Fernando es el dueño de una pequeña cadena de supermercados de barrio. Le ha ido bien últimamente y está empeñado en que siga siendo así. Todas las personas que trabajan para él saben que le gusta cuidar a sus clientes, apuesta por el trato cercano y porque todos los que han entrado a comprar en una de sus tiendas, piensen que merece la pena volver.
Es una persona que vive con sus tiempos, de mente inquieta y espíritu de mejora continua. Es muy observador y se ha dado cuenta de que las grandes cadenas de supermercados tienen tarjetas de fidelización. Así que ha hecho el esfuerzo, se ha «remangado» y ya tiene en curso más de 1.000 tarjetas con descuentos en productos concretos y por el volumen de compra de sus clientes. Cuanto más compras, más descuento te llevas.
Parece que todo marcha bien, pero un día Ana, la encargada de una de sus tiendas, lo llama preocupada. Le parece extraño que un cliente que no va demasiado por la tienda tenga unos descuentos tan altos. Se pregunta si es que es usuario de más de una tienda y le pide a Fernando si puede comprobarlo.
¿Cómo puede ser esto? ¡¡Este usuario sólo compra con descuentos!!
En ese momento Fernando se queda pálido. ¿Cuántos clientes más estarán haciendo lo mismo? ¿Cómo lo hacen?
Lo que le ha ocurrido a Fernando es que ha sido víctima de un ciberataque. Un hacker espabilado se ha dado cuenta de que podía acceder a los sistemas de los supermercados y volcar en su tarjeta de cliente los descuentos acumulados por otros. ¡Todo un timo!
Pero esa no es toda la preocupación de Fernando. Tiene más de 1.000 clientes con tarjeta, y con la nueva normativa de protección de datos (RGPD) le han dicho que tiene que informarlos a todos, en menos de 72 horas, de que se ha producido una brecha de seguridad. ¿Cómo va a hacer eso? Él no es ningún especialista en tecnología y siempre había creído en la buena voluntad de sus clientes. ¿Por qué han hecho esto?
Se va a tener que pasar días mandando correos electrónicos y atendiendo a clientes disgustados en lugar de dedicarse a seguir vendiendo como siempre.
Después de días de locos sin dormir y con la ayuda de sus empleados, amigos y familiares, Fernando ha logrado informar. Se ha librado de la multa por los pelos. Pero además, tiene que arreglar el entuerto. De momento sólo se le ha ocurrido dejar la tarjeta sin funcionamiento unos días y hacerle regalos en especie a los clientes que quieran usarla. ¡Cuánto trabajo por un hacker aprovechado!
Fernando ha aprendido la lección. Ha consultado a los expertos y se ha asesorado bien. Además de proteger su servidor con medidas tecnológicas, ha contratado una póliza de ciber-riesgo con dos coberturas imprescindibles para su tranquilidad:
- Comunicación a todos sus clientes en el plazo que marca la Ley, en caso de brecha de seguridad
- Primera respuesta ante incidentes de seguridad
- Restauración de los sistemas después de un ataque
No va a pasar por otro susto así. Lo que quiere Fernando, es dedicarse a su negocio, a sus clientes y a sus trabajadores.