Protección Data

BLOG

PARA ESTAR AL DÍA EN PROTECCIÓN DE DATOS Y COMPLIANCE

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

La receta del éxito ante una crisis

Esta semana, La Voz de Galicia publicó una noticia con el siguiente titular: “Una estafa en Internet con más de cien mil víctimas potenciales”. Pueden ver la publicación haciendo clic aquí.

El caso es que el complejo turístico Cabaniñas do Bosque, en Outes (La Coruña), quiso premiar la fidelidad de sus seguidores regalando un bono para disfrutar de una noche en sus instalaciones. El negocio tiene más de cien mil seguidores tanto en Facebook como en Instagram. El problema llegó cuando les suplantaron la identidad. Los hackers crearon sendas cuentas con el mismo perfil y contenido, a través de las cuales enviaron mensaje a sus seguidores, diciendo que habían ganado el sorteo y que, aunque la estancia era gratis, tenían que facilitar sus datos personales y un número de tarjeta. 

Los responsables de la empresa hicieron lo correcto: denunciaron el caso a los responsables de Facebook e Instagram e hicieron un comunicado a través de dichas redes y de la prensa. Desconozco si denunciaron los hechos ante las autoridades. Podían haber optado por no hacer nada y dejarlo correr, pues tras el sorteo las cuentas de los hackers dejaron de tener actividad, pero sería un error. 

Otro caso de suplantación de identidad, reciente y muy sonado, lo sufrió la farmacéutica gallega Zendal. La cantidad estafada fue de 9 millones de euros. Aquí la noticia. 

Hay muchos más casos. Por ejemplo, el Colegio de Médicos de A Coruña realizó una campaña de recogida de fondos para mejorar la protección de los facultativos en la lucha contra el COVID-19. Pues bien, al día siguiente del anuncio, el Colegio detectó la circulación de un correo electrónico, enviado desde Rusia, en el que se usurpaba la identidad del Decano de dicho Colegio para derivar fondos a una cuenta pirata. La noticia pueden verla aquí.

Cuando uno es víctima de un ciberdelito, en cualquiera de sus tipos, lo primero es ponerlo en conocimiento de las autoridades, en concreto, de la Guardia Civil, que dispone del llamado “Grupo de Delitos Telemáticos” (GDT). Pueden acceder a su web haciendo clic aquí. También pueden presentar la denuncia en la Policía Nacional. Aquí les dejo un enlace a su Oficina Virtual de Denuncias. Antes de formular la denuncia, es conveniente recoger el máximo de pruebas posible (capturas de pantalla, comunicaciones de los afectados, etc). 

Una vez que se ha cursado la denuncia, hemos de evaluar el daño reputacional y la repercusión que el ataque tiene frente a terceros, como clientes o usuarios. Para hacer la denuncia pública se puede hacer uso de las propias redes sociales o bien de los medios de comunicación. Si se ven afectados datos personales debemos evaluar si el riesgo es alto para los derechos y libertades de los afectados, en cuyo caso, debemos denunciar el incidente a la AEPD y a los propios afectados. Tras ello debemos seguir un plan de contingencia para recuperar la normalidad, corrigiendo los errores de seguridad que pudieran haberse producido.

Muchas veces los delitos quedan impunes. Pongamos que la IP desde la que se realizar el ataque está en Rusia o en China, o en cualquier otro país extranjero. Lo más seguro es que no pueda perseguirse al delincuente, pero es nuestro deber alertar a las Fuerzas y Cuerpos de Seguridad del Estado.   

Voy a contarles una historia con moraleja, que igual muchos desconocen:

En el año 1997, Mercedes-Benz apostaba por el lanzamiento de un modelo urbano que bautizaron como Clase A, que debía ser lo suficientemente bueno como mantener el status labrado por la marca durante años en segmentos superiores y ser capaz de convencer a nuevos clientes que nunca habían considerado tener un Mercedes, ya fuese por su elevado precio o por el concepto de coche de representación.

Aquel modelo llamaba la atención por su altura y por la corta distancia entre ejes. Era un coche alto, corto y estrecho. Era bastante feo, al menos para mi gusto, pero era diferente y eso lo hacia atractivo.

Mercedes anunció el modelo a bombo y platillos, pero las cosas se torcieron cuando un periodista sueco, en una prueba para su revista de motor, volcó el coche en la llamada “prueba del alce”, que consiste en una maniobra de esquiva sin frenada a una velocidad de entre 75 y 80 km/h, que simula la aparición de un obstáculo en la calzada al que hay que esquivar, algo muy típico en los países nórdicos cuando los alces cruzan repentinamente la carretera, de ahí el nombre que se ha dado a la prueba.

El Clase A se convirtió en un fiasco. Nadie quería un coche potencialmente peligroso y el prestigio de la marca estaba en entredicho.

¿Qué hizo Mercedes-Benz?. Preparó un gabinete de crisis, en el que no faltaron publicistas, paralizó la producción y anunció que iban a convertir al Clase A en el coche más seguro de su segmento. La marca revisó el sistema de suspensión posterior del vehículo e incorporó un sistema novedoso: el control electrónico de estabilidad o ESP. Seguro que les suena eso del ESP porque, hoy en día, todos los coches van provistos de este sistema.

Mercedes hizo, de nuevo, una presentación ante todos los medios especializados y volvió a hacer la “prueba del alce” con el ESP y el coche no volcó, por más que lo intentaron. Aquella presentación fue todo un éxito y Mercedes consiguió un record de ventas con el Clase A.  

Mercedes-Benz hizo lo que hay que hacer ante una situación de crisis: dar la cara, reconocer el problema, asumir los riesgos y las consecuencias y tratar de revertir la situación para convertir el fracaso en triunfo. Esta es la receta del éxito. 

 

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual. Se prohíbe su reproducción, transformación, distribución y comunicación pública a título lucrativo por cualquier medio y soporte. Advertir que la infracción de los derechos relativos a la propiedad intelectual es constitutiva de delito (arts. 270 y ss. CP).