TikTok USDS Joint Venture, la subsidiaria estadounidense de TikTok, ha logrado obtener la certificación ISO/IEC 27001:2022, un paso importante en sus esfuerzos por tranquilizar a los usuarios americanos sobre la seguridad de la aplicación. Esta certificación verifica que su infraestructura de seguridad cumple con los estándares globales, orientándose particularmente a la gestión de la seguridad de la información.
Certificación ISO/IEC 27001:2022
La certificación ISO/IEC 27001:2022 está relacionada con la gestión de la seguridad de la información y con los sistemas que garantizan la protección, operación y producción de un servicio. Como señala la Organización Internacional de Normalización (ISO), esta es el estándar más reconocido a nivel mundial para los sistemas de gestión de seguridad de la información (ISMS). Define los requisitos que un ISMS debe cumplir y proporciona a las empresas, independientemente de su tamaño o sector, directrices para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información.
Importancia de la Certificación
La consecución de esta certificación implica que TikTok USDS ha establecido sistemas adecuados para gestionar los riesgos relacionados con la seguridad de los datos que posee o maneja. Según ISO, el sistema «respeta todas las mejores prácticas y principios consagrados en este estándar internacional». Esto representa una garantía adicional para los usuarios de TikTok en EE.UU., quienes podrían sentirse más seguros respecto al uso de la plataforma.
Controles organizativos y de personal
TikTok USDS ha declarado que esta certificación demuestra que ha implementado controles organizativos y de personas apropiados para asegurar que sus procesos de gestión de datos cumplen con los requisitos exigidos. Esto es particularmente relevante al considerar la oposición que enfrentó TikTok debido a preocupaciones sobre la posibilidad de que la empresa matriz, ByteDance, con sede en China, compartiera información de los usuarios estadounidenses con el gobierno chino, conforme a las leyes de ciberseguridad de ese país.
Contexto sobre la normativa estadounidense
El gobierno de EE.UU. había retrasado la implementación de leyes que exigían la venta de las operaciones de TikTok en el país, buscando alcanzar un compromiso que resultó en la venta de operaciones a un consorcio de empresas estadounidenses aprobadas por el gobierno. La certificación actual es parte del esfuerzo para que los usuarios estadounidenses se sientan seguros al saber que la información compartida en la aplicación no será mal utilizada ni accedida por grupos fuera de la organización TikTok USDS.
Implicaciones para la transferencia de datos
La certificación también afecta la forma en la que se manejan las transferencias de datos al extranjero, un punto de tensión en las negociaciones. Esta validación asegura que las operaciones de TikTok USDS cumplen con los estándares internacionales sobre el almacenamiento y la seguridad de datos.
Consejos para emprendedores y negocios
-
Adopción de Normativas Internacionales: Considera implantar certificaciones como ISO/IEC 27001 en tu negocio para mejorar la gestión de la seguridad de la información, lo que no solo te ayudará a proteger los datos de tus clientes, sino que también te brindará una ventaja competitiva en el mercado.
-
Inversión en Tecnología de Seguridad: Asegúrate de invertir en tecnologías adecuadas que permitan proteger la información manejada por tu empresa. Esto incluye no sólo software de seguridad, sino también formación para el personal.
-
Comunicación Transparente: Informa a tus clientes sobre las medidas de seguridad que implementas. Un cliente bien informado se siente más seguro y es más propenso a confiar en tu marca.
-
Actualización Contínua: Establece un protocolo para revisar y actualizar tus sistemas de seguridad periódicamente, asegurándote de que siempre cumplen con los estándares más recientes.
- Análisis de Riesgos: Realiza análisis de riesgos periódicos para identificar y mitigar cualquier posible vulnerabilidad en tus sistemas de gestión de datos.
Conclusiones
El reciente logro de TikTok USDS en la obtención de la certificación ISO/IEC 27001:2022 es un avance significativo que busca proteger tanto la seguridad de la información como la confianza de los usuarios. Este tipo de certificaciones no solo son beneficiosas para grandes corporaciones, sino que cualquier emprendimiento puede mejorar su estrategia de seguridad adaptando estos principios a sus operaciones. La seguridad de los datos debería ser una prioridad para cualquier negocio en la era digital.