Esta semana en Mind Tricks una historia en la que se entremezclan hackers, petróleo, criptomonedas y oscuras tramas bursátiles.
Además encontrarás lecturas sobre la miopía moderna en el mundo del marketing, el problema que supone China para Apple y sus posibles ambiciones en la publicidad digital y una nueva tendencia de bebidas de alcohol light. Y en mi obsesión de la semana un ejemplo de las ventajas de fijarse en un colectivo para tener algo interesante que contar a todo el mundo.
Gracias a todos los que leéis y recomendáis la newsletter. Si aún no estás suscrito, puedes hacerlo aquí:
El lado oscuro se profesionaliza
El viernes 7 de mayo de 2021 Colonial Pipeline, uno de los mayores oleoductos de Estados Unidos, decidió cerrar sus más de 8.850 kilómetros de tuberías debido a un ciberataque. La empresa temía que un grupo de hackers hubiera extraído información clave de sus servidores que les permitiría llevar a cabo múltiples ataques en el futuro, por lo que tomó la decisión más drástica posible: pararlo todo.
Como puedes observar en el mapa Colonial Pipeline transporta gasolina, diesel y combustible de avión desde Texas hasta Nueva York y se calcula que provee un 45% de todo el combustible que se consume en la Costa Este de Estados Unidos. Debido al ataque las tuberías de la empresa permanecieron completamente cerradas durante 6 largos días, lo que afectó gravemente a miles de gasolineras y creó el caos entre la población. Tras anunciarse el cierre en los medios de comunicación, muchas personas temieron que esta situación se alargase durase semanas y corrieron a hacer acopio de todo el combustible que pudieron, lo que agravó todavía más el problema. El precio de la gasolina subió en algunas zonas de manera similar a cuando se avecina un huracán. El 18 de mayo, 11 días después del ataque, más de 10.000 gasolineras todavía se encontraban sin combustible.
Joseph Blount, el CEO de Colonial Pipeline, reconoció en una entrevista al Wall Street Journal el 19 de mayo que había pagado a los hackers para acelerar el proceso de recuperación del oleoducto. ¿La cantidad? 75 bitcoins, que en aquel momento podían venderse por valor de más de 4 millones de dólares. Muchos han criticado este pago, argumentando que lo único que se consigue haciéndolo es alentar más ataques. Blount se defendió diciendo que:
“Se perfectamente que es una decisión muy controvertida, pero no la tomé a la ligera. Debo admitir que no me sentí cómodo viendo como el dinero acababa en manos de personas como éstas. Pero fue la decisión correcta para el país.”.
Ya conocemos las consecuencias del ataque, pero ¿quién lo llevó a cabo? Parece bastante claro que se trata de DarkSide, un grupo de hackers con sede en Europa del Este que ataca a sus víctimas con ransomware y después las extorsiona. Básicamente los hackers introducen algún tipo de programa dañino en el sistema informático del objetivo que restringe el acceso a determinadas partes o archivos del sistema y cuando lo consiguen piden un rescate a sus propietarios a cambio de quitar esta restricción.
Hasta aquí podríamos decir que la historia no es excesivamente sorprendente: un grupo de hackers con cierta habilidad ha conseguido infectar con éxito los ordenadores de una importante empresa de oleoductos y ha cobrado un rescate por ello. ¿Nada nuevo no? Algo sí: DarkSide no es un grupo de hackers al uso. Más bien operan como si fuesen una especie de franquicia criminal.
Como explican en este artículo de Bloomberg, en realidad Darkside trabaja para que otros cometan el crimen. Este colectivo de hackers proporciona a sus afiliados herramientas y servicios de la misma manera que McDonald's suministra pósters, uniformes, hamburguesas y patatas congeladas a los propietarios de las tiendas de la franquicia para que ellos vendan Big Macs.
Es un tipo de negocio que los expertos en ciberseguridad han denominado “Ransomware as a service” y dentro de ese paquete entran desde el marketing hasta las llamadas para extorsionar a la víctima, pasando por mantener una web donde se puede ir subiendo información robada para que todo el mundo pueda acceder a ella y aumentar así la presión. Obviamente también incluye el Ransomware en sí mismo. Por prestar estos servicios, DarkSide se lleva entre un 10 y un 25% de cualquier pago. Muy profesional.
Pero claro, el beneficio de todo este negocio depende de que la víctima acabe doblegándose ante las amenazas y pague el rescate por recuperar el acceso a sus datos. ¿Qué ocurre si decide no pagar? Pues resulta que DarkSide también ha pensado en ello.
Este grupo de hackers tiene en su punto de mira principalmente a compañías que cotizan en bolsa y por esa razón si decides contratar sus servicios para extorsionar a una de ellas pueden ocurrir dos cosas. La primera es la que ya conoces, que paguen el rescate por sus datos, tú te llevas entre el 75 y el 90% del pago y DarkSide se queda el resto por los servicios prestados.
La segunda es que la compañía se niegue a pagar. Lo que ocurre en este caso es un poco más complejo: primero DarkSide se pone en contacto contigo justo antes de la publicación del hackeo para contarte lo que va a suceder y cuando. Después con esa información privilegiada tú tienes que comprar “opciones de venta” (put options) de la empresa en cuestión, un tipo de instrumento financiero cuyo beneficio se obtiene cuando las acciones de una compañía bajan de precio. Y claramente si esa compañía es hackeada y la noticia aparece en los medios, sus acciones van a caer y tú vas a ganar dinero con ello. ¿Un ejemplo reciente? Solar Winds.
Solar Winds es una empresa estadounidense que desarrolla software para otras empresas con el objetivo de ayudarles a administrar sus redes y sistemas informáticos. Uno de sus productos más exitosos, Orion, era utilizado por más de 33.000 clientes del sector público y privado. ¿El problema? El 13 de diciembre de 2020 la compañía anunció que este producto había sufrido un hackeo a gran escala presuntamente por parte de la inteligencia rusa, que además había pasado inadvertido durante meses, poniendo en riesgo la información confidencial de decenas de miles de empresas.
Un día antes del anuncio público del hackeo, el valor de la acción de la compañía era de 23.55 dólares. Cuatro días después se había desplomado hasta 14.18 dólares. ¿Cuánto dinero se podría haber hecho con información privilegiada? Claramente mucho. De hecho hay una demanda colectiva y una investigación oficial en curso contra la compañía, ya que un grupo de grandes inversores de Solar Winds que podían disponer de información interna vendió acciones por valor de 280 millones de dólares días antes de la confirmación del hackeo, seguramente sospechando que estas acciones perderían mucho valor al anunciarse el ataque.
Como puedes ver los hackeos son capaces de generar muchos ingresos de varias maneras diferentes. De ahí que cada vez haya una profesionalización mayor en este oscuro negocio y DarkSide es el ejemplo perfecto de ello. Es más, debido al caos causado entre la población estadounidense por el ataque a Colonial Pipeline y la mala imagen que se han ganado los hackers por ello, DarkSide ha llevado a cabo una típica operación de control de daños digna de un departamento de relaciones públicas de una empresa tradicional. El colectivo ha pedido disculpas y ha lanzado un comunicado en internet definiendo su línea de actuación en el futuro:
“Somos apolíticos, no participamos de la geopolítica, y no hay necesidad de asociarnos a ningún gobierno ni buscar otros motivos. Nuestro objetivo es ganar dinero y no crear problemas a la sociedad. A partir de hoy, vamos a introducir moderación y comprobaremos cada empresa que nuestros socios quieran encriptar para evitar consecuencias sociales en el futuro.”
Lenguaje cuidado, disculpas, paquete de medidas a tomar para evitar problemas futuros. Un mensaje claro: nuestro negocio es ayudar a nuestros socios y hacer dinero, sin causar perjuicio a la sociedad. Hackers honestos. Hackers profesionalizados.
1) La miopía del marketing moderno
Cada artículo del blog de Tom Roach es de obligatoria lectura para cualquiera que trabaje en marketing y comunicación. En este caso actualiza el concepto de “la miopía del marketing”: si en el pasado significaba un enfoque excesivo en el producto frente a las necesidades del consumidor, hoy en día la miopía del marketing moderno consiste en un enfoque excesivo en el presente frente a un interés más completo por el pasado, presente y futuro.
“La miopía del marketing moderno significa obsesionarse con los datos, las hojas de cálculo, los paneles de control y los canales de Slack que tenemos frente a nuestras narices, la burocracia y el ajetreo del entorno del trabajo moderno, ignorando los mundos menos visibles de nuestros clientes, más difíciles de cuantificar y predecir pero más reales. Tener miopía del marketing moderno significa no levantar la cabeza para mirar el mundo y la vida de personas reales.”
-
2) ¿Puede Apple revolucionar la publicidad digital?
Dos artículos sobre Apple. En el primero Benedict Evans reflexiona sobre si tras la implantación de la herramienta anti-seguimiento en su sistema operativo móvil, la marca de la manzana puede estar preparándose para ser un disruptor de la publicidad digital como ya lo fue en el pasado de la música o las aplicaciones. Una teoría muy interesante.
“El mercado publicitario es un desastre, y ahora mismo es muy inestable y puede que esté preparado para moverse hacia una idea muy diferente de lo que significa "privacidad" y cómo funciona. Apple cuenta con el poder de mercado y la marca para lanzar un nuevo modelo de publicidad de seguimiento y segmentación basado en la privacidad, y ofrecerlo en cientos de millones de dispositivos de usuarios con una alta capacidad económica”.
-
El segundo es un fantástico reportaje del New York Times que explica los lazos que unen a Apple con China. La empresa dirigida por Tim Cook tiene una dependencia cada vez mayor del gigante asiático (casi todos sus productos se fabrican allí y obtiene una quinta parte de sus ingresos mundiales de la región) y poco a poco se ha visto obligada a hacer concesiones al gobierno chino en el terreno de la privacidad y la libertad. Esto choca frontalmente con el discurso que Apple defiende en el resto del mundo y puede suponer un serio problema de marca en el futuro.
“Cook habla a menudo sobre el compromiso de Apple con las libertades civiles y la privacidad. Pero para mantenerse en el lado correcto de los reguladores de China, su compañía ha puesto en riesgo los datos de sus clientes chinos y ha ayudado a la censura del gobierno en la versión china de su App Store. Después de que los empleados chinos se quejaran, incluso eliminó el eslogan "Diseñado por Apple en California" de la parte posterior de los iPhones.”
-
4) Amazon en Europa: 44.000 millones en ingresos y 0 impuestos
El diario The Guardian ha tenido acceso a documentos de Amazon y ha revelado que a pesar de tener unos espectaculares ingresos durante el año pasado (en gran parte gracias a la pandemia y el confinamiento), la compañía no ha pagado impuestos en Europa. Ingeniería fiscal de alto nivel que debería despertar serias alarmas en los gobiernos de los países en los que opera.
“Los ingresos de Amazon se han disparado gracias a la pandemia mientras los negocios de nuestras calles sufren. Sin embargo la compañía continúa trasladando sus ganancias a paraísos fiscales como Luxemburgo para evitar pagar su parte de impuestos. Todas estas grandes empresas digitales dependen de nuestros servicios públicos, nuestra infraestructura y nuestra fuerza de trabajo educada y con buena salud. Pero a diferencia de las empresas más pequeñas y los contribuyentes que trabajan duro, los gigantes tecnológicos no contribuyen con su parte al bien común.” Margaret Hodge, parlamentaría británica.
-
5) Alcohol light y anuncios de televisión
Me ha resultado interesante esta nueva tendencia en el mundo de las bebidas espirituosas en España. Varias marcas de bebidas de alta graduación se han lanzado a crear versiones “light” de sus productos con menos alcohol, lo que además de atacar un nuevo segmento del mercado les permite acceder de nuevo a publicitarse en televisión ya que de esta manera no incumplen la ley.
“No creas un nuevo producto mundial para salir en la tele" defienden desde Pernod Ricard. "La noche ha sido muy fuerte y ya no lo es tanto. Este producto se creó para dar respuesta a un consumidor que no quería renunciar a su copa de siempre, pero que elige un consumo más responsable y moderado. (…) La demanda se está moviendo del consumo nocturno al diurno, al tardeo y al afterwork.”
De lo particular a lo general
Las marcas por norma general buscan impactar a la mayor cantidad de personas posible. Esto es una estrategia inteligente, ya que numerosos estudios han demostrado que la manera más eficaz de crecer es llegar a todos los potenciales consumidores de una categoría. Pero aquí surge una tensión: buscar impactar a mucha gente no debe traducirse obligatoriamente en apelar a mucha gente.
Aún así en numerosas ocasiones muchas ideas de comunicación que se basan en algo particular son rechazadas y nunca ven la luz. Esto sucede porque suele aparecer un miedo muy concreto entre los responsables de la marca: “muchas personas no se verán representadas con esto”. Este miedo tiende a empujarles a buscar algo más general y neutro.
Pero el problema es que en lo general es muy difícil descubrir algo interesante que contar. Las buenas historias suelen encontrarse en los matices, en fijarse en un colectivo y detectar un hilo del que tirar. Y aquí hay un buen ejemplo de ello.
¿Es el público objetivo del producto el que aparece en el anuncio? En absoluto. ¿Consigue el anuncio impactar de una manera memorable al público objetivo? Sin duda. Gran trabajo y una decisión valiente de El Bandarra.
Si te ha gustado este Mind Tricks ¡Compártelo!
Si tienes algún comentario o sugerencia puedes enviar un mail a:
mindtricksmail@gmail.com
Diseño: David Núñez