5 Min. Read

Charla con Guy Flechter, CISO y DPO sobre el enfoque de AppsFlyer en cuanto a seguridad y privacidad

Minnie Katzen Mayer Minnie Katzen Mayer Nov 21, 2018

En AppsFlyer, nos preguntan a menudo sobre la seguridad y la privacidad de los datos. Los clientes y partners desean saber qué medidas hemos implementado para garantizar la integridad de sus datos, y tienen toda la razón al plantear estas preguntas.

Como empresa que procesa más de 1 billón (sí, leíste bien) de puntos de datos por año para miles de clientes, es natural que desees saber qué estamos haciendo para asegurarnos de que tus datos sean seguros y privados.  Para contestar a todas estas preguntas y más, pensamos que lo mejor era obtener todas las respuestas de primera mano, nada menos que del Director de Seguridad de la Información (CISO, en inglés) y Oficial de Protección de Datos (DPO, en inglés) de AppsFlyer, Guy Flechter.

A finales de 2017, le dimos la bienvenida a Guy Flechter al cohete de AppsFlyer como nuestro CISO y DPO. Guy aporta 17 años de experiencia profesional enriquecida en seguridad y privacidad.

 

¿Cuál es el enfoque general de AppsFlyer hacia la privacidad y la seguridad? ¿Cuál es tu motor como líder de estos esfuerzos?

Veo la privacidad como un derecho humano fundamental. Sé que suena un poco dramático, pero lo digo con toda sinceridad. He estado trabajando en la industria durante más de 15 años para proteger y mejorar las medidas disponibles. En AppsFlyer, cumplimos (e incluso superamos) los requisitos necesarios para ser certificados oficialmente por organizaciones reconocidas internacionalmente, tanto para la seguridad como para la privacidad.

Siempre estamos en alerta máxima. Siempre. Verificando y volviendo a verificar nuestra actividad y buscando la tecnología más avanzada para proteger nuestros sistemas. No solo cumplimos los requisitos, estamos pensando constantemente en cómo podemos expandirnos e ir más allá.

 

¿Qué hace que AppsFlyer se destaque cuando se trata de seguridad y privacidad?

El equipo de privacidad y seguridad no es una unidad independiente y con silos. Trabajamos como parte de las soluciones, la tecnología de la información (IT, en inglés), DevOps y los equipos de programación en AppsFlyer. Nos consideramos una extensión de los otros equipos.

En el campo de la programación, la seguridad es una parte inherente del producto, en lugar de ser algo que se aborde al final. Mi equipo está involucrado desde las primeras etapas del desarrollo de nuevas funciones y productos para garantizar que la seguridad y la privacidad sean parte de la estructura del producto y no una idea de último momento. El resultado es una cultura de seguridad en primer lugar dentro de la investigación y el desarrollo, que es como creo que todas las empresas deberían ser.

Y esto no acaba ahí. Cada equipo en AppsFlyer participa en nuestros esfuerzos en algún nivel, diariamente. Y, por supuesto, estamos respaldados por la administración al 100% para cualquier necesidad o inquietud que podamos tener acerca de la seguridad o la privacidad.

 

¿Dónde dirías que AppsFlyer encaja en el panorama de la industria?

No diría que "encajamos", tanto como lideramos el camino. No vemos límites en cuanto a lo que podemos desarrollar y mejorar. Nos esforzamos constantemente para ir más allá.
Hemos encabezado innovadoras iniciativas de privacidad y seguridad que no tienen comparación en nuestro espacio competitivo. Una de esas iniciativas es OpenGDPR, un esquema universal, seguro y común para el cumplimiento normativo de los derechos de los involucrados exigidos por GDPR. Desarrollado con algunos de nuestros partners, el esquema OpenGDPR presenta una especificación de API pública junto con un conjunto recomendado de mejores prácticas para implementar y mantener una pila conectada y compatible.

 


"AppsFlyer, mParticle, Braze y Amplitude se han unido para formar la versión de la industria de la Liga de la Justicia. Llamándose a sí mismo OpenGDPR, el consorcio apunta a agilizar el proceso para que los marketers se aseguren de que sus prácticas de datos estén al día".


 

 

¿Puedes proporcionarnos más información sobre las certificaciones que AppsFlyer tiene para seguridad y privacidad?

En el ámbito de la seguridad, AppsFlyer ha sido certificada con SSAE16 SOC2 desde 2016. Esta certificación se otorga a organizaciones que cumplen con un conjunto de controles de seguridad muy estrictos, integridad de procesamiento, confidencialidad y privacidad del sistema (lee más aquí). Solo otra empresa de atribución móvil está certificada por SOC2 y realmente apreciamos la importancia de cumplir con sus requisitos.

AppsFlyer ha certificado la adhesión a los principios de EU-U.S. Privacy Shield Framework según lo establecido por el Departamento de Comercio de los Estados Unidos con respecto a la recopilación, uso y retención de información personal transferida desde la Unión Europea a los Estados Unidos (lee más aquí).

Además, AppsFlyer cumple con todos los requisitos de privacidad establecidos por TRUSTe y/o los organismos de regulación correspondientes mediante el uso de una combinación de metodologías técnicas y manuales y la autoevaluación de la empresa. Nuestra continua certificación TRUSTe demuestra nuestro mayor compromiso con la transparencia. Trabajamos con TRUSTe para verificar nuestras políticas y prácticas de privacidad de datos. TRUSTe revisa nuestro sitio web y sus subdominios, kit de desarrollo de software (SDK) y API (lee más aquí).

Esto no es todo; tenemos algunas certificaciones más en los trabajos, incluidos ISO27001 y ePrivacy, por nombrar algunas.

 

¿Cuáles son los mayores desafíos/preocupaciones en el mercado de AdTech y el ecosistema móvil?

La tecnología móvil es uno de los mercados de más rápido crecimiento en el planeta. Como era de esperar, los riesgos y las tecnologías para violar la seguridad móvil también están evolucionando a un ritmo rápido. Mantenerse por delante de los riesgos es la meta más importante que cualquier CISO puede establecer para sí mismo (o ella misma), pero esto es aún más cierto en el caso de una empresa de tecnología móvil.

Proteger los datos de nuestros clientes es nuestra máxima prioridad. Enfrentar los desafíos de proteger los datos de nuestros clientes y sus usuarios finales es un esfuerzo continuo e ininterrumpido.

El lema del equipo es nunca asumir que el trabajo está hecho o que sabemos todo. Estamos constantemente aprendiendo, creciendo, mejorando. Es obligatorio en este campo mantener la mente abierta y dormir con un ojo abierto.

 

Muchas empresas trabajan con un servicio externo o consultoría para la privacidad. ¿Por qué es importante tener un DPO interno?

Un DPO interno tiene una ventaja inherente: él está allí. Es parte del equipo, familiarizado con la actividad diaria, conoce a todos y todo lo que está sucediendo. Las medidas de privacidad tomadas son parte del desarrollo del producto y no una idea de último momento. Un proveedor externo no puede estar tan involucrado y es más probable que se pierda detalles cruciales en el camino.

 

¿Cuál es la visión del equipo? ¿A dónde va el equipo?

Nuestro equipo continúa creciendo, reflejando el crecimiento de la empresa. Continuamos trabajando incansablemente para estar siempre un paso por delante de la industria cuando se trata de comprender el panorama de riesgos y el clima cambiante. Nuestro trabajo nunca termina.

 

Todo esto suena inmensamente estresante. ¿Cómo te las arreglas para dormir por la noche?

Por lo general boca abajo, pero a veces de lado.