¿Es segura su App para Eventos?

Seguridad en sus apps para eventos
Apps para eventos, Seguridad

¿Es segura su App para Eventos?

28/06/2016 | by

Las aplicaciones móviles para reuniones y eventos se han convertido en sistemas más robustos y completos que cuando debutaron hace varios años. Las primeras iteraciones eran simplemente una versión digital de una guía del evento, ofreciendo mapas de lugar, agendas, e información acerca de los patrocinadores.

 

A medida que el uso de dispositivos móviles ha seguido creciendo, los planificadores ahora tienen como objetivo hacer de sus aplicaciones de eventos soluciones completas que ofrecen de todo, desde los perfiles detallados de los asistentes a los mensajes privados e incluso opciones de pago.

 

A medida que estas aplicaciones se hacen más complejas, los planificadores deben tener en cuenta la seguridad y privacidad de los datos que se están reuniendo y almacenando.

 

A continuación os dejamos los aspectos a considerar para mejorar la seguridad en sus apps para eventos y minimizar los riesgos en la creación y el uso de la misma.

 

Experiencia del Proveedor

Obtenga cierta tranquilidad averiguando si el proveedor de Apps tiene experiencia creando Apps móviles para otras compañías que valoren la seguridad:

  • Empresas del sector Financiero o Seguro
  • Tecnológicas que pertenezcan al Fortune 500
  • Farmacéuticas
  • Agencias del Gobierno
  • De Energía

 

Si reconoce entre los clientes de su proveedor algunos nombres de empresas que tengan poca tolerancia con prácticas de seguridad no apropiadas entonces de seguro ya han pasado alguna auditoría al respecto.

 

Acceso a la App

Aunque es ciertamente más fácil hacer una App completamente abierta, sin necesidad que un usuario tenga que acceder usando credenciales, esto significa también que la información es visible para todos, en cualquier parte.

 

Exija a su proveedor que su App tenga un módulo de seguridad en sus apps para eventos que le permita diferentes niveles de complejidad de acceso a la App, desde un acceso universal sólo para usuarios registrados por el organizador, hasta una combinación única de usuario  y contraseña de acceso para cada uno de los asistentes.

 

Perfiles de los Asistentes

El organizador debe ser capaz de tener control sobre la posibilidad de que los perfiles de los asistentes puedan aparecer o no en la App. Algunos asistentes pueden desear el que se muestre la información completa de contacto, sus redes sociales y otra información adicional, mientras que otros prefieren permanecer anónimos. Esto puede ser una preocupación muy particular para asistentes en industrias como los servicios financieros o las farmacéuticas o aquellos asistentes que provienen de países de la Unión Europea, los cuales tienen legislaciones más estrictas acerca de la privacidad de los datos.

 

Acceso de los Datos y Uso de los mismos

Pregunte al proveedor de los acerca de sus políticas y procesos alrededor de los datos del evento. ¿Tienen todos sus empleados acceso a los datos de su evento a través del Manejador de Contenidos? Esto puede crear una vulnerabilidad innecesaria.

 

También pregunte cómo serán usados los datos. No es suficiente que su proveedor le diga “Los datos de los asistentes no serán vendidos” también tiene que decirlo acerca de todos los datos que están cargados en la App o que son generados por los asistentes.

Lea bien la Política de Privacidad y las Condiciones de Uso de la App. Lo más seguro que puede aspirar es un proveedor que le diga que sólo usará los datos para fines estadísticos dentro de la propia App.

 

Evite los proveedores cuya Política de Privacidad afirman que al usar su plataforma usted cede todos los datos de su evento para ser utilizados a perpetuidad para cualquier tecnología existente o futura, esto de ninguna manera puede ser aceptado.

 

Datos Encriptados

Consiga un proveedor que mantenga encriptados los datos para cada paso del proceso. Asegúrese que si App tiene una versión web, es decir una WebApp, esta funcione sobre un servidor seguro (https) tal cual como ocurre con los bancos.

 

Verificaciones de terceras partes

Pregunte acerca de las pruebas de seguridad que terceras partes realizan a su plataforma y de la posibilidad de compartir estos resultados con usted.

 

Las pruebas de verificación de seguridad en sus apps para eventos deberían realizarse sobre el Manejador de Contenidos, sobre la infraestructura de servidores y también sobre la infraestructura de comunicación. Prefiera proveedores que manejen sus datos sobre infraestructuras contrastadas tales como Amazon Web Services, Azzure, Google Cloud o similar.