Peligro: ciberataques a empresas

De repente, McDonald¡¯s hab¨ªa comprado Burger King. De repente, Chrysler hab¨ªa vendido Jeep. Y de repente, todo era una gran mentira. Un fraude. Los ¨²ltimos ataques que han sufrido las cuentas de Twitter de esos gigantes empresariales, publicando informaci¨®n falsa o directamente ultrajante, revelan la fragilidad de las marcas en las redes sociales.

Vodafone Egipto, Pfizer, USA Today, Reuters, Gizmodo, Fox News, NBC News, Cadillac, Bank of Melbourne... todas han sido atacadas por hackers entre 2011 y 2013. Hay m¨¢s, muchas m¨¢s, pero la discreci¨®n manda. Nadie quiere transmitir una imagen de flaqueza. Piensen en la credibilidad que comunica un banco cuya cuenta en Facebook o Twitter ha sido pirateada. Pero todas las compa?¨ªas, ¡°desde corporaciones bancarias hasta organizaciones de caridad locales, pueden ser un objetivo¡±, advierte Andrew Rose, analista de la consultora Forrester Research. Mientras tanto, crece la sensaci¨®n de peligro en el mundo digital.

La firma de seguridad Ponemon Institute acaba de presentar un estudio elaborado entre 650 responsables de tecnolog¨ªa de diversos bancos que relata que el 43% de ellos cree que las agresiones empeorar¨¢n este a?o. ¡°Algunas empresas sufren hasta 400 ataques diarios¡±, asegura Claudia G¨®mez, responsable de ciberriesgos del br¨®ker asegurador Aon Espa?a. Nadie est¨¢ a salvo. ¡°Casi todos nuestros clientes ya han tenido alg¨²n susto¡±, revela la experta.

Nadie est¨¢ a salvo. Algunas compa?¨ªas reciben cientos

La presencia de las marcas en las redes sociales implica asumir riesgos, porque estas plataformas ¡°se han convertido en la ¨²ltima frontera para los hackers que quieren provocar el caos y tambi¨¦n ¡ªesto sucede ¨²ltimamente¡ª robar informaci¨®n y dinero a usuarios desprevenidos¡±, relata Ray Bruck, cofundador de Social iQ Networks, una empresa de San Francisco especializada en seguridad digital. ¡°Hemos pasado del cibercaf¨¦ al ciberterrorismo¡±, asevera una fuente de la industria.

Aunque ese peligro, como hemos visto, alcanza a todas las empresas, en Espa?a las entidades financieras, la industria tur¨ªstica y el sector hotelero son los m¨¢s expuestos. Los tres manejan el bien m¨¢s codiciado por un hacker: la informaci¨®n. O sea, listados de clientes, n¨²meros de tarjetas de cr¨¦dito, planes de inversi¨®n, propiedad intelectual. Son productos que se transforman en dinero con facilidad.

Hablamos de un bot¨ªn a la altura del pirata Barbarroja. La consultora Gartner estima que las redes sociales generaron el a?o pasado unos ingresos de 16.900 millones de d¨®lares (12.900 millones de euros). Es m¨¢s, Twitter acaba de dejar con la boca abierta a muchos analistas al trascender que generar¨¢ ventas de 1.000 millones de d¨®lares (766,4 millones de euros) en 2014. Crece dos veces m¨¢s r¨¢pido de lo que muchos expertos pensaban. Y LinkedIn, que no se queda atr¨¢s, ha ingresado 304 millones de d¨®lares (232,2 millones de euros) en el ¨²ltimo trimestre de 2012, un 81% m¨¢s que en el mismo periodo de 2011.

El impacto

Pese a todo, estos buenos resultados econ¨®micos no deber¨ªan ocultar el problema que se esconde en las redes y que evidencian tanto los adjetivos que usan los expertos como los n¨²meros que manejan. ¡°El coste [para las empresas] es asombroso. El cibercrimen tiene un impacto de 400.000 millones de d¨®lares (305.000 millones de euros) en la econom¨ªa mundial. M¨¢s que el tr¨¢fico de drogas¡±, calcula Dean Nicolls, vicepresidente de marketing de TeleSign, una compa?¨ªa californiana dedicada a la protecci¨®n de redes sociales.

Junto al dinero, el otro factor que justifica esta oleada de ataques llega de la tecnolog¨ªa. ¡°Las marcas est¨¢n siendo pirateadas porque son un objetivo relativamente sencillo, con contrase?as f¨¢ciles de recordar y que se comparten con mucha gente y grupos¡±, reflexiona Ian Schafer, consejero delegado de la agencia de publicidad digital Deep Focus. Ese h¨¢bito (mezcla de pereza y mala memoria) de usar una misma clave para el banco, las redes sociales o el tel¨¦fono inteligente acarrea problemas. ¡°Tenemos que darnos cuenta de que nuestra contrase?a es un activo cada vez m¨¢s valioso¡±, apostilla Francisco P¨¦rez, secretario de Aerco-PSM (asociaci¨®n espa?ola de responsables de comunidades online). Y lo es en t¨¦rminos pr¨¢cticos y econ¨®micos.

Ante esta situaci¨®n, algunas plataformas, como Google, Facebook o Dropbox, est¨¢n incrementando su seguridad (con dos niveles de autentificaci¨®n), y se espera que pronto Twitter haga lo mismo. Porque hay fallas evidentes. Las redes sociales ¡ªaconseja Dean Nicolls, de TeleSign¡ª necesitan asegurarse de que solo acceden a ellas los usuarios legitimados, y adem¨¢s deben emplear herramientas autom¨¢ticas que eliminen en tiempo real contenido ofensivo y malicioso.

Porque si no lo hacen, y los piratas se cuelan, las consecuencias econ¨®micas pueden ser profundas. Los especialistas las nombran de corrido, como un ni?o recita la tabla de multiplicar. P¨¦rdida de usuarios, da?os en la reputaci¨®n corporativa, mediciones de visitas irreales, dificultad para saber cu¨¢ntos usuarios son aut¨¦nticos, abandono de anunciantes. ?C¨®mo no vas a tener problemas si, por ejemplo, proporcionas datos incorrectos a tus patrocinadores? Entonces, ?qui¨¦n querr¨¢ anunciarse contigo?

Aunque esta es una fragilidad exterior, hay otra que procede de dentro. El community manager (la persona encargada de gestionar la presencia de una empresa en las redes sociales) puede equivocarse en sus mensajes, el responsable de relaciones p¨²blicas podr¨ªa errar la estrategia de comunicaci¨®n y la informaci¨®n confidencial puede verterse fuera. La primera consecuencia ser¨ªa que los pleitos se empezar¨ªan a acumular sobre la mesa. La segunda afectar¨ªa a la cuenta de resultados de la firma.

?Culpables? De esta indefensi¨®n son ¡°tan responsables los hackers como las propias redes¡±, asevera V¨ªctor Mirabet, consejero delegado de la consultora de marcas Colemann CBX. Igual de claro lo tienen en Coca-Cola a la hora de repartir responsabilidades. ¡°Estos soportes no pertenecen a las ense?as. Si una red social se cae o se hackea, no podemos hacer nada excepto informar a nuestros consumidores¡±, justifican en el fabricante de refrescos.

Pero ?y el coste econ¨®mico directo? Imposible cuantificarlo. Aun as¨ª, Ray Kruck, de Social iQ Networks, lo cifra, para una marca normal, entre 25.000 y 50.000 d¨®lares (19.000 y 38.214 euros). Sin embargo, estas cantidades solo sirven por recomponer el desaguisado de imagen a corto plazo. De hecho, la analista Tina Ong calcula que una red social con 50 millones de miembros que genere 9,5 d¨®lares (ingreso est¨¢ndar en 2012) al a?o por usuario y anuncio y que perdiera el 5% (tasa media de abandono) de sus integrantes deber¨ªa afrontar unas potenciales minusval¨ªas anuales de 23,7 millones de d¨®lares (18,07 millones de euros). Pero son estimaciones.