TikTok «seduce» a la comunidad de ciberseguridad con fiestas, mientras resta importancia a sus vínculos con China

A principios de junio, TikTok organizó una fiesta para profesionales de la ciberseguridad en el histórico Palace Hotel en el centro de San Francisco.

El evento —organizado bajo el techo de vidrio y los candelabros de cristal de la sala Garden Court del Palacio— contó con DJ en vivo; una alberca de pelotas con la marca; un buffet completamente surtido; y dos cócteles exclusivos azul y rosa denominados «Tik» y «Tok».

El primero era una mezcla de vodka, blue curacao y limonada, y el «Tok», se trataba de vodka, arándano, Cointreau y lima.

La fiesta solo por invitación coincidió con la Conferencia RSA; es una reunión anual que atrae a decenas de miles de trabajadores de seguridad de TI al Área de la Bahía.

La llamativa llegada de TikTok a la conferencia, que también incluyó una serie de charlas de su personal de seguridad superior, sorprendió a algunos asistentes.

«Cuando miras esos espectáculos más grandes, esperas proveedores de seguridad tradicionales», dijo a Insider Brian Freedman, un ingeniero de ciberseguridad que asistió a la fiesta. «Tener una plataforma de redes sociales no era lo que esperaba, y especialmente en la escala en la que estaba TikTok».

TikTok empezó una fuerte campaña para ganarse a los expertos de ciberseguridad el año pasado

El año pasado, TikTok realizó una ofensiva de encanto para ganarse a los miembros del mundo de la ciberseguridad.

La compañía ha utilizado eventos como la reunión de RSA, comunicados de prensa y apariciones en medios para generar confianza con la comunidad de seguridad y posicionarse no solo como compatible con la privacidad, sino también como líder en seguridad cibernética.

La capacidad de TikTok para contratar a los mejores talentos podría ser su mayor defensa. Ello especialmente contra las preocupaciones de que su empresa matriz, ByteDance, pudiese dar acceso al gobierno chino a los datos de los usuarios de Estados Unidos. Pero también enfrenta grandes obstáculos en su camino hacia la aceptación entre los trabajadores de seguridad de TI.

TikTok enfrenta críticas de seguridad y privacidad en Estados Unidos

La seguridad es un tema «candente para TikTok en Estados Unidos. La compañía está bajo un escrutinio constante sobre cómo almacena los datos y protege la privacidad del usuario.

Esto en gran parte porque ByteDance tiene su sede en China. Es un país que la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) considera una de las principales amenazas cibernéticas.

En los últimos tres años, tanto los presidentes republicanos como los demócratas se han esforzado por prohibir TikTok o imponer una supervisión más estricta de su aplicación.

La presión aumentó en 2022. Días después del evento RSA de TikTok, BuzzFeed News informó que el personal de ByteDance en China accedió repetidamente a los datos de los usuarios en Estados Unidos.

Esta fue una revelación que surgió de las grabaciones filtradas de la propia auditoría de TikTok sobre cómo fluyen los datos dentro su empresa.

TikTok estuvo cerca de ser prohibida por completo en territorio estadounidense

La historia provocó indignación entre los políticos de DC. Esto llevó a algunos miembros del Congreso a pedir una investigación de la FTC. También a un comisionado de la FCC a pedir que se prohibiera por completo TikTok en las tiendas de aplicaciones.

«Para TikTok, su percepción después del artículo de BuzzFeed en junio es que están haciendo algo mal a menos que puedan demostrar que no es así», declaró Steven Weber, profesor de la Escuela de Información y el Departamento de Ciencias Políticas en UC Berkeley, a Insider.

TikTok indicó anteriormente que no comparte información con el gobierno chino; que los datos de los usuarios estadounidenses se almacenan en Estados Unidos y Singapur; y que su moderación de contenido está dirigida por un equipo con sede en EU, que “opera independientemente de China”.

La compañía, que está trabajando con Oracle en su estrategia de almacenamiento de datos de EU, escribió en junio que espera eliminar eventualmente los datos privados de los usuarios estadounidenses de sus propios centros de datos y pasar por completo a los servidores en la nube de Oracle con sede en EU.

Cambia su ofensiva mientras busca defender su reputación de ciberseguridad

Con todos los ojos puestos en las prácticas de almacenamiento de datos de TikTok y la relación de ByteDance con China, la empresa a menudo defiende su trabajo de seguridad de TI ante el Congreso, los medios y el público.

«Sabemos que estamos entre las plataformas más analizadas desde el punto de vista de la seguridad», escribió su CEO, Shou Zi Chew, en junio en una carta a nueve senadores estadounidenses.

Menos discutida es la ofensiva de encanto de TikTok al sector de la ciberseguridad. La compañía lanzó la campaña #BeCyberSafe en agosto pasado, por ejemplo. Durante esta lanzó ocho comunicados de prensa en un año relacionados con la ciberseguridad y la seguridad digital.

A mediados de junio, la directora sénior de política tecnológica de TikTok, Lisa Hayes, apareció en el programa «Good Day DC». Durante este, ofreció consejos de seguridad en línea con temas de verano dirigidos a padres de hijos adolescentes. Los juegos de palabras de verano abundaron durante la entrevista. En un momento, Hayes les dijo a los espectadores que evitaran los esquemas de phishing y «asegúrense de atrapar el pez correcto este verano».

TikTok no es la única empresa de Big Tech que utiliza apariciones en prensa y marketing para posicionarse como guardián de la seguridad en internet.

Facebook realizó una campaña publicitaria de «La privacidad es personal» en 2019 para limpiar su imagen después del escándalo de datos de Cambridge Analytica.

Por otro lado, Apple está utilizando la privacidad como un punto de venta central para promocionar sus iPhones este año.

Los retos de reputación de TikTok en temas de ciberseguridad se incrementan debido a sus vínculos con China

Algunos de los desafíos que enfrenta TikTok en lo que respecta a la seguridad de los datos no son únicos, incluso si sus vínculos con China aumentan su complejidad, consideraron los expertos a Insider.

«TikTok está en las noticias este mes; pero ciertamente está lejos de ser el único en estos problemas que son inherentes a muchas de estas tecnologías», precisó Sascha Meinrath, profesor de Penn State y director del grupo de expertos X-Lab de la universidad, que se centra en la intersección de la tecnología y las políticas públicas.

«Está ocurriendo un alboroto geopolítico global en este momento. Esto quiere decir que el dedo que Estados Unidos señala a China es el mismo que la Unión Europea nos señala directamente a nosotros».

Aún así, a pesar de que la privacidad del usuario es un problema de toda la industria tecnológica, los vínculos de TikTok con China —un país que el gobierno estadounidense considera un adversario cibernético— coloca a la empresa en una posición distintiva.

TikTok se distancia regularmente de China. La compañía ha afirmado que su aplicación no está disponible en el país y que su CEO y director de operaciones trabajan en Singapur y Los Ángeles. Sin embargo, empleados actuales y anteriores han dicho a Insider que el personal de la oficina de ByteDance en Beijing —denominada internamente «HQ»— a menudo tiene la última palabra sobre las decisiones de productos para la aplicación.

La pregunta principal que preocupa a los expertos en tecnología y políticas es si los empleados de ByteDance que obtienen acceso a los datos de usuarios estadounidenses de TikTok podrían servir como una herramienta de monitoreo para el Partido Comunista Chino.

«China está involucrada en una prolongada guerra de espionaje cibernético con EU», dijo Aram Sinnreich, presidente de la división de Estudios de Comunicación de la Facultad de Comunicación de la Universidad Americana, a Insider en julio. «Sería milagroso si una vez los ingenieros chinos tuvieran acceso a esos datos sobre usuarios estadounidenses, que el gobierno chino no tuviera acceso a ellos».

El respetado equipo de seguridad de TikTok podría ser su mayor activo

Si la estrategia de comunicación de TikTok está eliminando efectivamente los temores entre los profesionales de la ciberseguridad de que la aplicación representa una amenaza de seguridad creíble es una pregunta abierta.

Los reclutadores y profesionales en el espacio de la ciberseguridad le dijeron a Insider que la reputación de TikTok como una plataforma tecnológica de rápido crecimiento con desafíos significativos de infraestructura de seguridad de datos podría ser un atractivo o un repelente para los trabajadores de seguridad de TI.

«Por lo que he observado, la comunidad de seguridad cibernética está dividida», dijo Lola Obamehinti, exlíder de comunicación y capacitación en seguridad cibernética en eBay que ahora dirige su propia empresa enfocada en el entrenamiento profesional y la preparación y concienciación sobre seguridad cibernética. «[TikTok es] consciente de cómo son percibidos por el público y la comunidad de seguridad en general, y es por eso que están invirtiendo en su organización de seguridad».

Para algunos, las conexiones de TikTok con China son un factor decisivo.

«Los ciberprofesionales provienen del gobierno y han luchado contra los chinos», dijo Deidre Diamond, fundadora y directora ejecutiva de CyberSN; un mercado laboral de seguridad cibernética y una firma de reclutamiento. «La propiedad de TikTok no se resuelve con ellos».

Para otros en la industria, la sólida reputación del equipo de seguridad estadounidense de TikTok, ahora dirigido por el jefe interino Kim Albarella (ex vicepresidente de ADP) y una vez dirigido por el exdirector de seguridad de ADP, Roland Cloutier, otorga credibilidad a la empresa.

TikTok se vale de su reputación en seguridad para contrarrestar ataques del gobierno de EU

El propio TikTok ha utilizado la reputación de su liderazgo en ciberseguridad como defensa en las presentaciones legales.

La compañía escribió en su demanda de 2020 contra la administración Trump que sus «líderes con sede en EU llegaron a (la plataforma) desde posiciones de liderazgo en destacadas empresas estadounidenses; entre ellas, ADP, YouTube y Microsoft».

«Roland es una persona de gran integridad», indicó a Insider Parham Eftekhar, vicepresidente ejecutivo de CyberRisk Alliance; una empresa de redes comunitarias de TI e información de ciberseguridad.

“Personalmente, puse mi fe y confianza en su capacidad de toma de decisiones. También en que fue ahí para garantizar que las políticas de TikTok estén alineadas con los valores e intereses que tenemos y que él tiene”.

Cloutier renunció a su puesto de CSO para asumir un puesto de asesor en TikTok a principios de este mes. Él mencionó en LinkedIn que estaba cambiando de un rol operativo para centrarse en la investigación de la industria.

También en «el mayor desarrollo de programas globales de confianza, seguridad y protección comercial».

Junto con su anuncio, promocionó los currículums del resto del personal diario de TikTok como Albarella; Andy Bonillo, gerente general interino del equipo de seguridad de datos de TikTok; Will Farrell, su jefe de ciberdefensa global y defensa de datos; y V. Jay La Rosa, su jefe de garantía de confianza global.

Para TikTok, contratar (y publicitar) una fuerza laboral de seguridad que gane el respeto de la comunidad de seguridad cibernética puede ser su mayor defensa contra las acusaciones de que está actuando en interés de China y que no sirve para nada.

La compañía está contratando activamente. Esto porque busca reforzar su organización de seguridad interna, incluso para un equipo que está trabajando para tomar medidas enérgicas contra las filtraciones internas.

«Casi tienen que contratar a las mejores personas que puedan contratar para rechazar ese argumento», dijo Weber.

AHORA LEE: 1 de cada 5 videos en TikTok contiene desinformación, revela estudio

TAMBIÉN LEE: Wall Street compara a TikTok con el crack y dice que el auge del video corto puede «arruinar» internet

Descubre más historias en Business Insider México

Síguenos en Facebook, Instagram, Twitter, LinkedIn, TikTok y YouTube

AHORA VE:

• Bytedance
• China
• Ciberseguridad
• Estados Unidos
• TikTok