seguir protocolos estrictos para capturar y compartir
datos durante la ejecución del proyecto.
Algunas prácticas de seguridad exigidas en estos
proyectos se han convertido en un estándar, como
por ejemplo la tokenización, que utiliza un código
para oscurecer los números de las tarjetas de crédito, y el cifrado de la información personal. “
Lle-vamos bastante tiempo haciendo esto”, señala More.
Crear un proceso de dirección de proyectos seguro
puede ser más desafiante, especialmente cuando los
equipos de proyecto están trabajando con varias
empresas y entre varios países. Por ejemplo, en el
equipo de Goriev los desarrolladores no pueden
compartir capturas de pantalla de ningún elemento
de diseño de forma interna, o con un cliente, a través
de plataformas de acceso público, como Dropbox.
Más bien, todos los datos del proyecto que capturan
en cualquier dispositivo también deben cifrarse y
almacenarse protegidos por un firewall indepen-
diente de modo que se puedan eliminar de forma
remota en caso de robo del dispositivo. “Debe asegu-
rarse de establecer reglas claras para la seguridad de
estos proyectos”, indica.
Estos pasos pueden minimizar los riesgos de seguridad, pero los desarrolladores y los líderes de proyecto
deben permanecer alerta, afirma More. Los riesgos
cambian constantemente y es posible que cada proyecto nuevo tenga vulnerabilidades nuevas. Para asegurarse de que sus proyectos cumplan con los requisitos
de seguridad, se reúne frecuentemente con los regula-dores para hablar sobre el trabajo que están realizando
sus equipos. “Puede que estemos entusiasmados con
una nueva solución, pero queremos su opinión sobre la
seguridad y la protección que la respalda”, indica More.
Cuando los proyectos implican sistemas de pago
global o clientes internacionales, Wells Fargo a
menudo incorpora a un experto en la materia que
comprende las regulaciones financieras, los sistemas
de pago regionales y los idiomas locales. La incorporación de este especialista ayuda a evitar riesgos
desconocidos y a reducir la incertidumbre, señala.
“Lo más difícil de integrar en un cronograma y un
equipo bien estructurado es la incertidumbre”.
Seguir protocolos estrictos de seguridad de datos,
trabajar de forma colaborativa con los interesados y
recopilar retroalimentación durante la ejecución son
medidas que permiten asegurar que los proyectos de
pago móvil cumplan con los requisitos de seguridad
y facilidad de uso y al mismo tiempo se mantengan
dentro del cronograma”, afirma Goriev. Si surgen
problemas, es fundamental contar con un líder de
proyecto proactivo que vuelva a encaminar al equipo
y le muestre pruebas del avance al cliente, sostiene.
“Para proyectos de este tipo es importante tener
un director de proyecto muy involucrado que
participe en el proyecto día a día y pueda interactuar
con el cliente en un nivel general”. PM
“Debe asegurarse de
establecer reglas claras
para la seguridad de estos
proyectos”.
—Leonid Goriev
Paytm es un medio de pago
aceptado en una tienda de
comestibles en Kolkata, India.
FOTOGRAFÍADESAIKATPAUL/PACIFICPRESS/LIGHTROCKETATRAVÉSDEGETTYIMAGES