Estos compañeros de trabajo tan dispares, que colaboran estrechamente y comprenden las funciones de cada uno, son fundamentales para la seguridad de su organización. He leído muchos artículos de investigación y liderazgo intelectual que tratan sobrela «colaboración digital»entre el director de marketing y el director de sistemas de información, especialmente con el auge de la tecnología y las herramientas de marketing. De hecho, Gartner incluso predijo que los directores de marketing pronto gastarán más en tecnología que los directores de sistemas de información. Si bien esta colaboración es importante, puedo argumentar que la relación entre el director de marketing y el director de seguridad de la información es igual de importante, si no más.
Los especialistas en marketing son los generadores de clientes potenciales y los protectores de la marca de su empresa. Por lo general, conocen las noticias de la empresa antes que nadie y ayudan a crear la imagen interna y externa de la misma. También son una de las mayores vulnerabilidades de su empresa. El departamento de marketing tiene acceso a datos, muchos datos, tanto de sistemas externos como internos. Tiene acceso administrativo a todas las plataformas de redes sociales de su organización, como LinkedIn, Facebook, Vimeo (por nombrar solo algunas), y es probable que sea el único departamento que accede, actualiza y gestiona esos sistemas. El departamento de marketing también tiene acceso a los sitios web corporativos, al software de automatización de marketing, a los portales de clientes y a la herramienta CRM que contiene los datos de los clientes, los datos de ventas y, en algunos casos, los contratos de los clientes. De hecho, la mayoría de los departamentos de marketing tienen tantos inicios de sesión y contraseñas diferentes para los sistemas que les cuesta gestionar adecuadamente estas credenciales de una manera que enorgullecería a cualquier CISO (y no anotadas en un cuaderno o en un post-it amarillo en su escritorio).
Un aspecto que suele pasarse por alto en los departamentos de marketing es el uso de múltiples relaciones con terceros. Los equipos de marketing, tanto de organizaciones pequeñas como grandes, recurren cada vez más a proveedores para que les ayuden a realizar su trabajo. Los equipos de relaciones públicas, los diseñadores gráficos, las agencias de marketing digital, los expertos en SEO, los desarrolladores de sitios web y los videógrafos son solo algunos de los terceros en los que confían los equipos de marketing. En muchas ocasiones, estos proveedores necesitan tener acceso administrativo a sistemas externos e internos para poder realizar su trabajo correctamente. Esto supone una gran preocupación para los CISO. El año pasado, Deep Root Analytics, una agencia de marketing que ayuda con la publicidad televisiva dirigida y proveedora del Comité Nacional Republicano (RNC), fue identificada como la fuente de la filtración que comprometió 200 millones de registros personales de votantes. El proveedor tenía más de un terabyte de datos almacenados en un servidor en la nube de AWS sin la protección de una contraseña. Cualquiera que tuviera la URL podía encontrar y acceder a estos datos personales de los votantes.
Los equipos de marketing trabajan a diario con grandes conjuntos de datos. En muchas ocasiones, varios proveedores tienen acceso a estos archivos y los datos se transmiten en muchos formatos diferentes y desde muchas aplicaciones diferentes, lo que convierte esta tarea en una pesadilla para el director de seguridad de la información (CISO). Sin embargo, esto también debería ser una pesadilla para el director de marketing (CMO). Los CMO no pueden permitirse que se produzca una violación de datos dentro de su departamento y deben colaborar con su CISO para garantizar que se implementen políticas de seguridad y que todos los miembros del equipo de marketing las sigan en lo que respecta a contraseñas, acceso a los sistemas y acceso de los proveedores.
¿Alguna recomendación? CISO, familiarícese hoy mismo con su departamento de marketing. Averigüe qué tecnologías utilizan y qué terceros tienen acceso a ellas. CMO, asegúrese de comprender las políticas de seguridad de su empresa y de que su departamento las cumpla. Colabore con su CISO para mantener una lista actualizada de proveedores de marketing y garantizar que cada uno de ellos sea evaluado adecuadamente y supervisado de forma continua para ayudar a reducir el riesgo para su organización.
A título personal, me tomo muy en serio la seguridad en mi departamento. Además, tengo una excelente relación con mi CISO. Animo a todos los profesionales del marketing a que hagan lo mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
