La «confianza digital» es, sin duda, un tema candente en la actualidad. Tanto es así que, hace escasos meses, la consultora McKinsey presentó en su informe: «Why Digital Trust Matters?» (¿Por qué importa la confianza digital?) una investigación global entre líderes empresariales y consumidores, que explora sus percepciones sobre la confianza digital y los comportamientos que motiva.
Como primer paso, McKinsey define la confianza digital como «la confianza en una organización para proteger los datos de los consumidores, promulgar una ciberseguridad eficaz, ofrecer productos y servicios fiables impulsados por IA y proporcionar transparencia en torno a la IA y el uso de los datos».
Y ciertamente, este estudio contiene conclusiones más que interesantes, como el hecho de que las organizaciones que generan confianza digital, tienen más probabilidad de experimentar un crecimiento tanto en ingresos como en sus resultados; al menos de un 10%. Al parecer, la confianza digital tiene un valor por sí mismo.
También llama la atención el reconocimiento y el alto valor que los consumidores otorgan a la confianza digital. Según el informe, el 85% de los usuarios consideran que conocer las políticas de privacidad de datos de una empresa es crucial antes de realizar una compra. Por otro lado, la “cantidad de datos personales requeridos» obtiene el mismo nivel de importancia para la decisión de compra que la «rapidez de entrega».
Juicios de confianza
Ahora bien, ¿son todos los consumidores iguales? Dejando a un lado el concepto generalizado de «consumidores», una palabra que pretende englobar a todos los miembros del público comprador, como si se movieran y pensaran igual, es importante destacar que, en el clima actual, es probable que el número de consumidores que pueden permitirse tomar decisiones basándose en la confianza, y no en el coste, esté disminuyendo rápidamente.
Es más, este 85% que comprueba la reputación y la credibilidad antes de divulgar datos personales o realizar transacciones supone un caso claro de autoinformación optimista. Los consumidores saben que esta es la forma ideal de comportarse, pero en realidad un gran número de ellos se relacionan con aplicaciones maliciosas y empresas descuidadas. Francamente, como consumidores, todos deberíamos reconocer que no solemos leer la extensa información sobre la política de protección de datos que ofrecen las empresas.
Uno de los grandes problemas que surgen cuando se intenta hacer estos juicios de confianza son los datos y la divulgación; la información proporcionada no está estandarizada, bien comunicada o se encuentra fácilmente disponible. De hecho, si se presta atención a las declaraciones de privacidad es, principalmente, porque éstas frustran los esfuerzos por conseguir una transacción rápida y sin problemas.
Por tanto, es posible afirmar que el actor no reconocido en este informe es la marca. Los consumidores otorgan su confianza digital a las marcas, las cuales forman un rápido sistema de categorización de las impresiones de confianza. Sin haber leído nunca la política de protección de datos de Microsoft o Google, los usuarios confían en ellos. Lo mismo ocurre con las referencias bancarias ya establecidas, aunque aquí, quizá haya un mayor grado de duda al respecto de las entidades más nuevas; quizás HSBC cuenta con una confianza de marca establecida que puede extenderse fácilmente al ámbito digital, mientras que otras como Revolut aún necesitan trabajar en la suya y deben ir más allá para esbozar políticas de datos.
Sea como fuere, estas percepciones de marca de confianza digital permiten a las organizaciones ganar tiempo, pero es evidente que pueden ser revocadas. La investigación de McKinsey muestra que el 40% de los consumidores ha dejado de comprar a una empresa cuando ésta ha violado la confianza digital. Si a esto añadimos que el 57% de los ejecutivos reconocen haber sufrido una infracción grave en los últimos tres años, la importancia de este dato es crucial.
Cómo conservar la confianza
Una vez que se reconoce que la percepción de la confianza digital existe en las marcas, el debate sobre cómo generar y conservar esa seguridad se vuelve más complejo. Realmente, no se trata únicamente de que las empresas hagan bien las cosas, sino que hay que entender que existen muchos actores maliciosos que se mimetizan con las marcas para hacer las cosas mal.
Uno de los ejemplos más notorios podría ser el pensar en la repercusión que tiene para una empresa como DHL, que ostenta el dudoso honor de ser una de las marcas más imitadas por los ciberdelincuentes. O en el impacto a largo plazo que puede suponer para los proveedores de nube legales cuando los ciberdelincuentes presentan páginas de phishing que parecen páginas corporativas de inicio de sesión en OneDrive auténticas. De hecho, si se trabaja para crear confianza digital en estas marcas, ¿no se conseguirá que los consumidores eviten sus propias comprobaciones de seguridad, dando a los delincuentes que las imitan una clara ventaja?
En última instancia, hay una serie de aspectos que las organizaciones pueden hacer para aumentar su confianza digital, y una de ellas debería ser animar a los consumidores a no confiar. Promover un enfoque de «confianza cero» en las interacciones digitales entre los consumidores no solo servirá para educar, sino que también demostrará un compromiso con la protección de datos y la ciberseguridad, y en última instancia, reducirá las posibilidades de que su marca se vea involucrada en un incidente de violación de datos.
Iona Simpson, CIO para EMEA de Netskope
