Preguntas y respuestas: Por qué la ciberseguridad para el marketing es vital para las pymes

La ciberseguridad y el marketing pueden no parecer los compañeros más naturales, pero cada año se hace más evidente que proteger los datos que utiliza su marketing es esencial para cualquier negocio, independientemente del tamaño.

Caer en una violación de datos puede causar un daño irreparable a su negocio y torpedear sus esfuerzos de marketing al socavar la confianza en su marca con los clientes.

Dado que la ciberseguridad ocupa un lugar destacado en la agenda para 2020, 2021 parece ir en la misma dirección, y la seguridad seguramente también será una consideración clave para las PYMES este año.

Nos sentamos con Jamie Judkins, vicepresidente de ventas de ES99, y Cory Zwickel, gerente de distrito del MIT de Indianápolis de Impact, para hablar sobre la seguridad cibernética en lo que respecta al marketing de las pymes: cómo es el entorno actual, qué empresas están haciendo bien y mal, y en qué dirección nos dirigimos. ¡Echa un vistazo!

¿Cómo describiría el panorama actual de la seguridad en el marketing?

Jamie Judkins: Las soluciones actuales de MarTech se están volviendo cada vez más sólidas con más y más capacidades y funciones técnicas (piense en su CRM [herramienta de gestión de relaciones con el cliente]), por lo que en lo que respecta al marketing, el panorama para la tecnología es muy positivo. Luego se trata de proteger los datos que usamos, y ahí es donde creo que la industria se está poniendo al día.

Cory Zwickel: Con el alcance cada vez mayor de la tecnología de marketing, la seguridad debe aumentarse en el futuro. En general, hay múltiples organizaciones e individuos que acceden y administran los sistemas de marketing, lo que aumenta la cantidad de formas en que los malos actores pueden acceder a los sistemas de marketing. El panorama actual de la seguridad es limitado en este sentido, pero existen tecnologías para aumentar de inmediato algunas de estas vulnerabilidades.

¿Cómo describiría la preparación de las PYMES con respecto a la seguridad del marketing?

JJ: Muy bajo. Debemos comenzar a hacer un mejor trabajo para cerrar la brecha entre el software de marketing y la seguridad y la tecnología. Las PYMES con las que trabajo a diario se quedan cortas en dos áreas. En primer lugar, simplemente subestiman el poder de la tecnología de marketing para sus campañas. En segundo lugar, no entienden cómo protegerla y administrarla de manera segura, si es que lo hacen.

CZ: Estoy absolutamente de acuerdo en que la preparación es muy baja, en mi opinión, esto se debe a la voluntad de la mayoría de las personas de admitir que son el objetivo de algún tipo de ataque. La verdad es que en este día y edad, todo el mundo es susceptible. Esto se aplica tanto a las PYMES como a sus socios; todos debemos ser capaces de dar el paso de reconocer este hecho que lleva a las empresas y las personas a ponerse al día en su preparación.

¿Por qué es importante que los especialistas en marketing se aseguren de que los datos que manejan estén protegidos?

JJ: Esto no es especulativo: los ataques de seguridad cibernética solo a las PYMES aumentaron más del 400 % este año, y una PYME promedio no podría sobrevivir a una mala filtración de datos. Mucha gente piensa en las cosas "obvias" como sus computadoras, discos duros, servidores y correos electrónicos, pero los problemas de seguridad ocurren en todas partes, dondequiera que se dispersen o recopilen datos, incluido el marketing. Su CRM puede ser pirateado, un ciberdelincuente puede usar la ingeniería social para manipular a las personas en las redes sociales; esa es parte de la razón por la que creo que este tema es tan vital para nosotros en este momento.

CZ: Los datos son el objetivo número uno de los malos actores: sin datos no hay apalancamiento para obtener ganancias financieras. La mayoría de las PYMES invierten en proteger los datos "detrás de sus cuatro paredes", pero ¿qué le sucede a una empresa si los datos que utilizan para comunicarse y obtener más clientes se ven comprometidos? Por eso es importante proteger los datos en su negocio, donde sea que estén.

¿Cuáles son los vectores de ataque más destacados que las empresas deben tener en cuenta?

JJ: La ingeniería social es uno de los temas más destacados a tener en cuenta en el marketing. Se trata de un ciberdelincuente que intenta acceder a información valiosa engañando a las víctimas para que entreguen sus datos. Un gran porcentaje de personas usa el mismo nombre de usuario y contraseña para su correo electrónico, cuentas bancarias, redes sociales, etc., por lo que una vez que tienen uno, a menudo los tienen todos. Este es un gran problema para las PYMES en este momento, y los ciberdelincuentes las están atacando más que nunca.

CZ: Estoy 100 % de acuerdo con Jamie en que la ingeniería social es la mayor amenaza para las pymes en lo que respecta a la seguridad de marketing. Como señaló Jamie, la capacidad de hacer que sus clientes proporcionen su información personal sería, en algunos casos, un evento del que la mayoría de las PYMES no se recuperarían. Si lo vemos desde un punto de vista de marketing puro, la capacidad de un mal actor para obtener acceso a sus canales de marketing les permite enviar un mensaje a su base de clientes, tanto activos como futuros, que podría cambiar permanentemente la forma en que funciona un negocio. percibido en el espacio público. La pérdida de confianza conduce a la pérdida de clientes actuales y la incapacidad de ganar nuevos clientes porque su reputación está contaminada.

Ya tengo un firewall, así que estoy bien, ¿verdad?

JJ: ¡Si aún estamos en el 2002! Honestamente, mucho de esto se reduce a cuánto queremos decidir vivir en una feliz ignorancia o decidir enfrentar y prepararnos para la realidad. Si podemos admitir y aceptar, como muestran cada vez más las estadísticas, que las preocupaciones sobre la seguridad en 2021 son válidas, entonces podemos lograr algún progreso. La pregunta es, ¿estamos protegiendo nuestros datos de marketing de una manera que se mantenga al día con la amenaza? Es tan fácil mantener la cabeza en la arena hasta que sientes la quemadura de un fuego quemándote la pierna, ¡pero no quieres sacar la cabeza y descubrir que es demasiado tarde para escapar del fuego!

CZ: Los firewalls modernos son excelentes y, si se configuran, actualizan y administran correctamente, protegerán los datos que se encuentran detrás de ellos, pero ¿qué pasa con los datos que se encuentran fuera del alcance del firewall? Si basa la seguridad de su hogar en el hecho de que tiene cerraduras en sus puertas y ventanas, ¿no diríamos que se está perdiendo una gran parte de la protección de su hogar? Ahora y en el futuro, los datos viven cada vez más fuera de nuestras redes y la capacidad de rastrear y asegurar estos datos requiere más que solo un firewall, ¡pero es un buen comienzo!

¿Cómo han cambiado las expectativas de los clientes con respecto a la seguridad de los datos? ¿Cómo se relaciona esto con mis esfuerzos de marketing?

JJ: Los clientes se adaptan más fácilmente de lo que pensamos. Te daré un ejemplo clásico con el que todos podemos relacionarnos: aceptar cookies en un sitio web. Cuando se hizo obligatorio mostrar para todos los sitios que usan cookies, parecía un gran problema. La gente creó tal escándalo al respecto, las empresas pensaron que alejaría a los visitantes, los visitantes afirmaron que los disuadiría de usar los sitios, y ¿adivinen qué? Es posible que haya tenido un efecto a corto plazo en algunos sitios y experiencias de usuario, pero ahora se acepta ampliamente como la nueva normalidad. Al final del día, los clientes se preocupan mucho por la seguridad de los datos y claramente prefieren aceptar pequeños cambios en su experiencia de usuario que ver que están en riesgo.

CZ: Creo que la mayoría de las personas inicialmente dudan en cambiar, pero lo que parece ser universal actualmente es un cambio de mentalidad en torno a sus datos en el mundo. En general, las personas han estado perfectamente de acuerdo en compartir sus datos con las plataformas; especialmente cuando se trata de redes sociales, y no tiene problema en hojear los términos y condiciones antes de aceptar. Pero esta base de usuarios ha cambiado y quiere garantizar la seguridad de sus datos y saber cómo los utilizan sus socios. El cambio en el futuro que vería es un aumento en las PYMES que brindan de manera proactiva los detalles de seguridad en torno al alojamiento y el uso de los datos que consumen, lo que lleva a la necesidad de aumentar todas las medidas de seguridad dentro de una organización como la interconexión entre sistemas y los datos continúan creciendo.

De acuerdo, lo entiendo, la seguridad en el marketing es importante, pero mi negocio no es tan grande, por lo que no me atacarían, ¿verdad?

JJ: La seguridad de los datos es como un seguro; no lo necesitas hasta que lo hagas. He hablado con muchas empresas que dicen que nunca han sido violadas. También son esas mismas empresas las que me dicen, como un pequeño fabricante de engranajes aeroespaciales, donde 5 clientes representan el 80 % de su negocio, que si sus datos fueran violados, perderían a esos 5 clientes porque sería una gran bandera roja, y tienen otros proveedores que pueden usar. Esa es la realidad a la que se enfrentan la mayoría de las PYMES.

CZ: Esto siempre es algo interesante de escuchar de las PYMES. La idea de que el tamaño de la organización determina si usted será un objetivo es una mentalidad de la vieja escuela. El liderazgo de las PYMES debe comenzar a pensar de la forma en que los malos actores piensan que todos los datos tienen un valor, ya sea que ese valor sea de millones o miles de dólares. La mejor manera de ver esto es cuanto más fácil es obtener acceso, más valiosos son los datos, lo que significa que si un mal actor puede acceder fácilmente a 10 empresas y ganar $ 100,000 dólares cada una o luchar para acceder a 1 empresa por $ 1 millón de dólares, entonces tomará la ruta más fácil para hacer su dinero. Los ciberdelincuentes siempre buscan el camino de menor resistencia.

¿Cuáles considera que son los mayores errores que cometen los dueños de negocios cuando se trata de marketing de seguridad?

JJ: No tratarlo como "datos" regulares en su negocio. Por alguna razón, muchas personas se olvidan de pensar en aprovechar y proteger sus datos de marketing de la manera más significativa para el crecimiento del negocio.

CZ: Para ampliar lo que dijo Jamie, creo que es cada vez más importante que las pymes entiendan quién tiene acceso a sus sistemas y datos de marketing. Pero también, a qué nivel tienen acceso, me viene a la mente el viejo dicho “demasiados cocineros en la cocina”; solo diría que en lugar de que el producto se vea afectado negativamente, esto lleva a que los malos actores entren en la cocina de demasiadas maneras.

¿Qué pasos puedo tomar para garantizar que mi seguridad de marketing esté a la altura?

JJ: En primer lugar, no puedes hacer nada con lo que no estás familiarizado. ¿Conoce todas las áreas en las que se recopilan o envían datos con respecto al marketing? Recomendaría que el primer paso sea una auditoría completa para comprender dónde y cómo está recopilando y enviando datos. Creo que muchos dueños de negocios y ejecutivos se alarmarían al descubrir cuántas áreas están "allá afuera" y desprotegidas o que no se aprovechan al máximo.

CZ: Este es un gran punto: comprender qué y cómo se accede a los datos debe ser el primer paso para implementar las pautas de seguridad. Desde el punto de vista de una auditoría básica, diría que se asegure de que los certificados, registradores y anfitriones adecuados no solo estén en su lugar, sino que se revisen anualmente. Una vez que tenga una idea de cómo se accede a los datos, el siguiente paso debe ser documentar quién tiene acceso y en qué nivel se otorga su acceso. Los propios empleados son la mayor amenaza para la postura de seguridad de una PYME desde el punto de vista de la ingeniería social, por lo que asegurarse de que el liderazgo y los ejecutivos comprendan la configuración de seguridad del usuario contribuye en gran medida al desarrollo de sus estándares de seguridad.

¿Cuál es su perspectiva sobre la seguridad del marketing en lo que se refiere a las PYMES en el futuro?

JJ: Siempre vemos un efecto de filtración matizado de lo que las grandes empresas están adaptando y finalmente alcanzan un modelo que tiene sentido para las PYMES. Las grandes empresas saben cómo monetizar y proteger sus datos de marketing. Esto recién comienza a convertirse en una prioridad para la mayoría de los ejecutivos y propietarios de PYMES. Creo que la perspectiva seguirá siendo que se malinterprete un poco para aquellos a quienes debería importarles más, pero que estos ejecutivos sepan que es importante. Por eso, recomendaría que las PYMES al menos inicien la conversación sobre lo que esto puede significar para su negocio ayer, hoy o mañana. Esto no va a desaparecer, y cuanto más tiempo mantengamos la cabeza en la arena, más riesgo estaremos.

CZ: Desde el lado de TI, la seguridad se ha convertido en una conversación activa con los sistemas y datos comerciales, creo que la inclusión de los datos utilizados y recopilados a través del marketing se unirá a esta conversación. Como he dicho anteriormente, se trata de educación y cuanto más estén dispuestos los líderes de las PYMES a mirar más allá de sus cuatro paredes en busca de información sobre seguridad, más será parte de la conversación. Los días de configurar y olvidar la seguridad en todos los aspectos de un negocio han quedado atrás, y aquellos que cambian con los tiempos estarán en condiciones de proteger adecuadamente los datos de sus clientes y a sí mismos a largo plazo.

Suscríbase a nuestro blog para recibir más información sobre la tecnología comercial y mantenerse al día con el marketing, la ciberseguridad y otras noticias y tendencias tecnológicas (no se preocupe, no lo molestaremos).