Navegando por la gestión de la reputación en la era de la privacidad de datos y los ataques cibernéticos

Debe poder manejar la gestión de la reputación en esta era de privacidad de datos y ataques cibernéticos. Tu reputación es todo lo que realmente tienes en este mundo. Eso es tan cierto en los negocios como lo es en la vida.

La siguiente es una publicación de colaborador del cofundador de Orbit Media, Andy Crestodina. Obtenga más información sobre Andy al final del artículo.

A medida que va su reputación, también va su negocio. Las personas a las que está comercializando necesitan saber que es confiable y que su dinero e información están seguros con usted. Si tienes una reputación manchada por filtraciones vergonzosas, es difícil montar una remontada.

En esta era digital, en la que hay tanto que decir sobre la privacidad de los datos y se pierde tanto dinero por delitos cibernéticos cada año, su reputación nunca ha estado más en riesgo. En 2021, las denuncias por delitos cibernéticos aumentaron un 7 % y los ciberdelincuentes se llevaron $6900 millones .

Entonces, ¿cómo puede mantener segura su reputación en esta era de ciberdelincuencia? Siga leyendo para averiguarlo.

¿Por qué es necesaria la gestión de la reputación?

En pocas palabras, sus clientes deben poder confiar en usted. ¿De qué otra manera se van a sentir seguros brindándole información personal?

En el mundo de la gestión de la reputación, la percepción de la seguridad es crucial: si los clientes potenciales no confían en que su servicio sea seguro, no harán negocios con usted. Por ejemplo, en esta lista de las mejores tarjetas de débito para niños , las palabras "seguro" y "seguridad" aparecen 15 veces para dejar claro el punto. En el mundo financiero, donde los clientes no solo entregan su información sino que también confían su dinero a una empresa, enfatizar esto tiene mucho sentido.

Ahora más que nunca, la seguridad es una preocupación principal que juega un papel importante en la forma en que el público percibe su marca. Por supuesto, no basta con decir que su empresa y sus servicios siguen estrictos procesos de seguridad: debe practicar lo que predica. Siempre es una buena idea crear una página detallada de preguntas frecuentes o un centro de contenido sobre privacidad y seguridad en su sitio web. Por ejemplo, si tiende a compartir estudios de casos de su negocio, los clientes pueden preocuparse por la divulgación de su información personal. En ese caso, si afirma que la empresa utiliza un generador de datos sintéticos con fines de investigación, podrá mantener la confianza de los clientes y establecer una relación con su comunidad.

Y eso también significa tener un plan de recuperación ante desastres para cuando suceda lo indescriptible y sus servidores sean pirateados. Si es víctima de un ataque de ciberdelincuencia y no lo maneja de la manera correcta, sufrirá malas críticas y una caída en picado de las ganancias.

El 63,6 % de los consumidores consultan las reseñas en Google antes de visitar una empresa. Además, el 94 % de los consumidores dijo que una reseña negativa los convenció de evitar un negocio.

Si tiene una reputación de datos de clientes no seguros, corre el riesgo de perder a la mayoría de los clientes potenciales, ya que el 74% de los usuarios de Internet en los Estados Unidos están más preocupados que nunca por la privacidad en línea.

¿Cómo puede proteger su reputación de los ataques cibernéticos?

En el mundo empresarial actual, puede parecer que los ataques cibernéticos contra su organización son inevitables. Pero hay muchas cosas que puede hacer para evitar que estos ataques sucedan.

Y si ocurre un ataque, hay muchas cosas que puede hacer durante y después para salvar su reputación.

Implementar Procedimientos Concretos para Prevenir Ataques Cibernéticos

Obviamente, la mejor manera de administrar su reputación en términos de seguridad cibernética es no ser atacado en absoluto (o, cuando lo son, luchar con éxito con excelentes medidas de seguridad).

Con la amenaza cada vez mayor de los ataques cibernéticos y las filtraciones de datos, es fundamental contar con la infraestructura de centro de datos adecuada establecida en su empresa. Antes de que los clientes entreguen datos valiosos, deben confiar en que tiene los sistemas adecuados para protegerlos. Una forma de asegurarse de que está ejecutando una operación a prueba de fugas es implementar un modelo de confianza cero para toda su empresa.

Confianza cero significa que nadie en su organización es un usuario privilegiado. En cambio, tendrán que verificar sus identidades cada vez que inicien sesión. Esto también se aplica a los dispositivos y estaciones de trabajo.

Si está utilizando una base de datos en línea para almacenar información de clientes, necesitará muchas funciones de seguridad de alta gama que lo ayudarán a evitar fugas. Esto podría incluir el uso de una VPN, la autenticación multifactorial y la adopción del principio de privilegio mínimo (proporcionar la cantidad justa de acceso a los miembros del equipo para que puedan realizar su trabajo).

Es importante ser preventivo y adelantarse a posibles problemas que podrían exponer la información confidencial de sus clientes. Tome las cámaras de tablero , por ejemplo. Es un producto impulsado por IA que puede parecer una inversión arriesgada para la seguridad de los datos en el servicio, ya que almacena la grabación de video en la nube. Pero si sus cámaras de tablero ofrecen funciones de protección como la confusión de identidad, los clientes pueden sentirse más seguros al usarlas.

La confianza del cliente y la gestión de la reputación son dos factores que van de la mano para cualquier negocio de confianza, especialmente cuando se manejan datos de clientes. Es importante que sus clientes sepan cómo piensa protegerlos, qué información almacena y si esa información se distribuye o no. Por lo general, esto se puede encontrar en una política de privacidad. Desea asegurarse de que su política de privacidad sea sólida y transparente, por lo que es mejor utilizar un generador de políticas de privacidad para asegurarse de que cumple con varias leyes como el RGPD europeo y la CCPA de California para facilitar el proceso.

Responda rápidamente en caso de un ataque cibernético

En el caso de que un ciberataque golpee a su empresa, es posible suavizar el golpe lidiando con él de la manera correcta.

Mientras el ataque está en marcha, es importante informar a todas las partes interesadas internas. Debe informarles cómo está respondiendo y qué está haciendo para mantener seguros los datos confidenciales.

Asegúrese de realizar un seguimiento de los sistemas que están comprometidos y de cómo comenzó este ataque. Al averiguar dónde se originó el ataque, puede combatir mejor la situación y reforzar la seguridad en el futuro para evitar que vuelva a suceder.

Mantenga un registro de todos los datos que se han tomado o dañado. Necesitarás una contabilidad completa para recuperarte con tu reputación intacta. Esta información deberá transmitirse a su departamento de marketing o relaciones públicas para el siguiente paso.

Controla la narrativa y no mientas después de un ciberataque

Después de que se ha producido un ataque, es importante tener una conversación con sus clientes y partes interesadas en una conferencia de prensa, publicación de blog o comunicado de prensa.

Lo importante aquí es ser sincero con todo y no tratar de ocultar que esto sucedió. Si te descubren, tu reputación quedará completamente empañada. En 2016, la empresa de viajes compartidos Uber intentó no solo ocultar al público una importante filtración de datos, sino que pagó a los piratas informáticos un rescate de 100 000 dólares para eliminar los datos.

En este ataque, se robaron los datos de 25 millones de clientes y conductores. Después de que Uber intentara encubrirlo durante un año (sin éxito), se vio obligado a pagar 148 millones de dólares para resolver las reclamaciones asociadas con la filtración.

Como puede ver en la imagen de arriba, la percepción pública de Uber cayó drásticamente después de que se descubrió esta brecha y no ha logrado recuperarse por completo desde entonces.

Cuando suceda algo así, la gente se enfadará y tendrá preguntas. Estas pueden no ser preguntas agradables. Su función aquí es responderlas y dejar que el público sepa lo que está haciendo para asegurarse de que esto nunca vuelva a suceder.

Al hacer esto, podrá salvar su reputación y restaurar la confianza del público en usted.

Conclusión

Si desea mantener la rentabilidad, debe mantener intacta su reputación. La reputación de las empresas es muy vulnerable, con la paranoia de los consumidores sobre la privacidad de los datos en su punto más alto y los ciberdelincuentes al acecho, listos para atacar.

Al seguir esta guía útil, puede asegurarse de que está protegiendo adecuadamente su reputación en la era del delito cibernético.

(Crédito de la imagen: idaptive, Varonis)

Autor: Andy Crestodina

Andy es cofundador de Orbit Media , una galardonada agencia digital de 40 personas en Chicago.

Durante los últimos 20 años, Andy ha brindado asesoramiento de marketing digital a más de 1000 empresas y ha escrito más de 500 artículos sobre estrategia de contenido, SEO, psicología de visitantes y análisis. También es el autor de Content Chemistry: The Illustrated Handbook for Content Marketing .