(+34) 910 42 42 93 [email protected]

fuga informacion

El 10 de marzo, Volkswagen y Audi fueron alertados de una fuga de información que afectaba a, al menos, 3,3 millones de clientes (EN).

La compañía inició una investigación, para darse cuenta de que el problema venía por un servicio de ventas y marketing que gestiona un proveedor externo de la compañía, que afecta a la información de algunos de sus clientes entre 2014 y 2019 (nombre, números de teléfono, direcciones de correo electrónico y postal, e inclusos algunos datos sobre los vehículos comprados o alquilaros), y que estuvo expuesto desde agosto del 2019 hasta mayo del 2021.

Recientemente lo hacían público.

La historia se repite con el caso de Mercedes-Benz. El 25 de junio la división estadounidense de Mercedes hacía público el que la compañía había sido comprometida con una brecha de seguridad que ha expuesto 1,6 millones de registros (EN). Como el caso anterior, nombres, números de teléfono, direcciones de email y postales, e información de los vehículos adquiridos.

La fuga afecta también a los clientes obtenidos entre 2014 y 2017. La compañía se enteró el 11 de junio por parte de un stakeholder, que dio con información de sus clientes expuesta en la nube.

Tras el análisis por parte de una empresa externa especializada, se llegó a la conclusión de que estos datos no eran accesibles desde fuera.

Estos dos ataques serían simplemente dos ejemplos más de fugas de información masivas que afectan a grandes compañías, pero lo interesante del tema es cómo ambas empresas han actuado ya no solo para comunicar la fuga (algo que, recordemos, están obligados por ley a hacerlo), sino también para intentar poner medidas de cara a que sus clientes minimicen el riesgo reputacional.

Desde el punto de vista de Volkswagen y Audi, la compañía está ofreciendo un servicio de protección y monitorización gratuito para evitar fraudes que puedan estar relacionados con la filtración de estos datos. Servicios de alerta temprana, como los que desde CyberBrainers ofrecemos a nuestros clientes, y que ayudan a evitar el llamado efecto bola de nieve que puede llevar a que una fuga como esta acabe comprometiendo la seguridad e integridad física de las familias de los clientes afectados.

Y junto a la plataforma de protección de amenazas IDX, han creado un sitio web con información acerca del incidente (ES), para que pueda ser consultada por aquellos clientes que crean que han sido afectados.

Desde Mercedes-Benz, han empezado a trabajar con las agencia gubernamentales para minimizar el daño reputacional que podría desprenderse del ataque, y además, como en el caso de Volkswagen-Audi, han apostado por ofrecer de forma gratuita un sistema de alerta temprana para todos los clientes afectados durante 24 meses.

Estos dos movimientos son un soplo de aire fresco en la estrategia comunicativa de las empresas frente a eventuales crisis reputacionales.

Hace tan solo unos años parecía impensable imaginarse un escenario en el que las empresas ya no solo reconocieran públicamente haber sido comprometidas, sino que implementaran medidas tanto para eliminar el riesgo y corregir las brechas, como también para evitarle problemas mayores a los clientes cuya información había sido expuesta.

Poco a poco, una regulación más estricta unido a la necesidad que tiene toda empresa de proteger la reputación de su marca, está haciendo que, en efecto, dentro de las estrategias de mitigación de crisis reputacionales se contemple la necesidad de ofrecer herramientas de mitigación de riesgo también al cliente final, que en casos como el de fugas de información, es el principal afectado.

Para un servidor lo fácil sería aplaudir la estrategia llevada por ambas compañías, pero recalco que… es lo que tienen que hacer.

El riesgo al que ahora están expuestos sus clientes es muy alto. Y recordemos que se debe, aunque sea indirectamente, de una mala gestión de la información por parte de la compañía.

Por lo que es lógico pensar que, antes de llegar (potencialmente hablando) a los tribunales con una denuncia masiva, sale mucho más rentable contratar a una agencia de reputación para que ofrezca durante un par de años sus servicios a todas las víctimas que así lo deseen, transformando, de paso, lo que podría haber sido una crisis reputacional más, en una oportunidad para mejorar la reputación de la marca.

Un ejemplo claro de buena gestión de crisis, al menos de cara a sus clientes.

¡Bien hecho!

Artículo previamente publicado en HackerCar (ES).

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Monitorización y escucha activa

Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.

Planes de autoridad y Presencia Digital

Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.

Gestión de crisis reputacionales

Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.