El 10 de marzo, Volkswagen y Audi fueron alertados de una fuga de información que afectaba a, al menos, 3,3 millones de clientes.
La compañía inició una investigación para darse cuenta de que el problema venía por un servicio de ventas y marketing que gestiona un proveedor externo de la compañía, que dejó al descubierto la información de algunos de los que fueron sus clientes entre 2014 y 2019 -nombre, números de teléfono, direcciones de correo electrónico y postal, e inclusos algunos datos sobre los vehículos comprados o alquilaros-. La información estuvo expuesta desde agosto del 2019 hasta mayo del 2021 y todo se supo hace unos pocos días.
La historia se repite con el caso de Mercedes-Benz. El 25 de junio la división estadounidense de Mercedes hacía público que la compañía había sido atacada por culpa de una brecha de seguridad que ha expuesto 1,6 millones de registros. Como el caso anterior, los datos vulnerados incluyen nombres, números de teléfono, direcciones de email y postales, e información de los vehículos adquiridos.
La fuga afecta también a los clientes obtenidos entre 2014 y 2017. La compañía se enteró el 11 de junio por parte de un stakeholder, que dio con información de sus clientes expuesta en la nube.
Tras el análisis por parte de una empresa externa especializada, se llegó a la conclusión de que estos datos no eran accesibles desde fuera.
¿Cómo ha sido su reacción?
Estos dos ataques serían simplemente dos ejemplos más de fugas de información masivas que afectan a grandes compañías, pero lo interesante del tema es cómo ambas empresas han actuado ya no solo para comunicar la fuga -algo que, recordemos, están obligados por ley a hacerlo-, sino también para intentar poner medidas de cara a que sus clientes minimicen el riesgo reputacional.
Desde el punto de vista de Volkswagen y Audi, la compañía está ofreciendo un servicio de protección y monitorización gratuito para evitar fraudes que puedan estar relacionados con la filtración de estos datos. Servicios de alerta temprana, como los que desde CyberBrainers ofrecemos a nuestros clientes, y que ayudan a evitar el llamado efecto bola de nieve que puede llevar a que una fuga como esta acabe comprometiendo la seguridad e integridad física de las familias de los clientes afectados.
Y junto a la plataforma de protección de amenazas IDX, han creado un sitio web con información acerca del incidente, para que pueda ser consultada por aquellos clientes que crean que han sido afectados.
Desde Mercedes-Benz, han empezado a trabajar con las agencia gubernamentales para minimizar el daño reputacional que podría desprenderse del ataque, y además, como en el caso de Volkswagen-Audi, han apostado por ofrecer de forma gratuita un sistema de alerta temprana para todos los clientes afectados durante 24 meses.
¿Son las medidas adecuadas?
Estos dos movimientos son un soplo de aire fresco en la estrategia comunicativa de las empresas frente a eventuales crisis reputacionales.
Hace tan solo unos años parecía impensable imaginarse un escenario en el que las empresas ya no solo reconocieran públicamente haber sido comprometidas, sino que además implementaran medidas tanto para eliminar el riesgo y corregir las brechas, y también para evitarle problemas mayores a los clientes cuya información había sido expuesta.
Poco a poco, las regulaciones más estrictas se han sumado a la necesidad que tiene toda empresa de proteger la reputación de su marca. Todo esto ha logrado que, en efecto, dentro de las estrategias de mitigación de crisis reputacionales se contemple la necesidad de ofrecer herramientas para mitigar el riesgo también en el cliente final, que en casos como el de fugas de información, es el principal afectado.
Para un servidor lo fácil sería aplaudir la estrategia llevada por ambas compañías, pero recalco que… es lo que tienen que hacer.
El riesgo al que ahora están expuestos sus clientes es muy alto. Y recordemos que se debe, aunque sea indirectamente, de una mala gestión de la información por parte de la compañía.
Por lo que es lógico pensar que, antes de llegar -potencialmente hablando- a los tribunales con una denuncia masiva, sale mucho más rentable contratar a una agencia de reputación para que ofrezca durante un par de años sus servicios a todas las víctimas que así lo deseen, transformando, de paso, lo que podría haber sido una crisis reputacional más, en una oportunidad para mejorar la reputación de la marca.
Un ejemplo claro de buena gestión de crisis, al menos de cara a sus clientes.
¡Bien hecho!
