Síguenos:
Ciberseguridad
5 de Septiembre de 2016

La transformación digital y el marketing del miedo

La transformación digital y el marketing del miedo

La transformación digital y el marketing del miedo

Escrito por , 5/09/2016

“Algunos ya no estarán con nosotros”. Corría el año 2009 en plena pandemia global de la Gripe A. una empresa farmacéutica líder nos había convocado para presentar su propuesta para atender la crisis. En síntesis, se trataba de que compráramos miles de dosis de antivirales para proteger a los empleados que ocupaban posiciones críticas. Así, estimaba que, en el punto máximo de infección, la empresa podría seguir funcionando y brindando su servicio público como infraestructura crítica. Eso sí, pasado ese punto, al ir retomando la actividad normal “algunos ya no estarían con nosotros”.

El “marketing del miedo” o fear based marketing es bastante frecuente, no sólo en el marketing político (quizá el caso más evidente), sino en muchos negocios. El caso mencionado anteriormente relativo a la sanidad es extremo e impactante, pero es bastante habitual en algunos sectores, el de los seguros es uno de ellos pero también el financiero, la automoción, la seguridad privada, etc.

Nuestro cerebro está condicionado para reaccionar rápidamente ante una amenaza. El miedo es una de nuestras emociones básicas y, sin duda, nos lleva a tomar muchas decisiones. Es casi inevitable que se utilice como una herramienta de marketing, especialmente en los sectores que venden productos o servicios que afectan nuestra seguridad en cualquiera de los sentidos. Desde nuestra seguridad física hasta nuestro deseo de tranquilidad (lo que en inglés se dice “peace of mind”).

Al leer muchas noticias, informes y reportajes referidos a los riesgos de ciberseguridad, me da la sensación de estar ante este mismo tipo de campaña de “marketing del miedo”. El subtítulo de este artículo es un buen ejemplo de ello: “El 75 por ciento de las organizaciones se encuentra en alto riesgo de sufrir un ciberataque, según un estudio”, o este otro, que afirma que “Un gran número de empresas se encuentra en un estado de alto riesgo frente a cualquier tipo de ciberataque”.

No quiere decir que los estudios que citan estén manipulados, pero habría que analizarlos (como se hace con las encuestas electorales) en el contexto en que son realizados y contrastarlos con otras fuentes. La prensa es neutral en esto: los estudios son noticias relevantes y se limita a reproducirlos y citarlos. Es uno de los vehículos de este tipo de acciones.

El problema del marketing al que me refiero es que beneficia a los sectores que lo realizan a corto plazo, pero puede tener efectos colaterales a largo plazo. Por ejemplo, si una empresa de seguros hace una campaña muy agresiva sobre los accidentes de coche, ¿puede eso afectar el mercado de automoción? O, si se hace una campaña muy agresiva sobre los riesgos en el ciberespacio, ¿afectará a la adopción de nuevas tecnologías digitales?

Entonces, ¿cuál es la situación de la ciberseguridad en España? ¿Debemos preocuparnos hasta el punto de replantearnos la adopción de tecnologías digitales en particulares y empresas? ¿Estamos entrando en una jungla sin ley con resultados impredecibles? ¿O disponemos de ciertas garantías de seguridad para movernos al menos con la misma “peace of mind” que en el mundo físico?

Afortunadamente, disponemos de muchas fuentes, algunas muy objetivas, y podemos dar un panorama general. El INCIBE, en su último informe (julio de 2016), analiza la situación en cuatro grupos. Desde los de mayor riesgo a la izquierda hasta los de menor a la derecha.

incibe_ post El Marketing del miedo

Fuente: INCIBE

Obviamente, en primer término aparecen las Administraciones Públicas y las Infraestructuras. ¿Cuál es el grado de protección en este ámbito? En España, desde hace diez años existe el CCN-CERT adscrito al CNI, un organismo estatal que tiene como responsabilidad “ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país (aquéllos que son esenciales para la seguridad nacional y para el conjunto de la economía española)”. Los datos objetivos muestran lo siguiente: sobre una muestra de 18.122 incidentes en 2015, 430, esto es, el 2,5 por ciento, fue catalogado como “Muy alto” o “Crítico”:

CCN-CERT Marketing del miedo

Fuente: CCN-CERT

Si bien esta cifra puede parecer alta, hay que ponerla en contexto. Si vemos este informe en 2014 el número de incidentes “Muy alto” o”Crítico” fue de 1.322 (¡más del triple!). Y los críticos ascendían a 132 (¡el doble!). Esto va en relación con que el número de organizaciones y sondas de alerta temprana instaladas por el CCN-CERT han crecido un 69 por ciento y un 55 por ciento respectivamente.

CCN-CERT2 Marketing del miedo

Fuente: CCN-CERT

En síntesis, la inversión en ciberseguridad está funcionando. Mientras crece el número de incidentes menores, las Administraciones Públicas y las Infraestructuras críticas son cada vez más seguras y más capaces de enfrentarse a las ciberamenazas más importantes, por lo cual están mejorando aceleradamente su posición para desarrollar su transformación digital, en forma segura.

¿Pero qué pasa en el ámbito de las PYME y autónomos? Tengamos en cuenta que en este segmento hay una correlación directa con lo que ocurre en el espacio residencial. Muchas veces porque los recursos que utilizan son los mismos (el PC para el trabajo y para casa) y la misma conectividad (línea fija y móvil). Éste es el terreno de la concienciación: en España tanto el INCIBE (un organismo dedicado a esto) como las FyCSE han dedicado muchos recursos a concienciar al público y generar prevención.

Para ver lo que está pasando disponemos del último informe de la ONTSI (Observatorio Nacional de las Comunicaciones y Seguridad de la Información), de junio de este año, basado en un trabajo de campo realizado entre julio y diciembre de 2015. Lo original de este informe es que incluye una evaluación, realizada con herramientas automáticas, de las medidas de protección instaladas en nuestros ordenadores, redes y terminales móviles.  Y estos son los datos más relevantes:

  • El 91 por ciento de los ordenadores conectados a Internet están protegidos por firewalls.
  • El 82 por ciento está protegido por Antivirus.
  • Casi el 80 por ciento tiene usuarios con privilegios restringidos.
  • Con muchos menos años en el mercado, casi la mitad de los terminales móviles Android (46,5 por ciento) ya tienen instalado al menos un antivirus.
  • Al menos un 65 por ciento de los terminales Android impide la descarga de aplicaciones de fuentes desconocidas.

Tal vez lo más preocupante sea saber que el 30 por ciento de los PC y un 12 por ciento de los móviles tiene malware de alto riesgo instalado sin que el usuario lo sepa, aunque en este sentido predominan las amenazas que pueden ocasionar menor perjuicio económico: las adware.

En fin, a pesar de ser un ámbito mucho menos crítico y con grandes posibilidades de mejora, la situación no parece catastrófica ni mucho menos. Pero quizá lo más importante sea la confianza de los usuarios en el uso de Internet, clave para la transformación digital.

Aquí la conclusión es inequívoca: el 80 por ciento de la población tiene confianza (de suficiente a mucha) en Internet y el 20 por ciento poca o ninguna. Algo más de gente, un 26 por ciento, desconfía del comercio electrónico, y sólo el 23 por ciento cree que la seguridad en Internet ha empeorado en los últimos años.

En resumen, España reúne las condiciones para realizar una transformación digital sin caer en el descontrol: tiene organismos profesionales especializados, fuerzas de seguridad actualizadas, empresas y población concienciadas. Hay que continuar por este camino, mantener el ritmo de inversión en infraestructuras y en campañas de educación. La “confianza digital” es un tesoro que hay que conservar.

Imagen: Marco Colín

Sobre el autor

Víctor Eduardo Deutsch

Víctor Eduardo Deutsch

Tengo veinticinco años de experiencia en gestión de empresas tecnológicas y he trabajado como consultor de grandes empresas en veinte países en Europa y América. Antes que en Telefónica trabajé en KPM Consulting. He sido profesor adjunto de la Universidad de Buenos Aires-UBA, coautor del programa ejecutivo en eProcurement para el Instituto de Empresa (Madrid) en 2003, investigador UBA y coautor de trabajos de inteligencia artificial, así como del Manual de desarrollo Empresario “Líderes del tercer milenio” y autor de numerosos artículos en medios de España y Argentina.
Ver todos sus artículos »