¿Te has preguntado alguna vez por la seguridad de las compras que realizas? La respuesta seguramente será un sí rotundo en las compras online, pero ¿y el resto de las compras como las del Black Friday o la Navidad, la seguridad finaliza cuando disfrutas del producto o terminas de consumirlo? Aquí seguramente se generará lo que en marketing llamamos disonancia cognitiva; ese estadio mental o emocional por el que atraviesa un consumidor cuando duda de la garantía, la calidad o fiabilidad de la compra o elección que acaba de realizar.

En realidad, tenemos mucho por lo que preocuparnos, ya que las empresas deben dotar de seguridad informática, de ciberseguridad, toda la trazabilidad de la compra, desde la investigación y desarrollo del producto, hasta mucho después de la compra o consumo. Analicemos si esto ocurre.

Pongamos de ejemplo: el servicio de una clínica privada a la que acudimos para mejorar nuestro estado de salud, solventar algún problema o, simplemente, mejorar nuestro aspecto. Desde el momento que contactamos por primera vez, generamos información de carácter personal, que luego se enriquece con la información sensible de la patología u objetivo que nos ha llevado hasta allí, ¿tenemos la certeza de que esa información no caerá en otras manos, digamos por ejemplo alguien que quisiera extorsionarnos? ¿Nos aseguramos de que la comentada clínica dispone de sistemas de ciberseguridad para repeler un ciberataque? O ¿indagamos sobre las comunicaciones que realiza esa institución, principalmente aquellas que impidan suplantar su identidad y ponerse en contacto con nosotros para solicitar un pago adelantado o más información?

La respuesta a este tipo de preguntas quizás no sea tan contundente como al principio. En numerosas ocasiones, la ausencia de ciberseguridad desencadena un conjunto de peligros que van mucho más allá de la compra del producto o servicio que adquirimos.

Al llegar a un hotel, buscamos la clave wifi

Pongamos otro ejemplo. ¿Qué es lo primero que solicitamos al llegar a un hotel? En muchas ocasiones es la clave wifi, sin embargo, ¿conocemos los peligros de conectarnos a una red sin protección, en la que se comparte contraseña con muchos individuos, y hace demasiado tiempo que no se cambia? Las consecuencias de una red insegura podrían desencadenar un conjunto de ciberataques enfocados a cada uno de los usuarios que nos encontramos conectados a ella. Con algo de conocimiento informático, y malas intenciones, no resulta muy difícil hackear los equipos que se encuentren conectados al mismo rango de señal, y una vez dentro del equipo, sí, "hasta la cocina".

Sigamos analizando los peligros de llevar a cabo compras inseguras. En ocasiones, nos vemos obligados a entablar un proceso judicial en el que defendemos nuestros intereses, nuestros bienes o patrimonio, ¿qué pasaría si el bufete en el que hemos confiado no se protege a sí mismo con medidas de ciberseguridad? ¿Qué pasaría si nuestra estrategia fuese descubierta mucho antes de iniciar el proceso judicial a través del hackeo de los equipos informáticos del bufete?, o ¿qué efecto podría generar que la información más sensible del caso saliera a la luz antes, durante o después del proceso. Seguramente las consecuencias no serían muy positivas, además de que nuestros datos de carácter personal circularían por la red sin control.

Uno más, ¿qué pasa con toda la información que esa marca de confianza, sí esa a la que compramos gran cantidad de productos, va generando con el paso del tiempo? En el periplo relacional que une a una empresa con su cliente se generan infinidad de datos: evidentemente de carácter personal, pero también sobre otros aspectos como: dónde compramos, cuándo lo hacemos, cuáles son nuestros gustos, intereses o preferencias, en qué momento consumimos, para quién compramos, con quién nos relacionamos, con qué pagamos, bajo qué nivel de seguridad nos conectamos con nuestro banco, y un largo etcétera.

La consecuencia de una red insegura podría desencadenar ciberataques en los usuarios

Sin embargo, con demasiada frecuencia no nos preguntamos por el nivel de ciberseguridad de la comentada empresa o marca de confianza; cómo almacena toda esta información, dónde se encuentran sus bases de datos, si realiza o no copias de seguridad, la protección de su programa de gestión informática con el que se relaciona con nosotros o nos factura, si sus servidores cuentan con un nivel de ciberseguridad adecuado, o si sus antivirus son de confianza o se encuentran convenientemente actualizados, por poner algunos ejemplos. Aquí la pregunta que deberíamos plantearnos podría ser ¿son más importante los gustos, preferencias estéticas o precio del producto que adquirimos, o el nivel de ciberseguridad de esta empresa o marca?

Encuadremos todo lo anterior en el presente. Desde 2016, pero con más fuerza a partir del 25 de mayo de 2018, vela por nuestra información personal el Reglamento General de Protección de Datos, común para todos los países de la Unión Europea, y articulado en España por la Ley Orgánica 3/2018 de 5 de diciembre, donde se expone de forma clara y contundente la obligación de las empresas para velar por su ciberseguridad, con sanciones que pueden llegar hasta los 20 millones de euros o el 4% de la facturación anual.

Es necesario llevar a cabo auditorías periódicas donde se chequeen vulnerabilidades y brechas de seguridad, realizar copias de seguridad con carácter de resiliencia, que permita revertir los efectos de un ciberataque o, en función de la importancia de la información, se aconseja instalar antivirus y cortafuegos que defiendan los equipos y el perímetro respectivamente. Sin embargo, en muchos casos por desconocimiento y en otros por desidia en las empresas, no se protege su intangible más importante, la información.

El consumidor actual busca nuevas formas de diferenciación alejadas del marketing convencional

En este contexto, y en las últimas décadas, el consumidor actual busca y exige nuevas formas de diferenciación lejos del marketing convencional; aquí es cuando nos encontramos con clientes que se decantan por marcas que ofrecen productos ecológicos, o por aquellas con una responsabilidad social corporativa ética o moral a la hora de producir sus productos. Es evidente que el consumidor, a igual producto o servicio, se decida por aquella empresa o marca más comprometida con el individuo, la sociedad o el mundo actual.

Hagamos aquí un paralelismo. ¿Estaríamos dispuestos a decantarnos por una entidad, producto o servicio que ofreciese mayor seguridad a la sociedad, mayor ciberseguridad? Y, en consecuencia, ¿debería el consumidor demandar mayor seguridad a las entidades con las que se relaciona y no sólo valores diferenciales relacionados con el producto o servicio? Y no nos referimos a la seguridad física o a la integridad en la comercialización del producto, que debemos darla como elemental, sino a la ciberseguridad de las empresas que se encuentran detrás de él.

Si analizamos los beneficios sobre los que nos podríamos basar para reforzar la tesis y ubicar a la ciberseguridad como elemento de elección comercial por el consumidor, podríamos encontrar principalmente: compras seguras o ciberseguras, seguridad de la integridad del propio cliente y de sus datos vinculados a la relación comercial, menor índice de siniestrabilidad empresarial, mayor credibilidad de aquellas entidades ciberseguras ante la disposición de un menor índice de probabilidad de incidentes o ciberataques, y minimización de las consecuencias derivadas de ellos. En definitiva, mayor nivel de satisfacción basado en la confianza y una optimización de la relación empresa-cliente.

Tenemos que tener presente en las compras que realizamos que no sólo es importante ese producto o servicio que tan bien encaja con nuestros gustos o pretensiones, sino que igualmente importante, o más, es la ciberseguridad de la compra que llevamos a cabo, de la información que compartimos con empresas e instituciones, y que en nuestra mano tenemos la batuta que hará que la melodía que dicta el mercado suene afinada o no. Si somos capaces de mover el engranaje de la ciberseguridad de las empresas, para poner en marcha herramientas óptimas para la protección de equipos informáticos, de servidores, de redes o de bases de datos, que protejan, no sólo los datos de carácter personal, sino la empresa en su conjunto, viviremos en un mundo más cómodo, seguro y responsable.