumen que los sistemas, tecnologías, políticas y prácticas que fueron suficientes en un momento dado funcionarán para siempre. Rara vez ocurre esto. Las empresas cambian, las amenazas cambian y las prácticas de seguridad deben adaptarse o correr el riesgo de quedarse atrás.
Ver hacia el futuro significa tratar de anticiparse hacia dónde se dirigen las necesidades de seguridad de nuestra comunidad. Eso no es fácil. Hace seis meses, nadie hubiera imaginado que programas como #HappyAtHome serían vistos miles de millones de veces como una herramienta para ayudar a las personas a enfrentar la pandemia del COVID-19, o que la gente visitaría TikTok, no solo para ver videos divertidos, sino también para ver contenido imprescindible proveniente de las organizaciones de salud. Mi equipo está enfocado en construir nuestra infraestructura de seguridad avanzada, diseñar programas relevantes e interactuar con la industria en general para desarrollar aún más nuestras capacidades y convertirnos en líderes a medida que nuestro sector sigue evolucionando y cambiando.
Con esos objetivos en mente, en las semanas que han transcurrido desde que comencé, mi equipo y yo hemos llevado a cabo una revisión amplia de la seguridad en TikTok, nuestra infraestructura y prácticas, pusimos a prueba las prácticas actuales y buscamos activamente anticiparnos a lo que necesitaremos en el futuro. A medida que inicio mi trabajo en TikTok, me siento emocionado por el nuevo desafío y aprecio lo mucho que han dejado claro quienes trabajan en el equipo que la seguridad es una de las principales prioridades de la empresa.
Permítanme aprovechar esta oportunidad para resaltar algunas áreas en las que nos enfocaremos:
· Estamos comprometidos con las firmas de seguridad cibernética líderes en el mundo con el fin de acelerar nuestro trabajo, reafirmando y validando nuestra lealtad con los estándares de control en materia de seguridad reconocidos a nivel mundial como NIST CSF, ISO 27001 y SOC2.
· La transparencia es la base de nuestros programas de seguridad de última generación que se están implementando en TikTok, a la vez que seguimos trabajando arduamente para ganarnos la confianza de nuestra comunidad. Nuestros programas de defensa cibernética, garantía de la seguridad y protección de los datos serán los aspectos centrales en el nuevo Centro de Transparencia que anunciamos recientemente.
· Al igual que nuestros pares de la industria, seguiremos impulsando nuestro objetivo de limitar la cantidad de empleados que tienen acceso a los datos del usuario y los escenarios en los que el acceso a los datos está habilitado. Aunque ya contamos con controles para proteger los datos del usuario, seguiremos enfocándonos en agregar nuevas tecnologías y programas enfocados en la ubicación global de los datos, el movimiento de los datos y el acceso a la protección durante el almacenamiento de los datos en todo el mundo. Nuestro objetivo es reducir al mínimo el acceso a los datos en todas las regiones para que, por ejemplo, los empleados de la región APAC, incluida China, tengan un acceso mínimo a los datos de los usuarios de la UE y los Estados Unidos.
De la misma manera en que espero que todos sigamos lavándonos bien las manos mucho tiempo después de que haya terminado la crisis del COVID-19, también seguiremos avanzando en la protección y privacidad de sus datos. Así es como juntos, podemos aprender algunas lecciones importantes de esta terrible crisis y usarlas para construir un futuro mejor y más seguro para todos nosotros.