.png)
Descubre por qué la protección de marca debería considerarse un elemento clave de cualquier estrategia empresarial en la economía globalizada.
Las amenazas digitales están evolucionando más rápido que nunca. Con el phishing impulsado por IA y los mercados fraudulentos, las estrategias tradicionales de protección de marca ya no son suficientes.
Para entender cómo pasar de una protección reactiva a una verdadera resiliencia digital, hablamos con David Barnett , una de las voces más reconocidas en la protección de marcas online.
Con más de 20 años de experiencia, David es autor de Brand Protection in the Online World y Patterns in Brand Monitoring. Actualmente se desempeña como Brand Protection Strategist en Stobbs, habiendo liderado previamente la consultoría de Brand Monitoring en CSC.
Su trabajo se centra en el monitoreo de dominios, el análisis de amenazas y el impacto de las tecnologías emergentes —como la IA— en el panorama del riesgo digital.
En esta entrevista, exploramos cómo está evolucionando la protección de marca, por qué los enfoques reactivos ya no son suficientes y qué deberían priorizar las empresas para mantenerse un paso por delante de las amenazas emergentes.
David, es un placer tenerte con nosotros. Bienvenido.
David Barnett: Parte del problema que deben abordar los propietarios de marcas al plantearse un programa de protección es determinar cuáles son realmente las áreas críticas que se deben monitorear. El panorama de las amenazas cambia y evoluciona constantemente, por lo que es crucial emplear un programa proactivo de monitoreo integral de la marca, además de mantenerse al tanto de los temas que debaten los expertos del sector, para identificar las nuevas tendencias emergentes. Las áreas a abordar pueden incluir tecnologías o ecosistemas online completamente nuevos, pero los propietarios de marcas también deben considerar las nuevas tácticas (que pueden ser tan simples como cambios en las palabras clave y las descripciones de los productos) que utilizan los infractores para generar contenido relevante y evadir la detección.
En general, sin embargo, los propietarios de marcas son cada vez más conscientes de la importancia de los programas integrales de monitoreo y de su cumplimiento legal (enforcement), así como de las implicaciones de no tomar medidas contra las infracciones. Hoy en día también se comprenden ampliamente los requisitos para que estos programas sean lo más eficaces posible, incluido el mantenimiento de una cartera completa de protección de la propiedad intelectual (PI), como marcas registradas en las clases de productos y regiones geográficas pertinentes.
Un problema que sigue siendo complejo es que la legislación y los programas de protección de la PI en general suelen tener dificultades para mantener el ritmo de los avances emergentes. Esto dificulta que los propietarios de marcas tomen medidas contra las actividades de infracción que se están produciendo, lo que resalta la importancia de que los propietarios de marcas, los proveedores de servicios y los legisladores adopten un enfoque colaborativo para abordar estos problemas.
David Barnett: Históricamente, muchas de las acciones llevadas a cabo como parte de los programas de protección de marca han tendido a ser de naturaleza reactiva, lo que da lugar a un enfoque de "juego del topo" (whack-a-mole) y a una tendencia a abordar los problemas a medida que surgen. Este escenario puede crear una situación negativa que puede agravarse por el hecho de que muchos problemas online son simplemente difíciles de resolver debido a una legislación y unos programas de protección de la PI ineficaces, a técnicas de control mal definidas o a una combinación de estos y otros factores. Sin embargo, las marcas valoran cada vez más la importancia de tener una visión de conjunto y adoptar las estrategias más significativas e de mayor impacto. Parte de este proceso implica ofrecer una mejor educación, tanto a los clientes (como información sobre los peligros de los productos no legítimos) como dentro de las propias empresas (sobre la importancia intrínseca de la protección de la marca).
Para que las iniciativas de protección de marca funcionen bien, deben adoptar un enfoque colaborativo y multilateral, en el que participen normalmente los departamentos de marketing, legal y técnico, entre otros, dentro de una organización. Coordinar estas áreas tan dispares y aportar el liderazgo y la rendición de cuentas necesarios puede ser problemático, pero se facilita si existe un entendimiento adecuado y una valoración de la importancia del programa.
También es crucial que un programa de protección de marca cubra todas las áreas relevantes (a través de canales, plataformas, regiones geográficas y tipos de productos), extendiéndose normalmente más allá del mundo online para incluir la consideración de posibles problemas en la cadena de suministro de productos físicos, y potencialmente también la colaboración con entidades como las aduanas y los organismos de seguridad del Estado.
Otra parte del problema para las marcas radica en conseguir la financiación necesaria dentro de la organización para que la iniciativa de protección de marca funcione adecuadamente. La solución implica la aplicación de una serie de tácticas, incluido el uso de fases iniciales de "mapeo" mediante un monitoreo amplio para concienciar sobre los problemas existentes, y la demostración efectiva del retorno de la inversión (ROI) para evidenciar la magnitud de los problemas y el valor de abordarlos eficazmente. La claridad sobre el ROI puede ser particularmente importante en los casos de gasto proactivo (es decir, el utilizado para medidas preventivas), como la implementación de características de seguridad de dominios, lo que implicará una valoración de la importancia de los dominios corporativos principales como activos comerciales clave.
David Barnett: Un punto clave a la hora de determinar una respuesta adecuada es comprender la magnitud de los daños que pueden derivarse de los ataques e infracciones digitales. Muchos ataques pueden provocar pérdidas financieras directas para una organización, ya sea por ingeniería social o ataques de suplantación de identidad en los que se engaña a los empleados para que transfieran fondos, o por ataques de phishing que provocan el robo de fondos de los clientes que luego puede ser necesario reembolsar. Más allá de esto, otros tipos de incidentes de seguridad o ataques técnicos pueden dar lugar a problemas como el tiempo de inactividad del sitio web, lo que puede generar enormes pérdidas en los ingresos comerciales e incluso afectar al precio de las acciones de la empresa. Sin embargo, incluso estas áreas son solo una parte del panorama: los ataques contra las empresas pueden tener, por lo general, efectos muy perjudiciales sobre la reputación y la confianza de los clientes (numerosos estudios sugieren que, por ejemplo, los clientes evitarán una marca tras comprar inadvertidamente una falsificación), lo que puede tener efectos colaterales en factores como el valor de la marca.
Se han observado anteriormente muchos casos prácticos en los que las organizaciones que adoptan un enfoque insuficientemente sólido de la protección de la marca pueden verse tan gravemente afectadas por las falsificaciones y las infracciones que, en última instancia, esto transforma por completo (de forma negativa) la impresión que los consumidores tienen de la marca. Este tipo de problema puede requerir un "reinicio" total de la percepción, donde la solución puede implicar iniciativas como programas de educación al cliente y la introducción de tecnologías de validación de productos. Algunas marcas van un paso más allá en este enfoque, ejecutando programas en los que se da a los clientes la oportunidad de "comparar y contrastar" los productos falsificados con las versiones reales y cambiar unos por otros, permitiendo que la calidad de los productos legítimos hable por sí sola.
David Barnett: Siendo realistas, rara vez ocurre que incluso las marcas más grandes dispongan de financiación interna ilimitada para sus iniciativas de protección de marca, pero es cierto que los problemas de infracción pueden afectar a marcas de cualquier tamaño, sobre todo si tienen algún tipo de base de consumidores o clientes que realizan compras. La historia de las noticias sobre protección de marcas demuestra repetidamente que, ante cualquier organización sujeta a un problema que despierte mayores niveles de atención e interés público, los infractores suelen responder aprovechando los mayores volúmenes de tráfico de búsqueda para crear y dirigir a los clientes hacia su propio contenido relacionado (pero no oficial). Por este motivo, las noticias de gran repercusión suelen provocar "picos" posteriores de infracciones.
Estas observaciones resaltan la importancia de un monitoreo proactivo de la marca, que debe ser de naturaleza amplia e integral, para identificar las áreas en las que se están produciendo las infracciones. Sin embargo, un monitoreo amplio de este tipo no tiene por qué ser un gasto elevado, siempre que el servicio esté configurado de forma "inteligente", utilizando normalmente funciones eficaces de priorización y agrupación (clustering) (que pueden incorporar capacidades de IA en las tecnologías modernas), de modo que los hallazgos de mayor impacto puedan identificarse y abordarse de forma eficiente, en lugar de centrarse únicamente en los resultados más obvios (lo que se conoce como "el fruto más bajo").
Otra consideración que deben tener en cuenta los propietarios de marcas es "elegir bien sus batallas": dirigirse repetidamente a pequeños infractores o competidores, o ser excesivamente agresivos en respuesta a problemas reputacionales (como las críticas negativas), puede hacer que una organización se gane la reputación de ser un "matón de marcas" (brand bully).
David Barnett: Es cierto que muchas plataformas están empezando a crear programas de protección de la propiedad intelectual más completos y eficaces —muchos de los cuales incluyen elementos de automonitoreo y control proactivo, además de flujos de trabajo eficientes para denunciar infracciones de forma reactiva— y que pueden ser utilizados por los propietarios de marcas y los proveedores de servicios como piezas clave de sus iniciativas de protección de marca.
Sin embargo, también es justo decir que algunas plataformas y proveedores de servicios online se muestran menos inclinados a ser tan proactivos, ya que, en última instancia, la retirada de productos y la eliminación de contenidos infractores puede suponer pérdidas financieras para la propia plataforma (esencialmente, están "eliminando a sus propios clientes"). Este escenario sigue siendo relativamente común en el caso de ciertos registradores de dominios, algunos de los cuales son notoriamente conocidos por no cumplir con las solicitudes de retirada (takedowns). Parte de la solución en este caso puede ser la creación de mejores políticas por parte de los organismos reguladores (como la ICANN, en el caso de los dominios), lo que podría lograrse mediante una presión e influencia (lobbying) colaborativa por parte de los propietarios de marcas, los proveedores de servicios y los organismos del sector.
Dicho esto, muchas plataformas valoran cada vez más los peligros asociados a las actividades infractoras y los beneficios reputacionales de mostrarse cooperativas con los propietarios de las marcas. Sin embargo, como ya se ha mencionado, el panorama de las infracciones evoluciona constantemente, por lo que todos los programas de protección de la PI deben ir acompañados de un monitoreo proactivo en un sentido amplio, que permita identificar y abordar las amenazas emergentes a medida que surjan. En general, también es siempre aconsejable que los propietarios de marcas realicen su propio monitoreo para garantizar que los programas proactivos que hayan puesto en marcha las propias plataformas sean verdaderamente eficaces.
David Barnett: Un punto clave a la hora de abordar esta cuestión es que la IA y la automatización nunca podrán sustituir a la estrategia humana. Las aplicaciones de IA (en el sentido de la palabra más aceptado actualmente) no piensan, ni comprenden, ni crean contenidos nuevos desde cero; son sistemas puramente predictivos que basan sus respuestas en el material preexistente con el que han sido entrenados. Sin la aportación creativa humana previa, las fuentes de datos que "alimentan" los modelos de lenguaje (LLM) en los que se basan estos sistemas sencillamente no existirían, y ya está bien demostrado que entrenar nuevos sistemas de IA con los resultados de sistemas de IA anteriores provoca una degradación muy rápida de la calidad de la información generada. En lo que sí son beneficiosas las aplicaciones de IA es en los casos en que hay volúmenes de datos que analizar mucho mayores de los que se podrían alcanzar de forma manual o determinista de manera escalable, y donde los resultados de los sistemas de IA pueden verificarse fácilmente en cuanto a su veracidad y exactitud. Tras obtener los resultados de los sistemas de IA, inevitablemente se sigue necesitando la perspectiva humana para determinar las implicaciones de estos resultados y realizar evaluaciones estratégicas respecto a los siguientes pasos.
Dicho esto, es evidente que la IA ya es un área clave a tener en cuenta en las reflexiones sobre la protección de las marcas. Los infractores ya la utilizan ampliamente, tanto para reducir la barrera técnica de entrada como para aumentar la velocidad de creación de los tipos de infracción clásicos ya conocidos, pero también para facilitar la creación de tipos de contenido totalmente nuevos, como los deepfakes. El uso de la IA también plantea nuevas cuestiones fundamentales en el mundo de la PI, como las consideraciones sobre cómo monitorear los resultados de las herramientas impulsadas por IA (que pueden ser de especial preocupación si son inexactas o infractoras), y cuestiones sobre la propiedad de la PI generada por dichos sistemas.
Sin embargo, el otro punto a tener en cuenta es que la IA ofrece opciones potentes y atractivas para los propietarios de marcas y los proveedores de servicios que pretenden atajar las infracciones online con mucha mayor eficiencia y eficacia. Entre las áreas que están explorando muchos proveedores se encuentra el uso de la IA en funciones automatizadas de priorización y agrupación de los hallazgos del monitoreo de marcas (como la capacidad de evaluar los niveles de amenaza en función de la similitud con hallazgos anteriores que se determinó que eran infractores), el reconocimiento de imágenes y texto, y tecnologías para poder interrogar a herramientas y bases de datos utilizando el lenguaje natural.
David Barnett: La relevancia del monitoreo de la dark web variará en función del tipo de organización de que se trate, pero sin duda puede ser significativa para empresas como (por ejemplo) los proveedores de servicios financieros y los fabricantes de bienes físicos que pueden ser objeto de falsificación. Sin embargo, sigue siendo un área un tanto "de nicho" y es poco probable que sea relevante para todas las marcas. Parte del problema estriba en que es intrínsecamente difícil de monitorear (debido a la relativa falta de fuentes de búsqueda eficaces y a un sistema de direccionamiento dinámico de los sitios web, en el que las URL tienden a cambiar con el tiempo) y puede ser un entorno en el que el cumplimiento efectivo de la ley puede ser difícil, si no imposible. Sin embargo, obtener una visión general de los problemas en la dark web puede ser un elemento clave para lograr una "conciencia del panorama general" y puede proporcionar una advertencia temprana de problemas de alto riesgo que requieren una respuesta rápida (como el bloqueo proactivo de tarjetas de crédito o credenciales de pago que se haya descubierto que están comprometidas).
David Barnett: Es casi imposible determinar qué áreas tienen probabilidades de ser las más significativas en los próximos años desde el punto de vista de la protección de las marcas, sobre todo porque el panorama evoluciona con enorme rapidez y las mayores preocupaciones pueden surgir de una tecnología emergente que aún ni siquiera existe. En cualquier momento dado, suele haber una o más áreas nuevas que requieren atención y el desarrollo de capacidades para abordar los problemas relacionados; ejemplos de los últimos años incluyen la Web3, los NFT y el metaverso, las tecnologías blockchain y las criptomonedas, y (más recientemente) la IA. Es probable que estas sigan siendo áreas de consideración relevantes (en menor o mayor medida) de cara al futuro, pero que también sigan evolucionando nuevas áreas de preocupación. Es por esta razón que el monitoreo proactivo amplio y la atención cercana a los debates de la industria, para identificar las áreas de interés emergentes, son componentes tan clave de una estrategia general de protección de marca.
David Barnett: Muchos de los temas centrales relacionados con este punto ya se han analizado anteriormente y se refieren a las pérdidas financieras directas y a los problemas de reputación derivados de un panorama de infracciones que no se aborda adecuadamente. No monitorear eficazmente el panorama también puede impedir que una marca sea capaz de identificar y abordar las áreas de preocupación emergentes a medida que surgen. Además, una protección eficaz de la marca también puede ser un requisito previo para mantener una protección sólida de la PI, puede ser un requisito normativo del sector y puede ayudar a que una marca sea un objetivo menos atractivo para los infractores, animándoles tal vez a dirigir su atención hacia competidores que adoptan un enfoque menos exhaustivo.
Parte de la respuesta al problema de medir el coste de la inacción se relaciona con la variedad de formas en que se puede demostrar el retorno de la inversión (ROI) de las iniciativas de protección de marca, lo que puede tener un efecto colateral en los niveles de financiación interna de la empresa para los programas de cara al futuro. El cálculo del ROI es un tema muy amplio en sí mismo; los marcos de cálculo pueden basarse en acciones pasadas ("retrospectivas") o futuras (a priori), y suelen estar muy adaptados a los requisitos específicos de cada empresa, por lo que no existe un enfoque único para todos. En general, hay una serie de elementos clave que suelen incorporarse a los cálculos del ROI. Los enfoques más comunes ("clásicos") tienden a tener en cuenta factores como el "valor" de las infracciones eliminadas y las hipótesis sobre la proporción de estos ingresos que puede recuperar el propietario de la marca, pero también hay una serie de otras consideraciones que pueden incorporarse a un marco de cálculo sólido. Los enfoques más sofisticados podrían considerar factores como la escala de los cambios a largo plazo en el panorama de las infracciones derivados del impacto de un programa maduro de protección de la marca, la evaluación comparativa (benchmarking) con empresas homólogas, la "limpieza" de los resultados de búsqueda (es decir, la evaluación del volumen de enlaces no legítimos devueltos en respuesta a palabras clave específicas de la marca), la "propiedad del botón de compra" en los mercados de comercio electrónico y los niveles de tráfico hacia los puntos de venta oficiales, tanto online como físicos.
