Cuando la internet fue creada, aspectos relevantes a la seguridad de sus usuarios no eran el foco principal de ninguno de los diseñadores de los sistemas de tráfico o las primeras páginas web, pero gracias a la continua evolución de la tecnología, hemos hecho grandes y significativos progresos en los procesos para el desarrollo de protocolos de seguridad con el fin de mantener nuestros datos seguros.
En la actualidad, muchas empresas siguen sin entender lo que es una filtración de datos, así como tampoco comprenden el costo reputacional de las violaciones de datos. En el presente la gran mayoría de los ecosistemas en línea, están diseñados para funcionar de manera rápida y eficiente, pero mantener este balance depende de los niveles de consciencia sobre la seguridad cibernética de los usuarios.
Muchas empresas y organizaciones solo piensan en la importancia de las estrategias de prevención de pérdida de datos cuando ven a un competidor en su nicho afectado por un evento de este tipo; muchos actúan ante la posibilidad de verse expuestos a un ataque similar y pasan por alto los problemas que afectan a otras industrias. Abordar la seguridad cibernética con este enfoque es una visualización incompleta y deficiente, que probablemente podría costarte caro a largo plazo, y que todas las violaciones de datos deben ser evaluadas más allá de la forma en que afectan nichos específicos; estas deben analizarse por su magnitud e impacto económico en general.
Destacamos la importancia de tomar medidas para la prevención de fugas de datos porque perder tus datos a causa de un ataque cibernético genera una larga lista de quebraderos de cabeza, dicho de una manera mucho más cruda: una violación de datos tiene el potencial de arruinar cualquier negocio.
Es probable que casi el 60% de las empresas afectadas por una violación de datos eventualmente cesen sus operaciones, esto es debido al daño reputacional tan grande que sufren; tanto sus clientes, como socios y proveedores comerciales dejan de percibir a la empresa como una operación confiable. Aquí vamos a discutir las razones por las cuales esto pasa y cómo una violación de datos puede arruinar la reputación de tu negocio, además de cómo evitar los problemas que acarrea este tipo de eventos.
¿Cuánto cuesta una violación de datos?
De acuerdo a estudios de la empresa IBM y el Instituto Ponemon, el costo promedio de una filtración de datos en el año 2021 fue de $4,24 millones, un 10% más que el promedio del año 2019, que en su momento fue de $3,86 millones; este mismo informe establece a la industria de salud como la más afectada a lo largo de los años.
Durante casi 11 años consecutivos, el costo de las violaciones de datos en la industria de cuidados de la salud ha aumentado en más del 29,3%; el costo promedio de una fuga en 2020 fue de $7,13 millones, y la cifra se disparó a $9,23 millones en el 2021.
El Instituto Ponemon también analizo la industria de la educación, donde las filtraciones de datos se han duplicado constantemente desde el año 2017; el costo promedio de una violación de datos en el nicho educativo puede llegar a $200 por segundo, algunos de los ejemplos más notables de estos eventos son el sistema de escuelas públicas en Texas y Cape Cod.
Los piratas informáticos también tienen bajo la mira múltiples institutos de educación superior, tales como la Escuela de Graduados en Negocios de Stanford y el Colegio Médico de Wisconsin, ambas instituciones sufrieron ataques cibernéticos de alto impacto que dejaron expuestos los datos de miles de estudiantes y profesores.
Los equipos de IT tampoco están exentos de ser víctimas de los piratas informáticos, estos frecuentemente se ven afectados gracias a la falta de preparación o herramientas para hacer frente a la situación a la que se enfrentan. Algunos de los ataques más notables en el mundo cibernético lo han sufrido plataformas de renombre con equipos IT internos, tal como ocurrió con Yahoo! quienes se vieron afectados por una violación de datos masiva en la que se quedaron expuestos los datos de tres mil millones de cuentas de usuario. Otros eventos notables es la violación que sufrió el sitio para adultos CAM4, quienes experimentaron una brecha en uno de sus servidores por medio de la cual se filtraron los registros de 10 millones de usuarios, incluidos sus nombres y las transcripciones de chat de todos estos usuarios.
Como puedes ver, el costo promedio de una brecha cibernética va más allá del factor monetario, ya que una violación de datos afecta tu seguridad y tu derecho a la privacidad, dejando tu información confidencial expuesta al mundo.
Si eres el representante de una empresa, el costo reputacional de una violación de datos puede afectar tus operaciones de una manera tan profunda, que puede hacerte volver al punto de partida. El futuro de tu empresa y la reputación de tu marca dependen de tu estrategia de seguridad, razón por la cual es tan importante tomar medidas para garantizar la mejor seguridad cibernética.
Desglosando los costos de una violación de datos
Al considerar el costo reputacional de una violación de datos, vale la pena analizar cada paso necesario para hacer que el golpe recibido sea más llevadero, ya que incluso con una estrategia sólida para la protección de datos, tu empresa aún puede ser víctima de un ataque cibernético.
Las violaciones de datos pueden ser increíblemente costosas tal como ocurren, razón por la cual tener planificado tu próxima movida para lidiar con las consecuencias de un evento de este tipo es crucial; no importa que tan grande o pequeño sea el evento, una violación de datos pone en entredicho la reputación de tu marca.
Es por eso que aquí te presentamos algunas acciones vitales a considerar, tu manera de lidiar con una violación de datos determina dramáticamente en la percepción pública de su empresa.
Envío de alertas de incumplimiento a los clientes
Es muy importante informarles a tus clientes que ha sido víctima de una fuga de datos, ya que el costo de no hacerlo puede ser mucho más alto que el evento en sí mismo; desde la perspectiva de sus clientes y socios comerciales la violación de datos comienza desde el momento en que decides no informarles que sus datos se han visto comprometidos. De acuerdo a una investigación de PCI Pal, el 41 % de los consumidores quiere que las empresas con las que lidian asuman su responsabilidad ante las filtraciones de datos de forma abierta y transparente.
Verifica el alcance de los daños, identifica las formas en las que puedes ayudar a tus clientes a lidiar con el evento y envía una alerta de incumplimiento. De esta forma, estarán informados de lo sucedido, así como de qué forma les afecta y qué estás haciendo para rectificar la situación.
Contrata un grupo de especialistas en relaciones públicas para mediar los daños
Si deseas salir ileso y sin costo reputacional de una violación de datos, necesitas ayuda de un equipo de profesionales, lo mejor que puedes hacer es contratar un equipo de relaciones públicas para evaluar cada paso que debe dar tu empresa para redimir su marca a la vista del público; este equipo de especialistas te ayudará a explicar el alcance de la fuga de datos y cómo debes proceder en términos de trato con todas las partes involucradas.
Pago de multas gubernamentales
Cuando te toca evaluar el costo de una violación de datos, es probable que los reguladores lleguen llamando a tu puerta, lo mejor que puedes hacer es ser tan transparente como sea posible, ya que, si no es sincero desde el principio, correrás el riesgo de redimir su reputación en el futuro. Es ampliamente recomendable ser responsable y pagar todas las multas que surjan, sobre todo aquellas relacionadas a incumplimiento de normativas de seguridad; hazlo con gracia y humildad, ya que es de tu interés no ser percibido como algo más que no sea una persona veraz, humilde y arrepentido en este evento.
Contratación de abogados
Cubrirse las espaldas puede mejorar legalmente tus posibilidades de lavar el rostro de tu compañía y evitar el costo reputacional de la violación de datos; el precio puede ser elevado, pero tu marca puede superar el contratiempo si tienes el musculo financiero y legal que se lo pueda permitir, razón por la cual debes asegurarte de que tu equipo legal esté al tanto de cualquier filtración de datos, ya que ellos pueden ilustrarte mejor sobre las implicaciones legales que enfrentas, y te ofrecen una perspectiva acertada de los recursos a su disposición.
Contrata empresas de seguridad cibernética para investigar la filtración de datos
Las pequeñas empresas con frecuencia confían en terceros para el manejo de sus infraestructuras IT, pero si manejas una empresa más grande, lo más probable es que tengas un departamento de tecnología informática interno.
De cualquier manera, siempre será mejor contratar a una empresa de seguridad cibernética independiente para que revise tu infraestructura IT y puedas entender con detalle cómo ocurrió la infracción, esto te pondrá en una mejor posición a la hora de salvar la reputación de tu negocio, ya que estarás armado con los detalles esenciales del hecho acontecido.
Cómo lidiar con la interrupción de las operaciones
El tiempo de inactividad de tu sitio web puede costarle a una empresa cientos o incluso miles de dólares en ingresos, ya que cada minuto que permaneces desconectado, pierdes dinero y tu marca se vuelve cada vez más vulnerable ante la vista del público; es por eso que es tan importante contar con una estrategia sólida de DLP, incluidas la creación y al almacenamiento de copias de seguridad.
Control del precio de las acciones de las empresas públicas
Si diriges una empresa pública, la narrativa que se construye en torno a cualquier incidente operativo inevitablemente va afectar tu desempeño en público; el costo reputacional de una violación de datos puede tener un impacto drástico, hasta el punto de hundir las acciones de tu empresa a puntos exiguos en el mercado abierto.
En 2018, las acciones de Facebook se desplomaron un 7%, lo que en su momento representó una pérdida de 43.000 millones de dólares, tras el infame incidente de filtración de datos que involucró a Cambridge Analytica, con múltiples inversionistas buscando salir de su posición, mientras que los vendedores en corto se beneficiaban de la explotación de tal incidente.
Daños persistentes
Hasta ahora, hemos discutido algunas de las razones por las cuales es esencial implementar métodos para prevenir la pérdida de datos; lamentablemente, las fugas de datos no terminan una vez que han sido contenidas, ya que todavía nos toca lidiar con las consecuencias.
El costo promedio de una violación de datos va más allá del mero aspecto financiero, aquí te ilustramos algunos de los problemas con los que tienes que lidiar obligatoriamente después del evento:
Daño al nombre de tu marca
El costo reputacional más doloroso que puedes sufrir luego de una violación de datos, es ver como tu marca cae en picada a la vista del ojo público, lo peor de este impacto es que pocas empresas pueden superar este golpe, con la mayoría necesitando cambiar su marca o simplemente conformarse con desparecer del mercado. Según un informe de Forbes Insight, el 46% de las organizaciones existentes han sufrido algún tipo de daño en su reputación a causa de una filtración de datos; es cierto que grandes corporaciones tienen más posibilidades de aguantar el impacto de un evento de este tipo, pero todo depende de cómo manejen el incidente.
Cuando Uber se vio afectado por una violación de datos en 2016, la compañía decidió mantenerlo en secreto, violando así numerosas leyes y regulaciones de datos; un año después del evento todos los detalles salieron a la luz pública y la percepción del cliente como marca de confianza cayó un 141% en el mismo período.
La violación de datos de Target en el año 2013 también trajo como consecuencia una reputación dañada y pérdidas de ingresos, pero la franquicia minorista también aprendió algunas cosas, unos cuantos años después del incidente, han conseguido recuperar gran parte de su imagen y la fidelidad de sus clientes, esta es la razón por la cual recalcamos que la forma en la que la organización responde a la violación de datos afecta su imagen pública en última instancia.
Pérdida de confianza
El costo de las filtraciones de datos también trae como consecuencia la disminución de la confianza de sus clientes, socios comerciales, empleados y proveedores; tanto presentes como futuros, ya que ninguno de estos volverá a ver tu negocio de la misma manera después de una violación de datos, pudiendo incluso muchos de ellos optar por cambiar de proveedor de negocios con alguno de tus competidores.
Pérdida de clientes
La prevención de pérdida de datos se convierte rápidamente en una prioridad para muchas empresas cuando estas se detienen a considerar cuántos clientes pueden perder después de una violación de datos. Muchas empresas no consiguen recuperar su público central tras un incidente de este tipo, de hecho, el 81% de los consumidores dejan de interactuar con la marca por completo.
Pérdida de propiedad intelectual
El costo más alto de la filtración de datos es que tus secretos comerciales queden expuestos al mundo entero, especialmente a tus competidores; una fuga de datos puede hacer pública todas las especificaciones de tus productos y otros actores dentro de la misma industria pueden aprovecharse de la situación, por lo cual el costo de hacer que tu negocio vuelva a arrancar puede ir más allá de un simple rediseño en las especificaciones de tus productos.
Aumentos de las primas de seguros
Los planes de prevención de fugas de datos mantienen a bajo costos las pólizas de seguro para tu empresa, debes tener presente que el costo promedio de una filtración de datos incluye aumentos en las primas que pueden ser bastante difíciles de cubrir, y que no cambia incluso si usas un agente asegurador diferente, más aún si ya se ha hecho pública la fuga de datos.
Pensamientos finales
Internet no es el lugar más seguro que nos gustaría que fuera, la consecuencia de no mantener seguros los datos de tus clientes, socios comerciales y proveedores, es que tu negocio se puede ir cuesta abajo; ten presente que tu empresa siempre estará expuesta a violaciones de datos, por lo que es necesario un plan adecuado de prevención de pérdida de datos para así mantener seguros tus activos digitales.
Prepararse para una violación de datos no significa volverse invulnerable a estos eventos, pero saber qué hacer en caso de una brecha puede ayudarte a salvar tu marca; es por eso que te recomendamos mantener comunicaciones transparentes, cubrirse las espaldas legalmente y prepárese para gastar dinero en relaciones públicas y equipos legales, siempre ten presente que tu forma de responder a una violación de datos puede afectar la reputación de tu empresa a largo plazo.