SOFTWARE PARA ENCUESTAS ONLINE ULTRA CONFIDENCIALES
Encuestas Online confidenciales

Posibles riegos y reemplazo de la encuesta Online

En la última década ha habido una avalancha de softwares, herramientas, sistemas y servicios en la Internet para realizar encuestas Online, desde empresas como SurveyMonkey, QuestionPro y hasta la propia Google, todos ellos se han empeñado en producir un cambio en la forma como los datos de las encuestas son colectados y almacenados, ofreciendo para ello servidores en la Internet para que miles de usuarios comiencen a crear sus encuestas y a cargar datos en repositorios alojados mayoritariamente en Estados Unidos. Si bien este cambio ha sido positivo, sobre todo por el impacto favorable en el precio de los Estudios cuantitativos, la verdad es que ha obligado a los usuarios a exponer sus datos, que pueden ser sensibles a la vista de las redes, de los servidores y de los empleados de las mismas empresas proveedoras de estos servicios de encuestas Online. Si bien la encuesta Online mediante servicio contratado a un tercero o SAS (Software como Servicio) tiene su espacio bien justificado, queremos saber si existen formas más seguras de realizar encuestas en aquellos casos donde debemos asegurar que la confidencialidad de la información y de los datos no sea vulnerada. Viendo el estado actual de la tecnología informática es posible encontrar opciones de reemplazo al servicios SAS tradicional para alojar nuestra encuesta Online confidencial, no obstante primero vamos a aclarar dos conceptos fundamentales para preparar el terreno, ellos son "Off-primesses" (Fuera de nuestro Sitio) y "On-Premises" (En de nuestro Sitio)

Off-premises vs On-premises

Off-premises significa que cuando usted usa un servicio de encuestas Online (SAS), tal como QuestionPro, Google o SurveyMonkey, sus datos estarán siendo almacenado en los servidores de la empresa que Ud. contrata, así sus datos estarán expuestos a la vista de los empleados de estas empresas y podrían estar sujetos a las vulnerabilidades propias de sus sistemas, que incluyen hacking y posible robo de información. Tenga en cuenta que al usar estos sistemas, usted esta cediendo el control de sus datos a estas empresas, usted cede la responsabilidad de almacenamiento, de respaldos y de seguridad. Por el contrario, un software ON-Premises significa que al usted usar estos sistemas, usted tiene el acceso exclusivo a sus datos, los cuales están siendo almacenados en sus propios servidores, será de su responsabilidad el control de la seguridad, el almacenamiento y respaldos de los datos. La ventaja de los sistemas On-premises, es que sus datos no están siendo vistos por los empleados del proveedor del software para encuestas.

1. ENCUESTAS ONLINE ALMACENADAS EN SU PROPIO SERVIDOR. (CAWI-ON PREMISES)

Es posible que a su empresa le interese aplicar una encuesta Online, pero que los datos sean almacenados en sus propios servers, y no en la nube de la empresa proveedora. Así, en lugar de contratar un servicio SAS genérico como SurveyMonkey, su empresa podría disponer de sus propios servidores (Linux o Windows), bien sea que estos servers sean máquinas físicas ubicadas en sus propias oficinas, o máquinas virtuales contratadas a un tercero local o global. Al almacenar los datos en su servidor propio (On Premises) se garantiza que hayan menos ojos viendo sus datos, sobre todo si logramos usar un sistema que nos garantice que lo que se almacena en el server no sea entendible por paquetes de softwares comerciales. De allí la necesidad de codificar, encriptar y no usar bases de datos comerciales, o estructuras de datos entendibles por los paquetes de software comerciales.

2. ENCUESTAS EN PAPEL.

Aunque parezca increíble y primitivo, el papel sigue teniendo su espacio en el mundo de la investigación por encuestas, el cual sigue siendo un medio válido empleado por las firmas de investigación de mercados en la actualidad, sobre todo en lugares donde la disponibilidad de redes inalámbricas y servicios de comunicación de datos no sean confiables, o donde haya riesgo de hurto de los equipos móviles que pudieran ser empleados para colectar los datos en campo. El problema que presenta el papel es la necesidad de trascripción o digitalización de las encuestas, agregando un paso más al procesamiento de datos, produciendo así un retraso en los tiempos de entrega de resultados, sin mencionar el costo del papel y la imposibilidad de su reuso. Hemos visto que para encuestas aplicadas en sistemas de transporte público de las grandes ciudades, para encuestas hechas en favelas y barriadas periféricas de zonas urbanas, y para encuestas en zonas rurales o remotas, se suele preferir e uso el papel versus otros métodos de colecta de datos, indistintamente del desarrollo tecnológico que tenga el país, sea Chile, Brasil, Argentina, España o México.

3. ENCUESTAS OFFLINE EN DISPOSITIVOS MÓVILES

Con la introducción de los teléfonos celulares y de las tabletas en el ámbito de la investigación por encuestas, las firmas de investigación de mercados han encontrado un medio poderoso para reemplazar el papel en aquellas encuestas colectadas en campo por medio de encuestadores móviles. Es innegable la ventaja que ha traído este medio y su impacto en la forma como los datos son colectados en campo, estas incluyen la validación de los datos justo en el momento de hacer la colecta, la rapidez de la captura y su análisis posterior, sin contar con otras posibilidades tecnológicas, como el uso del GPS del dispositivo móvil para geolocalizar el punto la entrevista, la posibilidad de tomar fotos del sitio o de la persona encuestada, o incluso poder mostrar un video en vivo al encuestado, entre muchas otras opciones disponibles. Sin embargo, el nuevo medio también impone sus costos y limitaciones, entre las cuales podemos mencionar 1) la duración de la batería y su necesidad de carga cada 4 horas de uso continuo, 2) el riesgo de usar dispositivos costosos, a pesar de que es sabido que entre más costoso sea el dispositivo, mejor será su desempeño en campo. 3) Posibilidad de robo o extravío del dispositivo, sobre todo cuando la encuesta es aplicada en favelas o en zonas con alto índice delictivo, 4) Posibilidad de daño físico del equipo al estar expuesto a factores ambientales como la lluvia, la nieve o el sol. 3) Posibilidad de pérdida de datos cuando ocurran errores o eventos no controlados en los sistemas usados que incluyen errores en Android o iOS o errores en las capas de HTML y JavaScript que se ejecutan.

Encuestas privadas

El problema que se presenta con las encuestas Offline empleando dispositivos móviles, tiene que ver con la forma como estos dispositivos evolucionaron. Hoy por hoy el dispositivo móvil no es una unidad monolítica, aislada, como las antiguas computadoras Stand Alone de los años 80, sino que a decir verdad, son una extensión de la internet en las manos del usuario. Toda la tecnología que usan los SmartPhones no son más que las mismas tecnologías usadas en la internet, las cuales incluyen HTML, XML, HTTP y JavaScript. Es por ello que el riesgo de emplear dispositivos móviles en encuestas de alta confidencialidad pasa por los mismos problemas que tienen las encuestas Online para estudios confidenciales, a no ser que se desarrolle un sistema de encuestas aislada de la internet, lo cual tendría poco atractivo desde elpunto de vista del mercado.

Encuestas ultra confidenciales. Se podría usar un servicio SAS de encuestas Online, tipo SurveyMonkey o QuestionPro?

Recientemente un usuario de Colombia nos ha contactado porque su organización (anónima) quería realizar una encuesta a las víctimas de secuestros de grupos paramilitares colombianos para analizar la frecuencia de estos eventos y los tipos de maltratos que recibían las victimas, el lugar de los eventos dónde ocurrían, entre otros aspectos relacionados con la violencia y criminalidad de estos grupos armados. El problema era que la organización ejecutora de la encuesta, quería mantenerse anónima para evitar retaliaciones y problemas posteriores, en caso de que las informaciones colectadas en las encuestas fueran divulgadas por algún medio antes de ser entregada a su cliente final, el cual era un organismo internacional del cual también querían mantener el anonimato.

Otro caso que llego a nuestra oficina, fue el de un usuario de Brasil, quien estaba haciendo una encuesta sobre una investigación procesal que se le estaba siguiendo a un político de renombre en ese país, y querían medir varios aspectos relacionados con los actos de corrupción tanto real como percibida, en los cuales ese personaje estuvo involucrado. El problema era que los respondientes de la encuesta eran personalidades de alto rango social y político de Brasil, así, muchos de los participantes del Estudio se negaron a responder encuestas online auto aplicadas respondidas en sus computadoras, en sus dispositivos móviles, o en equipos de terceros conectados a través de la internet.

Estos dos casos de encuestas con datos altamente confidenciales nos hacen pensar, no sólo en la metodología correcta a emplear en estos Estudios, sino en las tecnologías de software más apropiadas para colectar y analizar los datos, de forma de garantizar al 100% que los datos colectados no sean divulgados, robados, extraídos, vistos, o atajados por algún pirata tecnológico, o por los mismo empleados que dan soporte a la infraestructura tecnológica de la empresa proveedora del servicio de encuestas en línea.

Cómo es que los datos de una encuesta Online pueden ser robados?

Hay varias maneras en las que la extracción de la información de encuestas confidenciales pueda ser realizada, aquí mencionamos algunos de los métodos que pueden usar los hackers, piratas o personas malintencionadas que desean robar los datos para usarlos en actos de extorción, black-mailing o para publicarlos en medios masivos como periódicos, sitios web online amarillistas tipo Wikileaks, etc.

1. LOS PROPIOS EMPLEADOS DE LAS EMPRESAS QUE PROVEEN SERVICIOS DE ENCUESTAS ONLINE

Empleados de Empresas como SurveyMonkey, QuestionPro que atienden el mercado masivo de las encuestas online y que colectan anualmente miles de encuestas de todo tipo, desde encuestas sobre lanzamientos de nuevos productos y encuestas presidenciales, hasta llegar a encuestas altamente confidenciales como las mencionadas en este papel. ¿Qué tan probable es que esas encuestas altamente confidenciales, tales como las mencionadas aquí, puedan ser vistas, o peor aún, extraídas o robadas por algún empleado que esté disgustado con la empresa? Por otro lado, conocemos verdaderamente las políticas de seguridad de datos, de confidencialidad de la información y del secreto estadístico que manejan estas empresas. Si usted cree que por el hecho de que su encuesta esté alojada en servidores ubicados en Estados Unidos, y que la empresa proveedora sea norteamericana, la cual en teoría esta regida por leyes estrictas, sepa bien que Wikileaks surgió justamente en Estados Unidos y que esa organización robó todo tipo de información incluyendo documentos secretos de la casa blanca y del pentágono.

2. HACKERS QUE QUIEREN VIOLENTAR LA SEGURIDAD DE LOS SERVIDORES DE LA EMPRESA CONTRATADA.

La segunda posibilidad de que la seguridad de su encuesta Online sea vulnerada puede ser debido a un hacker anónimo quien tenga acceso a los servidores donde su encuesta está siendo alojada, penetre en la base de datos y haga copia de sus datos y los transfiera a su propio computador. Aunque cada vez los servidores son más inteligentes y son menos difícil de invadir, cada vez surgen métodos novedosos para el hacking y para el robo de credenciales, así que no podemos desestimar este escenario. Muchas empresas como Rotator Software prefiere no usar bases de datos comerciales o estructuras de datos faciles de entender ademas de aplicar mecanismos de encriptación a sus datos, incluyendo algortimos de HASH, MD5, entre otros.

Políticas de Seguridad de datos de algunas empresas proveedoras de encuestas Online

La mayoria de las empresas que proveen softwares para encuestas bajo la modalidad de SAS (Software como Servicio) mantienen políticas rigurosas para el tratamiento de la informacion de sus clientes, sobre todo con relación a los empleados, sean directos o indirectos, quienes tienen acceso a los datos del Estudio. En el caso de Rotator Software, nuestros empleados firman un contrato que se renueva anualmente para proteger la confidencialidad y la seguridad de los datos colectados por nuestros clientes. A continuación presentamos las declaraciones y políticas de confidencialidad y seguridad de la informacion de algunas empresas proveedoras de servicios, herramientas, sistemas y software para encuestas que hemos encontrado en la Internet.