4 Min. Read

Descubre por qué AppsFlyer es referencia en seguridad y privacidad de datos entre los socios de medición móvil del mercado

Avatar Marlon Luft Jun 12, 2020

En AppsFlyer, muchas veces nos preguntan acerca de la seguridad y privacidad de datos. Clientes y socios desean saber qué medidas hemos tomado para garantizar la integridad de sus datos, y tienen todo lo derecho de interrogarnos.

Como empresa que procesa más de mil millones de puntos de datos por año (sí, lo ha leído bien), para miles de clientes, es natural que desees saber qué estamos haciendo para proteger tus datos.

Para empezar, AppsFlyer tiene el equipo de seguridad de la información más grande entre los Socios de Medición Móvil (o MMPs, por su sigla en inglés) del mercado, liderado por nuestro CISO (Chief Information Security Officer o Director de Seguridad de la Información) y DPO (Data Protection Officer o Delegado de Protección de Datos), Guy Fletcher, que tiene más de 17 años de experiencia trabajando con privacidad y protección de datos.

“Nuestro equipo de seguridad de la información se involucra desde las primeras etapas del desarrollo de nuevos recursos y productos, garantizando que la seguridad y privacidad de datos sean parte de la estructura del producto, no una ocurrencia tardía. El resultado es una cultura de seguridad en I&D. Así es como creo que toda empresa debe de ser.”

Guy Flechter, CISO y DPO de AppsFlyer.

Certificación de seguridad

En AppsFlyer, cumplimos (e incluso excedemos) los requisitos necesarios para ser certificados oficialmente por organizaciones reconocidas internacionalmente, ofreciendo a nuestros clientes y socios la garantía de que están comprando un producto otorgado por las principales entidades globales en seguridad y privacidad.

En el área de seguridad, AppsFlyer es certificada por SSAE16 SOC2 desde 2016. Esta certificación se otorga a organizaciones que cumplen con un conjunto de reglas de seguridad muy estrictas, integridad de procesamiento de datos, confidencialidad y privacidad del sistema (obtén más información aquí). Solo AppsFlyer y otra compañía de atribución móvil tienen esta certificación.

AppsFlyer está certificada por los principios UE-EE.UU., el Privacy Shield Framework (marco del Escudo de Privacidad), según lo establecido por el Departamento de Comercio de EE.UU. con respecto a la recopilación, uso y retención de información personal transferida de la Unión Europea a los Estados Unidos (obtén más información aquí).

Además, AppsFlyer cumple con todos los requisitos de privacidad establecidos por TRUSTe y/o por los organismos reguladores aplicables, utilizando una combinación de metodologías técnicas y manuales también como la auto certificación de la empresa. Nuestra certificación continua TRUSTe demuestra nuestro gran compromiso con la transparencia. Trabajamos con TRUSTe para comprobar nuestras políticas y prácticas de privacidad de datos. TRUSTe analiza nuestro sitio web y sus subdominios, kit de desarrollo de software (SDK) y API (obtén más información aquí).

Pero eso no es todo, también tenemos algunas otras certificaciones, como ISO27001 y ePrivacy, entre algunos ejemplos.

Certificaciones entre las principales empresas de atribución y análisis de datos

AppsFlyer Compliance

Infraestructura de la Nube

El entorno de desarrollo de AppsFlyer se hospeda en un centro de datos AWS (Amazon Web Services) ubicado en la UE. AWS es hoy el estándar de la industria de atribución global y su cumplimiento cumple con los más altos estándares de seguridad para controles físicos, ambientales y de alojamiento. AppsFlyer también tiene redundancia completa en el centro de datos con múltiples zonas de disponibilidad, así como una ubicación de respaldo adicional fuera de la región.

Además de la seguridad de AWS, AppsFlyer utiliza capas múltiples de control interno para proteger nuestra infraestructura, monitoreando y mejorando constantemente nuestras aplicaciones, sistemas y procesos para satisfacer las crecientes demandas y desafíos de seguridad.

AppsFlyer SDK

En AppsFlyer, nuestro SDK de código cerrado fue desarrollado para la prevención altamente eficaz contra el fraude en la industria móvil y, aunque una solución de código abierto lo hace transparente y disponible para revisiones y mejoras, también lo hace más susceptible a la ingeniería inversa y la manipulación. Esto sería como invertir en el sistema de seguridad más avanzado para tu hogar y luego dejar la puerta de tu casa abierta.

Más propensas a las infracciones de seguridad de diferentes tipos, las soluciones de atribución basadas en SDK de código abierto han provocado un nuevo tipo de fraude: la falsificación de SDK, también conocida como Spoofing o SDK Hacking.

Como parte del compromiso de AppsFlyer para combatir el fraude de anuncios móviles, el SDK de AppsFlyer aplica las mejores herramientas del mercado para proteger su código de la ingeniería inversa. Protect360, la solución de protección contra el fraude de AppsFlyer, utiliza una sofisticada ofuscación y cifrado en sus fuentes de código, lo que la convierte en el recurso de protección contra el fraude de anuncios móviles más avanzado del mercado.