La transformación digital ha facilitado la comunicación entre las organizaciones y sus stakeholders. El ecosistema creado por los dispositivos móviles ha colaborado en establecer un vínculo más personal y continúo entre las empresas y sus clientes, expandiendo así las posibilidades de negocio y posicionamiento.
El mercado de las aplicaciones puede ser entendido en algunos casos como un modelo de negocio en sí mismo; sin embargo, no podemos pasar por alto todas las posibles funcionalidades que pueden tener las aplicaciones en el entorno empresarial: transacciones, integración de procesos, comunicaciones internas, búsqueda de información, correo electrónico, etc. No hay duda de que los dispositivos móviles incrementan la productividad de los empleados, aunque el acceso a datos sensibles desde cualquier lugar también lleva aparejado ciertos riesgos.
En el entorno mobile, factores como usabilidad, conectividad y optimización resultan fundamentales para que se establezca una conexión entre emisores y receptores. El diseño es clave para la experiencia del usuario con la marca, sin embargo ¿cómo de importante es percibido el factor de la seguridad en este ecosistema cada vez más extenso? Ante este escenario, deberíamos analizar dos actitudes diferenciales: la adoptada por las organizaciones y el comportamiento del propio usuario que interacciona (cliente o empleado).
En cuanto al usuario, aún existe una conciencia laxa sobre la importancia de la seguridad y las condiciones de privacidad a las que accedemos cuando descargamos aplicaciones en nuestros dispositivos, lo que conlleva un crecimiento potencial de ataques dirigidos que apuntan directamente hacia el robo de información. Y desde el lado de las organizaciones, ¿cuál debe ser la actitud a adoptar con respecto a la seguridad? La concienciación de los riesgos debe empezar y fluir desde las capas directivas, aplicando políticas de seguridad y una estrategia de seguridad que siga las tendencias de mercado. Comenzando desde la parte más técnica, las empresas deben implantar técnicas de análisis de código durante el desarrollo de sus aplicaciones, conscientes del gran ahorro en costes que supone para su organización esta implantación frente al gasto de remediación cuando las vulnerabilidades no detectadas son explotadas por terceros.
Pero no solo es una cuestión de costes o de ahorro, una aplicación segura ofrece garantías a nuestros usuarios sobre su privacidad y su información personal. La percepción de "seguridad" debe formar parte del mapa de experiencias de nuestros clientes e ir más allá del propio dispositivo. Conocer cuando se establecen los puntos de interacción con el usuario (cliente o empleado) y el contexto en que se dan, ayuda a establecer qué controles de seguridad aportarán un mayor valor sin disminuir la funcionalidad o interferir en una buena experiencia de uso.
Si lo aplicamos al ciclo de vida del cliente, la protección ofrecida debe ser invisible y visible para el usuario. Invisible a través de la monitorización en redes sociales y webs para detectar cualquier acción fraudulenta en la que nuestro usuario pudiese figurar como objetivo -en este sentido, también debemos ser capaces de bloquear cualquier acción de malware dirigida durante la interacción- y, por otro lado, haciendo visible nuestra protección en cualquier tipo de transacción realizada, económica en el caso de nuestros clientes e informativa cuando la realiza nuestros empleados.
En este sentido, las organizaciones deben de considerar la seguridad como un aspecto más diferencial de la experiencia personalizada ofrecida a sus usuarios, sin que ésta les resulte intrusiva, pero sí palpable. El debate entre seguridad y privacidad es controvertido en los tiempos que corren, pero ambos conceptos no deben ser excluyentes para las organizaciones, sino que deben converger como parte del proceso de fidelización ofrecido a sus usuarios.
Xavier Gràcia, director de Deloitte CyberSOC
