Cómo hacer frente a los riesgos y amenazas en la era digital-DominioDigital

Riesgos del Marketing Digital y Prevención

El marketing digital o Marketing de Contenidos consiste en la creación de contenido por parte de las empresas a través de internet y redes sociales. Los contenidos pueden ser contenidos informativos a la vez que entretenidos, con el objetivo de ganarse la confianza de sus seguidores y usuarios.

Sin embargo, existen riesgos del marketing digital que se pueden definir como el potencial de pérdidas durante cualquier fase de un proyecto de marketing online. ¿Quieres conocer los 6 riesgos del marketing digital y cómo prevenirlos? Hoy en Hiscox te lo explicamos todo.

¿Cómo prevenir los riesgos del marketing digital?

Qué tiempos aquellos en los que las redes sociales significaban solo una cosa para las empresas: un lugar en el que con un mínimo esfuerzo podían llegar a grandes audiencias y a la vez, fidelizar su público. Sin embargo, esos días han llegado a su fin y las redes sociales son de todo menos tranquilas. Ahora, entre tanto ruido y movimiento es más difícil destacar.

Si quieres llamar la atención de tu público objetivo en el ámbito digital, deberás estar siempre presente en ellas y no permitirte el lujo de cometer errores. Debes planificar muy bien cómo invertir el dinero, el tiempo que le vas a dedicar y la creatividad. Y lo más importante: debes conocer qué peligros acechan al marketing digital para garantizar el éxito.

Aunque la mayoría de los riesgos del marketing digital los podrás controlar y resolver internamente, existen algunos riesgos externos a los que estamos expuestos aun siguiendo las medidas de seguridad adecuadas. No obstante, muchos riesgos se pueden mitigar si antes de colgar cualquier post realizamos un pequeño control de calidad y te aseguras de cumplir con los aspectos legales.

1. Riesgo a desperdiciar recursos

El marketing digital es caro, pero resulta rentable cuando alcanzas tus objetivos y trabajas de una forma coordinada dentro de la empresa.

Por eso es imprescindible que alguien tome las riendas a la hora de desarrollar la estrategia. Debes tener en cuenta que lo más importante para ver si funciona tu estrategia es medir el impacto. Ya que si no eres capaz de medir lo que he hecho, no podrás saber si está funcionando.

Para medir los resultados, deberías unificar todos los datos en un único panel, llamado dashboard que muestra la información de tus cuentas de Twitter, LinkedIn, Facebook, página web, etc. Es importante que este dashboard no sea estático y puedas ir incorporando más datos si los necesitas.

Además, es importante saber qué datos hay que medir ya que, a veces, las agencias se centran únicamente en proporcionar los datos más básicos y se olvidan por completo de que, para llegar a los objetivos, se necesita algo más que métricas meramente cuantitativas. Por tanto, antes de crear un dashboard, establece todos los parámetros que son importantes para ti y realiza una medición de manera regular.

2. Derechos de autor y los derechos de privacidad

Los profesionales que se dedican a nutrir las redes con contenido buscan constantemente las imágenes más bonitas para acompañar sus posts del blog, entradas en Facebook o tuits. Para ello, lo óptimo sería acudir a bancos de imágenes de pago, pero no siempre es el caso. A muchos se les olvida el tema de los derechos de autor y hacen uso de fotos sin consultar quién es el propietario de la imagen.

Para aquellos que no disponen de suficientes recursos para destinarlos a estos fines, existen imágenes gratuitas sin derechos de autor. Son aquellas que disponen de una licencia CCo de Creative Commons y sus autores han renunciado a sus derechos y lo ponen a libre disposición de los usuarios. No obstante, siempre debes confirmar que la fuente es fiable y que las fotos realmente no están sujetas a derechos de autor.

Otro aspecto que hay que tener en cuenta, es que debes salvaguardar los derechos de privacidad de las personas que aparecen en las fotos. Si se publica alguna foto en la que aparece alguna persona, debemos tener su consentimiento expreso porque corres el riesgo de que un tercero se queje y te demande por publicar una foto en la que aparezca.

3. Robo de identidad y Social Engineering

¿Alguna vez has tecleado tu nombre en el buscador de Google para buscar información sobre ti? ¿Lo has intentado en Facebook? Si introduces tu nombre en Facebook y aparecen dos perfiles tuyos o un nombre similar al tuyo, has sido víctima de los ciberdelincuentes. Copian tu perfil, se acercan a tus amigos y empiezan a postear cosas pidiendo información o incitando a tus contactos a hacer algo.

En este tipo de práctica, también denominado Social Engineering, los ciberdelincuentes también pueden copiar tu perfil e interactuar con tus amistades para reunir información personal suya y tuya.

4. Riesgo por ataques informáticos

Cada vez existen más ataques informáticos, por eso lo mejor es asegurarse siempre de que tu empresa cumple con todas las medidas posibles de protección y, si es necesario, desde Hiscox te recomendamos contratar a una empresa externa para que se encargue de velar por tu seguridad

5. Pérdida de datos

Proteger todos tus datos y mantener una copia de seguridad de toda tu información digital es muy importante. Por eso te recomendamos hacer una copia de seguridad por lo menos una vez al día de tus webs o páginas relevantes.

Recuerda testear de vez en cuando estos backups y ver qué pasaría si de verdad debes restaurar una copia de seguridad.

6. Críticos-Trolls

Seguro que alguna vez algún usuario se ha dirigido a ti de manera ofensiva-crítica. No esperes a contestarle en un par de días. Debes hacerlo lo antes posible, y para ello es importante contar con las adecuadas herramientas de monitorización que detecten este tipo de conversaciones negativas sobre tu marca. Además, prepara un plan de acción para saber cómo actuar cuando surgen este tipo de comentarios o personas que ves que claramente sólo quieren dañar tu marca.

Estos son sólo unos pocos ejemplos de los riesgos a los que se expone un profesional del marketing digital. Algunos son previsibles y puedes tener un plan de emergencia por si ocurre algo, pero otros no.

En Hiscox somos conscientes de los riesgos a los que se enfrentan los profesionales del marketing de contenidos, por eso hemos ideado un seguro para influencers que combina el seguro de RC profesional y el ciberseguro. De esta manera, quedarán cubiertos los riesgos del desempeño profesional del trabajo como especialista en marketing de contenidos (faltas profesionales, suplantación de identidad, difamación, etc) y los riesgos asociados a la digitalización de los negocios (ciberataques, fraude, protección de datos, etc). El seguro más completo del mercado pensado para ti.

Qué es la brecha digital y cómo evitar que provoque desigualdad - Ahora

Qué es la brecha digital

El concepto de brecha digital no tiene una definición única y aceptada universalmente. La brecha digital hace referencia a la desigualdad en el acceso, uso o impacto de las Tecnologías de la Información y la Comunicación (TIC) entre grupos sociales. Estos grupos se suelen determinar en base a criterios económicos, geográficos, de género, de edad o culturales. Entre los diferentes tipos de brecha digital que existen, la brecha digital de acceso es una de las más habituales. Se refiere a las posibilidades que las personas tienen de acceder a este recurso. Aquí entran en juego las diferencias socioeconómicas entre las personas y los países. El otro tipo de brecha digital más común es el de la brecha de uso que hace referencia a la falta de competencias digitales que impide el manejo de la tecnología. Según la Unión Internacional de Telecomunicaciones (UIT), el organismo especializado de la Organización de las Naciones Unidas (ONU), a finales de 2019 había 40 países en los que más de la mitad de su población no sabía adjuntar un archivo a un correo electrónico.

"La pandemia ha agudizado algunos problemas, y entre ellos, la brecha digital existente, porque las comunicaciones y la tecnología ayudan a mitigar el aislamiento y la soledad no deseada", afirma Joaquín Pérez, responsable del Área de Personas Mayores de Cruz Roja. "Nos hemos encontrado con que es necesario contar con dispositivos al alcance de todas las personas, pero también con conectividad y competencias técnicas para usarlos”, precisa. Por tanto, no es una cuestión meramente económica, que se solvente repartiendo tablets, sino que debemos formar a quienes hasta ahora han estado alejados de la tecnología.

Según datos del Plan Cruz Roja Responde -que nace como reacción al impacto de la pandemia-, el 63,8% de los hogares atendidos no dispone de ordenador y el 46,6% no tiene contratado ningún servicio de internet. El hecho de que muchos procesos y servicios pasen por la digitalización impide que estas personas accedan a plataformas o prestaciones que necesitan y, por tanto, acrecenta su fragilidad y su aislamiento. La falta de competencias digitales también afecta de forma decisiva a niños y niñas en la educación, así como a la realización de trámites y gestiones en las familias más vulnerables.

"La pandemia ha agudizado algunos problemas, como la brecha digital, porque las comunicaciones y la tecnología ayudan a mitigar el aislamiento y la soledad no deseada"

Es por ello que en Cruz Roja hemos priorizado, durante el último año, los programas relativos a la adquisición de competencias digitales. La estrategia ha empezado en el ámbito interno, con la adaptación de los cursos y las acciones al formato online, así como con la capacitación del personal y la dotación de más equipamiento tecnológico. Pero también alcanza a las personas beneficiarias de todas las áreas. Las personas mayores, el ámbito escolar o la búsqueda de empleo han centrado algunas de las iniciativas más interesantes que ha llevado a cabo la Organización en materia digital.

Cómo hacer frente a los riesgos y amenazas en la era digital

AENOR lanza su Plataforma de Confianza TIC: “Fortalecer la Seguridad y Continuidad” que presenta una solución global a los riesgos TIC a los que se enfrentan las organizaciones. Su objetivo es proporcionar seguridad y confianza ante crisis como la actual o futuras, para orientarlas con éxito a la “nueva normalidad”. Todo ello con garantías de resiliencia, continuidad y ciberseguridad en los sistemas de gestión y servicios TIC.

Se dice que la experiencia es un grado, frase utilizada cuando se quiere remarcar la importancia de tener experiencia, generalmente, en comparación con lo que supone solo un conocimiento teórico de una materia; y no hay mejor lugar para aplicarla que en la Continuidad de Negocio.

“Fortalecer la Seguridad y Continuidad” basada en el Modelo de Gobierno y Gestión de las TIC de AENOR

Boris Delgado

Gerente de TIC

Carlos Manuel Fernández

Asesor Estratégico de TI

AENOR

En los últimos años la evolución de las Tecnologías de la Información y Comunicaciones (TIC) no ha cesado y su vertiginoso desarrollo ha sido de tal magnitud que la 4ª revolución industrial tecnológica y la transformación digital han impactado de forma profunda en las organizaciones, en las industrias y en la sociedad en general. Y, mientras las organizaciones pensaban y abordaban su transformación digital, sucedió lo inesperado; casi como extraído junto de la mejor novela de ciencia ficción. Una terrible y demoledora pandemia global impactaba a todos los países del mundo: el COVID-19. Para intentar minimizar la propagación del coronavirus, los gobiernos han ido tomando diferentes medidas, como el confinamiento de la población en sus hogares, entre otras. Este escenario ha obligado a tomar decisiones para dar continuidad a la actividad laboral, lo que en muchos casos ha acelerado la adopción de soluciones TIC en las organizaciones para que sus empleados puedan trabajar en remoto (teletrabajo) a través de herramientas colaborativas. Sin embargo, esto ha generado a la misma velocidad nuevas amenazas y riesgos en los sistemas de información de las organizaciones, que deben ser correctamente gestionados para que la seguridad y privacidad de las organizaciones (empleados, clientes y stakeholders) se vean afectadas lo menos posible. Y al mismo tiempo ser productivos y eficaces, cumpliendo los objetivos de negocio.

La Plataforma de Confianza TIC propone tres soluciones: Resiliencia y Continuidad de Negocio, Ciberseguridad y teletrabajo seguros, y Calidad, Disponibilidad y Continuidad de servicios TIC

Confianza a través de los estándares ISO

Las empresas necesitan más que nunca trasmitir confianza plena sobre sus servicios y forma de actuar. A su vez, los compradores -desde los ciudadanos y consumidores a las grandes corporaciones e instituciones- necesitan confianza para la toma de decisiones. Sólo así es posible producir y poner en el mercado productos y servicios con la rapidez y seguridad que se exige. Pero los riesgos de una crisis sanitaria, junto con las restricciones de movilidad y medidas de confinamiento que los diferentes gobiernos han ido aplicando para evitar la expansión del COVID-19, son los que afectan directamente a las personas. Esta situación hace, entre otras cosas, que no puedan acceder a sus puestos de trabajo y deben desempeñar su actividad, en el mejor de los casos, desde sus casas. En este contexto, existen una serie de riesgos y amenazas a los que los empleados y trabajadores se enfrentan cuando realizan teletrabajo y se utilizan herramientas colaborativas como: No utilizar dispositivos corporativos, y usar dispositivos personales (BYOD-Bring Your Own Device)

No utilizar accesos seguros a los sistemas corporativos (VPN corporativas) en la conexión a la red con wifi doméstica.

No realizar backup de la información en repositorios corporativos.

No actualizar con los parches de seguridad conforme a las políticas establecidas por las áreas de TI de cada organización.

Pérdida de confidencialidad y privacidad en las comunicaciones. AENOR fiel a su propósito y decidido a ayudar a superar brechas de competitividad, como puede suponer la actual crisis sanitaria, define las denominadas plataformas de confianza, como agregadores de soluciones orientadas a las organizaciones o consumidores. Concretamente, la Plataforma de Confianza TIC Fortalecer la Seguridad y Continuidad, se presenta como una solución a los riesgos TIC actuales y futuros, como parte del Ecosistema Digital de AENOR (concretamente, el modelo de gobierno y gestión de las TIC. (Ver figura 1). Su objetivo es proporcionar seguridad y confianza ante la actual o futuras crisis, así como la vuelta a la “nueva normalidad” con las garantías de resiliencia, continuidad y ciberseguridad en los sistemas y servicios de TIC.

Plataforma de Confianza TIC: “Fortalecer la Seguridad y Continuidad” basada en el Modelo de Gobierno y Gestión de las TIC de AENOR

A partir del Modelo de Gobierno y Gestión de las TIC basado en estándares internacionales ISO (best practices) como son la ISO/IEC 27001, ISO/IEC 20000-1 o ISO 22301, AENOR ayuda a las organizaciones a hacer frente a los riesgos y amenazas TIC, así como a los indicados anteriormente relacionados con el teletrabajo. El objetivo es generar y devolver la confianza a las organizaciones. Así, muchas organizaciones certificadas por AENOR en los anteriores sistemas de gestión han podido dar una respuesta eficaz en esta crisis[1].

La Plataforma de Confianza TIC propone tres soluciones (sistemas de gestión) relacionadas entre sí y basadas en normas internacionales ISO: Resiliencia y Continuidad de Negocio con ISO 22301. El objetivo es la identificación de los procesos críticos de la organización (a través del BIA-Business Impact Analysis). Para ello, se consideran los tiempos máximos de recuperación, empleados, clientes, proveedores críticos y stakeholders para que, ante incidentes disruptivos, el comité de crisis tome las decisiones más adecuadas ejecutando los correspondientes planes de continuidad para no parar la actividad de la organización. Ante escenarios como el generado por el COVID-19, donde los empleados no pueden acceder físicamente a sus instalaciones, es crucial disponer de un sistema de gestión como el basado en la Norma ISO 22301 que dote a la organización de los planes de continuidad que permitan a los empleados realizar su actividad de forma remota. Ciberseguridad y teletrabajo seguros con ISO/IEC 27001 e ISO/IEC 27002 y ENS (Esquema Nacional de Seguridad). A través del análisis y gestión de riesgos de los procesos de negocio/servicios de TI y sus activos de información, hardware y software, pretende aplicar un set de controles para mitigar dichos riesgos. Es el caso del dominio A.6.2 Dispositivos móviles y teletrabajo (ENS – Art 21. y medidas como org.2; op.acc.7), donde la correcta aplicación del control garantiza la seguridad en dispositivos móviles y en las condiciones del teletrabajo. O el dominio A.13 Seguridad en las comunicaciones (ENS – medidas como y garantizando comunicaciones seguras a través de VPN, y asegurando la confidencialidad y privacidad de la información intercambiada con los sistemas corporativos. También los controles relacionados con la privacidad A.18.1.4 Protección de datos y privacidad de la información personal (ENS- medidas como mp.info.1). Además, dispone de los controles para la contingencia/continuidad, TIC lo que permite que la organización sea “ciberresiliente”. Asimismo, hay que mencionar la gestión de incidencias de seguridad, que en estos tiempos se incrementan precisamente por los accesos remotos a los recursos corporativos. Calidad, Disponibilidad y Continuidad de servicios TIC con ISO/IEC 20000-1. Su objetivo es la prestación de los servicios de TIC, como las herramientas colaborativas para el teletrabajo, garantizando su capacidad, disponibilidad y continuidad para el desempeño eficaz de la actividad de sus empleados y la relación con sus clientes. Por ejemplo, los procesos de gestión de la capacidad (demanda actual y futura en relación con un servicio TIC como puede ser el escritorio remoto, videoconferencia o acceso a espacios compartidos), proceso de disponibilidad y continuidad del servicio TIC, o proceso de gestión de incidentes. Incluso el proceso de gestión de acuerdos de nivel de servicio con proveedores. Estos procesos son relevantes para garantizar la operación de los servicios TI de la organización. [1] Datos obtenidos mediante técnica Delphi por expertos (equipo auditor TIC de AENOR).

Más de 800 organizaciones certificadas por AENOR en sistemas de gestión como ISO 22301, ISO/IEC 27001 e ISO/IEC 20000-1 confían en estas herramientas para desempeñar sus actividades con resiliencia, calidad y seguridad en el ámbito TIC. Se trata de aliados imprescindibles para conseguir, por ejemplo, que el teletrabajo sea una realidad

Aspectos clave

En definitiva, estos tres sistemas de gestión basados en buenas prácticas ISO y que AENOR agrupa en la Plataforma de Confianza TIC Fortalecer la Seguridad y Continuidad, engloba los siguientes aspectos clave: Análisis, gestión y mitigación de los riesgos y ciberriesgos en las TIC de las organizaciones y sus controles/procesos para una protección (seguridad y privacidad) adecuada de la información, los servicios y sistemas de la organización.

en las TIC de las organizaciones y sus controles/procesos para una protección (seguridad y privacidad) adecuada de la información, los servicios y sistemas de la organización. Ciclo de mejora continua (PDCA-Plan, Do, Check, Act), que como es sabido es el motor de la mejora continua orientado a objetivos de negocio.

(PDCA-Plan, Do, Check, Act), que como es sabido es el motor de la mejora continua orientado a objetivos de negocio. Gestión de incidencias de seguridad y de los servicios de TIC.

y de los servicios de TIC. Compromiso de la Dirección , que toma decisiones de acuerdo con la información que le proporciona los sistemas de gestión anteriores.

, que toma decisiones de acuerdo con la información que le proporciona los sistemas de gestión anteriores. Concienciación y formación a los empleados en materia de continuidad, ciberseguridad y servicios TIC. Hay que destacar que la privacidad y confidencialidad de la información en un entorno doméstico se puede garantizar gracias a la correcta aplicación de acciones de concienciación y formación de los empleados. Y de forma particular en cada uno de estos sistemas de gestión se puede destacar: ISO 22301 - continuidad de negocio, el Business Impact Analysis (BIA), la gestión de crisis ante un incidente disruptivo y los planes de continuidad.

la gestión de crisis ante un incidente disruptivo y los planes de continuidad. ISO/IEC 27001 - ciberseguridad, la gestión de incidencias de seguridad.

la gestión de incidencias de seguridad. ISO/IEC 20000-1 – gestión de servicios de TI, los acuerdos de nivel de servicio, la gestión de incidencias, la seguridad y la disponibilidad/continuidad de los servicios TIC.

Nuevos retos y desafíos urgentes

A modo de conclusión, podemos decir que la actual crisis sanitaria ha planteado nuevos retos y desafíos urgentes que deben ser abordados con el máximo rigor y seguridad para seguir contribuyendo, como lo ha hecho AENOR desde su creación, a generar confianza entre organizaciones y personas. Ejemplo claro de esta vocación por ofrecer servicios y productos tangibles que aporten confianza es la certificación de protocolos frente al COVID-19 que cubre diferentes aspectos, entre los que está la continuidad de negocio.

Asimismo, hay que destacar el reciente lanzamiento de la certificación de ISO/IEC 27701 de privacidad de la información, que complementa los requisitos necesarios en la certificación ISO/IEC 27001 con relación a la privacidad y protección de los datos de carácter personal. Se trata pues de una herramienta que ayuda a cumplir con los principios y obligaciones que impone la legislación en este ámbito. Actualmente, más de 800 organizaciones certificadas por AENOR en sistemas de gestión como ISO 22301, ISO/IEC 27001 e ISO/IEC 20000-1 confían en estas herramientas para desempeñar sus actividades con resiliencia, calidad y seguridad en el ámbito TIC. Y es que se trata de aliadas imprescindibles para conseguir, por ejemplo, que el teletrabajo sea una realidad. Pero hay que continuar alerta para que las nuevas amenazas y riesgos no impidan mantener la actividad laboral y empresarial. Y desde AENOR seguiremos muy atentos para aportar procesos que generen y devuelvan confianza a las organizaciones de hoy y a las del futuro. Es necesario conseguir que se estabilicen para que puedan continuar con la transformación digital abordada durante estos años. Por último, no debemos olvidar retos que ya están sobre la mesa: blockchain, BigData y su relación con la Inteligencia Artificial, modelos matemáticos, datos y algoritmos que decidirán sobre cómo actuar ante una crisis como la actual y las que puedan venir.

Experiencias

Iberpay, resiliencia y seguridad en los servicios de pagos

Manuel Hidalgo

CISO

Iberpay

Iberpay es la compañía española de servicios de pago que gestiona el sistema nacional de pagos (SNCE). Cumple una misión crítica y esencial al facilitar la circulación de fondos entre las cuentas corrientes bancarias de los diferentes bancos, facilitando y sosteniendo la actividad económica del país. Para Iberpay, en su condición de infraestructura de pagos crítica y prestador de servicios esenciales, la protección de la información y el mantenimiento de la continuidad operativa de sus sistemas constituyen un reto estratégico de la máxima prioridad. La implantación de las Normas ISO/IEC 27001 de Seguridad de la Información e ISO 22301 de Continuidad de Negocio y su posterior certificación con AENOR, hace ya ocho años, ha facilitado el cumplimiento de estos objetivos como base procedimental de los sistemas de gestión de la seguridad de la información y de la continuidad de negocio. Estos estándares proporcionan un enfoque integral para la gestión de los riesgos globales y de las capacidades de resiliencia, y son pilares fundamentales en la definición de la actual estrategia de ciberresiliencia y ciberseguridad de Iberpay. Las ISO/IEC 27001 e ISO 22301 están integradas en la cultura de Iberpay y se aplican tanto en los procesos de gestión y de negocio del día a día de la compañía, como en proyectos de innovación tecnológica que Iberpay desarrolla en el ámbito del sector financiero. El modelo organizativo y de gestión de la seguridad y la continuidad que aportan estas certificaciones ha sido de gran eficacia para afrontar, por ejemplo, la crisis del COVID-19 de manera que Iberpay ha seguido funcionando durante la pandemia con absoluta normalidad, prestando a las entidades financieras sus servicios a pleno rendimiento y avanzando en los proyectos planificados según lo previsto. Iberpay fue pionera en el sector financiero europeo al obtener de la mano de AENOR la certificación ISO 22301 e ISO/IEC 27001, que la ha situado como compañía de referencia en este sector ofreciendo todos sus servicios con el aval de máxima garantía, calidad y confianza.

Experiencias

Capacidad de respuesta y adaptación

Rosa Mª Lago

Subdirectora de Seguridad

DPO

Mapfre España