TikTok seduce a la comunidad de ciberseguridad con fiestas fastuosas mientras aumenta las contrataciones en el sector y resta importancia a sus vínculos con China

A principios de junio, TikTok organizó una fiesta para profesionales de la ciberseguridad en el histórico Hotel Palace del centro de San Francisco.

El evento, celebrado en el lujoso salón del Palace, contó con un DJ en directo, una piscina de bolas con la marca TikTok, un bufé completo y dos cócteles azul y rosa de la firma denominados «Tik», una mezcla de vodka, curaçao azul y limonada, y «Tok», un brebaje de vodka, arándanos, Cointreau y lima.

La fiesta, a la que solo se puede acceder por invitación, coincidió con la Conferencia RSA, una reunión anual que atrae a decenas de miles de trabajadores de la seguridad informática a la zona de la Bahía de San Francisco. La llamativa llegada de TikTok a la conferencia, que también incluyó una serie de charlas de su personal de seguridad, sorprendió a algunos asistentes.

«Cuando uno ve esas ferias grandes, espera que haya proveedores de seguridad tradicionales», cuenta a Business Insider Brian Freedman, un ingeniero de ciberseguridad que asistió a la fiesta. «Tener una red social allí no era lo que esperaba, y especialmente a la escala que TikTok estaba allí«.

En el último año, TikTok ha emprendido una ofensiva agresiva para ganarse a los miembros del mundo de la ciberseguridad. Ha utilizado eventos como la reunión de la RSA, comunicados de prensa y apariciones en los medios de comunicación para generar confianza con la comunidad de seguridad y posicionarse no sólo como una empresa que respeta la privacidad, sino también como líder en ciberseguridad.

La capacidad de la empresa para contratar a los mejores talentos podría ser su mayor defensa frente a la preocupación de que su empresa matriz, ByteDance, pudiera dar al gobierno chino acceso a los datos de los usuarios estadounidenses. Pero también se enfrenta a grandes obstáculos en su camino hacia la aceptación entre los trabajadores de la seguridad informática.

La seguridad es un tema candente para TikTok en Estados Unidos. La empresa está sometida a un escrutinio constante sobre la forma en que almacena los datos y protege la privacidad de los usuarios, en gran medida porque su empresa matriz, ByteDance, tiene su sede en China, un país que la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) de Estados Unidos considera una de las principales amenazas cibernéticas.

A lo largo de los últimos tres años, tanto los presidentes republicanos como los demócratas han intentado prohibir TikTok o imponer una supervisión más estricta de su aplicación.

La presión sobre TikTok ha aumentado en 2022

Diez días después del evento RSA de TikTok en junio, BuzzFeed News informó de que el personal de ByteDance, con sede en China, había accedido repetidamente a los datos de los usuarios estadounidenses de TikTok, una revelación que surgió de las grabaciones filtradas de la propia auditoría de TikTok sobre cómo fluyen los datos dentro de su empresa.

La historia provocó la indignación en Washington, lo que llevó a algunos miembros del Congreso a pedir una investigación por parte de los organismos reguladores y que TikTok fuera prohibida de las tiendas de aplicaciones directamente.

«Tras el artículo de BuzzFeed de junio, la percepción de que TikTok está haciendo algo malo ha vuelto, a menos que pueda demostrar que no es así», apunta a Business Insider Steven Weber, profesor de la Escuela de Información y del Departamento de Ciencias Políticas de la UC Berkeley.

TikTok ha dicho anteriormente que no comparte información con el Gobierno chino, que los datos de los usuarios estadounidenses se almacenan en Estados Unidos y Singapur, y que su moderación de contenidos está dirigida por un equipo con sede en Estados Unidos que «opera independientemente de China.» 

La empresa, que está trabajando con Oracle en su estrategia de almacenamiento de datos en EEUU, escribió en junio que espera eliminar finalmente los datos privados de los usuarios estadounidenses de sus propios centros de datos y pivotar completamente a los servidores en la nube de Oracle con sede en EEUU.



TikTok pasa a la ofensiva para defender su reputación de ciberseguridad

Con todas las miradas puestas en las prácticas de almacenamiento de datos de TikTok y la relación de ByteDance con China, la empresa defiende a menudo su trabajo de seguridad informática ante el Congreso, los medios de comunicación y el público.

«Sabemos que somos una de las plataformas más examinadas desde el punto de vista de la seguridad», escribió en junio su director general, Shou Zi Chew, en una carta a 9 senadores estadounidenses.

Menos discutida es la ofensiva de encanto de la compañía en materia de ciberseguridad. La empresa lanzó una campaña #BeCyberSafe el pasado mes de agosto, por ejemplo, con 8 comunicados de prensa en un año relacionados con la ciberseguridad y la seguridad digital.

A mediados de junio, la directora sénior de política tecnológica de TikTok, Lisa Hayes, apareció en el programa matutino de Fox 5 DC, «Good Day DC», para ofrecer consejos de seguridad en línea con temática veraniega dirigidos a los padres de hijos adolescentes. Durante la entrevista abundaron los juegos de palabras veraniegos. En un momento dado, Hayes dijo a los espectadores que evitaran los esquemas de phishing y que «se aseguraran de pescar el pez adecuado este verano».

La verdad es que TikTok no es la única empresa tecnológica que utiliza las apariciones en prensa y el marketing para posicionarse como guardián de la seguridad en Internet. Facebook llevó a cabo una campaña publicitaria de «La privacidad es personal» en 2019 para limpiar su imagen después de su escándalo de datos de Cambridge Analytica, y Apple está utilizando la privacidad como un punto de venta central para promocionar sus iPhones este año.

Y algunos de los desafíos que enfrenta TikTok cuando se trata de la seguridad de los datos no son únicos, incluso si sus vínculos con China aumentan las apuestas, aseguran los expertos a Business Insider.

«TikTok es noticia este mes, pero ciertamente no es ni mucho menos el único con estos problemas inherentes a muchas de estas tecnologías», señala Sascha Meinrath, profesor de Penn State y director del think tank X-Lab de la universidad, que se centra en la intersección de la tecnología y las políticas públicas.

«En estos momentos se está produciendo un alboroto geopolítico mundial, es decir, el dedo que Estados Unidos señala con razón a China es el mismo que la Unión Europea nos devuelve directamente a nosotros».

Sin embargo, a pesar de que la privacidad de los usuarios es un problema que afecta a toda la industria tecnológica, los vínculos de TikTok con China, un país que el gobierno de Estados Unidos considera un adversario cibernético, coloca a la empresa en una posición comprometida.

TikTok se distancia regularmente de China, afirmando que su aplicación no está disponible en el país y que su director general y su director de operaciones trabajan desde Singapur y Los Ángeles. Sin embargo, empleados actuales y antiguos han declarado a Business Insider que el personal de la oficina de ByteDance en Pekín, denominada internamente «HQ», suele tener la última palabra sobre las decisiones de producto de la aplicación.

La principal cuestión que preocupa a los expertos en tecnología y política es si el acceso de los empleados de ByteDance a los datos de los usuarios estadounidenses de TikTok podría servir como herramienta de vigilancia para el Partido Comunista Chino.

«China está inmersa en una prolongada guerra de ciberespionaje con EEUU», dijo en julio a Business Insider Aram Sinnreich, presidente de la división de Estudios de Comunicación de la Escuela de Comunicación de la American University. «Sería milagroso que una vez que los ingenieros chinos tuvieran acceso a esos datos sobre los usuarios estadounidenses, el gobierno chino no tuviera acceso a ellos».

El equipo de seguridad de TikTok podría ser su mayor activo

Si la estrategia de comunicación de TikTok está minando eficazmente los temores entre los profesionales de la ciberseguridad de que la app suponga una amenaza de seguridad creíble es una cuestión abierta.

Reclutadores y profesionales en el espacio de la ciberseguridad aseguran a Business Insider que la reputación de TikTok como una plataforma tecnológica de rápido crecimiento con importantes desafíos de infraestructura de seguridad de datos podría ser un atractivo o un repelente para los trabajadores de seguridad de TI.

«Por lo que he observado, la comunidad de la ciberseguridad está dividida», cuenta Lola Obamehinti, exlíder de formación y comunicaciones de ciberseguridad en eBay, que ahora dirige su propia empresa centrada en la formación profesional y la preparación y concienciación en materia de ciberseguridad. «[TikTok es] consciente de cómo son percibidos por el público y la comunidad de seguridad en general, y por eso están invirtiendo en su organización de seguridad».

Para algunos, las conexiones de TikTok con China son un factor decisivo.

«Los profesionales de la ciberseguridad provienen del gobierno y han luchado contra los chinos», enfatiza Deidre Diamond, fundadora y CEO de CyberSN, un mercado de trabajo de ciberseguridad y firma de reclutamiento. «La propiedad de TikTok no se conforma con ellos».

Para otros en la industria, la sólida reputación del equipo de seguridad de TikTok en Estados Unidos, ahora dirigido por el jefe interino Kim Albarella (un exvicepresidente de ADP) y una vez dirigido por el exjefe de seguridad de ADP, Roland Cloutier, da credibilidad a la compañía.

La propia TikTok ha utilizado la reputación de sus responsables de seguridad como defensa en sus presentaciones legales. Escribió en su demanda de 2020 contra la administración Trump que sus «líderes con sede en Estados Unidos llegaron a TikTok desde posiciones de liderazgo en prominentes compañías estadounidenses como ADP, YouTube y Microsoft.»

«Roland es una persona de alta integridad», comenta Parham Eftekhar, vicepresidente ejecutivo de CyberRisk Alliance, una empresa de información de ciberseguridad y de redes comunitarias de TI. «Personalmente, pongo mi fe y confianza en su capacidad de decisión y en que fue a asegurar que las políticas de TikTok están alineadas con los valores e intereses que tenemos y que él tiene».

Cloutier renunció a su puesto de CSO para asumir un puesto de asesor en TikTok a principios de este mes, escribiendo en LinkedIn que estaba cambiando de un papel operativo para centrarse en la investigación de la industria y «el desarrollo adicional de la confianza global, la seguridad y los programas de protección empresarial.»

Junto con su anuncio, promocionó los currículos del personal restante de TikTok en el día a día, como Albarella; Andy Bonillo, el director general interino del equipo de seguridad de datos de TikTok; Will Farrell, su jefe de ciberdefensa global de datos; y V. Jay La Rosa, su jefe de garantía de confianza global.

Para TikTok, contratar (y dar a conocer) una plantilla de seguridad que se gane el respeto de la comunidad de ciberseguridad puede ser su mayor defensa contra las acusaciones de que actúa en interés de China y de que no hace nada bueno. La empresa está contratando activamente para reforzar su organización de seguridad interna, incluido un equipo que trabaja para acabar con las filtraciones internas.

«Casi tienen que contratar a las mejores personas que puedan contratar para contrarrestar ese argumento», dijo Weber.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.