Heartland Payment Systems, responsable de tramitar las transacciones con tarjetas de crédito, puede haber puesto a disposición de los hackers cerca de 100 millones de registros. Las empresas de servicios de pagos CheckFree y RBS Worldpay, así como la web de empleos Monster.com, han informado de que su banco de datos ha sido invadido recientemente. Lo mismo le ha ocurrido a las universidades y agencias del Gobierno. Expertos de Wharton dicen que el almacenamiento de datos personales es, cada vez más, un riesgo para las empresas. Para ellos, la solución consiste, en parte, en minimizar la información que esas empresas mantienen sobre sus clientes.
De acuerdo con Eric Bradlow y Peter Fader, profesores de Marketing de Wharton, las empresas deberían recurrir a una técnica conocida como “minimización de datos”. En otras palabras: conservar los datos del cliente que la empresa necesita para su ventaja competitiva y eliminar el resto. “Creo que hay recelo e incluso una cierta paranoia entre las empresas de que […] la eliminación de cualquier información sobre el cliente, por menor que sea, va a dificultar su funcionamiento”, dice Bradlow. “Las empresas continúan acumulando datos pensando en los posibles días de vacas flacas. No estamos aconsejando que se deshagan de los datos de manera arbitraria, sino que utilicen aquello que necesitan para sus previsiones y se libren del resto”.
El problema de la estrategia de acumulación de datos es que las empresas no pueden usar la mayor parte de la información que han almacenado, añade Fader. Mientras, ellas van reuniendo una porción de datos en busca del sueño ilusorio del marketing personalizado que, según Fader, es sólo “un mito. Lo mejor que pueden hacer es cosechar información de tal modo que las empresas puedan predecir algo del tipo: ‘¿De todas las personas que compraron cinco veces o más, cuántas veces tratarán de comprar el año que viene?’”
Fader y Bradlow discutieron los conceptos de minimización del volumen de datos almacenados durante la presentación de investigaciones sobre el tema en el reciente Congreso de Mejores Prácticas de Seguridad de Información de Wharton. Los estudios presentados por ambos muestran cómo es posible para las empresas prever el comportamiento del consumidor incluso con un volumen mínimo de datos.
Pero la minimización de la cantidad de datos no es ninguna panacea, observa Eric Clemons, profesor de Gestión de las Operaciones y de la Información de Wharton. Algunas industrias, como la de seguros o de tarjetas de crédito, tal vez necesiten datos detallados del cliente para fines de ventaja competitiva. Mientras, empresas que actúan como depósito de datos de los clientes se preocupan ahora de la instalación de mecanismos de defensa y de procedimientos mejorados para proteger la información.
“El principal argumento hoy en día es que un mayor volumen de datos mejora la precisión del objetivo”, observa Andrea Matwyshyn, profesor de Estudios jurídicos y Ética en los negocios de Wharton. “Pero hay otros riesgos asociados al almacenamiento de información. No siempre más es sinónimo de mejor”.
El coste de la invasión de un banco de datos en 2008 fue de 202 dólares por registro comprometido, un aumento del 2,5% en relación a 2007, cuando ese valor era de 197 dólares, de acuerdo con Ponemon Institute, de Michigan, que investiga y asesora sobre cuestiones relacionadas con la privacidad y la seguridad de informaciones. Las estimaciones de Ponemon se basan en entrevistas con empresas cuyos registros de clientes fueron invadidos comprometiendo el número de la tarjeta de crédito y, en algunos casos, información personal. Después de una invasión, las empresas casi siempre contratan una empresa de consultoría de seguridad, de asesoría jurídica y ofrecen servicio de monitorización para los clientes perjudicados. El instituto constató también que las empresas siempre pierden parte de su clientela el año siguiente a la invasión del banco de datos. Las empresas de salud y de servicios financieros, por ejemplo, perdieron un 6,5% y un 5,5% de sus clientes, respectivamente, después de incidentes de ese tipo.
Fader y Bradlow dicen que las empresas arriesgan innecesariamente su reputación al acumular datos que proporcionan pocos beneficios para su negocio. Aunque las empresas, por norma, revelen los datos que mantienen a través de declaraciones de privacidad que se leen pocas veces, el consumidor todavía se sorprende siempre que hay una invasión. “Las empresas recogen muchos datos sin darse cuenta del trabajo que eso exige”, dice Fader. “Y no tienen cómo gestionar adecuadamente toda esa información. La acumulación de datos detallados es una bendición y una maldición al mismo tiempo”.
¿Qué guardar?
El verdadero desafío para las empresas consiste en evaluar qué informaciones sobre el cliente deben retener, dice Fader, añadiendo que ellas tal vez estén manteniendo un volumen excesivo de datos porque no saben exactamente lo que quieren. “La reducción del volumen de datos no se agota en los datos propiamente dichos. Sólo se puede minimizar el volumen de datos después de saber qué hacer con ellos. ¿Qué elementos son necesarios para que la empresa esté en condiciones de prever el comportamiento del consumidor?”
La imposibilidad de responder las preguntas difíciles como esa, dice Bradlow, podría ser una de las razones por las cuáles las empresas optan por mantener el mayor volumen posible de datos. Una estrategia no muy buena, ya que muchas empresas no saben qué hacer con los datos que tienen.
Fader y Bradlow recomiendan una estrategia simple para la reducción del volumen de datos. En primer lugar, las empresas necesitan tener en mente qué información necesitan para rastrear el comportamiento del consumidor. A continuación, juntar esa información —cuentas de supermercado, frecuencia de compras en tiendas y ventas electrónicas de un determinado minorista— y asociarla a un periodo definido de dos a cuatro meses, por ejemplo. Con todas esas informaciones, la empresa puede crear histogramas —representaciones gráficas de los datos agregados— y eliminar los datos originales.
Fader dice que los histogramas ofrecen índices de precisión próximos al objetivo individual, pero sin los riesgos correspondientes. La eliminación de las informaciones individuales baja los costes porque las empresas no tienen que garantizar la seguridad de la información en tráfico, no necesitan almacenar ni analizar datos, tampoco tienen que enfrentarse a una montaña de regulaciones esparcidas por todo el mundo. “El mantenimiento de los datos almacenados tiene un precio elevado porque es preciso protegerlos cada minuto”, dice Bradlow. “La mayor parte de las empresas sabe que no está en condiciones de hacer marketing personalizado, ¿por qué entonces no guardan sólo aquello que sea, de hecho, importante?”
De acuerdo con Matwyshyn, la discusión propuesta por Fader y Bradlow abrió los ojos de los expertos en privacidad y procedimientos jurídicos presentes en el congreso sobre seguridad de Wharton. Resta saber si esos expertos en marketing y profesionales del área de seguridad están de acuerdo con la idea de que la minimización de los datos disponibles es un paso importante. “Es fundamental que la cuestión se discuta”, dice Matwyshyn. “Los expertos en marketing y en privacidad tal vez no estén tan distantes unos de otros como las personas suponen”.
Fader y Bradlow saben que la discusión sobre la minimización del volumen de datos está dando sus primeros pasos. Para que se convierta en una norma, la gestión de la empresa, trabajadores del área de seguridad, la asesoría jurídica y el equipo de marketing tendrán que llegar a un consenso sobre la recogida de datos del cliente. Los expertos del sector jurídico y de privacidad deberán apoyar la reducción del volumen de datos, mientras los profesionales de marketing dirán que es necesario conservar todo dato que se pueda recolectar.
La búsqueda de clientes lucrativos
Además de lo dicho, la minimización de datos variará según la industria en que se practica. De acuerdo con Clemons, los datos pueden ser una ventaja competitiva para muchas empresas. Capital One, por ejemplo, utilizó datos del cliente para segmentar mejor su clientela más rentable y para atrapar otros clientes semejantes en la competencia. En ese ejemplo, las informaciones sobre el cliente condujeron a modelos de varios precios —como, por ejemplo, modelos basados en los tipos de interés que oscilaban según los índices de crédito del cliente— que maximizaban el beneficio a partir del percentil más elevado, o un 10% de los clientes. “De acuerdo con los modelos de precios uniformes de mediados de los años 90, el percentil superior de clientes genera 150 veces más beneficios que la media”, dice Clemons. “Capital One descubrió un medio de atraer los mejores clientes de la competencia”.
En un estudio del que fue uno de los autores, Clemons constató que Capital One usaba lo que se llamaba estrategia basada en informaciones, que permitía a la empresa probar estrategias diversas basadas en las diferencias entre ella misma y la competencia. Esa estrategia permitió a Capital One recurrir a un modelo de customización masivo. Ese modelo también generó ganancias, dice Clemons. La empresa obtuvo ganancias de dos dígitos sobre su patrimonio y aumentos también de dos dígitos en ventas y crecimiento de los beneficios gracias a ese enfoque.
Clemons dice que el almacenamiento bruto de datos del cliente lleva a nuevas estrategias de precios. Él coincide en señalar que el marketing personalizado es, como mínimo, una ilusión, pero que la fijación de precios precisos —o una estrategia que permita descubrir exactamente cuánto pagará un cliente por un cierto producto o servicio— tal vez compense el trabajo de reunir tantos datos. “No estoy hablando de perseguir una relación ilusoria de marketing individualizado con el cliente”, dice Clemons. “Estoy hablando de hacer la transición a la fijación precisa de precios, lo que requiere que se comprenda bien el cliente”.
Al mismo tiempo, la empresa tiene ante sí otra dificultad: los datos eliminados hoy podrán ser valiosos mañana. “Hace diez años, uno de mis clientes quería limpiar su banco de datos. Se trataba de una compañía de seguros, pero en el momento en que limpia su banco de datos, pasa a saber tanto sobre su clientela antigua como una empresa nueva del sector”, dice Clemons. “Ese modelo funcionaba bien en los modelos de precios antiguos, pero después de la desregulación del sector de seguros, la información retirada del banco de datos podrá ser extremadamente valiosa”.
A fin de cuentas, la opción de disminución del volumen de datos disponibles se reduce a una sola pregunta: ¿Qué hará la empresa con los datos obtenidos?
“Si usted está reuniendo información sólo por reunirla, opte por una estrategia de minimización”, dice Matwyshyn. “Si estuviera haciendo alguna cosa con los datos como, por ejemplo, si los estuviera vendiendo, en ese caso no habrá incentivo que baste para minimizar el riesgo”.
Para Bradlow, la reducción del volumen de datos recolectados puede llegar a ser una herramienta de seguridad muy importante para las empresas, aunque hoy no pase de ser un concepto académico. “Los profesionales de la seguridad apoyarán la minimización de datos. Después de eso, será preciso convencer al mundo del marketing y comenzar a dar charlas fuera de la torre de marfil de los entendidos. Creo que las empresas van a comenzar a abrazar esta idea”.