El miedo triunfa sobre la ira cuando se trata de violaciones de datos, dice un investigador

Cuando a una persona se le notifica una violación de datos que involucra su información personal, si reacciona con una sensación de miedo, en lugar de ira, es más probable que deje de usar el sitio.

Ese fue el principal hallazgo de un estudio que realicé con tres coautores que examinaron qué emociones llevan a los clientes a cambiar su comportamiento después de una infracción. Descubrimos que los clientes enojados, por otro lado, tienen más probabilidades de desahogarse en diferentes plataformas de redes sociales pero luego regresan al sitio violado.

Encuestamos a 208 consumidores de EE. UU., de 18 a 60 años, y les pedimos que describieran sus sentimientos después de haber sido informados de una violación de datos en su sitio web favorito y de uso frecuente. Se consideraron sitios web de suscripción, como Netflix y Xbox Live, y sitios web de uso gratuito, como Facebook y Snapchat. Luego les pedimos a los participantes que explicaran, en sus propias palabras, qué acciones tomaron en respuesta.

Descubrimos que las actitudes positivas hacia el sitio web antes de la infracción no afectaron significativamente si los consumidores volvieron a interactuar con el sitio web después de la infracción, ya que algunos investigaciones anteriores ha indicado. En cambio, la respuesta emocional del miedo, en particular, pesaba mucho sobre los clientes.

Los clientes temerosos parecían dejar de usar el sitio violado para reducir sus sentimientos de estrés y vulnerabilidad. Otros clientes recurrieron a proporcionar detalles biográficos falsos o eliminar los datos de la tarjeta de crédito, el nombre y la fecha de nacimiento del sitio web mientras continuaban usándolo.

Solo en 2022, EE. UU. los datos del cliente se vieron comprometidos en más de 1.800 incidentes, que afectaron a más de 400 millones de personas.

Gran parte de la investigación anterior se ha centrado en ira del cliente a raíz de una violación de datos y la necesidad de las empresas de aplacar a los clientes enojados o gestionar la cobertura negativa de los medios. Para ello, las empresas pueden involucrar a los administradores de crisis para contener el daño, asociarse con los servicios de protección de identidad, pagar multas o acuerdoso tratar de atraer a los clientes con servicios gratuitos.

Sin embargo, nuestra investigación muestra que las empresas deben abordar a los clientes temerosos de manera diferente después de que se produzca una violación de datos, si quieren evitar la pérdida de clientes. Para hacer esto, las empresas pueden trabajar con sus departamentos de TI para identificar a los clientes que ya no están activos después de una infracción y luego comunicarse con ellos directamente para disipar sus temores.

Todavía no se sabe cómo deben reaccionar las empresas después de una violación de datos. No está claro por qué los clientes regresan. Una explicación probable es fatiga de privacidad—cuando los clientes creen que mantener sus datos en línea seguros es inútil.

En nuestro estudio, encontramos que un tercio de los clientes regresaron después de una violación sin siquiera cambiar sus contraseñas. Más de la mitad regresó después de realizar algunos cambios, como eliminar los datos de su tarjeta de crédito, cambiar sus contraseñas o eliminar información personal.

Esta puede ser la razón por la cual los investigadores no pueden brindar recomendaciones confiables para manejar las filtraciones de datos. Desde el punto de vista de una empresa, si los clientes regresan de todos modos, hay pocos incentivos para hacer más que lo mínimo indispensable para abordar una infracción.

Ahora estamos estudiando el comportamiento de las personas que han experimentado múltiples filtraciones de datos en el último año. Queremos saber cómo estos clientes cambian sus comportamientos, así como también cómo juzgan los esfuerzos de recuperación de las empresas cuyos sitios fueron violados.

Regulaciones recientes, como la de la UE de 2018 ley de protección de datos y recién presentado facturas estatales en los EE. UU., junto con actualizaciones de la Ley de Privacidad del Consumidor de California— obligará a las empresas y a los intermediarios de datos a pensar más seriamente en los tipos de datos que se recopilan y almacenan. Los sitios web de atención médica, comercio minorista, finanzas, redes sociales y otros deberán realizar cambios significativos en la forma en que informan a los clientes y los compensan por tales violaciones de datos.

Este artículo se vuelve a publicar de La conversación bajo una licencia Creative Commons. Leer el artículo original.