Te han hackeado y tus empleados son tus portavoces

Las empresas deben estar capacitadas para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

El empleado es el eslabón más débil de las organizaciones en materia de ciberseguridad y en gestión comunicativa: las principales fugas de información provienen de trabajadores que lo comparten vía redes sociales.

Te han hackeado. La última empresa a la que le ha ocurrido y lo ha reconocido es Telefónica pero nadie se libra de este entorno de ciberriegos y ciberdelincuencia con el que hay que convivir.  Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo:  los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo.  Es el real time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad.

La noticia de que la red corporativa interna de Telefónica sufría un ciberataque saltaba hoy a media mañana en Twitter e inmediatamente empezaba a crecer exponencialmente la conversación y las menciones sobre el problema y con ello también las filtraciones y los rumores. Los medios online lo recogían, en la primera media hora más 25 publicaciones se hacen eco de la noticia, y todos los principales medios del país como El Mundo, El Economista, La Razón, El Español, OK Diario o Grupo Atresmedia.  Y son los propios medios online los que empiezan a su vez, ante ausencia de fuentes oficiales, a recoger datos e información que circula en las redes sociales contribuyendo más a viralizar el tema y la  rumorología sobre lo que verdaderamente ocurría.

Así hasta que el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI),  confirmaba lo ocurrido y que esa misma situación la sufrían un elevado número de organizaciones  y obligaba a otras grandes empresas a actuar, como como Ferrovial, y Everis que cortan sus comunicaciones externas y Vodafone que toma medidas preventivas. Algunas como Iberdrola a golpe de megafonía. Como si fuera una emergencia ¡Well done Iberdrola!

¿Qué hacer ante una situación así?  Hay que estar capacitado para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre.  Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

De nuevo, se pone de manifiesto como el empleado es el eslabón más débil de la cadena en las organizaciones a la hora de sufrir ciberataques y cómo en este mundo líquido donde todo es digital, ya no hay fronteras entre la comunicación externa y la interna. Si el empleado puede hablar lo va a hacer. Todos somos un medio de comunicación en potencia ¿Aún no les habéis formado para manejar esta situación? Pues obviamente a esta no se ha llegado a tiempo. Esperamos que algunas tomen conciencia de lo importante que es cambiar la cultura interna de prevención y comunicación.

Nos hemos ido enterando de lo que ocurría por las filtraciones de trabajadores en Twitter de los mensajes que la empresa Telefónica ha mandado a todos los empleados, como imágenes de los emails y avisos urgentes de apagar sus ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una acción que también, como Iberdrola, ha llevado a cabo por la megafonía.

El abordaje integral de la comunicación de este tipo de problemas ciber implica un método estratégico para hacer crecer una cultura digital frente a riesgos ciber donde los empleados sean concienciados tanto de los ciberriesgos y adquirir conductas preventivas en su puesto de trabajo a su importante papel en el manejo de la información. Y cuando decimos los empleados, decimos TODOS los empleados. Hay que alinear la comunicación y no puede ir cada uno por su cuenta poniéndose de perfil.

Los medios han buscado, como no, al empleado como fuente de información antes que a la compañía. Y el empleado, además, habla en sus redes sociales sobre lo ocurrido. Las empresas deben ser conscientes de que cualquier trabajador puede convertirse en espontáneo portavoz. Es así como antes de ninguna confirmación por parte de la empresa o del comunicado del CNI, ya en la red se saben detalles como que están pidiendo un rescate en bitcoins equivalente a 300 dólares (276 euros) por empleado antes del 15 de mayo y de no pagarse se subirá la cifra y, llegado el día 19, borrarán los archivos a los que han tenido acceso. O que el ataque aprovecha una vulnerabilidad publicada en una de las últimas filtraciones Wikileaks, para introducir un virus malicioso (malware) que deja inoperativo a los ordenadores de los trabajadores, pero no afecta al servicio de la compañía ni a los usuarios ¿De verdad no podemos anticipar estos escenarios?

Las empresas desaprovechan el poderoso canal de las redes sociales para informar proactivamente e interactuar, lo que hace crecer más los rumores. Tampoco tiene sentido negar que se es víctima de un problema de este tipo, ya que en la red todo se va a saber tarde o temprano. La consultora Anderson, Gas Natural, Iberdrola, BBVA, Vodafone o  Capgemini son algunos de los nombres de empresas afectadas que circulan por la red. Muchas lo niegan ¿Cuáles son? Ahora sólo hay rumores, pero lo sabremos, se filtrará.

Promover una cultura preventiva de la gestión comunicativa de estos riesgos ciber urge en las compañías para protegerse antes estos incidentes y supone estar preparados con protocolos, metodología y herramientas que permitan abordar el real time de la comunicación en redes sociales. Manejar alertas, fijar estrategia y ejecutar la táctica de comunicación en gestión de cibercrisis es algo que no se improvisa y para lo que llevar a cabo simulacros  ciber es una garantía de que la organización estará capacitada para saber actuar en todos los niveles y de manera digital.

Una vulnerabilidad que va a ir a más y que implica un abordaje multidisciplinar de expertos, no solo desde una perspectiva tecnológica, sino legal, financiera y de ámbito reputacional. Las empresas españolas pierden, de media cada una, más de 1,3 millones de anuales como consecuencia de ciberataques o incidentes de seguridad. ¿Están las empresas preparadas para afrontar el impacto que tiene en su reputación y donde la gestión de la comunicación es crucial? Los hechos nos demuestran  que no.

¿Y tú cómo lo ves?

Por @LuisSerrano y  @nataliasara2

Estas reflexiones las hemos escrito conjuntamente Luis Serrano y yo desde el Área de Comunicación de Crisis de Llorente & Cuenca en España y también puedes leer este post en su blog,  al que te animo a conocer y seguir desde aquí.

—————————————————————————————————-

Desde el mes de enero 2017 me he incorporado al equipo de profesionales de Llorente & Cuenca como Gerente del Área de Crisis, en este vídeo de bienvenida ya apuntamos cómo los ciberriesgos son uno de los grandes retos al que se enfrentan las organizaciones y donde la gestión de la comunicación de crisis ciber implica renovación de metodología y herramientas digitales nuevas para su abordaje.

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s