Volver a Truora Blog
Fraude

Las lecciones sobre reputación corporativa que nos enseñaron los mayores escándalos de fraude online

por:
Rocio Navarro
l
Nov 3, 2020
l
3 min lectura

El riesgo reputacional es la posibilidad de que una empresa pueda generar protagonismo negativo en la prensa, redes sociales o entre los líderes de su ecosistema, ya sea por situaciones relacionadas con el comportamiento de los empleados o por la gestión interna de la empresa.

Pensar en este tipo de riesgos hoy en día es aterrador, más aún sabiendo que incluso si pasa el tiempo y "todos se olvidan", las historias del caso permanecerán en la cima de Google, y cada vez que un cliente o empleado potencial busque tu empresa en Internet, encontrará los blogs o artículos que seguirán afectando la reputación de la empresa.

Muchos líderes de comercios electrónicos, fintechs o incluso pasarelas de pago, coinciden en varias entrevistas publicadas, que la mayor preocupación es la falta de estrategias para protegerse de la pérdida de datos, y temen que los actores de sus empresas sean víctimas de robo de identidad o account takeover. De hecho, en 2020 este miedo se volvió muy común tras el crecimiento del ecosistema de comercio electrónico, que según una encuesta publicada por Ebit / Nielsen en agosto, incrementó sus ingresos un 47% en el primer semestre respecto al mismo periodo de 2019, solo en países como Brasil.

Habiendo dicho eso, comparto las 3 lecciones sobre reputación corporativa que nos enseñaron los escándalos de fraude online más grandes del mundo, con el fin de convencerte de proteger tu negocio de posibles amenazas.

Protege al usuario primero, incluso en medio del caos

En 2014, el gigante eBay anunció en un comunicado de prensa que unos estafadores robaron las credenciales de acceso de tres empleados y se llevaron la información confidencial de 145 millones de usuarios.

El anuncio se hizo 2 meses después del incidente, y ese tiempo fue suficiente para que los estafadores rompieran el cifrado que contenía los datos de la tarjeta de crédito de las víctimas.

En ese caso, ¿qué es más importante? ¿Ganar tiempo para pensar en una estrategia de salvación de la reputación o cuidar los datos de los usuarios?

Creo que muchos expertos en seguridad estarán de acuerdo en que es necesario disponer de un tiempo racional para evaluar la magnitud de los daños y tratar de desarrollar un plan de contención. Sin embargo, también es importante pensar en el tiempo que tarda un estafador experimentado en localizar el algoritmo o descubrir el código de cifrado, descifrarlo y empezar a realizar transacciones fraudulentas

Con solo unos pocos miles de primeras víctimas, la historia podría volverse viral en los medios sin ser revelada por fuentes oficiales. ¿Es una carrera contra el tiempo? Sí, pero lo mejor que puedes hacer es correr.

En el caso de eBay, el evento se convirtió en el titular de los vehículos más grandes del mundo y mostró lo fácil que es robar datos de acceso utilizando técnicas como la ingeniería social para realizar fraudes mediante phishing como Business Email Compromise.

Piensa en el futuro de la empresa y se honesto

Recordemos la historia de la caída del valor en el mercado de la empresa Yahoo después de anunciar la filtración de datos confidenciales de más de mil millones de usuarios. El caso ocurrió en 2014 y fue bien conocido porque la empresa de tecnología hizo el anuncio luego de que Verizon anunciara que estaba de acuerdo en adquirir la empresa por casi USD 5 mil millones.

La falta de honestidad de Yahoo desacreditó sus prácticas de seguridad en el mercado e hizo que Verizon cambiara de opinión al reducir su oferta en mil millones menos.

La reputación de Verizon también se vio afectada por los aspectos negativos de la prensa. Aún así, en 2017 la compañía adquirió a Yahoo por poco más de 4 mil millones de dólares y prácticamente borró el nombre de uno de los pioneros en la era del correo electrónico.

Colabora siempre con el ecosistema, nunca sabes cuándo necesitarás la ayuda de otros

El caso más reciente ocurrió en julio de 2019 y aún casi a finales de 2020, la noticia sigue generando historias.

Más de 100 millones de cuentas de clientes de Capital One fueron robadas por un ex empleado de Amazon Web Services, la empresa de alojamiento en la nube que Capital One estaba usando. La estafadora pronto intentó vender los datos en la dark web y así fue descubierta.

En este caso, el problema real comenzó cuando los proveedores de crédito, tarjetas y otros productos financieros del mercado comenzaron a recibir formularios fraudulentos llenos de información robada a las víctimas, y las tecnologías resultaron insuficientes para validar las aplicaciones de todas las personas.

La estafa afectó principalmente a los procesos de validación de los bancos digitales que terminaron necesitando bases de datos de terceros para poder verificar la información, y no rechazar clientes potenciales.

Aunque la delincuente publicó en su cuenta de Slack y Twitter sobre las debilidades de seguridad del banco meses antes del ataque, Capital One no notó la configuración incorrecta de su servidor en la nube y terminó afectando a todo el ecosistema.

Esto provocó que Capital One perdiera credibilidad en su ecosistema y sus clientes, además de poner fin a los esfuerzos por venderse como un banco líder en el discurso de la transformación digital.

-

¿Leíste estos casos y ahora  te preocupa el futuro de tu negocio? ¡Contáctanos y comprueba las soluciones que tenemos para ayudarte en la lucha contra el fraude!


Somos la solución perfecta para prevenir el fraude

Hacemos validaciones de antecedentes penales, histórico vehicular y verificación de identidad.

Solicitar Demo

Otras publicaciones

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.