Numerosas fugas o robos de datos de alto perfil han hecho que los clientes cuestionen su confianza en las marcas en los últimos años. Como ejemplo claro, una nueva vulnerabilidad de Facebook™ detectada en 2019 ha dejado expuestas a más 50 millones de cuentas y otras 40 en cuarentena.
Si bien los costos asociados con las multas reglamentarias y los juicios posteriores a una violación de datos pueden ser graves, tal vez ningún efecto sea tan duradero o perjudicial como la pérdida de confianza del consumidor que acompaña a estas violaciones.
La confianza del consumidor no se construye ni se puede recuperar de la noche a la mañana. Simplemente se tiene o se pierde. Es por eso que es cada vez más importante enfocarse en prevenir las violaciones de datos de manera proactiva, en lugar de en cómo responder si ocurre una.
Cada día hay más empresas que están siendo atrapadas por fugas e infracciones. En el caso de Facebook™ citado previamente, la compañía se enfrenta a una multa que podría ascender a los 1.400 millones de euros. Y no, el monto de la multa no depende de los ingresos o grandeza de una marca o compañía. Depende del riesgo y magnitud de la filtración y falta de protección de datos.
Una técnica que hemos visto en aumento, es la inserción de códigos JavaScript maliciosos para recopilar datos de tarjetas de consumidores en los registros de sitios web, lo que lleva a ataques conocidos como “skimming de tarjetas de crédito digitales”. Estos trucos exponen la información confidencial de identificación personal de los clientes (NIP, contraseña digital, etc.)
En esta nueva era de datos, generar entornos seguros que incrementen la confianza es esencial para reunir datos de los clientes y mantener la competitividad. ¿Cómo fomentan la confianza las empresas?
La confianza del consumidor es fácil de perder, pero difícil de recuperar
La confianza y lealtad del consumidor son particularmente frágiles en estos días, dada la naturaleza disruptiva de tantas industrias. Cuando las empresas experimentan fugas de datos altamente publicitadas, a menudo hay una gran cantidad de jugadores más pequeños con ofertas no tradicionales que esperan entre bastidores, ansiosos por obtener clientes que han perdido la fe en sus socios de confianza anteriormente.
Además, y tal vez contra intuitivamente, la naturaleza del control de daños de una organización después de una violación de datos a menudo limita acciones de marketing y comunicaciones necesarias para restablecer la confianza con los consumidores.
A raíz de una fuga de datos, es bastante común que el equipo legal de una empresa tenga un papel más importante en lo que respecta a las comunicaciones externas y las decisiones futuras. Si bien esto es comprensible, a menudo significa que las empresas permanecen relativamente en silencio ante una brecha. Las comunicaciones que se emiten tienden a estar cargadas de información legal, que no es exactamente el tipo de lenguaje que facilita las preocupaciones de las personas.
A largo plazo, la implementación de mayores controles y balances legales en una organización, aunque prudente en la superficie, puede detener la innovación y sofocar el marketing y las comunicaciones del consumidor dentro de una organización. El resultado es que, incluso después del daño inicial causado a la confianza del consumidor, esas relaciones vitales continúan erosionándose.
No es tan obvio: ¿cómo fomentan las organizaciones la confianza de los consumidores?
La forma más segura de fomentar la confianza del consumidor es proteger adecuadamente los datos del consumidor de manera proactiva. Pero, ¿cómo pueden las organizaciones lograr esto?
Pocas empresas entienden dónde existen las vulnerabilidades de violación de datos de su empresa y cómo protegerse contra ellas. La mayoría asume que sus equipos de TI o de seguridad tienen la compañía cubierta, pero, de hecho, los altos ejecutivos de una empresa son los responsables cuando una organización experimenta una violación. La mayoría de las empresas asocian la idea de una “violación de datos” con hackers maliciosos y ataques de denegación de servicio. Pero las violaciones de datos vienen en muchas formas.
Los puntos de contacto, como la página de pago en un sitio web o donde un consumidor agrega sus datos personales o de contacto en una aplicación, son los lugares donde los delincuentes buscan robar datos. Muchas infracciones se originan a partir de tecnologías de marketing de terceros en sitios web que una empresa no controla; por ejemplo, rastreadores, etiquetas, servidores de anuncios y tecnologías de medios sociales. Estas herramientas, algunas de las cuales las compañías pueden no conocer, pueden introducir códigos maliciosos en un sitio o provocar la fuga de datos confidenciales de los clientes a terceros.
Estos tipos de violaciones se pueden prevenir con la tecnología adecuada, pero pocas empresas son lo suficientemente conscientes de estas amenazas para implementar protecciones antes de que ocurra una violación. Debido a los efectos devastadores que incluso una sola violación puede tener en la confianza del consumidor y, por lo tanto, la salud a largo plazo de una organización, un enfoque proactivo de la seguridad no es opcional, es imperativo.
