Lo que no se comunica no existe

11 Oct, 2022

Claves para un mejor manejo de la comunicación ante un ciberataque

Empatizar, ser transparente, explicar qué ha pasado y dar información en función de la evolución del ciberincidente son aspectos básicos para mitigar el impacto en la reputación y la pérdida de confianza. Si algo caracteriza nuestra actual sociedad y su contexto es la incertidumbre que se extiende por las áreas social, económica, medioambiental, política. Vivimos […]

Empatizar, ser transparente, explicar qué ha pasado y dar información en función de la evolución del ciberincidente son aspectos básicos para mitigar el impacto en la reputación y la pérdida de confianza.

Si algo caracteriza nuestra actual sociedad y su contexto es la incertidumbre que se extiende por las áreas social, económica, medioambiental, política. Vivimos en lo incierto y la interdependencia de todos. En este contexto hay una certeza clara en lo que a riesgos reputacionales se refiere: en cualquier momento tu empresa, tu organización, va a sufrir un problema por ser ciberatacada, por tener algún fallo de ciberseguridad. Por ejemplo, el último caso internacional ha sido el de Uber tras sufrir un ciberataque de alto perfil que ha afectado gravemente a su infraestructura crítica, su información corporativa y a los datos personales de millones de sus usuarios.

En España, hace cuatro días, un grave ciberataque paralizó los servicios de al menos tres grandes hospitales de Barcelona: un caos ya que el personal no puede consultar historiales, programar o hacer pruebas que dependan del sistema, como por ejemplo radiografías. Cada dos minutos se produce el uso de datos privados con fines criminal y cuatro de cada diez empresas han sido víctimas de un ciberataque en el último año, según datos de INCIBE.

El goteo de empresas afectadas por ciberataques es incesante y la mala noticia es que no va a parar, seguirá creciendo esta actividad delictiva. Es un tipo de riesgo que ha llegado para quedarse y donde la gestión de la comunicación desempeña un papel relevante de cara proteger la reputación ante los riesgos cibernétivos. Los profesionales de la comunicación dircom tienen que estar preparados para hacer una buena gestión de la comunicación tanto externa como interna si llegan a sufrir una crisis de este tipo. Por ello, es de agradecer que desde la Asociación de Directivos de Comunicación, Dircom, se organizara un ciclo de formación para sus socios centrado en la comunicación de crisis ante un ciberataque o ciberincidente.

Conocer cómo actuar ante un ciberataque

La comunicación es una herramienta clave. Ante todo, se debería partir del hecho de si la compañía cuenta con un Plan de Comunicación de Crisis que contemple este tipo de incidentes críticos y la manera de evaluar y priorizar dichas amenazas. Algo que no suele ser habitual. Sin embargo, el escenario de contexto con la digitalización de los procesos y actividad y la incorporación de tecnología de manera masiva hace que sea una necesidad anticiparse. Hay que tener presente cómo prevenir estas situaciones y como gestionarlas, porque no es un tema solo que afecte a los aspectos técnicos y legales, también lo hace directamente en la reputación de la compañía.

Prepararse y anticiparse. Lo óptimo sería tener de manera previa identificados los potenciales escenarios críticos  y cómo se van a manejar desde la comunicación externa e interna. Y llegar a entrenar la organización con simulaciones  de un escenario de ciberataque para estar todas las personas entrenadas sobre lo que deben hacer y saber mitigar sus efectos desde todas las áreas, técnica, legal y comunicación. Es mediante ensayos, trainings, la mejor manera de asimilar cual es el desempeño de cada persona y sus responsabilidades, así como estar preparados y coordinados los equipos.

La comunicación suele ser la gran olvidada frente a este gran desafío de ciberseguridad, cuando está comprobado que tienen estas crisis un grave impacto en la reputación e imagen de marca. Y es que no basta solo con el deber de informar tal y como marca la Ley, existe la responsabilidad de comunicar. Hay que comunicar. Como destacó Lisette Guittard, Global Head of Cyber Secure User Experience de Banco Santander, en el seminario de Dircom, diversos estudios indican que son crisis que afectan gravemente al negocio: el precio de las acciones de una compañía puede descender entre un 3-4% en los primero seis meses tras sufrir un ciberataque. Los últimos informes sitúan el daño por un ciberataque por encima de los cien mil euros de media.

Sin duda un desafío que requiere visión holística, más allá del plano tecnológico, de seguridad y legal regulatorio, y donde integrar la dimensión de la comunicación es la oportunidad para ganar las organizaciones resilencia frente a las vulnerabilidades por riesgos ciber. Hay que tener claro que los riesgos reputacionales no vienen porque te ciberataquen, si no por cómo responde a ello la compañía. A continuación expongo algunas de las ideas que compartí en el seminario de dircom y que fueron recogidas en el resumen ejecutivo del ciclo.

Recomendaciones ante una cibercrisis

Nos enfrentamos ante servicios que dejan de funcionar, ante información muy delicada, datos privados y/o personales que son vulnerados. ¿Qué esperan mis grupos de interés que haga en una situación así de ciberataque? Responder a esa pregunta desde la gestión comunicativa es clave para rebajar el riesgo reputacional al verse afectadas sus expectativas.

  • Los ciberataques son un tipo de amenaza que atenta directamente contra la confianza y la valoración que los distintos grupos de interés tienen sobre la empresa y su marca.
  • El  80% de las crisis es comunicación con la cadena de valor: desde autoridades, supervisores, regulador, empleados, colaboradores, proveedores, clientes, socios, accionistas, medios… No basta solo con el deber de informar según marque la Ley, está la responsabilidad de comunicar.
  • Ser diligente es el reto. Requiere anticiparse con metodología (protocolo de actuación antes escenarios por ciberincidentes) y colocar a la  comunicación como un aliado estratégico reputacional.
  • Las tareas de comunicación deben estar al mismo nivel que los procesos y tareas técnicos. La comunicación es la principal oportunidad para generar resilencia ante ciberamenazas
  • Empatizar, ser transparente, explicar qué ha pasado y dar información en función de la evolución del ciberincidente son aspectos básicos para mitigar el impacto en la reputación y la pérdida de confianza.
  • Ante un ciberataque debemos ser transparentes, honestos y responsables, y demostrar que somos una compañía diligente. Actuar tal y como se espera de la compañía por parte de sus grupos de interés. Demostrar que ponemos todos los recursos y esfuerzos para mitigar la situación.

RESUMEN EJECUTIVO DE MI INTERVENCIÓN EN EL SEMINARIO DIRCOM

Comunicación de Crisis: Resumen hecho por dircom de mi participación en el seminario formativo.
Comunicación de crisis ante ciberataques: resumen de 5 errores y siete consejos para su gestión.

 

ARTÍCULOS PARA SEGUIR PROFUNDIZANDO

Si te interesa la gestión de los ciberriesgos, aplicar las grandes ventajas que reporta prevenir desde el manejo de la comunicación escenarios de crisis por ciberataques y temas de ciberseguridad, te dejo estos otros 5 posts que he escrito sobre el tema y espero que te resulten de utilidad:

La comunicación es la gran oportunidad ante riesgos de ciberseguridad

El cibercolaborador y cómo gestionar con éxito una crisis reputacional

Ciberriesgos y cómo gestionar el papel de los empleados

Te han hackeado y tus empleados son tus portavoces

Crisis de reputación por ciberataque: tres consejos para su abordaje con éxito

NORMATIVA EUROPEA

Las claves de la nueva Directiva NIS2 en las empresas

Artículos relacionados

Si te ha gustado este artículo también te puede interesar

Comentarios

2 respuestas a “Claves para un mejor manejo de la comunicación ante un ciberataque”

  1. Levy Benshimol dice:

    Flicitaciones, muy buen trabajo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

¿Quieres recibir las últimas noticias?

Suscríbete a este blog