Reducir el riesgo de ciberseguridad
En ausencia de un contacto regular con los consumidores para recibir comentarios sobre las prácticas de seguridad cibernética, a menudo hay una desconexión entre lo que hace la empresa y lo que el consumidor cree que está sucediendo.
Dado que históricamente la seguridad cibernética se ha aislado dentro del departamento de TI, a menudo existe una desconexión similar dentro de una empresa entre los departamentos que se refleja en el presupuesto de gastos.
Para muestra un botón, según el reporte de Mercados Tecnológicos de la firma Tabuga, prevé que el gasto medio por empleado en ciberseguridad en el país alcance los 14,09 dólares en 2022. En México la cifra alcanzará 37 dólares y en EE.UU. 386 dólares para el mismo período.
Los departamentos de marketing y comunicaciones ahora deben abordar los problemas de datos técnicos y no solo los relacionados con la reputación y la confianza del consumidor. Esto sucederá con mayor frecuencia a medida que las prácticas de privacidad crezcan en complejidad y se superpongan con la seguridad.
Según una encuesta de la Escuela de Negocios Fuqua de la Universidad de Duke, casi dos tercios de los CMO de EE. UU. han prometido no vender la información personal de los clientes y pedir su consentimiento antes de usar los datos de los clientes. Pero solo un poco más de un tercio había desarrollado una política de privacidad de marca, existe un letargo en el seguimiento de la ciberseguridad.
Una muestra del letargo indica que desde 2021 el Centro Nacional de Ciberseguridad de la República Dominicana no actualiza sus cifras públicas sobre infecciones de Botnet y ataques de fuerza bruta, lo que deja en evidencia la falta de seguimiento público de dichas métricas críticas.
En enero, Boston Consulting Group informó que el 57 % de los consumidores cree que las empresas están vendiendo sus datos, mientras que pocas marcas realmente consideran que lo están haciendo.
Apple reaccionó a este contexto con el lanzamiento de una campaña publicitaria a principios de este año diseñada para educar a los consumidores sobre sus prácticas de seguridad y protección de datos. Conjuntamente las nuevas medidas de seguimiento de los usuarios en los sistemas operativos iOS, iPadOS y MacOS limitaron el tráfico de datos de clientes a empresas como Facebook y Google, limitando sus ingresos y generándoles pérdidas superiores a los 2 mil millones de dólares.
El cambio de curso a los datos de primera mano (first party data) dará lugar a nuevos problemas de seguridad. A medida que las empresas dejan de usar identificadores de terceros (cookies, etcéra), las salas limpias de datos se están convirtiendo en una forma popular de aprovechar al máximo los datos de origen combinándolos con datos de fuentes externas.
Las salas limpias de datos (Cleaning Data Rooms en inglés) son plataformas en línea donde las empresas pueden compartir datos con los anunciantes de manera segura sin violar las prácticas de privacidad. En teoría, estas plataformas no exponen ningún dato confidencial del consumidor, pero en la práctica, la participación de más jugadores y ubicaciones crea más riesgos de seguridad. Como resultado, las empresas deben esforzarse por lograr prácticas de seguridad y estándares de privacidad consistentes y bien alineados.
El incremento de la adopción de los datos en las empresas requerirá de una conversación más transversal y orientada al impacto en los resultados de la correcta aplicación de la ciberseguridad. Debemos pasar del discurso de la seguridad nacional a la seguridad del ciudadano y del consumidor.