Preservar la reputación de la marca frente a cualquier actividad perjudicial para la empresa tanto en el mundo físico como digital, es crucial para el éxito del negocio. Es por eso que ReeVo Cloud & Cyber Security ofrece una serie de consejos y mejores prácticas a las empresas para que puedan operar con tranquilidad.
Por definición, el término “brand protección”, en español, protección de marca, engloba un conjunto de estrategias, tácticas y actividades destinadas a salvaguardar a la empresa de aquellos ataques que puedan infligir un grave daño en la percepción de la marca, las ventas o la confianza del consumidor. De ahí, la necesidad de tomar acciones preventivas y correctivas.
Sin embargo, proteger la marca no significa hacerlo exclusivamente de los ataques directos, como la falsificación de productos o la utilización engañosa de la misma, tanto en el mundo físico como digital. La reputación puede verse afectada por factores externos como una violación de datos, que al hacerse pública trastorna la relación de la empresa con su ecosistema de socios y clientes, o por su escasa habilidad para gestionar los ciberataques, lo que merma su capacidad de respuesta y ralentiza la reanudación de la actividad.
Índice de temas
Cómo proteger la marca
Dado que las amenazas son múltiples, el desarrollo de estrategias y acciones para defender la marca requiere de una visión sistémica, así como de actividades específicas que la empresa pueda implementar de forma independiente o a través de socios especializados.
En primer lugar, es esencial mantener una estrategia de vigilancia permanente para, en el caso de detectar infracciones, (por ejemplo, falsificaciones), ofrecer una respuesta legal y/o técnica en consonancia. Fundamental es, además, la rápida comunicación al exterior. Históricamente, se han dado situaciones en las que la propia conducta corporativa, como el escándalo Dieselgate, han tenido un impacto dramático en el prestigio de la marca. En estos casos, es crucial poner en marcha una estrategia articulada de regeneración de la misma.
No obstante, y como ya se ha indicado, la protección de marca abarca también los ataques a los sistemas de información y los activos digitales con los que la empresa realiza su actividad.
Para salvaguardar estos recursos, algunas organizaciones, como las que operan en el entorno financiero, cuentan con planes definidos. Así, por ejemplo, para proteger del phishing dirigido a sus usuarios finales, muchos agentes financieros combinan técnicas de defensa, como la autenticación biométrica multifactor, con una política de comunicación asidua con sus clientes, para que estos conozcan las diversas técnicas utilizadas por los delincuentes.
Otras empresas, por su parte, han emprendido labores de comunicación y concienciación a nivel interno, a fin de que sus empleados tengan constancia de los peligros y el daño que una violación de seguridad puede causar sobre la marca. Los métodos más utilizados son cursos, píldoras de formación, ataques simulados o pruebas de gamificación.
Prevención y remedio, factores claves
No obstante, y pese a las labores preventivas, ninguna empresa está a salvo. Es por eso que, si se produce un incidente de robo y sustracción de datos, la protección de la marca debe activarse.
“Lo idóneo sería combinar un enfoque preventivo con procesos diseñados para gestionar adecuadamente los incidentes que ya se han producido. Es muy importante no olvidar que, al margen de la protección de la marca, mantener los datos a salvo implica el cumplimiento de regulaciones, como RGPD, SOX, PCI, HIPAA y muchas más”, afirma Alan Vázquez, Sales and Channel Account Manager, ReeVo Cloud & Cyber Security.
En este caso, la marca se salvaguardará mediante la recopilación y gestión de datos personales de manera legal, y, a través de actividades, procesos y estrategias que potencien la estrategia de seguridad corporativa. Entre ellas, las técnicas de prevención de amenazas cibernéticas destinadas no solo a analizar la situación de los propios sistemas, sino también a observar la información corporativa a la que los ciberdelincuentes pueden acceder en la deep y dark web y cuya existencia a menudo se ignora.
De forma adicional, una cuidada defensa de la marca deberá incluir el análisis previo de todo el ecosistema de la propia cadena de valor (proveedores y socios comerciales), con el fin de instaurar un adecuado clima de confianza.
A este respecto, un servicio de Cyber Threat Intelligence que se integra en un servicio SOC H24/7 puede ofrecer una supervisión continua de los niveles de riesgo y de cualquier incremento, comprobando recursos como la deep web y la dark web en lugar de otras fuentes, para ver si ha habido algún compromiso relacionado con quién ha sido atacado, sea la empresa o cualquier de sus proveedores y socios comerciales.
“Se retoma así la importancia de la concienciación en materia de seguridad, del uso generalizado de la criptografía o de la inteligencia de ciberamenazas, los sistemas de acceso y protección de datos y la recopilación y monitorización de registros. Y, sobre todo, de la capacidad de identificar en ecosistemas digitales cada vez más complejos, amenazas reales y efectivas que puedan afectar al funcionamiento del negocio y, por ende, a la identidad empresarial” añade Alan Vázquez.