Cuando hablamos de ransomware y sus consecuencias sobre las organizaciones, los titulares se centran en la cantidad de datos perdidos o cifrados, o los impresionantes rescates pagados.
Lo que no suele informarse es el volumen de pérdida inmediata de ventas o el impacto a largo plazo en el comportamiento de los clientes a la hora de comprar y su fidelidad hacia la marca. ¿Cuándo te “abandonarán” los clientes o elegirán los productos o servicios de la competencia? ¿Cómo afectan los ataques cibernéticos a la confianza del consumidor sobre una organización?
Según los resultados de investigaciones recientes, si bien la mayoría de los consumidores están adoptando medidas necesarias de seguridad para proteger sus cuentas en línea, las empresas no estarían haciendo lo suficiente cuando se trata de proteger sus datos, lo que involuntariamente estaría aumentando los ingresos de las empresas que sí lo hacen.
Estadística clave: La mayoría de los consumidores no cree que sus datos están seguros
Una encuesta realizada a casi 2.000 consumidores de Norteamérica, Reino Unido, Francia y Alemania reveló que el 70% de los encuestados cree que las empresas no están haciendo lo suficiente para resguardar de manera adecuada su información personal, y da por sentado que sus datos están expuestos sin su conocimiento. A pesar de las firmes regulaciones sobre privacidad de los datos, como el y la Ley de Privacidad del Consumidor de California (CCPA), que tienen como fin proteger los datos de los consumidores, las empresas continúan experimentando ataques cibernéticos que llevan a violaciones de datos, así como a masivas pérdidas, prolongados tiempos de inactividad y al pago de exorbitantes cifras de rescates.
Analicemos un caso en particular. Las industrias de hospitalidad y cuidado de la salud han sido los objetivos preferidos de los atacantes cibernéticos, quienes han expuesto datos de los usuarios, como información personal y bancaria y también historias clínicas. Por ejemplo, un ataque sobre la cadena hotelera Marriott generó una violación de seguridad que expuso los datos personales de 500 millones de huéspedes, durante cuatro años. También, cuando una organización de cuidado de la salud de Michigan fue víctima de una campaña de phishing, los atacantes cibernéticos lograron acceder silenciosamente a los datos de pacientes durante más de dos meses.
Claramente, las empresas necesitan adoptar un enfoque distinto para defender sus sistemas y a sus clientes.
Estadística clave: La percepción de confianza influye en las decisiones de compra de los consumidores
El escenario de la competencia actual ofrece una abrumadora cantidad de opciones, lo que no ayuda a las empresas que pierden la confianza de sus consumidores a causa de un incidente de seguridad. Piensa en esta situación: deseas abrir una nueva cuenta bancaria y descubres que la opción que estás considerando ha sido víctima de un ataque cibernético, reteniendo las cuentas de los clientes, quienes no podían acceder a su dinero. Seguramente entrarás en duda, y no serás el único.
Según estudios recientes, el 59% de los consumidores probablemente evitarían hacer negocios con una organización que haya sido víctima de un ataque cibernético en el último año. Eso no es todo: a medida que los consumidores tienen acceso a más información y que los ataques ganan terreno en las noticias, la percepción de confianza se torna un factor más influyente a la hora de comprar. Estos estudios también indican que casi 9 de cada 10 consumidores consideran la credibilidad de una empresa antes de comprar un producto o un servicio.
Estos resultados sugieren que las empresas deben actuar rápidamente, en especial debido al auge de los atacantes cibernéticos, quienes ahora hacen públicas las violaciones o vuelcan los datos obtenidos en foros públicos cuando los rescates no son pagados a tiempo.
Estadística clave: Los consumidores no toleran las interrupciones asociadas al ransomware
En la economía actual on-demand, una mínima interrupción de servicio, falla en las transacciones o imposibilidad de acceder a la información se siente como una eternidad. Sin embargo, la relación entre las interrupciones y el comportamiento de los clientes nunca ha sido comprendido del todo (¡hasta ahora!).
Según este estudio, uno de cada cuatro clientes abandonará un producto o servicio en favor de la competencia luego de una mínima interrupción del servicio relacionada con el ransomware, falla en las transacciones o imposibilidad de acceder a la información. En pocas palabras, los consumidores no esperarán a que te recuperes de un ataque de ransomware.
Más aún, luego de un ataque cibernético, donde muchas empresas luchan por recuperar los datos y restaurar sus sistemas, es posible que los consumidores ya hayan elegido otra marca. Poco más del 66% de los encuestados se pasarían a la competencia si una organización no puede restaurar los sistemas y las aplicaciones luego de tres días del ataque. Más de un tercio de estos tendrían la intención de pasarse incluso luego de tan solo 24 horas de espera para recuperar el acceso a su información o para realizar una transacción.
Veamos las consecuencias del ataque REvil sobre Travelex, una institución financiera del Reino Unido. Los atacantes cibernéticos no solo exigieron el pago de un rescate por 6 millones de dólares, sino que también afirmaron tener en su poder datos personales y de tarjetas de crédito de los consumidores. Travelex mantuvo sus sistemas de TI y sitios web inactivos durante más de tres semanas, lo que hizo que los puntos de compraventa de divisas tengan que adoptar métodos manuales y dejar a sus clientes en una especie de limbo.
Finalmente, el grupo hacker encriptó la totalidad de la red de Travelex, borró copias de seguridad y filtró 5GB de datos personales, a pesar de que Travelex pagó un rescate de $2,3 millones en bitcoin. Si bien las consecuencias del ataque a corto plazo son terribles, lleva tiempo dilucidar de qué manera el impacto a largo plazo en los consumidores afectará los negocios de Travelex en el futuro.
La respuesta: Adopta un enfoque proactivo sobre la seguridad cibernética con una integración de protección y seguridad de datos
Admitámoslo: las empresas actuales no pueden darse el lujo de perder la confianza de sus clientes. Teniendo en cuenta las amplias y veloces repercusiones de los ataques cibernéticos, no es factible adoptar un enfoque que consista en “esperar y ver qué sucede”. La única manera de proteger verdaderamente tu negocio es con una estrategia de protección de datos y seguridad multicapa que elimine los silos y las brechas que suelen presentarse.
En resumen, una protección integral debería cubrir lo siguiente:
- La protección de los sistemas protege los datos frente a los ataques cibernéticos, gracias a métodos revolucionarios de inteligencia artificial (IA) que permiten prevenir amenazas conocidas y desconocidas.
- Puedes bloquear las principales técnicas de hackeo, como la captura de credenciales, el movimiento lateral y el escalamiento de privilegios con tecnologías anti-exploits.
- En el caso de que una amenaza logre su cometido o de que los atacantes cibernéticos se dirijan directamente contra tus copias de seguridad (un método cada vez más común), las funcionalidades avanzadas de recuperación de desastres y disponibilidad continua garantizarán que tu negocio no pierda el ritmo.
- Las cargas de trabajo on-premise, en la nube y basadas en SaaS ahora están protegidas contra cualquier amenaza con una primera y última línea de defensa frente a los ataques cibernéticos, como los de ransomware.
Las soluciones de Arcserve con la seguridad de Sophos ofrecen todo eso. Obtén más información sobre la seguridad cibernética multicapa y la protección de datos para tu información on-premise, en la nube y basada en SaaS.
For more insights, read the full report Ransomware’s Stunning Impact on Consumer Loyalty and Purchasing Behavior.