La confianza de nuestros clientes no tiene precio

Publicado el 15/03/2017, por INCIBE
e-commerce confiable

El número creciente de brechas de seguridad y fugas de datos en las empresas está haciendo que se deteriore la confianza de clientes y usuarios. Los afectados, no sin razón, echan la culpa a las empresas y organizaciones que pierden o se dejan robar sus datos.  Es un hecho que este tipo de incidentes afecta muy negativamente a la reputación de las empresas. Pero, ¿somos conscientes de nuestra parte de culpa?

Brechas de datos: un problema serio

En este gráfico de informationisbeautiful.net podemos observar cómo ha crecido este fenómeno y el número de registros o su criticidad afectados en cada brecha. Entre ellas, se encuentran empresas de todo tamaño y condición.

En este índice breachlevelIndex.com de Gemalto podemos ver los registros personales o sensibles perdidos o robados desde 2013 que ascienden en el momento de redactar este artículo a:

 

Solo de España, hay 11.154.702 registros, una cifra nada despreciable. Entre ellos tarjetas de crédito y otros datos financieros y de salud de clientes, los más sensibles. Aunque estos son sólo la punta del iceberg. La mayoría de los casos no salen a la luz porque no se denuncian.  Según estos datos las brechas más frecuentes tienen que ver con robo de identidades y son causadas por ciberdelincuentes externos.

Un dato preocupante es que sólo un 4% de las brechas de datos eran seguras por estar convenientemente cifrados los datos perdidos. El resto están ya en el mercado negro y son susceptibles de ser utilizadas para realizar otros ataques.

¿Qué piensan los clientes?

Gemalto ha realizado una encuesta a nivel global preguntado a los usuarios. Estos son algunos de los resultados:

  • En un 69% responden que las empresas son las responsables de proteger los datos personales que les confían. Además los tribunales empiezan a dar la razón a los usuarios afectados o estafados como en esta reciente sentencia.
  • En un 75% responden que las empresas no se toman en serio la protección y  seguridad de sus datos personales.
  • En un 65% no volverían a ser clientes o hacer negocio con una empresa que haya perdido sus datos.
  • En un 49% tomarían acciones legales contra las empresas que pierdan sus datos. En la AEPD se pueden consultar las resoluciones a los procedimientos sancionadores más destacados.

La confianza «vende»

Lo sabemos: la confianza es esencial en la construcción de relaciones entre empresas y entre estas y sus clientes. Perder los datos de clientes, colaboradores o socios comerciales no tiene precisamente un impacto positivo en su confianza, en su lealtad o en cómo perciben la seriedad con que nos tomamos la seguridad de sus datos personales y financieros. Nuestros clientes son también víctimas de nuestro descuido o de no proveerles de las medidas de seguridad necesarias y podrían plantearse no volver a hacer negocios con nosotros.

Está claro que los usuarios, a pesar de no ser del todo sensatos en su uso de la tecnología, están cada vez más concienciados y empiezan a preferir hacer negocios con las empresas que les ofrezcan mayor seguridad. Según la misma encuesta los usuarios temen ser víctimas de una fuga de datos en las empresas con las que hacen negocios. También eligen en un 25% los sitios web que para sus transacciones requieren doble factor de autenticación.

¿Qué esperan los clientes?

Las brechas de datos son un riesgo que no nos podemos permitir. Tanto si los datos de nuestros clientes terminan en el mercado negro como si aparecen en la basura, el daño a nuestra imagen y reputación será considerable y no podemos permitirnos que suceda. Estas son algunas de las consideraciones que tenemos que tener hacia ellos:

  • Cuando nos proporcionen sus datos personales vamos a cumplir la ley y tomarnos en serio su privacidad y sus derechos si contratan nuestros servicios o compran nuestros productos.
  • Si ofrecemos un servicio web al que hay que loguearse, cifraremos los datos de acceso que tengamos que almacenar y ofreceremos comunicaciones y transacciones seguras.

Si quieres profundizar en este tema revisa el apartado Protege a tus clientes y el documento: Cómo gestionar una fuga de información: una guía de aproximación al empresario. Recuerda: la confianza de nuestros clientes no tiene precio.