Consecuencias de un ciberataque desde el lado del marketing

Las ventas, nuestra imagen de marca, la reputación y el branding que tanto esfuerzo nos ha llevado trabajar… También nuestra estrategia de marketing sufre las consecuencias de un ciberataque. 

Como propietarios de un sitio web tenemos un sinfín de “fuegos que apagar”: somos responsables de nuestra marca, la imagen que trasladamos, nos ocupamos de alimentar nuestras redes sociales, la propia web, interactuar, atender consultas y peticiones de clientes, crear contenido para la web, cuidar el SEO, invertir en publicidad y en mejoras continuas…

Todo eso, todos los días!

Por si fuera poco, también debemos ocuparnos del mantenimiento de la web a un nivel más técnico: actualizaciones de seguridad, comprobaciones de funcionamiento de formularios, botones, call to action; hacer copias de seguridad de la información importante; revisiones de funcionamiento general, en móviles, etc.

Demasiadas cosas que atender, seguramente, para realizar a la vez que llevamos el día a día de nuestro proyecto o empresa. De ahí que contar con profesionales (internos o externos) que nos resuelvan estas tareas se torna cada vez más, como imprescindible.

El problema ocurre cuando, ante esta avalancha de tareas por atender, debemos gestionar nuestro presupuesto y valorar hasta donde podemos llegar y estudiamos dónde podemos recortar.

Y, por lo general, el mantenimiento y seguridad de nuestra web y nuestros sistemas suele ser lo primero en caer. Total, nunca hemos tenido ningún problema grave, nunca nos han atacado…. ¡Y si sucede… pues ya lo arreglaremos!

Ese famoso “por qué me va a pasar a mí” nos termina de convencer de que ese gasto es perfectamente prescindible.

Quizás deberías seguir leyendo antes de plantearte tomar esa decisión. Es mucho más importante de lo que imaginas y cualquiera que haya sufrido un ataque de un ciberdelincuente lo sabe.

Porque la realidad es que, aunque la seguridad total no existe, sin un mantenimiento adecuado, las posibilidades de que un sitio web sea atacado aumentan exponencialmente.

Consecuencias de un ciberataqueSegún los últimos estudios, en promedio, 30.000 páginas web son atacadas cada día. Evidentemente, salvo que seamos una gran empresa o tengamos algún tipo de aliciente adicional para los ciberdelincuentes, éstos se centrarán en aquellas webs que tengan descuidada su seguridad, pues les resultará mucho más sencillo infectarlas y pedir un rescate a sus propietarios.

Pero es que, además, los costes relacionados con un ataque informático son mucho mayores de lo que a priori pudiera parecer.

Los más obvios son los de retornar todo a su sitio: contratar especialistas que auditen la página, localicen y eliminen el código malicioso, restauren servidores e implementen medidas de seguridad para que no vuelva a suceder.

Además, en función de lo reciente (o anticuada, que suele ser lo normal) que sea nuestra última copia de seguridad completa, tendremos que soportar el coste que suponga, en caso de que se pueda (que no siempre es posible) volver a introducir en el sistema la información y los datos que no hayamos podido recuperar de nuestra copia de seguridad.

Pero es que, sumados a esos costes directos que nos supone un ciberataque, existen mucho otros costes indirectos que, además de ser más difíciles de cuantificar, pueden ser (y de hecho la mayoría de las veces, lo son) mucho mayores que los anteriores:

Pérdida de datos

Es el coste más evidente de los indirectos y, en función, como decimos, de lo actualizada que esté nuestra copia de seguridad, puede ser el más importante y con consecuencias catastróficas.

Hasta el punto de tener que obligarnos, en el peor de los casos, a “bajar la persiana”. Tan solo hace falta ponernos en el escenario de haber perdido las bases de datos de clientes y proveedores, sus contactos, cuentas, facturas y pedidos, y que no tengamos posibilidad de recuperarlos…

En un caso no tan extremo, un ataque de este tipo nos obligaría a pasar unas cuantas horas (días) con todo el equipo trabajando a destajo para tratar de volver el sistema a su estado anterior al ataque.

El problema, además, es que las pequeñas empresas, con limitados presupuestos destinados a mantenimiento y seguridad de sus webs y sistemas son, cada vez con más frecuencia, el objetivo de los cibercriminales, al encontrar agujeros de seguridad fáciles de explotar.

La pérdida de confianza

La crisis reputacional que sucede a todo ataque lleva aparejada, inevitablemente, una pérdida de confianza tanto de nuestros actuales clientes como de los potenciales que pudiéramos tener a futuro.

En un mundo como el de hoy en que la información se transmite de manera casi instantánea, no tardará en descubrirse que el ataque que hemos sufrido se originó por una falta de actualización de nuestro software, en un deficiente mantenimiento o en un desliz nuestro o de un empleado, lo que, es evidente, repercutirá negativamente en nuestra popularidad, en la confianza y, consecuentemente, en las ventas.

Trastornos y tensión internas

La reparación de las consecuencias de un ataque hace que todos los recursos de la empresa se dediquen a ese objetivo, convirtiéndose en prioritario. Por tanto, nos alejamos de cualquier otra necesidad empresarial y en lugar de utilizar los recursos de la empresa en hacer crecer el negocio los empleamos en detener el hundimiento.

Ese nuevo proyecto web en el que nos habíamos embarcado con la intención e ilusión de que nos hiciera crecer y aumentar nuestras ventas se detiene drásticamente y debemos de parar el desarrollo para volver a poner todo en su sitio, empezando otra vez de cero.

Al margen del coste directo, ello generará estrés, malestar y tensiones en el equipo. No estarán trabajando en su campo, no estarán orientados al cliente ni a vender, sino que estarán ocupados en tareas que no son las suyas o realizando labores que ya habían hecho con anterioridad.

Durante un ataque, la actividad normal de la empresa se ralentiza, llegando incluso a paralizarse, lo que nos lleva al siguiente coste indirecto.

La pérdida de ingresos debido al tiempo de inactividad

¿Nos hemos planteado alguna vez qué pasaría si parásemos nuestro proyecto/empresa durante un par de días, una semana? No un cierre por vacaciones, que está avisado y programado, y los clientes o también lo están o han adelantado o retrasado sus compras.

Hoy, nos levantamos y cerramos. Sin avisar. Y no sabemos cuánto tiempo vamos a estar cerrados. Mientras tanto, los clientes, desconcertados, se van a cubrir sus necesidades con otro proveedor.

¿Qué supondría en términos de descenso de ventas? Cada uno podremos sacar nuestro cálculo particular.

Con el agravante de que, como hemos comentado antes, los gastos no solo no se reducen, sino que aumentan.

Y esta situación se da independientemente de que tengamos venta online o no la tengamos.

Si tenemos un ecommerce, el hecho se sufrir un ataque es evidente que nos paraliza por completo al no tener online nuestra herramienta de ventas.

Pero es que, aunque no la tengamos, si hemos sufrido un ataque que nos ha infectado nuestro sistema, ha corrompido y encriptado nuestra información y las de nuestros clientes… ¿qué hacemos? No sabemos los pedidos que tenemos, no sabemos cuándo les podremos servir, no nos podemos comunicar con ellos… No podemos hacer nada. Ingreso cero durante…. El tiempo que dure la situación.

Incluso en el mejor de los casos, que el ataque sólo se haya producido a nuestra web, que no es ecommerce y que, por tanto, no influye directamente en las ventas de hoy, todos sabemos que cuando los visitantes no pueden acceder a una web o llevar a cabo en ella las funciones habituales, se pierden clientes potenciales e incluso podemos perder clientes actuales.

Además, seguramente deberíamos ofrecer a nuestros clientes algo a cambio de la insatisfacción generada durante el tiempo que hemos estado con la web caída. Y también contar con el tiempo que habrá que dedicar a la atención al cliente para ayudarle a lograr, de forma manual, lo que se suponía que podía hacer a través de nuestra web de forma automática.

Y todo ello sin contar con lo que Google tenga que decir al respecto, ya que muchas veces ni siquiera tendremos la oportunidad de perder clientes potenciales o saber quiénes son: no tendrán opción a hacer clic en nuestra web porque desapareceremos de los resultados de búsqueda al asignarnos Google categoría de “sitio potencialmente malicioso”.

Todos estos costes, tanto directos como indirectos, hacen que sea imposible poner realmente una cifra al daño que sufrir un ciberataque puede hacer a nuestro negocio.

En el campo de la ciberseguridad funcionamos de manera reactiva, reaccionando ante un problema una vez ha sucedido, en vez de proactivos, planteando medidas y planes de seguridad para minimizar los riesgos.

Todos conocemos el dicho “si me engañas una vez, la culpa es tuya. Si me engañas dos veces, la culpa será mía”.

Hayamos sufrido un ataque o no, debemos, por la viabilidad de nuestros negocios, implementar las medidas necesarias para que, o no suceda nunca, o no vuelva a suceder, corrigiendo los errores incurridos que permitieron ese primer ataque.

Implementa un adecuado mantenimiento y soporte web

Hemos visto las devastadoras consecuencias que puede tener para nuestra empresa o proyecto sufrir un ataque. Una vez visto, seguramente deberíamos repensar si es una buena idea recortar recursos a la hora de securizar nuestras webs y nuestros sistemas.

Un buen servicio de mantenimiento web, que incluya actualizaciones de servicios y software, así como la implementación de medidas que minimicen las vulnerabilidades que puedan ser explotadas por los ciberdelincuentes, representa un coste ínfimo frente a las consecuencias de sufrir un ataque.

La prevención es nuestra mejor arma contra los ciberdelincuentes y la tienes al alcance de tu mano en forma de mantenimiento web. No esperes a sufrir un ataque. Puede que sea demasiado tarde.

#fun4DJ #fun4Cybersecurity

Por |2016-10-12T20:24:55+00:00abril 14th, 2016|#fun4Break, Blog|No hay comentarios

About the autor:

#fun4DJ & CEO en fun4Shoppers || Digital Marketing - Social Media - Web Design - Events&Music - fun4CiberSecurity - Geek & Knowmad || En constante aprendizaje en un mundo en el que lo que hoy vale, mañana está obsoleto - Huyo de los jetas, de los vendedores de humo y de quienes pretenden aparentar - Si necesitas algo de mí, tan solo pídemelo - Creo en las personas - Always searching #PureLife - Si me dices ven, lo dejo todo

Deje su comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.