Esta semana, La Voz de Galicia publicó una noticia con el siguiente titular: «Una estafa en Internet con más de cien mil víctimas potenciales». Pueden ver la publicación haciendo clic aquí. El caso es el siguiente:
El complejo turístico Cabaniñas do Bosque, situado en Outes (La Coruña), quiso premiar la fidelidad de sus seguidores regalando un bono para disfrutar de una noche en sus instalaciones. El negocio tiene más de cien mil seguidores en Facebook e Instagram. El problema llegó cuando les suplantaron la identidad. Los hackers crearon sendas cuentas con el mismo perfil y contenido, a través de las cuales enviaron mensaje a sus seguidores, diciendo que habían ganado el sorteo y que, aunque la estancia era gratis, tenían que facilitar sus datos personales y un número de tarjeta.
Los responsables de la empresa hicieron lo correcto: denunciaron la suplantación a los responsables de Facebook e Instagram e hicieron un comunicado a través de dichas redes y prensa. Desconozco si denunciaron los hechos ante las autoridades. Podían haber optado por no hacer nada y dejarlo correr, pues tras el sorteo las cuentas de los hackers dejaron de tener actividad, pero sería un error.
Otro caso de suplantación de identidad, reciente y sonado, lo sufrió la farmacéutica gallega Zendal. La cantidad estafada fue de 9 millones de euros. Haciendo clic aquí pueden consultar la noticia.
Hay muchos casos. Por ejemplo, el Colegio de Médicos de A Coruña realizó una campaña de recogida de fondos para mejorar la protección de los facultativos en la lucha contra el COVID-19. Pues bien, al día siguiente del anuncio, el Colegio detectó la circulación de un correo electrónico, enviado desde Rusia, en el que se usurpaba la identidad del Decano de dicho Colegio para derivar fondos a una cuenta pirata. La noticia pueden verla aquí.
¿Qué hacer en caso de ser víctimas de un ataque?
Aparte de la comunicación a la AEPD en las 72 horas siguientes al ciberataque, y a los afectados si es alto el riesgo para sus derechos e intereses, urge cursar una denuncia ante las autoridades policiales. Pueden cursarla ante la Guardia Civil, que dispone del llamado Grupo de Delitos Telemáticos (GDT). Pueden acceder a su web haciendo clic aquí. Igualmente, pueden presentarla en la Policía Nacional. Aquí les dejo un enlace a su Oficina Virtual de Denuncias. Antes de formular la denuncia deben recoger el máximo de pruebas posibles (capturas de pantalla, comunicaciones de los afectados, etc.)
Una vez que se ha cursado la denuncia, hemos de evaluar el daño reputacional y la repercusión que el ataque tiene frente a terceros. Para hacer la denuncia pública se pueden emplear las redes sociales propias, o los medios de comunicación, o ambos. Tras ello debemos seguir un plan de contingencia para recuperar la normalidad, corrigiendo los errores de seguridad que pudieran haberse producido.
En muchas ocasiones, los delitos quedan impunes. Pongamos que la IP desde la que se realizar el ciberataque está en Rusia o en China. Lo más seguro es que no pueda perseguirse al delincuente, pero es nuestro deber alertar a las Fuerzas y Cuerpos de Seguridad del Estado.
Ejemplo de buen hacer
Voy a contarles una historia con moraleja, que igual muchos desconocen:
En el año 1997, Mercedes-Benz apostaba por el lanzamiento de un modelo urbano que bautizaron como Clase A, que debía ser lo suficientemente bueno como mantener el status labrado por la marca durante años en segmentos superiores y ser capaz de convencer a nuevos clientes que nunca habían considerado tener un Mercedes, por su elevado precio o por el concepto de coche de representación.
Aquel modelo llamaba la atención por su altura y por la corta distancia entre ejes. Era un coche alto, corto y estrecho. Era bastante feo, al menos para mi gusto, pero era diferente y eso lo hacia atractivo.
Mercedes anunció el modelo a bombo y platillos, pero las cosas se torcieron cuando un periodista sueco, en una prueba para su revista de motor, volcó el coche en la llamada «prueba del alce», que consiste en una maniobra de esquiva sin frenada a una velocidad de entre 75 y 80 km/h, que simula la aparición de un obstáculo en la calzada al que hay que esquivar, algo muy típico en los países nórdicos cuando los alces cruzan repentinamente la carretera, de ahí el nombre que se ha dado a la prueba.
El Clase A se convirtió en un fiasco. Nadie quería un coche potencialmente peligroso y el prestigio de la marca estaba en entredicho.
¿Qué hizo Mercedes-Benz?. Preparó un gabinete de crisis, en el que no faltaron publicistas, paralizó la producción y anunció que iban a convertir al Clase A en el coche más seguro de su segmento. La marca revisó el sistema de suspensión posterior del vehículo e incorporó un sistema novedoso: el control electrónico de estabilidad o ESP. Seguro que les suena eso del ESP porque, hoy en día, todos los coches van provistos de este sistema.
Mercedes hizo, de nuevo, una presentación ante todos los medios especializados y volvió a hacer la «prueba del alce» con el ESP y el coche no volcó, por más que lo intentaron. Aquella presentación fue todo un éxito y Mercedes consiguió un record de ventas con el Clase A.
Mercedes-Benz hizo lo que hay que hacer ante una situación de crisis: dar la cara, reconocer el problema, asumir los riesgos y las consecuencias y tratar de revertir la situación para convertir el fracaso en triunfo. Esta es la receta del éxito.
