Estudio de consultora inglesa: robo de datos siempre es un riesgo reputacional

Los consecutivos ciberataques ocurridos a varias empresas chilenas, y que ahora afectaron prácticamente a toda la banca por el robo de datos de miles de tarjetas de crédito, representan un serio riesgo para la reputación corporativa de las compañías.

Así al menos lo revela un estudio realizado por la multinacional inglesa Alva-Group, presente en Chile a través de Valuecom Reputación Corporativa, que analizó durante un año 1,5 millones de piezas de contenido online -incluyendo medios de comunicación como diarios, televisión, diarios, sitios web, blog, comentarios de analistas y redes sociales- esto a propósito de varios ciberataques ocurridos a empresas como Sony, Barclays, la compañía de seguros RSA y Carphone Warehouse.

Tomando como base el indicador ‘sentiment score’, que mide la reputación a partir de big data, el estudio concluye que el robo de datos siempre representará un riesgo reputacional.

“Los robos de datos generan inmediatos descensos en la reputación de las compañías, entendiendo como reputación la valoración que tienen de una empresa sus distintos grupos de interés. Así, algunos incluso son capaces de generar caídas de la reputación que se pueden extender por varios meses después de sucedido el ciberataque, afectando las conductas de los stakeholders hacia la empresa”, dice el informe.

Asimismo, cuán rápida y efectiva sea percibida la actuación de las empresas afectadas, la entrega de compensaciones voluntarias a consumidores o una rápida notificación del incidente a autoridades, son factores que pueden aportar a reducir el daño reputacional.

“Repetir el incidente no es una opción: tres veces y estás fuera del juego”, dice el estudio.

Precisa que un robo de datos podría ser olvidable, dos es preocupante, pero tres veces es raramente aceptable y genera que stakeholders fundamentales reevalúen su relación con la compañía, lo cual puede ser crítico para la sostenibilidad futura de la organización.

Cuando la crisis se repite, se afirma, muchos consumidores podrían optar por abandonar la empresa o dejar de comprar sus servicios; los inversionistas evaluar retirar su dinero, a la vez que reguladores y políticos podrían investigaciones en contra de la institución, entre otros efectos adversos.

En el caso del robo de la información de más de 14 mil tarjetas de crédito en el país, de las cuales 2.446 se encontraban activas, la autoridad aún no descubre su origen. Correos de Chile, por lo pronto, descartó ser el origen. Hasta ahora solo se habla de un “comercio internacional”.

Chile ocupa el lugar 80 en el ranking mundial de ciberseguridad

¿Qué tan desarrollado en ciberseguridad está Chile? La pregunta es clave dado los últimos ataques informáticos en el país, especialmente a la banca.
Según el ranking Global Cybersecurity Index que realiza cada dos años la Unión Internacional de Telecomunicaciones, ente de la Organización de las Naciones Unidas, Chile no está bien ubicado. En su última edición, la de junio de 2017, el país logró el lugar 80 a nivel mundial, muy por debajo de países como Uganda, Kenya y Ruanda.
Si vemos en la región América, el resultado es aún peor. Chile se ubica en el lugar 12 en la lista que es liderada por Estados Unidos, Canadá y México. En la región, Argentina, Ecuador, Perú y Venezuela también nos llevan la delantera.
Se cuestiona que Chile no cuenta con una legislación propia de ciberseguridad, tampoco con una estrategia país para contrarrestar dichos ataques y tampoco capacita a sus equipos de investigación. Frente a las variables organizacionales, aquí todos los análisis están en rojo. El estudio revela que Chile no cuenta con prácticas gubernamentales que se organicen en torno a la ciberseguridad y no tiene una estrategia país, adolece de una agencia de coordinación, ni tampoco cuenta con indicadores para rastrear el delito cibernético.
En los factores técnicos, Chile pasa la prueba en su mayoría con sello "verde", mientras que en la capacidad de crear valor, el resultado es dispar, ya que cuenta con buenas prácticas de privados pero no tiene programas de investigación y desarrollo ni incentivo a la innovación en esta área.