OpiniónMercado TI

La nueva fuente de ingresos de los ciberdelincuentes: los puntos de fidelización

Honorio Ruíz, director de desarrollo de negocio de TransUnion España.

Los programas de fidelización han demostrado ser fundamentales para promover la fidelidad de los clientes, especialmente en la industria del turismo pero también en supermercados, cafeterías, gasolineras o incluso en el sector de los videojuegos. Sin embargo, aunque pueda parecer lo contrario, los esquemas de fidelización planteados en la mayoría de las empresas pueden suponer un riesgo reputacional si los clientes observan que sus datos pueden comprometerse o que los puntos alcanzados para conseguir una noche extra de hotel o un upgrade en el viaje de avión pueden ser robados por un tercero.

La realidad es que en los últimos tiempos, muchos operadores turísticos y multinacionales hoteleras han sufrido brechas de seguridad que han afectado a los datos personales de sus afiliados, lo que está provocando cierto rechazo entre los consumidores a entregar información y, en definitiva, una merma comercial a las organizaciones que utilizan esos datos para personalizar las ofertas de sus clientes.

Se estima que para el año que viene los costes derivados del fraude pueden suponer hasta 25.000 millones de dólares a los intermediarios de viajes (en 2017 fueron 21.000 millones de dólares) debido al incremento en la sofisticación de los ataques. Según Gartner, además, existen en el mundo cerca de 48 billones de puntos sin utilizar y al alcance de cualquier delincuente si no se ponen las herramientas para evitar su robo.

Las entidades financieras son tal vez las organizaciones que más invierten en seguridad para evitar pérdidas de datos porque el robo de la información bancaria puede suponer una merma económica muy importante. De hecho, hace años que utilizan diferentes herramientas de verificación de identidad. En el sector viajes, sin embargo, no se presta tanta atención a la seguridad de las transacciones online porque al tratarse de “puntos” o “millas” parece que no se habla de dinero real. Pero eso sólo significa que las vulnerabilidades al robo de cuentas en este sector son mayores aún. En la mayor parte de las ocasiones, el cliente no se da cuenta del robo porque no gestiona su cuenta de puntos de forma regular y, sin embargo, es relativamente sencillo para un delincuente acceder y transferir o gastar directamente los puntos obtenidos en empresas que han sufrido una brecha de seguridad.

¿Y cómo puede el sector mejorar su imagen y protegerse ante las crecientes amenazas de la ciberdelincuencia?

¿Y cómo puede el sector mejorar su imagen y protegerse ante las crecientes amenazas de la ciberdelincuencia? No es complicado, sobre todo si tenemos en cuenta los enormes beneficios que puede suponer que nuestros clientes se sientan respaldados.

Lo primero es saber quién (o qué) está accediendo (o intentando acceder) a las cuentas de los clientes. Es importante controlar los riesgos que supone cada dispositivo, ser capaces de saber si quien accede es una personal real o un bot, automatizar los procesos de decisión y utilizar doble factor de autenticación (móvil y correo electrónico, por ejemplo) antes de mostrar la información personal. Y todo ello sin que afecte a la experiencia de usuario para que el cliente real no sufra en su relación con la compañía.

Pero a veces es el cliente el que no salvaguarda su propia información por lo que es importante también concienciar sobre la necesidad de cambiar las contraseñas de forma regular, hacer que sean seguras y difíciles de predecir y mantenerlas de forma confidencial. Y no sólo para nuestra plataforma, también para su correo electrónico o su dispositivo móvil.

En definitiva, el sector debe ser consciente de que los puntos de fidelización representan no solamente dinero, sino la puerta de entrada para miles de clientes que confiarán en nuestros servicios solo si saben que nosotros custodiamos de forma segura su información y garantizamos que no existirán brechas de seguridad ni pérdidas de datos.

Computing 784