Menu

Las filtraciones de datos pueden aumentar la buena reputación de una empresa

Un nuevo estudio revela que algunas filtraciones de datos de las empresas son más benéficas de lo que podría pensarse. 

A medida que incrementa la importancia de lo digital en la economía — a 53.3 billones de dólares para 2023, según estima International Data Corporation, la principal firma mundial de inteligencia de mercado —, también lo hace el riesgo de ciberseguridad. Sin embargo, una nueva investigación indica que, a pesar de las consecuencias negativas, la vulneración de datos puede conducir a un aumento del poder de marca de muchas empresas.

Ese fue un hallazgo de un estudio publicado en la edición del 1 de septiembre del Journal of Cybersecurity, que tomó datos de 45 empresas de Tenet Partners, una compañía de investigación de mercado que ha estado midiendo datos de marcas durante más de una década, a través de su índice CoreBrand. El estudio encontró que el efecto de las filtraciones de datos en la reputación de una empresa depende del tamaño y la importancia de este. Si bien las infracciones más grandes y significativas provocan una disminución del cinco al nueve por ciento en el poder de la marca de una empresa, la falla de datos de tamaño promedio da como resultado un aumento del 26 al 29 por ciento.

Divulgación completa: el reportero fue el autor del estudio.

El estudio encontró que si una filtración de datos es particularmente grande u ocurre en un clima menos favorable a tales fallas de seguridad, la extensa cobertura mediática podría intimidar a los inversionistas, a la gerencia y a los clientes. Esto conduce inevitablemente a una espiral descendente en la reputación de la empresa. Tal fue el caso de Yahoo, después de una filtración de datos de 2014 que se reveló públicamente en 2016, lo que resultó en fuertes críticas y numerosas demandas.

Una filtración de datos en 2014, revelada en 2016, resultó en fuertes críticas, numerosas demandas y pérdidas financieras para Yahoo. (Justin Sullivan/Getty Images)

Sin embargo, si la falla de seguridad es relativamente menor y solo recibe una cobertura negativa limitada por parte de los medios, podría resultar en un efecto positivo, a medida que más personas conozcan la empresa y sus productos, en tanto que consideran la filtración como inevitable. Honda se asoció con una empresa de marketing por correo electrónico que fue vulnerada en 2010, pero según el estudio, la reputación del fabricante de automóviles creció a medida que recibió la atención de los medios.

El informe del Journal of Cybersecurity también propone una explicación de por qué esa atención podría llevar a las juntas directivas de las empresas que cotizan en la bolsa a pronunciarse con frecuencia sobre el tema de la ciberseguridad. Hoy en día, tiende a ser necesaria una crisis para generar un cambio dentro de una organización e, incluso entonces, a veces puede que este cambio no sea duradero.

“Los riesgos cibernéticos multifacéticos, impulsados por fuerzas tecnológicas y geopolíticas dinámicas, están remodelando continuamente el panorama de amenazas que enfrentan las empresas”, dijo Scott Shackelford, presidente del Programa de Ciberseguridad y profesor de derecho y ética empresarial en la Universidad de Indiana.

Los expertos en seguridad se han alarmado por el aumento en lo que se ha catalogado como ataques de ransomware, para financiar regímenes deshonestos y actividades ilícitas, como uno en mayo que llevó a Colonial Pipeline a cerrar temporalmente un oleoducto de su propiedad que conecta a Texas con Nueva Jersey.

Joseph Blount Jr., presidente y director ejecutivo de Colonial Pipeline, testifica durante una audiencia del Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado para analizar las amenazas a la infraestructura crítica, enfocada en el ciberataque al oleoducto Colonial en el Capitolio de Estados Unidos, el 8 de junio de 2021, en Washington, DC. (Andrew Caballero-Reynolds-Pool/Getty Images)

“Hemos visto un gran aumento en los ataques de ransomware desde el inicio de la pandemia, ya que las probabilidades del éxito de estos y los altos pagos en los rangos de cientos de miles o incluso millones de dólares han atraído a nuevos participantes al mercado del ransomware”, dijo Caitlin Doherty, directora de Comunicaciones Globales de Rapid7, una firma de ciberseguridad con sede en Boston. “Los actores criminales en este mercado enfrentan pocos riesgos o barreras de entrada, ya que rara vez enfrentan procesos judiciales, debido a que existen países que son refugio seguro contra estos crímenes, además de que pueden comprar herramientas y capacidades para montar ataques. Por último, la creciente superficie de ataque y la complejidad de los entornos técnicos indica que abundan las oportunidades para ellos”.

Esto ha llevado a un creciente reconocimiento de que las entidades del sector privado necesitarán “fortalecer su postura de seguridad”, según un informe de la Comisión de Solarium del Ciberespacio, hecho en 2020.

La falta de alfabetización digital y de ciberseguridad entre ejecutivos y consumidores es una de las razones por las que incluso las prácticas básicas de ciberseguridad no se cumplen, dice el informe, lo que sugiere un mayor énfasis en la educación cibernética durante los años de educación básica, para que los niños estén expuestos al tema desde temprano.

“Todos sabemos y aceptamos que las matemáticas, las ciencias y el inglés son componentes clave para una educación básica exitosa, pero ¿qué pasa con la tecnología? La mayoría de los niños han tenido en sus manos un teclado o dispositivo móvil para la edad de tres años; sin embargo, nuestro sistema educativo hace poco para enseñarles cómo usar estos dispositivos o, más importante aún, cómo usarlos de forma segura”, dijo Matt Dunlop, director oficial de seguridad de la información de Under Armour y exdirector de investigación aplicada y desarrollo del Comando Cibernético de Estados Unidos.

Alrededor del 90 por ciento de las infracciones se originan debido a manipulaciones realizadas por empleados individuales, como el phishing, según la firma de ciberseguridad Kaspersky. Dunlop dice que “mejorar la conciencia de la sociedad sobre este tipo de amenaza no solo conduciría a un consumidor mejor informado, sino que también reduciría el riesgo al concientizar a los empleados sobre la seguridad.

Traducción de Yerem Mújica; editado por Yerem Mújica y Melanie Slone