En el mundo hiperconectado en el que vivimos, la ciberseguridad no solo se trata de proteger los activos tecnológicos, sino que se ha convertido en un elemento crucial para salvaguardar uno de los mayores activos intangibles de cualquier organización: su reputación.
Un ataque cibernético puede desmoronar en minutos lo que una empresa ha construido a lo largo de años, afectando la confianza de los consumidores, los inversores y hasta los colaboradores. Pero, ¿cómo están relacionadas la ciberseguridad y la reputación, y por qué es crucial prestar atención a esta conexión? Para responder a estas preguntas, los invito a seguir leyendo el café servido.
¿Cuál es la relación entre la ciberseguridad y la reputación?
Las empresas, independientemente de su tamaño, recopilan y almacenan grandes cantidades de información sensible: datos personales de clientes, registros financieros, propiedad intelectual y otros activos críticos. Cualquier brecha en la seguridad que exponga esta información no solo tiene consecuencias legales y operativas, sino que también genera una pérdida inmediata de confianza por parte de los stakeholders.
En el 2023, Perú recibió 5 mil millones de intentos de ciberataques, según los hallazgos del estudio realizado por FortiGuard Labs. En cuanto a la región, América Latina y el Caribe sufrió 200.000 millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado.
Está claro que los ciberdelincuentes están al asecho. Por ello, las organizaciones cada vez tienen más foco en la ciberseguridad. Según el informe «Global Digital Trust Insights» de PwC, mitigar el riesgo cibernético es una de las principales prioridades para el 2024.
Principales riesgos de ciberseguridad
Con el paso del tiempo, los riesgos en ciberseguridad se están volviendo más sofisticados, por lo que las organizaciones deben contar con una mayor inversión en protocolos, procesos y en tecnologías de protección que los mitiguen. El reciente informe de MIT Sloan, los riesgos en ciberseguridad son cada vez más sofisticados, lo que exige una mayor inversión en tecnologías de protección y estrategias de mitigación. Estos son algunos de los principales riesgos:
Ataques de ransomware:
Este tipo de ataque secuestra los datos de una empresa y exige un pago para liberarlos. Si bien el impacto operativo es evidente, las consecuencias reputacionales pueden ser aún más graves. Empresas que han sido víctimas de ransomware, como Colonial Pipeline, han visto cómo la confianza del público se desploma al cuestionar su capacidad para proteger información sensible. Además, pagar el rescate puede generar un efecto negativo en la percepción pública, ya que se interpreta como una incapacidad para gestionar el problema sin ceder ante los criminales.
Filtraciones de datos:
Las filtraciones de información sensible, como números de tarjetas de crédito, contraseñas o datos personales, son uno de los incidentes más devastadores para la reputación de una empresa. En 2017, Equifax experimentó una de las filtraciones más grandes de la historia, afectando a más de 147 millones de personas. El impacto reputacional fue inmediato: la confianza de los consumidores y accionistas cayó drásticamente, y la empresa fue sometida a escrutinio público y gubernamental.
Un caso similar reciente es el de la conocida empresa de telecomunicaciones AT&T también sufrió la filtración de datos de 73 millones de usuarios, por lo que tuvo que advertir que cambien sus contraseñas,
El gigante de las telecomunicaciones AT&T confirma la filtración en internet de los datos personales de más de 73 millones de cuentas de usuarios https://t.co/S5nORUkXQu
— Europa Press (@europapress) April 1, 2024
Ataques a la cadena de suministro:
Muchas empresas dependen de terceros para proporcionar servicios críticos, lo que significa que una vulnerabilidad en un proveedor puede tener un efecto dominó en toda la organización. Un ejemplo es el ataque a MOVEit en 2023, donde ciberdelincuentes explotaron debilidades en el software de transferencia de archivos utilizado por diversas empresas para la gestión de datos sensibles. Este incidente afectó a organizaciones globales como British Airways, BBC, y Aer Lingus, que utilizaban el servicio para transferir información confidencial.
Este ejemplo demuestra cómo una vulnerabilidad en un proveedor crítico puede generar un efecto en cadena que afecta a varias organizaciones y, por extensión, su reputación.
Ciberseguridad bajo las 6 claves del marketing de reputación
Analicemos cómo la ciberseguridad debe ser gestionada bajo las seis claves del marketing de reputación del modelo de Café Taipá:
1. Cultura
La ciberseguridad debe formar parte de la cultura organizacional. No se trata solo de implementar tecnologías avanzadas, sino de educar a todos los empleados sobre su rol en la protección de los datos y activos digitales, ya que ellos conforman la primera línea de defensa. Por ello, es fundamental brindar capacitaciones contantes, talleres y contar con espacios de debate, que permitan poner el tema sobre la mesa.
Un ejemplo es Cisco, que ha integrado la seguridad como un valor central dentro de su propósito corporativo, fomentando una cultura de conciencia y responsabilidad entre todos sus colaboradores. Además, busca brindar habilidades digitales y ciberseguridad a 25 millones de alumnos, para el 2032, a través de Cisco Networking Academy.
2. Dimensiones de la reputación
Debemos tomar en cuenta que, la ciberseguridad debe estar integrada dentro del gobierno corporativo de las empresas, para velar por la seguridad de sus grupos de interés. A partir de ello, se debe aplicar una evaluación constante de riesgos digitales que permita mitigarlos al aplicar alguna actualización de sistemas o innovaciones de productos. De esta manera, se impactan o se cuidan las dimensiones de lugar de trabajo, innovación, productos y servicios, así como los resultados financieros.
3. Conocimiento del contexto
Las empresas deben estar al tanto de las normativas de protección de datos y las tendencias en ciberseguridad. La Regulación General de Protección de Datos (GDPR) en Europa es un claro ejemplo de cómo el incumplimiento de normativas puede no solo conllevar multas, sino también dañar la reputación. Estar bien informados y al día en estos temas permite prevenir incidentes y prepararse para reaccionar de manera proactiva.
4. Relación con stakeholders
La confianza de los stakeholders, como inversores, empleados y clientes, es esencial para la reputación de una empresa. Un fallo de seguridad no afecta solo a los consumidores, sino también a otros grupos de interés clave. La transparencia en la comunicación con estos grupos es fundamental durante y después de un incidente.
Hace un par de meses, el banco Santander sufrió la vulneración de los datos de sus clientes y trabajadores, a partir de un incidente en la base de datos de un proveedor. Rápidamente, emitió un comunicado, para alertar a la comunidad y transparentar la situación con sus diferentes stakeholders.
5. Community Power
En tiempos de crisis, una comunidad leal puede ser clave para mitigar el impacto negativo en la reputación. Las marcas que han cultivado una base sólida y una relación cercana con sus usuarios pueden contar con ellos para respaldar la empresa en medio de un incidente de ciberseguridad.
6. Escucha activa inteligente
El monitoreo constante es clave para detectar señales tempranas de ataques o crisis de ciberseguridad. La escucha activa inteligente implica utilizar herramientas avanzadas de monitorización que permitan a la empresa estar al tanto de menciones en tiempo real, reaccionando rápidamente a incidentes. Ello puede aplicar para un banco que presenta caídas en sus sistemas o para reclamos por parte de usuarios a los que vulneraron sus cuentas por un descuido o deficientes mecanismos de seguridad digitales.
Mi conclusión
La ciberseguridad es un pilar esencial para la protección de la reputación de cualquier empresa en la era digital. Proteger los datos no es solo un tema técnico; es parte de una estrategia reputacional. Aquellas empresas que adoptan una postura proactiva, transparente y auténtica frente a la ciberseguridad no solo minimizarán el impacto de posibles crisis, sino que también reforzarán la confianza de sus clientes, lo cual es clave en el mundo empresarial actual.
Es bachiller en Comunicación y Marketing de la Universidad Peruana de Ciencias Aplicadas (UPC). Además, cuenta con una especialización en Negocios Digitales en la Universidad del Pacífico.
Posee experiencia en los sectores de educación, banca y finanzas, y minería, desarrollándose en temas de comunicación externa, generación de contenidos digitales, comunicación interna y cultura organizacional.
Es un apasionado por la transformación digital, el marketing y la comunicación 360.
