jueves, 27 de enero de 2022

Calidad humana y técnica: SMARTFENSE 3.0

Calidad humana y técnica: SMARTFENSE 3.0

 

El 18 de diciembre de 2021 se lanzó la versión 3.0 Beta de SMARTFENSE. Casualmente, había sido un día 18 también, pero de agosto del 2018, cuando habíamos lanzado la 2.0.

Tres años y medio pasaron, y con ellos, incontables horas de gestión, análisis, diseño, desarrollo, pruebas y despliegues.


Las bases del cambio

Como siempre se dice y con razón, los cimientos son lo más importante, y por eso gran parte del esfuerzo se dedicó a cosas que quizá no se ven, pero están y se notan. Como por ejemplo:

  • actualización de Frameworks y lenguaje de desarrollo, 
  • mejoras de seguridad, 
  • automatización de pruebas,
  • etc.


La aparición de clientes con más de 100.000 usuarios motivaron también el trabajo en la escalabilidad de la plataforma y promovieron nuevas integraciones. Esto último llevó a la creación de numerosas APIs que permiten el consumo de datos de SMARTFENSE desde cualquier sistema y el desarrollo de integraciones específicas, como la Integración con LMS a través de paquetes SCORM.

KPIs como la disminución de cantidad de problemas conocidos, aumento de cobertura de tests unitarios, niveles de performance en pruebas de estrés, fueron personajes principales del camino a la versión 3.0.

Todo lo mencionado no impidió mantener el foco en resolver las necesidades puntuales de nuestros partners y clientes para favorecer a la generación de hábitos seguros en los usuarios de manera eficaz en el mundo particular de cada organización.


Lo que sí se puede ver

En este orden de ideas, la versión 3.0 se enfocó, dentro de la parte tangible, en brindar nuevas herramientas, que en complemento con las existentes, mejoren la eficiencia en la gestión del principal riesgo de ciberseguridad de la última década, la Ingeniería Social, y permitan desarrollar y mantener una cultura segura dentro de la organización con mayor eficacia. 

Para esto, nos centramos en dos actores clave de nuestra plataforma, el usuario administrativo y el usuario final.


Scoring de riesgo

Para el usuario administrativo, la funcionalidad principal que se añadió es el cálculo de Scoring de Riesgo de los usuarios y agrupaciones de la organización. Este Scoring permite tomar decisiones de gestión del riesgo de manera más sencilla y directa,  posibilitando visualizar de manera cuantitativa el grado de exposición de la organización.



Interfaz renovada

El usuario administrativo podrá observar también una interfaz renovada acorde con la nueva imagen de SMARTFENSE. Este cambio, si bien se percibe únicamente como estético, trae consigo la actualización de una gran cantidad de componentes. Además, se optimiza la disposición de elementos en diferentes vistas y se brinda una experiencia más homogénea al usuario.



Gamificación y Videojuegos

Para el usuario final se añadieron técnicas de diseño y elementos propios de juegos, con el objetivo de aumentar sus niveles de motivación y atraer y retener su atención en los contenidos brindados.

Para esto, se sumó el concepto de Badges o Insignias dentro de la plataforma. Una representación gráfica de un mérito o logro obtenido por el usuario, que sirven así como reconocimiento de importante poder simbólico, alentando su continuidad y sirviendo de guía.

Además, sumamos campañas de ¡Videojuegos!, creados y diseñados por nuestro equipo de Contenidos en conjunto con expertos en Game Based Learning, que sensibilizan a los usuarios sobre buenos hábitos en seguridad de la información de una forma más amena y divertida. 


El personaje principal de nuestros Videojuegos es Sury, quien protagoniza también todos nuestros Videos, brindando así al usuario una experiencia homogénea y un sentido de pertenencia


Dashboard del usuario final

Se trata de la página principal del usuario final, que a través de un diseño moderno y atractivo brinda al usuario un resumen del programa de concientización.

En su Dashboard, el usuario puede visualizar de manera sencilla sus Insignias de Gamificación y conocer el detalle de cada una de ellas. Además, mediante Avatares, puede expresar su identidad de manera divertida, añadiendo frescura y diversidad a la plataforma.

A su vez, en esta sección el usuario encontrará todas sus actividades pendientes, disponibles y finalizadas, según las configuraciones administrativas.



Nueva versión, misma esencia

SMARTFENSE fue, es y será la plataforma de concientización que genera hábitos seguros en los usuarios finales. 

Los años de trayectoria de nuestro equipo específicos en concientización nos brindan la experiencia necesaria para brindar a nuestros clientes resultados reales, apoyados en la madurez de nuestra herramienta, su flexibilidad, contenidos y componentes. 

En un contexto donde cada vez más corporaciones intentan ingresar al mercado de la concientización con herramientas creadas desde cero y sin más experiencia que la propia, es indispensable considerar con cuidado con quién y con qué solución gestionar el riesgo de ciberseguridad más relevante de la última década.

Desde SMARTFENSE confiamos en ser la elección adecuada.


Seguimos adelante

Con las bases sentadas en estos últimos años, el 2022 seguramente vea llegar la versión 4 de nuestra plataforma. 

El foco en este caso estará en las Herramientas de Simulación, con el objetivo de enriquecerlas añadiendo variedad de opciones, configuraciones y nuevos tipos de ataque.

Además, habrá novedades importantes en cuanto al cumplimiento normativo, con el lanzamiento de un nuevo componente de Gestión de normativas y de consentimiento.

Leer Más

jueves, 20 de enero de 2022

Privacidad de datos y el futuro de los negocios: cómo las empresas pueden priorizar la privacidad

Privacidad de datos y el futuro de los negocios: cómo las empresas pueden priorizar la privacidad


En la actualidad, las organizaciones buscan constantemente nuevas formas de tomar decisiones basadas en datos reales de sus clientes. En este contexto, la relevancia del Big Data es tal, que su mercado global tendrá un valor de casi $235 mil millones para 2026.

Ahora bien, este acceso a los datos de los clientes conlleva una gran responsabilidad. Y desafortunadamente, a los ojos de muchos consumidores, las empresas no están haciendo todo lo posible para asegurarse de que sus datos se utilicen de forma segura y con los estándares más altos de privacidad en mente.


La semana internacional de la privacidad de datos 

Desde el año 2008 se celebra en enero el día internacional de la privacidad de datos. Esta vez, en 2022, la propuesta se extiende para pasar de ser un día a una semana, dejando entrever la relevancia que la privacidad de datos está cobrando en nuestro día a día.



En el contexto de este primer Data Privacy Week nos encontramos con estadísticas como las del Centro de Investigación Pew, donde se relevó que el 79% de los adultos estadounidenses afirman estar preocupados por la forma en que las empresas utilizan sus datos. 

Esta preocupación debe ser bienvenida por las organizaciones. Y es que respetar la privacidad de los consumidores es una estrategia inteligente para inspirar confianza y mejorar la reputación y el crecimiento del negocio.

Para esto, las organizaciones deben ser abiertas y honestas acerca de qué significa la privacidad para ellas. Deben mencionar cómo recopilan, usan y comparten la información personal de sus clientes y los pasos que siguen para lograr y mantener la privacidad de cada uno. 


Una semana de introspectiva

La semana de la privacidad es un buen momento para realizar una evaluación de las prácticas de recopilación de datos de nuestras organizaciones. Ya sea que operemos de manera local, nacional o global, debemos comprender qué leyes y regulaciones de privacidad se aplican a nuestro negocio. 


A partir de aquí, debemos seguir las medidas de seguridad razonables para mantener la información personal de nuestros clientes a salvo del acceso inapropiado y no autorizado. Además, debemos asegurarnos de que los datos personales que recopilemos se procesen de manera justa y sólo para fines relevantes y legítimos.


Priorizar la ciberseguridad de terceros 

Si un tercero brinda servicios en nombre de nuestra organización, también somos responsables de cómo recopila y usa la información personal de nuestros consumidores.  

Las infracciones de terceros pueden ser tan graves como si nuestra organización fuera atacada directamente. Por lo tanto, es necesario contar con una lista de verificación rigurosa para garantizar que nuestros partners tomen la seguridad cibernética y la privacidad de los datos tan en serio como nosotros. Aquí hay algunas preguntas que podemos hacer para comenzar:

  • ¿Su empresa contrata una firma de auditoría externa para realizar una revisión de cumplimiento de sus controles operativos?
  • ¿Tiene su empresa una política de evaluación previa al empleo para empleados y contratistas?
  • ¿Se revisan, conservan y purgan los archivos y registros de acuerdo con los requisitos legales, las obligaciones contractuales y los acuerdos de nivel de servicio?


Adoptar un marco de privacidad

Conocer los riesgos a los que se enfrenta nuestra organización en materia de privacidad es fundamental para asegurarnos de que los datos personales se mantengan y utilicen de forma segura.

Sin embargo, solo el 57 por ciento de las empresas realizaron una evaluación de riesgos de seguridad de datos en 2020.  

Investigar y adoptar un marco de privacidad puede ayudarnos a gestionar el riesgo y crear una cultura segura en nuestra organización al incorporar la privacidad en nuestro negocio. Por supuesto, hay muchos tipos diferentes de frameworks y algunos pueden funcionar mejor para algunas empresas que para otras. Sin embargo, los siguientes recursos pueden ser útiles para tener una idea de dónde empezar: NIST Privacy Framework, AICPA Privacy Management Framework, ISO/IEC 27701 - International Standard for Privacy Information Management


Concienciar a los empleados

Las campañas continuas de concienciación son imprescindibles para las organizaciones de la actualidad, más ahora que el mundo digital se ve cada vez más impulsado por el trabajo remoto. Por fortuna, cada vez son más las empresas que fortalecen la capa más importante de su seguridad. 

El éxito de la privacidad de datos depende de la capacidad de cada organización para crear una cultura que priorice la privacidad. Un entorno así, se desarrolla concienciando a los empleados sobre su función y obligaciones para proteger la información personal.


Ideas finales 

Las personas se preocupan por cuidar su privacidad. Se puede ver en los constantes reclamos frente a gigantes como Meta y Google y los procedimientos legales a los que son sometidos. Tomemos entonces el lugar de nuestros clientes y pensemos: Nuestra organización, ¿les brinda un nivel aceptable de privacidad? ¿Pueden sentirse cómodos en la manera en la que sus datos son manejados por nuestros procedimientos internos?

El 2021 fue otro año decisivo en términos de uso de datos personales. Y es probable que en 2022 lo sea en mayor medida. Por lo tanto, es imperativo que las organizaciones den lo mejor de sí en lo que respecta a la privacidad de los datos.

Aprovechemos esta semana de la privacidad para pensar en todas estas cuestiones e impulsar avances significativos en el desarrollo de mejores hábitos de privacidad en nuestras organizaciones.

Leer Más