Por definición, el término “Brand protección”, en español, protección de marca, engloba un conjunto de estrategias, tácticas y actividades destinadas a preservar la reputación de la marca frente a cualquier actividad perjudicial para la empresa, tanto en el mundo físico como digital. Y dado que la marca refleja la identidad empresarial, con un impacto esencial en su valor económico, defender su integridad y percepción es una prioridad absoluta.
La protección de la marca tiene como objetivo salvaguardar a la empresa de los ataques directos o indirectos a su reputación, y que pudieran ocasionar un gran impacto en la percepción de la misma, las ventas o la confianza del consumidor.
El uso indebido de la marca para, por ejemplo, realizar actividades ilegales; la falsificación de productos o su utilización engañosa para embaucar a los consumidores son las fórmulas más conocidas. En el mundo online, el método más común es el phishing. Los delincuentes, tras adoptar la identidad de una referencia destacada, envían falsos correos electrónicos para engañar a las víctimas y así obtener sus datos personales y credenciales de acceso a los sistemas.
En este caso, y aunque la empresa no tiene responsabilidad directa sobre las acciones de los delincuentes, el impacto en la confianza del consumidor puede ser muy grave. De ahí, la necesidad de tomar acciones preventivas y correctivas.
Más allá de la imagen
Sin embargo, proteger la marca no significa hacerlo exclusivamente de los ataques directos. La reputación puede verse afectada indirectamente por una violación de datos, que, al hacerse pública, repercuta negativamente en la relación de la empresa con la cadena de suministro, el cliente final o, en el caso de la sanidad, el paciente.
Otro escenario muy negativo para la marca se genera ante una escasa capacidad para gestionar los ciberataques, con la consiguiente proliferación de efectos secundarios negativos. Entre ellos, la incertidumbre de cuando se podrá operar de nuevo con normalidad o el retraso extremo en la reanudación de la producción, la posible falta de transparencia y una comunicación inconclusa sobre la incidencia al ecosistema de clientes, proveedores y el resto de partes interesadas.
Cómo proteger la marca
Dado que las amenazas son múltiples, el desarrollo de estrategias y acciones para proteger la marca requiere de una visión sistémica, así como de actividades específicas que la empresa pueda implementar de forma independiente o a través de socios especializados.
En primer lugar, es esencial poner en marcha actividades de seguimiento de la marca, tanto en modo on line, a través de plataformas especiales, como offline. El objetivo es establecer un procedimiento que se active al detectar diferentes infracciones (por ejemplo, falsificaciones), y que implique la participación de una división legal o profesionales externos.
Fundamental es, también, la rápida comunicación al exterior. Históricamente, se han dado situaciones en las que la propia conducta corporativa (sin ataque de por medio) ha tenido un impacto dramático en el prestigio de la marca, como el escándalo Dieselgate de 2015. En estos casos, más que de protección en sentido estricto, se trata de poner en marcha estrategias articuladas (y costosas) de regeneración de marca.
Ciberseguridad y protección de datos
Como ya se ha mencionado, el concepto de protección de marca también se aplica en casos de ataques a los sistemas de información y activos digitales con los que la empresa realiza su actividad.
Para protegerse del phishing dirigido a los usuarios finales, muchos agentes financieros combinan técnicas de defensa, como la autenticación biométrica multifactor, con una comunicación asidua y detallada con sus clientes, a fin de que estos conozcan las diversas técnicas utilizadas por los delincuentes.
Por su parte, las empresas pueden (y deben) hacer lo mismo internamente, con labores de comunicación y concienciación sobre seguridad, y a través de cursos, píldoras de formación, ataques simulados y pruebas, mejor aún si se trata de un contexto de gamificación que estimule la participación activa.
Si se produce un incidente de robo y sustracción de datos, la protección de la marca debe activarse, en cualquier caso. De hecho, lo idóneo sería combinar un enfoque preventivo con procesos diseñados para gestionar adecuadamente los incidentes que ya se han producido. Aquí es muy importante no olvidar que, al margen de la protección de la marca, mantener los datos a salvo implica el cumplimiento de múltiples regulaciones: RGPD, en primer lugar, pero también SOX, PCI, HIPAA y muchas otras.
En este caso, la marca se salvaguardará mediante la recopilación y gestión de datos personales de manera legal, y, a través de actividades, procesos y estrategias que potencien la estrategia de seguridad corporativa. Entre ellas, las técnicas de prevención de amenazas cibernéticas destinadas no solo a analizar la situación de los propios sistemas, sino también a observar la información corporativa a la que los ciberdelincuentes pueden acceder en la Deep y Dark web y cuya existencia a menudo se ignora.
De forma adicional, una cuidada defensa de la marca deberá incluir el análisis previo de todo el ecosistema de la propia cadena de valor (proveedores y socios comerciales), con el fin de instaurar un adecuado clima de confianza.
Se retoma así la importancia de la concienciación en materia de seguridad, del uso generalizado de la criptografía o de la inteligencia de ciberamenazas, los sistemas de acceso y protección de datos y la recopilación y monitorización de registros. Y, sobre todo, de la capacidad de identificar en ecosistemas digitales cada vez más complejos, amenazas reales y efectivas. Todo ello, dada la frenética evolución del tema, requiere cada vez más la implicación de socios comprometidos y especializados.
Matteo Restelli, Country Manager de ReeVo Cloud & Cyber Security
