Hoy la seguridad de los datos almacenados en soportes informáticos está en un punto de quiebre. Organizaciones de todo tipo y de ámbitos diferentes se ven obligadas a tomar medidas que garanticen el cuidado de datos valiosos tanto de su compañía como de sus clientes. Los incidentes relacionados con la privacidad provocan pérdidas de dinero, clientes, interrumpen el negocio y afectan la reputación de las compañías.

Para entender el nivel de riesgo que afrontan las compañías y cómo se preparan para enfrentarlo, la consultora Edelman en colaboración con el Instituto Ponemon, desarrolló el Índice de Riesgo de Privacidad (PRI).

Se trata de un estudio que incluye la opinión de 6.400 ejecutivos, analistas de riesgos, privacidad y profesionales tecnológicos de 29 países, incluyendo la Argentina.  

Este documento revela que el 57% de las empresas no ven la protección de los datos personales y la privacidad como prioridades. 

A su vez, los profesionales reconocen que hay una falta de preparación frente a los potenciales daños vinculados con la pérdida o mal uso de la información personal, ubicando al riesgo de seguridad respecto de la privacidad en un máximo histórico en todas las industrias.

Junto a este informe, Edelman presentó una herramienta gratuita que permite a las empresas de todos los tamaños encontrar su índice de riego de privacidad frente a firmas similares.

iProfesional.com entrevistó a Jimena Guffanti, directora de la práctica de Tecnología de Edelman en Buenos Aires, sobre los riesgos tecnológicos que enfrentan las compañías.

--¿Cuál es el impacto que tienen sobre las empresas ataques como los sufridos este año por Burger King y Chrysler en sus cuentas de Twitter, y otros similares en años anteriores, como Pfizer, USA Today y Fox News?--Este tipo de ataques dejan a las empresas, especialmente a aquellas de gran estructura, en una posición vulnerable. 

Como en aquellas crisis "offline", quienes hayan desarrollado una imagen sólida y hayan logrado una licencia para operar se encontrarán en una mejor posición porque los conceptos asociados a esa compañía están más arraigados al público que lo que puede hacerlo una historia aislada.

-- Cuando una empresa sufre un ataque de este tipo, ¿qué debe hacer en cuanto a su imagen? ¿Mantener un perfil bajo y no comunicarlo o hacer como el New York Times, que confirmó los ataques que sufrió? --Cada situación es única y merece su propio análisis, pero lo que hay que tener en cuenta es que el impacto de una crisis puede verse incrementado o disminuido según el trabajo que esa firma viene haciendo por construir su reputación online. Dependiendo de ese contexto, una crisis puede ser una buena oportunidad de construir reputación. 

La velocidad y la habilidad para manejar la situación probablemente determine cómo va a evolucionar la historia, si será rápidamente olvidada o será una carga que reaparecerá permanentemente. 

Nuestra sugerencia como consultores es que la comunicación siempre sea transparente y en caso de haber ocurrido errores, se asuman.

--¿Todas las empresas, incluso las Pyme, pueden ser un objetivo de los delincuentes informáticos?--Sí, de hecho, según datos de las principales compañías de seguridad, los hackers siempre están en la búsqueda de oportunidades para atacar tanto a las Pyme como a las grandes empresas. 

Estos ataques generan varios costos para la firma: ventas perdidas, información "core" en manos de las personas equivocadas, mal funcionamiento de su website, reputación, impacto en sus consumidores, entre otros. 

Pero caer en manos de "hackers" no es el único riesgo para las empresas. A medida que avanza la consumerización de tecnologías, el trabajo móvil y programas como BYOD (en español  “trae tu propio dispositivo” al trabajo),  la información corporativa  ya no se queda solo en la empresa, comienza a ser móvil también. 

Por eso se vuelve clave contar con políticas y tecnologías que permitan dar movilidad pero sin perder el control de la información.

--¿Qué evolución esperan para 2013 de estos ataques que afectan a la reputación de las empresas en la Argentina?--En la medida que los canales de comunicación vía web se sigan abriendo, y todos estemos conectados, los riesgos irán en aumento. 

En este sentido, creemos que uno de los primeros pasos es tomar conciencia de las problemáticas que la falta de seguridad puede generar en una organización. 

La investigación realizada por Edelman refleja que existe una falta de conciencia generalizada acerca de los riesgos potenciales relacionados con la seguridad de los datos e incidentes de privacidad. 

Más del 50% de los encuestados piensa que una violación de los datos no impactaría negativamente su reputación o posición financiera, a pesar de que casi tres cuartas partes dejarían una empresa después de una violación de datos. 

Creemos que la capacitación del público interno en estos temas también es clave. Nuestra investigación confirma que el 57% de las organizaciones cree que los empleados no entienden la importancia de la privacidad. 

En este sentido, dos tercios de las empresas encuestadas, no hacen ningún esfuerzo por educar a los empleados acerca de la privacidad y la seguridad.

--¿Qué buscan los delincuentes informáticos cuando apuntan a la presencia de las compañías en las redes sociales? ¿Afectar la reputación o además robar información y dinero a usuarios desprevenidos?--Es una realidad que los consumidores estamos cada vez más involucrados en el uso de distintas redes sociales y sitios web. 

De hecho, podemos decir que hoy estas herramientas son una parte importante de nuestra vida diaria que nos vincula con nuestros intereses, empresas que nos gustan, temas en los que queremos opinar y personas que conocemos y queremos estar en contacto. 

En definitiva, la web es una gran fuente de información sobre nuestra vida al alcance de la mano de personas que la utilizarán para bien, y ciberdelincuentes que están atentos al provecho que puedan sacar de la misma. 

A medida que evoluciona nuestra forma de usar Internet evoluciona la creatividad de los hackers para realizar sus ataques.

--En la Argentina, ¿cuáles son los sectores económicos más expuestos a estos ataques a la reputación? ¿Por qué?--Desde Edelman consideramos que todos los sectores económicos están expuestos. Actualmente, en la mayoría de los casos, nuestro mercado no tiene incorporado en su operación diaria los comportamientos y las prácticas comerciales necesarias para abordar adecuadamente el creciente número de consumidores y las preocupaciones reglamentarias sobre seguridad de datos y privacidad.

Por otro lado, la falta de recursos es también una de las razones por las que consideramos que no se le está dando la relevancia adecuada a la seguridad de la información. 

Según nuestro estudio global sobre privacidad, más de la mitad de los encuestados a nivel global manifiesta que su organización no tiene la experiencia, formación o tecnología necesarias para atender a esta cuestión. 

En este sentido, el 55% de la muestra afirma que no cuenta con los recursos adecuados para proteger la información personal.

Por otro lado, teniendo en cuenta el creciente nivel de consumo, los medios de comunicación y las regulaciones han comenzado a centrar su atención en la privacidad. 

Hoy por hoy, las empresas no pueden permitirse correr el riesgo de recibir daños financieros o arriesgarse a perder su reputación corporativa, dos hechos que pueden resultar como consecuencia de la falta de atención a esta necesidad crítica para el negocio. 

En este sentido, vemos una gran oportunidad de negocios para generar confianza en las marcas a través de un manejo elaborado de la privacidad y del manejo de la información.

--¿Cuáles son las consecuencias económicas para una empresa que fue atacada y afectada en su reputación?--Pueden ir desde enormes pérdidas económicas hasta afecciones a la reputación corporativa e imagen de la compañía. 

Aún más preocupante es la posible pérdida de la confianza por parte del consumidor. 

De acuerdo con la investigación realizada por Edelman, desde principios de este año, el 85% de los consumidores de todo el mundo cree que las empresas necesitan tomar la seguridad y la privacidad de datos con mayor seriedad, mientras que el 70% dijo estar más preocupado por este tema ahora de lo que estaban hace cinco años.