Gestionar eficazmente una crisis de ciberseguridad
La preocupación cada vez más creciente de la sociedad respecto a los ataques en ciberseguridad ofrece a las empresas la oportunidad de posicionarse al lado del cliente y crear un vínculo de fidelización a corto y largo plazo.
Esto es algo que ha mostrado el estudio realizado por Affinion España y que ha presentado Eduardo Esparza, VP General Manager de la compañía, en la Jornada Affinion “Cómo fidelizar y fortalecer la confianza de tus clientes protegiéndoles de las amenazas online”, en el marco de la Semana del Seguro.
Dicha investigación se ha realizado en 12 países a 13.000 consumidores y con ella se ha logrado descubrir el grado de conocimiento del consumidor medio sobre ciberdelincuencia, cómo hacen frente a un ataque y a quién recurren para solventarlo. Entre los datos más destacados se encuentran los que muestran que, actualmente, la ciberdelincuencia preocupa más que algunos delitos tradicionales como el robo o el atraco. “En la tabla que muestra el porcentaje de preocupación a nivel global, España ocupa el tercer lugar. Sin embargo, cabe destacar que en nuestro país estamos preocupados pero no hacemos nada o no sabemos qué hacer. No es lo mismo preocupación que concienciación”, ha afirmado Esparza.
Además, Esparza ha destacado el papel de las empresas en este nuevo escenario: “las grandes compañías tienen un papel fundamental para educar, proteger y ayudar a la gente a que esté más tranquila con sus vidas digitales”. Es más, según el estudio el 64% de los encuestados ya reconoce como un valor añadido para la marca que las empresas estén ofreciendo servicios en ciberseguridad.
Tras su discurso de bienvenida, se ha dado paso a las ponencias magistrales de dos expertos en ciberseguridad. En primer lugar, David Morales, Product Manager en 4iQ, a través de su ponencia Protección de identidad en la era del data breach, ha introducido al público este concepto, así como los principales tipos de ataque de los que podemos ser víctimas. Por un lado, el account takeover, que se basa en el robo de cuentas (email, redes sociales, bancarias…) y, por otro, el VIP Blackmailing, que tal y como indica su nombre, consiste en chantajear a personas de alto poder adquisitivo con publicar información sensible expuesta en internet. Además, contrariamente a lo que se piensa, Morales aclara: “hay muchos data breaches muy mediáticos, pero lo cierto es que continuamente se están produciendo estos ataques más pequeños en sitios menos conocidos”.
En segundo lugar, Pablo San Emeterio López, analista de innovación y CSA en ElevenPaths (Telefónica Cibersecurity Unit), en su charla ha expuesto las principales amenazas a tu identidad en internet y cómo protegerte. San Emeterio ha empezado detallando las características que tiene que cumplir la información: confidencialidad, disponibilidad e integridad. Ante esto ha explicado: “al darse un fallo de información, hay que tener en cuenta que podemos tener un impacto operacional, reputacional y legal”. A continuación, ha expuesto de qué trata la fuga de información, la denegación de servicio y los robos de identidad, como principales amenazas que sufren las empresas en este escenario. Para finalizar, ha ofrecido unos cuantos consejos básicos a la audiencia acerca de cómo protegerse, destacando la importancia de hacer copias de seguridad, tener cuidado con los archivos adjuntos y los enlaces del correo electrónico o los USB desconocidos. Además, Pablo San Emeterio, ha indicado que “sería bueno que la ciberseguridad fuese un servicio, igual que la electricidad o el agua. Sin embargo, es mucho más que eso, puesto que puede amenazar a negocios e incluso a nuestra vida personal”.
Posteriormente, Mónica Valle, periodista especializada en ciberseguridad y fundadora de Bit Life Media, ha moderado la mesa redonda Convertir la crisis de la ciberdelincuencia en fidelidad a largo plazo, en la que se ha debatido acerca de los desafíos que se pueden dar en un momento crítico como es una crisis en ciberdelincuencia y las oportunidades que pueden surgir de ello, poniendo en valor una gestión eficaz de este tipo de crisis para mejorar la conexión y la confianza con el cliente. Por su parte, Valle ha abierto el debate afirmando que “las empresas que demuestren que son capaces de proteger a los usuarios, aumentarán la confianza de sus clientes”.
José Carlos Jiménez (Suscriptor Riesgos Tecnológicos líneas Financieras en AIG) ha lanzado un mensaje claro como conclusión: “uno de los pilares de la ciberseguridad es la formación y la concienciación de los empleados. Y no solo por la parte corporativa, sino también por la personal”.
Alberto Sempere (Global Security Director, ElevenPaths – Telefónica Cibersecurity Unit) ha destacado la importancia de ser consistentes con las políticas de confianza para que los clientes sepan que estamos protegiendo su información. Además, ha apuntado que “la transparencia en ciberseguridad es fundamental aunque complicada y hay que entender la ciberseguridad para poder actuar sobre ella. Para ello, hay que educar a los clientes”.
Santiago Sánchez (Head of Digital Distribution, CHUBB) ha explicado la evolución del sector seguros en materia de ciberseguridad. “Ahora el modelo ha cambiado y nos centramos en prevenir y predecir, es decir, debemos tener una actitud proactiva, sin perder de vista que el riesgo más grande es el factor humano”. Además, ha puesto de manifiesto la importancia de la inversión de las empresas a todos los niveles, incluso las pymes: “el eslabón más débil son las pequeñas y medianas empresas, que son proveedores de grandes compañías. Son ellas las que reciben más ataques”.
Mikel Zaldíbar (Director de riesgo tecnológico y operacional, Banco Santander) ha empezado explicando que el escenario es completamente distinto en el sector bancario al de hace unos años por la irrupción de internet. Ante esto, ha destacado: “hay que ser humilde y consciente de que por más que inviertas en ciberseguridad, puedes ser víctima de un ataque. Lo principal, es que tenemos que entender que es un riesgo existencial”.
Como broche final a este encuentro de expertos, Esparza ha hecho breve repaso de los mejores insights de la jornada. “Las amenazas a la ciberseguridad han llegado para quedarse. Ante esto, hay dos posibilidades para las empresas: permanecer de brazos cruzados o aprovechar esta oportunidad para ofrecer tranquilidad a sus clientes en su vida online y pasar de ser un simple proveedor a un protector”, ha concluido.