Crédito: Pixabay de Pexels
Varios grandes minoristas británicos han estado en las noticias recientemente, pero no para ventas boyantes o lanzamientos de nuevos productos. Las empresas como Marks & Spencer y Co-Op han sido pirateadas, afectando las ventas en línea y la gama de productos disponibles en la tienda, y obligándolos a disculparse con los clientes y otras partes interesadas. El minorista de lujo Harrods también sufrió una casi falta.
M&S, un minorista heredado que tiene más de 1,000 tiendas en todo el Reino Unido, parece haber sufrido el daño más significativo de su ataque cibernético. Los analistas de Bank of America estimaron que la compañía ha perdido más de £ 40 millones en ventas semanales desde que comenzó el incidente durante el fin de semana festivo de Pascua.
Como precaución, se informó que el minorista cerró muchas operaciones de TI, que se bloqueó efectivamente de sus sistemas centrales mientras intentaba abordar el incidente.
Y luego la situación empeoró. M&S reconoció que los datos personales de los clientes, incluidos los nombres, las fechas de nacimiento, los números de teléfono, las direcciones del hogar y el correo electrónico, y los historiales de pedidos en línea, habían sido robados. Sin embargo, el minorista insistió en que el robo de datos no incluía información utilizable de tarjeta, pago o inicio de sesión.
Hay razones lógicas por las cuales M&S puede haber optado por el enfoque cauteloso. No deseaba crear más pánico y ansiedad entre los clientes. Prefería abordar el problema de manera encubierta mientras el resultado estaba pendiente. No quería ser visto como digitalmente incompetente. Por supuesto, este razonamiento solo es especulativo.
Dicho esto, el enfoque de M&S para administrar el incidente ha planteado preguntas desde una perspectiva de marca.
Primero, ¿cuánto tiempo ha estado al tanto el minorista del ataque? Y, lo que es más importante, ¿cuánto tiempo esperó para compartir noticias del robo de datos con sus clientes y el público?
La investigación sugiere que las marcas que son rápidas y transparentes para revelar un truco, notificar a los clientes afectados y comunicar las posibles implicaciones para su privacidad, tienen más probabilidades de ganar la confianza del consumidor. Es mejor para la imagen de marca que las que optan por un enfoque de “esperar y ver” o “goteo de goteo”.
En 2016, la firma de TI de EE. UU. Yahoo recibió demandas después de anunciar un truco. El precio de las acciones de la Compañía se sumergió en medio de temores de que una violación de datos pudiera descarrilar su fusión pendiente con Verizon Communications, establecida como un valor de US $ 4.8 mil millones (£ 3.6 mil millones).
Pero las demandas y la reacción adversa del mercado fueron menos sobre la violación de los datos y más sobre las acciones retrasadas de Yahoo. Anunció involuntariamente la violación de datos cuando el hacker intentó vender los datos de los usuarios robados en línea. Según los informes, Yahoo se enteró de la violación dos años antes, pero no advirtió a sus usuarios y partes interesadas. Una revisión interna más tarde encontró que la compañía “no había actuado lo suficiente” sobre el conocimiento que tenía.
Traer a los vendedores
En segundo lugar, ¿M&S necesita hacer más que simplemente asegurar a sus clientes que no se robó información de pago o inicio de sesión utilizable? Otros datos personales como la fecha de nacimiento, el hogar y las direcciones de correo electrónico fueron pirateados, y son útiles para que los delincuentes cometan robo de identidad.
Un minorista prudente hará más que seguir las leyes y regulaciones, puede tomar un enfoque moralista más centrado en el cliente para proteger el bienestar de sus clientes después de un ataque cibernético. Un estudio ha destacado el valor estratégico de involucrar a los especialistas en marketing, ya sea internamente o una empresa de relaciones públicas externas, en proteger los datos del consumidor y responder a las infracciones.
Los autores del estudio declararon que el mandato de un vendedor generalmente implica trabajar con personas de diferentes orígenes en todos los departamentos de una empresa. Esto les permite facilitar las conversaciones y negociaciones entre las personas relevantes, desde abogados de la compañía, expertos en tecnología y oficiales de seguridad, hasta aquellos que supervisan las relaciones de los inversores y el CEO que administran la relación de la junta.
Al centrarse en la experiencia del cliente, incluso en tiempos de profundización de la crisis, los especialistas en marketing piensan instintivamente en los beneficios y barreras experimentadas por los consumidores.
Los puntos de conversación entre los departamentos de la compañía deben centrarse en las opciones morales y legales para proteger los datos del consumidor. Las comunicaciones deben considerar el efecto negativo de la crisis en los consumidores, más allá de la empresa que enfatiza su víctima y buscando simpatía.
Los especialistas en marketing pueden poner el punto de vista del consumidor al frente y al centro. Pueden destacar los problemas que otros en el negocio pueden no considerar, como quién redacta las comunicaciones del consumidor, cómo se comunican y monitorean los mensajes, y cómo los consumidores pueden comunicarse con la marca para buscar u ofrecer ayuda.
Al final del día, M&S ha sido víctima de un crimen. Conocida como una “crisis de víctimas”, una violación de datos es instigada exclusivamente por actores penales. Sin embargo, la forma y el ritmo al que M&S ha comunicado el robo de datos a sus clientes podría dejarlo abierto a las críticas.
El problema de cuándo el minorista aprendió sobre el robo versus cuando decidió compartir la información con sus clientes sigue sin estar claro. También es incierto cuántos datos personales se tomaron, ya sea que esto incluya los datos de perfil que el minorista realizó a los clientes (cosas como su frecuencia de compra, redención de cupones y opciones de productos). También debe compartir cualquier plan que esté ideando para abordar posibles robos de identidad.
Las actividades actuales de gestión de crisis de M&S podrían parecerse a preservar sus resultados, mientras que posiblemente el enfoque debería estar en el cuidado de los clientes. Como minorista heredado que tiene casi 141 años, M&S puede hacerlo mejor que seguir el típico enfoque de “Déjame decirte”. Aquí es donde la comunicación fluye en una sola dirección y se empuja al público, y es lo que M&S parece haber hecho en respuesta al ataque.
En cambio, debería considerar el enfoque más transparente “trabajemos juntos”. Esto puede promover una mejor confianza del cliente y la imagen de la marca, lo que permite a los M&S buscar la cooperación del cliente (cosas como informar correos electrónicos inusuales o información errónea donde una masa crítica puede identificar un patrón significativo). Esto podría ayudar a detectar violaciones de datos y actividades criminales como el robo de identidad y el fraude.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: Marks & Spencer CyberAttack: ¿Cómo pueden los minoristas recuperar la confianza de los clientes después de un hack? (2025, 21 de mayo) Consultado el 21 de mayo de 2025 de https://techxplore.com/news/2025-05-spencer-cyberattack-retailers-regin-customers.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
