A finales del año pasado, leíamos cómo un hacker se había introducido en la cuenta de un usuario de twitter y mandaba mensajes, en su nombre, prescribiendo productos de una conocida marca de ropa interior femenina. Y como en las redes sociales, los usuarios están conectados entre sí mediante decenas de enlaces de amistad y followings, para un malhechor digital su tarea de viralización de su malvado cometido le resulta mucho más fácil. El periódico que recogía la notícia lo titulaba como que hoy, los virus afectan –también– a la reputación de las personas en la red, ya que en estos casos, estas acciones atentan directamente contra la imagen y el honor de sus víctimas.

Pero para quienes vivimos en este universo online, sabemos que, como en el mundo real, el mal no tiene límites ni formas predeterminadas, y en la red, el hacking de una de tus identidades ‘en propiedad’ (cuenta twitter, facebook, flickr, blog, etc.) puede ser incluso el menor de los males para tu reputación. De hecho, recuerdo un caso flagrante en España (el cual no mencionaré nombres ni marcas) en que se planificó la generación de todo un contenido desfavorable sobre un exitoso empresario. La información no era cierta, pero estaba publicada. Las referencias que aparecían en TOP10 de buscadores bajo su nombre no estaban contrastadas y carecían de validez, pero era la única información que el usuario de a pie podía acceder sobre esta persona.

El mercado de las búsquedas tiende también a democratizarse (Wikisearch), como también el opinativo (Sidewiki). Cuando estas medidas estén instauradas, Google será una especie de monarquia democrática donde todo el mundo podrá ‘subir’ y ‘bajar’ resultados al gusto según sus intereses y valores (potenciando el poder de la mayoría versus la minoría) y todo este mundo virtual estará reinado por un solo soberano, quien regulará todo el sistema. (1) Arropará quienes conozcan sus mecanismos de entrada y salida de información (indexación y publicación), y (2) debería penalizar quienes no comulguen con unas normas y valores (hoy aún no muy claros) de comportamiento tecnosocial online. Y aunque las personas tendamos a eludir las decisiones difíciles a las máquinas (ordenación, categorización, valoración…) tendrán que prevalecer, más que nunca, el buen hacer de la comunidad y el sentido común.

[photo by bareform]

Entiendo que quienes no viven el día-a-día de la red les puede sonar incluso raro, pero se está convirtiendo en una forma habitual de ataque a las marcas: la suplantación de su identidad, incluso la emisión de mensajes publicitarios, como si realmente fueran ellas quien las publican. Aunque pueda resultar increíble y kafkiano, créame: no lo es.

Es el caso del último capítulo de una marca automovilística muy importante. Alguien soltó un spot de la marca como si realmente hubiera sido ella. Y lo puso en circulación en el canal Youtube, como habitualmente también lo hace la auténtica, con una producción muy cuidada y afín a la realidad, con mucha credibilidad formal. Su disonante mensaje, contrario a los principios de dicha compañía, hace que uno cuando lo ve, se sorprenda. Unos pocos no irán más allá. Pero unos muchos, verán la pieza y pensarán que la marca ha apostado por una línea de comunicación diferente y bien seguro se llevarán una mala impresión sobre ella. Aquí está el efecto fraudulento del trabajo.

Sin ninguna duda, estas prácticas afectan a su reputación. Ponen un mensaje publicitario en boca de quien no lo emite, perjudicándole a todos niveles; ganando una notoriedad que resta más valor que no le suma. Es un ataque sin paliativos que los usuarios deberíamos:

• siempre contrastar en web oficial / corporativa (sea porque lo han detectado, o simplemente porque si es una campaña activa, debería de estar referenciada en algún sitio de su site) y asegurarse que realmente el mensaje es auténtico

• denunciar los hechos en un sitio (hoy inexistente) donde este tipo de prácticas fueran investigadas y penalizadas, demostrado el fraude

Nuestro mundo avanza hacia un sistema de autoregulación democrática (un crowdregulation), donde los propios usuarios daremos credibilidad, o no, a las iniciativas. Si queremos garantizar las libertades online, nosotros mismos deberíamos poder autoregularnos.

Pero mientras tanto, tendremos que seguir monitorizando para estar alerta de posibles oportunidades, y evitar las crisis que se nos presenten.

Puede que tenga ganas de de seguir un buen plan de crecimiento para su reputación en la red, mientras se previene de posibles crisis online. Sabe que tiene que hacer un seguimiento de “qué se está diciendo en internet”, pero ¿cuáles son exactamente los criterios que debe seguir?, ¿qué o quiénes hay que monitorizar?

Tamar Weinberg nos apunta algunos de los items a controlar, que aquí recojo, junto a una breve descripción (personal):

• su nombre y el de sus directivos. Primero las personas: usted y los directivos de su grupo o compañía. Debemos saber si hay quien los nombra, cuando, en qué contexto y cómo; tanto para controlar qué se está diciendo sobre ellos, como si hay que intervenir aclarando, ampliando o corrigiendo información

• el nombre de su empresa y sus delegaciones. Conocer en dónde está apareciendo el nombre de nuestra empresa –o delegaciones–, para bien o para mal, es una prioridad evidente

• las marcas de productos o servicios. La marca quizá sea el bien intangible más preciado de su negocio. Debemos saber si aparece en algún diálogo, publicación o referencia online. Puede que tenga muchas marcas o servicios a monitorizar, sígalos todos, aunque ponga más hincapié en los principales. Le valdrá la pena

• las personas que atienden a los media de su compañía (portavoces). Es bueno seguir los mensajes lanzados por nuestros portavoces. Muchos de ellos harán reaccionar a grupos de interés de la compañía que deberemos de capturar sus demandas y responderles por los canales más adecuados. En cualquier caso, el primer paso será la escucha

• su slogan o mensajes de marketing. Son sus gritos de guerra para conseguir la atención de su target. A parte de crear reacción en los puntos de venta (como es el objetivo: vender), habrá que saber si generan reacciones argumentales en la red, y si se necesita de soporte y contesta online para apoyarlos y reforzarlos

• su competencia. Conocer por dónde se mueve la competencia no viene mal. Sobretodo vigilar que no seamos avanzados vilmente por la derecha, con alguna maniobra estratégica contraria, que podíamos haber previsto fácilmente si tan solo hubiésemos mirado por el retrovisor

• su industria/sector. Permanecer actualizado de todas las novedades que atañen al universo de nuestro producto/servicio. Sólo así podremos dar un paso más avanzado cuando se nos presente la oportunidad. Si no estamos en el borde, nos caeremos… pero por la parte de atrás!

• sus debilidades (a través de escuchar antes a su público). Todos somos más que menos conscientes de nuestras de las debilidades de nuestro producto. Estaremos siguiendo si hay quien las descubre o menciona, y tendremos un argumentario preparado para hacer de los puntos débiles, los fuertes. Si los ignoramos, seguirán siendo débiles y podrán extenderse entre nuestros públicos (clientes actuales y potenciales, accionistas, proveedores, etc.)

• sus partners, socios, proveedores, clientes… La información fresca y de primera mano siempre es de agradecer. Si disponemos de una noticia antes que nos la comuniquen por los canales convencionales (mail, comunicado interno, entrevista), estaremos preparados para dar una respuesta más adecuada y meditada cuando se presente este momento. No sería el primero ni el último empresario que se entera por una alerta de Google (originada por una notícia de prensa del día) que su socio ha decidió unilateralmente coger otro camino distinto al pactado. O que un proveedor suyo dejará de fabricar el producto que le servía a través de un comment de un blog; o un defecto de nuestro servicio publicado en twitter.

• su propiedad intelectual. También es importante, en la medida de lo que se pueda, tener monitorizada su propiedad intelectual en forma de marcas, submarcas, copyrights, derechos de uso… y todo tipo de bienes intangibles de la empresa que puedan ser usados, violados, copiados, mal-mencionados, faltados, robados o phisheados sin que nosotros estemos ocupándonos cuanto antes

[photo by Darinka]

Antes de ayer asistimos a un caso de online crises bastante grave. Unos empleados de Domino’s Pizza se grabaron preparando las pizzas para unos clientes echádoles toda clase de cochinadas (no sé si decirle y invitarle a que vea los vídeos [si aún permanecen online]…) y lo subiron a youtube. La verdad es que son bastante desagradables.

Cuando uno ve estas filmaciones, es consciente que obviamente es un caso puntual y localizado, pero te viene a la cabeza que todos podemos ser víctimas inconscientes de este tipo de ataques en cualquier momento e ignorándolo (de aquí su impacto en el público en general). Este ataque directo a la marca, también lo es en el sector, ya que este incidente podría producirse en cualquier momento, en cualquier otra empresa de restauración.

Como el conflicto se originó en youtube, el presidente de Domino’s USA salió en otro vídeo del medio informando del fatal acontecimiento, focalizando el abaste de la crisis (2 trabajadores de 125.000 que tienen contratados en 60 países), y asumiendo responsabilidades.

En el mismo perfil youtube del video-mensaje institucional, se invita a seguir las actualizaciones de su twitter (iniciado a raíz del conflicto) para seguir el avance del caso, de forma instantánea y veraz, controlando el mensaje emitido, acotando el conflicto, interactuando con cientos de usuarios que quieren información y respuestas, y por supuesto visibilizando, desde la compañía, una preocupación para resolver la crisis.

Una crisis puede originarse en cualquier momento y puede presentarse de cualquier forma (rumor, vídeo, fotografía, sonido, coyuntura…). Su gestión (detección, rapidez, información, canalización) será clave para su no-propagación (en otros medios) y su rápida resolución. Cuando más largo sea el proceso de cierre de la crisis, más tardará la organización en restituir su reputación de marca y más recursos le costará.

Igual que es bueno saber qué podemos hacer para sumar valor a nuestra marca, también debemos saber qué le puede restar. Si somos suficientemente proactivos y nos intentamos resguardar avanzándonos a posibles ataques con estrategias preventivas, el golpe será mucho más leve.

ciberbulling

igual que con personas, una marca puede ser atacada de manera continuada hasta la saciedad, con informaciones verdaderas o falsas

PROACCIÓN: tener las identidades (canales) suficientes, y con autoridad contrastada, para salir con voz fuerte y oficializada, para desalentar al ciberbuller

dark sites

igual como pasa en un plan preventivo de crisis online (pero aquí con objetivo inverso), se podría programar una dark site para publicarlo en el peor momento posible.

[si que es verdad que para este tipo de acción, la marca objetivo tendría que tenen una exposición pública o popularidad muy alta, si no, el hacker no rendibilizaría sus esfuerzos]

PROACCIÓN: tener los dark sites propios a punto de publicar en caso que sea necesario

phishing

el phisher intenta hacerse con los datos privados del usuario para usarlos en su contra. Es un clásico en las entidades bancarias y sistemas de pago online, aunque también se ha usado para suplantar identidades en medios sociales y sembrar el pánico

PROACCIÓN: tener un buen antispam que frene las peticiones de phishing, y estar atento a no logearse en ningún site no-oficial

brand-jacking

¿tienes registrada tu marca, por ejemplo, en twitter? puede que si no la tienes registrada ya la tenga alguien bajo su poder. Le costó 0€, y ahora puede emitir información bajo tu personalidad de marca.

Esta práctica puede llevarse a cualquier canal social, donde cuaquiera puede ‘hablar’ en nombre de cuaquiera. Una vez más, la regulación y el derecho, por detrás de la realidad!

PROACCIÓN: registrar gratuitamente en los medios sociales más populares el nombre de tu marca para evitar que nadie suplante su identidad. En el caso que cito de twitter, existen sitios donde las empresas pueden registrarse y dejar constancia de su autenticidad

stealth url

registro de dominios similares a tu marca (tanto por ortografía como por semántica), para recoger errores de url, de sentido o beneficiarse de un buen posicionamiento. Puede que contenga la misma marca dentro del nombre, o una variante de la denominación. También es conocido por domain squatting. Uno de los casos más sonados fue la adquisición del dominio whitehouse.com por una empresa de distribución de materiales para adultos, y no para ser el portal de entrada de la Casa Blanca.

PROACCIÓN: adquirir el máximo de dominios del universo de tu marca antes que lo haga otro

posicionar phantom sites

son sitios supuestamente ‘corporativos’ de una marca, pero óbviamente ‘no autorizados’. Su objetivo es claramente desprestigiar la marca a través de un site falso, aunque parecido a cómo podría ser el auténtico. Normalmente, un phantom site puede ir debajo un stealth url.

PROACCIÓN: monitorizar los contenidos que se publican bajo el nombre de la marca, igual como los parecidos. También será de gran ayuda tener abierto el diálogo en medios sociales con los usuarios, tanto para crear un estado de confianza de relaciones con ellos, como para que nos ayuden (tanto en la detección prematura de estos sites, como en su descrédito)

Todas estas trabas (que en 2008 aumentaron significativamente) para el buen desarrollo de una marca en internet pueden minimizarse si existe un Plan estratégico de presencia online (reputación), y monitoreo a tiempo real de las menciones que se hacen sobre las áreas de interés de tu negocio. Al igual que en ataques offline, no podrás evitarlos todos, pero sí estar preparado para hacerles frente de forma rápida y efectiva posible.

[photo by dreamstime].

Dice mi abuela que ‘qui oli remena, els dits se’n unta‘ (quien con aceite trabaja, los dedos se ensucia [más o menos] ) y este domingo me ensucié los míos en twitter. La colisión entre los intereses de un phisheador y los míos coincidieron en el mismo espacio-tiempo. Esperaba una referencia de un compañero y entré de lleno en la red del malhechor. Siempre digo que toda crisis nunca llega por un solo factor, y ésta también ha seguido un patrón de sumatorio de factores: día festivo (menos atención), direct en la Blackberry (no visualización de la totalidad del mensaje), estado avanzado de gripe (bajas facultades)… Y por lo que vi, tampoco estuve solo: el presidente entrante de los USA, Barack Obama, también lo phishearon al pobre!

Nada, que gracias a unos compañeros, algunos que me informaron a tiempo, y otros afectados, supimos cómo salirnos de toda la aventura

Fui partícipe de toda una ola de phishing en twitter que espero que haga que todos (el primero, un servidor) estemos un tanto más alerta! Lo que me jode es que estoy especialmente motivado a esquivar este tipo de ataques, ya que, como todos, estamos sometidos a una lluvia diaria de este tipo de malas prácticas, sobretodo por correo electrónico. Y fue en un mal momento (como podemos tener todos) en el que rendí mi cuenta. No tardaré en publicar los phishings más frecuentes en mi cuenta de email, para ayudar a visibilizar y detectar futuras incursiones de este tipo.

Hace ya bastante tiempo que creo necesario una certificación de identidad digital. Internet es libre y así debe continuar, pero la libertad tiene que ir ligada al respeto. Un respeto que veo franqueado demasiadas veces por usuarios que toman fuerza tras un nick o alias, y expresan sus opiniones e inquietudes, repito: de forma legítima, pero ocultando su identidad con otra completamente falsa.

La manera de hacerlo no sería más complicada que la de determinar qué órgano tiene la potestad de certificar esa identidad, sea gubernamental, privada o institucional. Una vez obtenida dicha identidad, todas la plataformas colaborativas online deberían exigir su uso para participar en blogs, foros, webs, registros, comunidades, redes sociales, etc.

No sé si nunca llegaré a verlo, pero si fuese así, quizá nos ahorraríamos de ver insultos, descalificaciones personales, comentarios ofensivos y toda clase de improperios que no aportan absolutamente nada, más que perjudicar la reputación online del destinatario. Y quedándome finalmente en la epidermicidad de estos comentarios destructivos (y sin entrar más allá en la calidad humana del emisor), se publican en un 90% en un marco caracterizado por el impulso, la rabia, ira o enfado; ignorando por completo que una vez pasada esta fase, el texto publicado (el ataque) continuará visible en internet 24h/día, 365 días/año, en las búsquedas de miles de usuarios que necesiten encontrar información sobre un criterio relacionado con el/la insultado/a.

(photo by geoshooter)

No puedo dejar de citar un post que me encontré hace pocos días. Trata sobre los usuarios que entran en un foro, un grupo o una conversación, sólo con ánimo de destrucción: los trolls.

Estos trolls son unos seres que se introducen en la mayoría de foros concurridos, y habiten en ellos. Estadisticamente, si tienes una comunidad numerosa, te va a tocar alguno seguro. Su existencia en sí misma, como todas las cosas, no es buena ni mala; sólo el cometido de su único objetivo hace indeseable su permanencia en el grupo: distorsionar el discurso, mentir, insultar, descalificar sin argumentos verídicos, etc. Sus desafortunadas intervenciones causan el aburrimiento y la indignación de los miembros, y en muchos casos, la única manera de erradicarlos es acabando con su existencia online en ese grupo, a través de la administración del foro.

Las técnicas para combatir estos microbios que tanto daño hacen son muchas, pero si cito el artículo con que empezaba, es porque me hizo mucha gracia el símil que hace con ellos y un perro faldero, que espera comida bajo la mesa. La necesidad de ser alimentados con comentarios y descalificaciones hacia ellos hace que no paren de incordiar hasta que algún miembro no puede resistir a la tentación de soltarle algo, por pequeño que sea (un trocito de comment) para reforzar su posición y seguir incordiando, uno a uno de los que forman la comunidad en espera de otro pedacito de comida.

Y recuerda, por lo que más quieras: don’t feed the troll!