Lo que no se comunica no existe
3 Oct, 2019
El cibercolaborador y cómo gestionar con éxito una crisis reputacional
La comunicación interna se ha convertido en el aspecto clave a manejar, de manera preventiva y ante la gestión de una crisis, por el relevante impacto que los trabajadores tienen en la reputación de las organizaciones, más aún ante riesgos de ciberseguridad. Estamos inmersos en una revolución universal. 6000 millones de personas conectadas en unos […]
La comunicación interna se ha convertido en el aspecto clave a manejar, de manera preventiva y ante la gestión de una crisis, por el relevante impacto que los trabajadores tienen en la reputación de las organizaciones, más aún ante riesgos de ciberseguridad.
Estamos inmersos en una revolución universal. 6000 millones de personas conectadas en unos años a través de IoT y un dato para pensar: la mayoría de ciberataques se hacen a través de empleados. El informe realizado por Verizon “2018 Data Breach Investigations Report (DBIR)” ya señalaba que el 27% de los ciberataques están ocasionados por empleados. Un porcentaje que sigue creciendo. ¿Cómo abordar este problema? La concienciación en materia de prevención es clave y ahí entra de lleno la especialización de la comunicación interna y lo que se denomina como cibercolaborador: el empleado y cómo las empresas desde la gestión de la su relación con ellos pueden minimizar los potenciales ciberriesgos, en un contexto donde las compañías son cada vez más vulnerables y están expuestas a la ciberdelincuencia.
Este aspecto será uno los que se aborden en la próxima edición de CONCIN 2019, el Congreso de Comunicación Interna más importante de Iberoamérica, que tendrá lugar los próximos días 16 y 17 de octubre en Santiago de Chile. Hablando sobre ello y la gestión del manejo de las crisis participaré en este evento organizado por Internal y DialogusCI con una ponencia y un taller para avanzar en por qué es importante tener conocimientos en gestión de crisis dentro de una organización y cómo desde la comunicación interna se puede contribuir de manera muy efectiva a generar un escudo de protección dentro de las compañías gracias a su público interno.
Coincidiendo septiembre con el mes de celebración del sexto aniversario de DialogusCI, – la comunidad de profesionales de la comunicación interna más amplia y activa en las redes sociales, una iniciativa de Maximiliano Bilella y Mónica Abendaño –, uno de sus jueves de debate en Twitter #DialogusCI se celebró abordando este tema “El cibercolaborador y cómo gestionar con éxito una crisis reputacional”. En las aportaciones de todos los profesionales que intervinieron quedó reflejado el interés por su abordaje y que se abre una nueva gran línea de trabajo desde la gestión de la comunicación interna, una especialidad que como algunos indicaron: ha dejado de ser “La Cenicienta” de la comunicación, a vivir hoy día el posicionamiento que se merece dentro de la consideración de la gestión directiva. Son tiempos no solo de políticas para generar la adhesión del empleado a la compañía, con sus valores e intereses para lograr niveles altos de compromiso si no de intensificar políticas de información y formación en prevención de riesgos en el manejo de la tecnología digital.
Empleados, el portavoz no oficial de una compañía
Recojo las ideas, a modo de síntesis, que hay que tener en cuenta a la hora de abordar este panorama donde todos somos targets para los ciberdelincuentes:
1. El empleado usuario de la tecnología es el eslabón más débil de la cadena en una organización a la hora de manejar los ciberriesgos. No estamos ante un tema que solo compete al plano tecnológico, de la seguridad desde el departamento de IT, sino de informar y formar a los colaboradores, a todos los empleados, en materia de ciberseguridad. Los hackers han puesto el punto de mira en los colaboradores y este panorama de riesgo va a seguir creciendo. Hay que actuar desde la prevención basada en las personas. Abordar la ciberseguridad desde la visión de la comunicación interna es una tendencia al alza.
2. No improvisar y formar al público interno:Cualquier plan para abordar el ciberriesgo debe llevar parejas acciones en cuatro ámbitos: Prevención, Detección, Respuesta y Recuperación y al menos debe contemplar cómo estructura la comunicación en tres niveles: Clientes, Empleados y a terceros. Hay un nicho nuevo de consultoría específica sobre cómo abordar la seguridad del cibercolaborador desde la prevención que engloba acciones que van desde la gestión del cambio, a dinámicas con metodología ágil para concienciar y de manera colaborativa llegar a lo que mejor se adapta para la compañía, a documentación de buenas prácticas, charlas, vídeos informativos a simulacros con el público interno para comprobar el grado de asimilación.
3. Clave tener el compromiso de la Alta Dirección. Para avanzar es imprescindible la visión del CEO, el contar con el compromiso del equipo directivo al máximo nivel, para dotar de los recursos necesarios para invertir en prevención y relacionamiento con los colaboradores. La proactividad implica asignación de recursos y visión estratégicay por ello debe ser una cuestión que forme parte de la cultura corporativa de las compañías.
4. Empleados: el primer foco de filtración. Todo empleado es un medio de comunicación en potencia con poder para crear o amplificar riesgos o situaciones críticas, algo que se ha disparado exponencialmente gracias al uso del móvil y la interconectividad social. Un aspecto ligado al “superpoder” de que todas las personas somos “ciborgs” simplemente por llevar con nosotros a todas horas un smartphone. Todos los empleados son portavoces no oficiales de una empresa y por tanto el riesgo de grabar y difundir cualquier tema es enorme. ¿Cómo se controla?
La comunicación interna suele ser un reto y punto débil de la gran mayoría de las compañías, además de un gran foco de potenciales rumores y filtraciones, más aún en situaciones críticas. Hay que monitorizar internamente e identificar perfiles de personas dentro de la organización que puedan serprescriptoras en su grupo de influencia y con ellos trabajar en un plan para crear colaboradores embajadores de la compañía y que puedan ser aliados cuando se vive una crisis. Es algo que no se improvisa, que requiere una planificación y acciones a medio/largo plazo.
5. Plan de blindaje preventivo desde el interior. El éxito de la gestión de una crisis pasa por saber manejar al colaborador, al “stakeholder” interior. Todo plan de gestión de crisis que no contemple a los empleados está abocado al fracaso: ellos son el principal foco de rumores, filtraciones y, también, pueden convertirse en uno de los principales aliados para blindar la reputación. No hay otro camino que ser proactivos en prevención. Anticiparse.
Entre esos protocolos deben estar los establecidos en materia de ciberseguridad para el empleado y trabajar en su formación y aprendizaje prácticos con simulaciones. Las compañías deben establecer un protocolo de política del empleado ante los ciberriesgos en el ámbito laboral para fomentar su concienciación y el buen uso de la tecnología, preservar los aspectos de privacidad y seguridad en el uso de todos los dispositivos (por ejemplo desde las claves de seguridad, a la apertura de correos electrónicos, empleo de programas, descarga de aplicaciones, imágenes, vídeos o la introducción de pendrives).
6. Plataformas digitales. El expertise profesional se debe unir con la tecnología para dar un salto cualitativo en la gestión de crisis con la incorporación de plataformas digitales y canales internos de comunicación con seguridad cifrada. Estas posibilitan la máxima rapidez a la hora de comunicarse con todos los empleados y transmitir de manera coordinada la información y notificaciones que deban conocer.
Con este panorama la gestión del colaborador en las compañías es un reto, máxime en tiempos de hipertransparencia y poca confiabilidad en las organizaciones. Estas personas son un «medio de comunicación» de la empresa, un «embajador» de su actividad y de sus valores, y constituyen el mejor aliado para defender su reputación y colaborar en situaciones críticas si se ha trabajado previamente. Anticiparse es la principal clave de éxito en la gestión de comunicación de crisis. Invertir en prevención es fundamental antes de que ocurran las situaciones de riesgos o una crisis.
Actualización 8-05-2021
COMUNICACIÓN DE CRISIS Y AMENAZAS POR CIBERATAQUES
La relevancia que tiene ser capaz una organización de prevenir y formar a sus empleados en materia de ciberseguridad, está directamente ligado a sus posibilidades de afrontar los riesgos y amenazas crecientes vinculadas a las brechas de seguridad. En el blog de Señor Lobo & Friends he abordado en detalle cómo debe de trabajarse en una empresa la prevención y gestión de este tipo de situaciones críticas si se quiere minimizar su impacto en la reputación.
Aquí te invito a leer completo el artículo: Crisis de reputación por ciberataque: tres consejos para su abordaje con éxito
Artículos relacionados
Si te ha gustado este artículo también te puede interesar
[…] que desde hace tiempo he hablado en Ciberriesgos y cómo gestionar el papel de los empleados o El cibercolaborador y cómo gestionar con éxito una crisis reputacional), si no porque los planes de abordaje de los ciberriesgos (como de cualquier crisis) fallaran si no […]
[…] El cibercolaborador y cómo gestionar con éxito una crisis reputacional […]