Desmontando el ciberataque

El pasado viernes pudimos comprobar la fragilidad del mundo frente a la tecnología. Los avances tecnológicos han traido y traerán grandes beneficios y han mejorado la calidad de vida. Pero tenemos una dependencia enorme de la tecnología. Me gustaría poder desgranar este incidente desde diferentes puntos de vista, todos ellos relacionados con este blog:

Gran penetración de la tecnología en los consumidores y por lo tanto en las empresas

La señal del viernes fue clave, pero creo que no hace falta irse tan lejos. Todos estamos obsesionados con los datos, con la conexión a internet y totalmente pendiente de nuestros teléfonos móviles.  Podemos hacer el experimento en la siguiente reunión de amigos que tengamos. En cualquier momento de la reunión mas de uno de nuestros amigos o familiares estará pendiente del movil, ya sea comprobando el email, actualizando las redes sociales o enviando mensajes por Whatapp. Algunos de estos temas requieren otro post adicional. El uso de las redes sociales consigue que estemos constatemente conectados, pero no siempre el resultado es el correcto. Como aperitivo dejo este video:

 

Analisis y comunicación en momentos de crisis

Volviendo al ciberataque. El impacto del mismo será algo que las empresas comunicarán con la ayuda del Incibe en el caso de España. Pero lo importante es ver porque ha pasado y si volverá a suceder.

De todas formas otro de los puntos de vista de marketing es ver la respuesta de las empresas frente a este tipo de situaciones. Este tipo de incidentes pueden afectar a la imagen de marca y es necesario saber reaccionar adecuadamente.

Una vez detectado el incidente dentro de la empresa, los responsables técnicos son los que deben ponerse al mando. Ellos serán quienes dirijan las actividades para mitigar los riesgos y para volver a la normalidad. Por los responsables de comunicación deben actuar rápidamente ya que los rumores pueden ser tan peligrosos como el propio ataque. Es importante comunicar, pero siempre dando un mensaje claro y conciso (previamente acordado con el resto de la dirección y por su puesto con los responsables técnicos). Hablar demasiado pronto es arriesgado ya que es posible que no se conozca ni el impacto ni los detalles. En esta fase inicial lo mejor será reconocer esa amenaza de forma breve y decir que se darán detalles lo antes posible.

Una vez se tenga un análisis realizado, la empresa debe evaluar y preparar bien la comuniación. Esta debe ser realziada antes de que terceros empiecen a hablar en nuestro nombre. La prensa en estos casos puede llegar a crear más confusión, por lo tanto mejor afrontar el problema cuanto antes por nosotros mismos. La comunicación a realizar depende mucho del problema. Pero siempre hay que dar información clara, informar del impacto, de las acciones tomadas y de los siguientes pasos.

Pero no todo es la comunicación externa, la comunicación interna debe ir antes de nada. Informar a los empleados, no solo del protocolo de actuación y siguientes pasos sino también de la reacción y comunicación exterior. Muchos de los empleados pueden tener redes sociales, y aunque publiquen en su propio nombre, no dejan de dar una información que la población intentará unir a la empresa. En el caso del viernes pasado podemos destacar los tweets del responsable de ciber seguridad, Chema Alonso, hablando del tema

Datos

Los datos es el oro o el petroleo de esta época. Los datos son muy valiosos y las empresas lo saben. La explosión de soluciones de Big data hacen prueba de ello. Pero uno de los grandes problemas es que las empresas almacenan muchos más datos de los que saben utilizar (porque los almacenan sino los utilizan es otro tema). 

Se habla siempre de tomar decisiones basadas en datos, pero no creo que sea siempre en caso desafortunadamente. Y aunque en otros casos si se utilizará la información para tomar decisiones, seguro que solo han sido tomado en cuenta un pequeño porcertaje de esos datos.

El motivo del ciberataque no está claro. Por un lado puede ser un aviso de seguridad, una llamada de atención o autopublicidad de algun grupo activista hacker. Pero por otro lado se trata de un secuestro en toda regla. Es decir, robar datos valiosos de la empresa, para comerciar con ellos. Los datos son el motor de la empresa, son de los activos más valiosos(junto con los clientes, en muchos casos origen de esos datos). Está claro que muchos competidores estarían dispuestos a pagar dinero por muchos de los secretos mejor guardados (aunque personalmente no esté nada de acuerdo con esta forma de actuar, no solo por ser totalmente ilegal sino inmoral).

Todo depende del tipo de información, puede ser financiera, comercial, de producto o I+D, o sobre consumidores y/o empleados. En cualquier caso, seguro que se trata de información confidencial y muy valiosa que la empresa propietaria necesita para su actividad diaria.

 

Potenciales peligros y futuro

Este incidente da mucho que pensar. Actualmente toda la tecnología se está moviendo hacia el mundo cloud computing y no solo a nivel profesional. Todos tenemos servicios en la nube y nuestros datos flotan por la red. Si se trata de nuestro email puede, que en el mejor de las cosas, este sea incluido en listas de distribución y empecemos a recibir spam (puede ser remediable con filtros antispam). Pero la película cambiar con datos financieros o de salud. Ambos son entornos muy regulados y protegidos. Por ejemplo en el mundo médico se está adoptando protocolos HIPAA y similares que hacer proteger la información del consumidor/paciente. Es un quebradero de cabeza para las empresas desde el punto de vista de la rpivacidad, pero es un beneficio muy positivo para el consumidor o paciente.

La pregunta es, estan nuestros datos protegidos en la red. No tengo una respuesta certeza para esto. Es cierto, que hasta el momento, ninguna de las empresas de cloud han sido hackeadas. Utilizan mecanismos de seguridad con diferentes niveles, tanto a nivel físico como tecnologico, lo que dificulta mucho el robo de esta información. Pero todo es posible. Con esto no creo crear alarma, pero si mencionar los riesgos y oportunidades que se presentan. Por un lado las empresas deben ser conscientes de los datos que almacenan y tener un motivo por el que hacerlo. Por otro lado existen cantidad de oportunidades para la creación de neuvos roles: Global privacy officer, ciberseguridad, analistas de negocio,…Creo que nos enfrentamos a nuevas amenzas y debemos estar preparados. No en vano hablar del auge de los ya citados profesionales de ciberseguridad. Y es cierto que si las empresas siguen optando por el big data, estos roles son más que necesarios.

El mundo del internet de las cosas (IoT) habré un demate muy similar. Si todos los objetos que nos rodean van a estar conectados a Internet, son por lo tanto susceptibles de ser hackeados. Es otro los del retos que tiene la población y debe cubrirse desde el punto de vista técnico, legal, de marketing y/o económico. Solo el futuro dirá como termina esta pelicula.

Tomando el pulso a la Transformación Digital en España

blog1

¿Qué está ocurriendo en el panorama del Marketing Digital en España en los últimos tiempos? ¿Cuáles son las últimas tendencias y aproximaciones a la tan aclamada “transformación digital” que se está produciendo en el entorno empresarial en estos momentos?

Para aclarar esas y otras preguntas decidí asistir el pasado 20 de Octubre al evento que organizaba ICEMD en ESIC con el sugerente título de “6th Digital Business Summit”. Los ponentes resultaban de lo más interesante y los eventos en ESIC nunca defraudan.

Arrancó la jornada Beatriz Navarro @BnavarroBeatriz de FNAC, realizando una interesante reflexión acerca de cómo una empresa como la suya maneja el “offline” y el “online” y consigue una estrategia de marketing multicanal que aporta valor al cliente/usuario de sus productos y servicios. FNAC tiene en ese aspecto el gran reto de competir contra Amazon a través de su propuesta de valor diferente muy centrada en la actividad física en sus tiendas (presentaciones, coloquios, eventos,…).

A continuación Daniel Canomanuel @canomanuel de AXA lejos de “hablar de su libro” se centró en pintar un panorama muy atractivo en el que la inteligencia artificial, la realidad virtual y el internet de las cosas podrían tener un efecto transformador en la aportación de valor en industrias tan aparentemente “aburridas” y “commodity” como la aseguradora. Daniel apostaba porque las grandes empresas miraran de reojo a qué hacen las start-ups (le deseo mucha suerte en tal empeño, ya que debe de ser sin duda complejo realizar ese sano ejercicio desde todo un trasatlántico que rehúye el riesgo como el sector asegurador).

Se lanzó después al ruedo Remigio Lluch de PRISA. Quizá fuera el ponente más académico, muy didáctico y con un desarrollo de su visión muy atractivo. Me quedo con una de sus ideas que comparto al 100%: “La transformación digital no va de tecnología, va de negocio”. Otra de sus ideas fuerza fue que “muchas compañías no valen ya por su cuenta de resultados sino por los datos de cliente que manejan”. Fue sin duda interesante su exposición de “cacharrería tecnológica” que cree que va a transformar la realidad empresarial (ya lo está haciendo) en los próximos tiempos: sensores, internet de las cosas, impresión 3D, realidad virtual,… aunque como indicaba, no son los artefactos tecnológicos lo que va a cambiar nuestro mundo sino la transformación de los negocios: “uberización de los sectores”, 24/7 realtime marketing,…

Hasta aquí la sesión discurría por los derroteros esperados: grandes empresas poniendo en valor las oportunidades de negocio en un entorno en el que las barreras entre “off” y “on” ya no tienen sentido sino la multicanalidad. El problema de estas exposiciones es que faltaba lo que los americanos denominan “walk the talk”. Resultaban demasiado académicas y no mostraron ejemplos concretos de cómo sus empresas están sacando provecho a la digitalización.

Y fue en ese momento en el que saltaron a la arena los dos últimos ponentes que representan dos modelos de negocio nacidos 100% en entorno digital. No es que crean en la “transformación digital”, es que ellos son ya eminentemente digitales desde sus inicios y por ello lo ven con absoluta naturalidad.

Victor Garcia de Westwing habló de cómo su empresa de venta online de artículos de decoración para el hogar apuesta por el “content shopping”. Su página web y su app son fantásticos escaparates que a modo de revista dan ideas a los clientes sobre cómo decorar su casa. El fin último es que se produzca una venta, pero ésta siempre resulta de una experiencia con el contenido de su plataforma, sus blogs, sus artículos.

La jornada la cerró David Moreno @HawkersCo de Hawkers. David hizo una puesta en escena muy potente, desde una pretendida naturalidad y desenfado, muy en línea con el marcado carácter “canalla” de las gafas que venden. La tesis fundamental de David fue que en este entorno digital hay que moverse con actitud “hacker”, buscando atajos y rompiendo los moldes, no tratando de circular por caminos ya muy transitados sino por donde nadie quiere marchar. Los resultados demuestran el enorme éxito de Hawkers vendiendo un producto sencillo y con una aparente falta de estrategia clara (según David eso es precisamente lo que vuelve locos a sus competidores).

Lo más interesante de la jornada fue sin duda comparar dos visiones tan diferentes de la transformación digital:

  1. La de grandes trasatlánticos con enormes estructuras que tienen que empezar por romper esquemas mentales en su propia organización antes aún de iniciar el periplo. Afortunadamente cuentan en sus equipos con líderes como Beatriz, Daniel y Remigio que lo tienen muy claro, pero sin duda les va a suponer una larga travesía por el desierto.
  1. La de empresas que no tienen ni siquiera que cuestionarse si deben ser “off” u “on” ya que manejan ambas dimensiones desde sus orígenes con absoluta naturalidad. Sus estructuras son ligeras y la toma de decisiones rápida y descentralizada. Son lideradas por equipos jóvenes y no solo no les preocupa el riesgo sino que lo buscan.

Sin duda un debate interesante en el que será divertido participar en los próximos tiempos: ¿se llevarán el gato al agua los grandes “players” nacidos en la economía tradicional que podrán acometer el cambio o los nuevos entrantes que de momento operan en industrias muy ligadas al comercio electrónico pero que serán capaces de transitar por industrias mucho más convencionales innovando con nuevos modelos de negocio? … próxima entrega en su cesta de la compra.

Una estrecha relación

Cuanto mas conozca una empresa a sus clientes, mas probabilidad de éxito tiene. Obviamente el producto o servicio ofrecido debe alcanzar cierta calidad que satisfaga las necesidades de éstos. Esta preocupación no es nueva, aunque parece que no siempre ha tenido la misma presencia.  La tecnología, que bien aplicada puede ser nueva aliada, está trabajando cada vez más en este campo. La gran mayoría de las aplicaciones de marketing, comerciales o de gestión comercial trabajan en optimizar este tipo de información. Es más, hay surgido muchos modelos de negocio, que simplemente explotan toda esa información que está ahí, pero “simplemente” hay que recogerla, trabajarla y analizarla. Parece un trabajo sencillo, pero no lo es. Nosotros, como consumidores vamos regalando nuestros datos, y mucho más en el entorno online. El cómo se use esta información es otra historia que puede llenar centenares de páginas. Pero el proposito de este post, no es analizar los escándalos de fugas de datos (Ashley Madison, caso NSA, Google, Eduard Snowden,..) Sino ponernos en el lugar del consumidor y ver como pueden ayudar estas nuevas tendencias a sacar mayor provecho a ciertos productos.

La forma de obtener información en la red, en mayor o menor  medida, es conocida por todos. Bien desde los formularios web que todos rellenamos, desde las fichas de clientes que debemos completar, por los rastros de la navegación web, cuyas trazas sirven para completar y dibujar nuestro perfil de usuario y por la unión de toda esta información y la que hemos publicado en diferentes redes sociales, y otros “repositorios” de información. Toda esta información sirve para ver que tipo de gustos tenemos, e incluso para poder analizar cierto tipo de patrones de comportamiento o tendencias. Sin embargo, no hay datos reales del consumo de ciertos productos o del uso de los mismo.

¿Que es lo que va a cambiar? Que los datos sobre el uso de ciertos productos serán reales, gracias al internet de las cosas. Cada vez se oye más todo tipo de temas relacionados con este gran paradigma. Personalmente creo que, a nivel de consumidor  nos va a traer una mayor personalización de los productos y servicios. Realmente el uso de ciertos productos o servicios va a estar permanentemente controlado y monitorizado, por lo que los datos de uso serán reales. Si esto lo cruzamos con nuestros datos de “perfil de cliente”, obtendremos una visión muchísimo más completa, y la personalización podrá ser total.

La conexión de todo tipo de electrodomésticos, aparatos eléctricos o “gadgets” de ocio y personales es una realidad. La domótica parecía ciencia-ficción hace unos años, pero quien mas y quien menos ya tiene alguna tarea del hogar automatizada. Esa información hará saber que uso tenemos del producto, con que frecuencia, si hay estacionalidad, que tipo de criterios pueden alterar el uso… Es decir, un estudio completo de uso. Todos estos datos, harán que, las empresas puedan ofrecernos productos o servicios completamente a medida. No solo se conocen nuestros gustos, sino que se conoce la forma de uso que tenemos de ciertos componentes y la interelacción con otros similares. Pensemos en una caldera. Ya existen varios modelos que están conectados a internet. De forma que podemos programar el arranque o parada de la misma desde cualquier lugar a distancia, controlar la temperatura a la que están aunque estemos en la calle, comprobar si existe alguna avería sin estar en casa o modificar la temperatura si fuera necesario. Esta información es suficiente para saber si la caldera que estamos utilizando es la de nuestra vivienda habitual o si está localizada en una casa de vacaciones, que tipo de clima hay en ese lugar, y cual es la sensación que nos gusta tener, cual es el gasto de electricidad o gasoil que hacemos, tipo de casa y tamaño aproximado (por el modelo de la caldera o número de radiadores conectados..). ¿No puede la cualquier empresa diseñar productos o servicios totalmente a medida con esta información?

Obviamente, estoy contando con la buena voluntad y no con el uso malicioso de esta información. Esto debemos cuidarlo para hacer que la tecnología nos ayude y no sea un riesgo. La forma de protegernos del uso malintencionado es muy importante para que podamos gozar cada día de una mejor experiencia de usuario.