Consultoría & Consultores

Durante estos momentos de altas restricciones físicas y comerciales ocasionadas por el COVID-19, los minoristas están más centrados que nunca en llegar a los clientes online. Sin embargo, en un escenario mundial en que la sociedad se queda en casa para protegerse, ¿está también protegida en la red? Con la llegada de la época de compras navideñas, Deloitte publica las prácticas más importantes en materia de protección de datos que todo minorista debería tener en cuenta.


Deloitte ha publicado recientemente la encuesta “2020 Deloitte Holiday Retail Survey: Reimagining Traditions”, que, si bien se centra en el público estadounidense, es un buen indicador de cómo la mayor parte de los consumidores mundiales va a comportarse durante este año con la pandemia. Un 64% de los encuestados indicó que su presupuesto para compras durante estas fiestas se va a gastar de forma online (esta cifra va a aumentar durante las próximas semanas). Así mismo, el Cyber Monday ha superado al Black Friday en relevancia para todas las generaciones (un 59% de los encuestados tiene planeado realizar sus compras durante el Cyber Monday frente al 48% que opta por hacerlo durante el Black Friday). Estas tendencias han destacado la importancia de las prácticas cyber para muchos minoristas.


“Teniendo en cuenta los costes que puede llegar a suponer un fallo de seguridad (perder la confianza de los clientes y quizá incluso llegar a tener que enfrentarte a una demanda), proteger los datos personales es algo que toda empresa debería hacer. Meses atrás, vimos un aumento en las campañas de phishing relacionadas con la pandemia. Ahora, los cibercriminales se centran en intentar darnos caza mediante correos electrónicos sobre la actual época de fiestas y eventos”, declaró Emily Mossburg, Cyber Leader de Deloitte Global. “Dar en el blanco y encontrar el equilibrio entre las transacciones seguras, la privacidad de datos y que los usuarios vivan una experiencia positiva es crucial para que las organizaciones puedan extender sus servicios online con seguridad y llegar a un público más amplio”.


Los clientes, proveedores y encargados de cadenas de suministro necesitan cerciorarse de que la ciberseguridad es prioritaria para las organizaciones e instituciones a las que confían sus operaciones, información y datos personales. Los empleados necesitan sentir que sus datos corporativos están a salvo y que las redes que necesitan para realizar su trabajo funcionan correctamente.


Las empresas deberían preguntarse qué deben hacer para construir y mantener la confianza.

- Con el aumento de datos, conectividad y accesos, ¿realmente entendemos los ciberriesgos a los que nos exponemos? ¿Estamos seguros de que nuestro programa cyber va a mantener y reforzar la confianza? Poder identificar y saber cuáles son las áreas más vulnerables dentro de una infraestructura y sus sistemas es un primer paso muy importante para construir un programa cyber de excelencia. Es necesario utilizar estos conocimientos para reducir las vulnerabilidades y crear un entorno digital robusto que sea altamente fiable, disponible y seguro.

- ¿Estamos detectando la actividad fraudulenta y el cibercrimen de forma proactiva? Es importante asegurarse de que las transacciones financieras son seguras y que los sistemas operan con integridad y monitorizar la dark web para identificar los riesgos a los que se exponen las organizaciones, así como el histórico de ataques, los que están ahora activos y los que tienen como objetivo tu organización. También es necesario realizar análisis de sentimiento para mejorar la comunicación entre empleados, proveedores y clientes.

- ¿Los datos se recopilan de forma ética y se protegen adecuadamente? Es necesario integrar el gobierno de datos y cyber en los sistemas para mejorar las medidas de seguridad en el espacio físico, así como formar al personal involucrado en la recopilación de datos sobre sus nuevas responsabilidades como colectores de datos y administradores de seguridad y privacidad.

A pocos días de que comiencen oficialmente las fiestas, la normativa europea en materia de protección de datos ha realizado modificaciones de efecto inmediato en lo relativo a las prácticas actuales de intercambio de datos. Desde que el Tribunal de Justicia de la Unión Europea (TJUE) dictó sentencia sobre el caso Schrems II, las empresas que comparten/transfieren datos personales desde/hacia EE. UU. y Europa se han visto obligadas a trabajar en este asunto. Los minoristas internacionales que transfieran datos tendrán que asegurarse de que todos aquellos acuerdos contractuales que se firmen cumplan con este aumento de exigencia por parte del tribunal europeo y con las subsecuentes directrices del Comité Europeo de Protección de Datos.


Incluso con la promesa de la próxima llegada de las vacunas contra el Coronavirus, los minoristas no deberían relajarse en la preparación para las fiestas del año que viene, ya que el mundo del marketing tendrá que comenzar a estudiar nuevas formas de atraer, conquistar y redirigir a los clientes hacia sus plataformas. Con el fin de que Internet sea más seguro, en 2022 estará prohibido el uso de cookies de terceros, lo que supondrá un gran cambio en las prácticas digitales del marketing a favor de la protección de la privacidad de los consumidores.


Estas decisiones pretenden reforzar la importancia de la protección de datos en el comercio mundial, así como el papel crítico que juegan los profesionales de la privacidad en la implementación de medidas de protección en línea con los requisitos legales internacionales.


Las empresas que han adaptado su plantilla y sus servicios de atención al cliente durante la presión de la pandemia sufrida en 2020 tendrán que determinar si garantizan su adopción a largo plazo y transformar estos procedimientos puntuales en buenas prácticas a futuro. Desde un punto de vista cyber, la confianza digital es una faceta crítica de la capacidad de la sociedad para prosperar en la nueva normalidad.


“Los minoristas están intentando acercarse a sus clientes utilizando nuevas tecnologías, como, por ejemplo, realidad aumentada y virtual, y eso debería venir acompañado de una estrategia que se centre en la confianza del cliente”, declaró Annika Sponselee, Data and Privacy Leader de Deloitte Global. “Los minoristas deberían proporcionar un lenguaje claro y directo en sus comunicados en materia de privacidad, en los que se explique cómo van a protegerla y para qué se van a usar los datos de sus clientes”.