Cada vez más, en ausencia de un marco federal, los estados de EE. UU. están aprobando leyes de privacidad y seguridad destinadas a proteger los datos de las personas. La Ley de Privacidad del Consumidor de California es quizás la más conocida, seguida de la Ley de Privacidad de la Información Biométrica de Illinois, la Ley de Privacidad de Nueva York y la Ley de Protección de Datos del Consumidor de Virginia. Si bien las leyes son un paso en la dirección correcta desde el punto de vista del consumidor, para las nuevas empresas puede ser complicado navegar por el mosaico de políticas que han codificado. Las cláusulas incompatibles y los altos costos de cumplimiento hacen que hacer negocios en todo el país sea una propuesta más difícil de lo que alguna vez fue.
Inspirado para desarrollar una solución, Aatish Mandelecha lanzó Strac, que ayuda a las empresas en industrias reguladas, específicamente financieras y de atención médica, a protegerse contra problemas de datos al eliminar los registros de los clientes. Una plataforma de software, Strac detecta y redacta automáticamente información confidencial, incluidos números de Seguro Social y licencias de conducir, de los documentos de una empresa, así como correos electrónicos, mensajes de chat y aplicaciones web.
Antes de lanzar Strac en 2021, Mandelecha fue ingeniero principal en Amazon, donde pasó 11 años creando widgets, API y protocolos para la infraestructura de pagos de la empresa. Mandelecha dijo que una de las fuerzas impulsoras detrás de Strac fue una experiencia personal con el robo de identidad. En 2020, después de dar su número de Seguro Social a un equipo de atención al cliente, los datos financieros de Mandelecha se vieron comprometidos.
“Después de la pandemia, las empresas ahora atienden mucho más a sus clientes a través de chat y correos electrónicos, y con fuerzas de trabajo remotas, muchos datos personales de los clientes se mueven a través de herramientas internas de atención al cliente, correos electrónicos, chat y más”, dijo Mandelecha a TechCrunch por correo electrónico. “Al aceptar que muchos de estos cambios de comportamiento llegaron para quedarse, los líderes empresariales buscan soluciones para administrar el riesgo de seguridad y cumplimiento que conllevan estas nuevas normas. Es por eso que estamos recibiendo un interés cada vez mayor a diario”.
Strac, que solo requiere una integración de API y admite una plataforma que incluye Office 365, Gmail, Slack, OneDrive, Google Drive y Zendesk, utiliza algoritmos para “tokenizar” los datos de un cliente. Strac, que se ofrece como un software como servicio (SaaS), “traduce” los datos personales de documentos como pasaportes y estados de cuenta bancarios en cadenas únicas de caracteres (tokens) que no se pueden usar para robar la identidad de esa persona.
Créditos de imagen: Strac.io
Por supuesto, ningún sistema es a prueba de balas. Pero Strac no es el primero en comercializar con este enfoque. DocuVision, adquirida por OneTrust el año pasado, utiliza la tokenización para redactar datos confidenciales en los documentos de los clientes. Lo mismo ocurre con FoxIt, Private AI y Redacted.ai. En otros lugares, algunos gigantes tecnológicos, incluidos Google y Amazon, brindan sus propias soluciones basadas en la nube para la redacción de datos confidenciales.
Los sistemas de redacción automática pueden presa a los tipos de errores que plagan otro software basado en algoritmos, vale la pena señalar, y es probable que Strac no sea una excepción. En 2009, una falla en el software de imágenes de HSBC hizo que el banco sin darse cuenta hiciera pública cierta información sobre líneas de crédito e hipotecas. En 2013, Citigroup reconoció que no protegió los números de seguridad social, las fechas de nacimiento y otros datos confidenciales de casi 150 000 clientes que se declararon en bancarrota entre 2007 y 2011, debido a un problema con el software de redacción.
Pero Mandelecha argumenta que Strac al menos libera a las empresas de la carga de tener que tocar, almacenar y administrar algunos de los datos confidenciales en su infraestructura y en todos los proveedores de SaaS que utilizan, lo que puede llevar mucho tiempo si se hace. completamente de forma manual.
“La mayoría de las personas están pensando en administrar la responsabilidad que conlleva tocar datos confidenciales. Estamos pensando en cambiar ese riesgo por completo”, dijo Mandelecha. “Si no toca ni almacena los datos, no corre el riesgo de perderlos. Esto es lo que a los tomadores de decisiones técnicas les encanta de Strac: no tienen que construir nada que requiera una gran experiencia en seguridad, escalabilidad, confiabilidad y una inversión de capital masiva. Y lo mejor es que no tienen que reconfigurar ninguna de sus aplicaciones comerciales”.
A pesar de la competencia, Strac afirma tener “docenas” de clientes, con ingresos que crecen un 22 % mes tras mes. Impulsando la puesta en marcha a nuevas alturas, Strac cerró recientemente una inversión inicial de $ 3.5 millones liderada por FUSE con la participación de Liquid 2 Ventures, Wayfinder Ventures, Rogue Capital e Y Combinator. (Strac fue parte del lote Y Combinator Winter 2022).
“Fintechs como neobanks, proptechs, firmas de contabilidad están eliminando los riesgos de datos de información de identificación personal de servidores backend, correo electrónico, Zendesk y Slack al aprovechar Strac”, dijo Mandelecha. “Strac está haciendo posible que las nuevas empresas y empresas interactúen de forma segura con información confidencial sin cambiar sus flujos de trabajo”.
Cameron Borumand, socio fundador de FUSE, agregó en un comunicado enviado por correo electrónico cuando se le contactó para hacer comentarios: “Casi dos tercios de los estadounidenses han experimentado algún tipo de robo de datos. Estas infracciones ocurren donde la información confidencial es más vulnerable: servidores web, aplicaciones, correo electrónico, Slack, Zendesk y otros canales de comunicación. Cuando nos encontramos con Strac, quedó claro que este equipo de ex-veteranos de Amazon tenía la experiencia y la visión adecuadas para proteger nuestra información más confidencial en el punto más alto de vulnerabilidad. Todas las empresas deberían usar Strac para proteger sus canales de comunicación críticos y eliminar todos los riesgos de seguridad y cumplimiento”.
Source link