Claves para un mejor manejo de la comunicación ante un ciberataque

Empatizar, ser transparente, explicar qué ha pasado y dar información en función de la evolución del ciberincidente son aspectos básicos para mitigar el impacto en la reputación y la pérdida de confianza.

Si algo caracteriza nuestra actual sociedad y su contexto es la incertidumbre que se extiende por las áreas social, económica, medioambiental, política. Vivimos en lo incierto y la interdependencia de todos. En este contexto hay una certeza clara en lo que a riesgos reputacionales se refiere: en cualquier momento tu empresa, tu organización, va a sufrir un problema por ser ciberatacada, por tener algún fallo de ciberseguridad. Por ejemplo, el último caso internacional ha sido el de Uber tras sufrir un ciberataque de alto perfil que ha afectado gravemente a su infraestructura crítica, su información corporativa y a los datos personales de millones de sus usuarios.

En España, hace cuatro días, un grave ciberataque paralizó los servicios de al menos tres grandes hospitales de Barcelona: un caos ya que el personal no puede consultar historiales, programar o hacer pruebas que dependan del sistema, como por ejemplo radiografías. Cada dos minutos se produce el uso de datos privados con fines criminal y cuatro de cada diez empresas han sido víctimas de un ciberataque en el último año, según datos de INCIBE.

El goteo de empresas afectadas por ciberataques es incesante y la mala noticia es que no va a parar, seguirá creciendo esta actividad delictiva. Es un tipo de riesgo que ha llegado para quedarse y donde la gestión de la comunicación desempeña un papel relevante de cara proteger la reputación ante los riesgos cibernétivos. Los profesionales de la comunicación dircom tienen que estar preparados para hacer una buena gestión de la comunicación tanto externa como interna si llegan a sufrir una crisis de este tipo. Por ello, es de agradecer que desde la Asociación de Directivos de Comunicación, Dircom, se organizara un ciclo de formación para sus socios centrado en la comunicación de crisis ante un ciberataque o ciberincidente.

Conocer cómo actuar ante un ciberataque

Sigue leyendo
Anuncio publicitario

Cómo gestionar ciberriesgos y preservar la reputación

La ciberdelincuencia y los errores propios hacen que todas las empresas sean cada día más vulnerables de vivir graves impactos en su negocio e imagen, algo que va a incrementar en España con la entrada en vigor de las nuevas normativas europeas en protección de datos en mayo 2018

Los ciberriesgos hacen que todas las empresas sean cada día más vulnerables de vivir graves impactos en su negocio e imagen y la gestión de la comunicación de crisis sea un aspecto clave para preservar la reputación. Los ataques informáticos tipo ransonware son uno de los tipos de ciberdelincuencia más habitual y las empresas deber saber cómo abordarlo desde la comunicación externa e interna, lo que implica apostar por nuevas herramientas digitales de gestión de crisis.

Clientes de un supermercado en Ucrania afectado por el ransomware «Petya».

La ciberseguridad y los ataques informáticos se han convertido en dos de los puntos que más preocupan a las empresas, por lo que deberían adquirir una importancia relevante en los manuales de crisis de las compañías. Tras el ransomware Wannacry”, el último episodio que ha acaparado la atención internacional es el virus bautizado como Petya. Las ciberamenazas se han incrementado un 357% en el último año, según algunos informes y España es el tercer país que más ciberataques recibe a nivel mundial. ¿Cómo afecta esta nueva realidad a las empresas y a su reputación? Nos enfrentamos a un nuevo paradigma de la seguridad donde cada uno de nosotros somos un medio de comunicación en potencia con internet y las redes sociales, con el riesgo que ya en sí supone, y las compañías no se han adaptado a este comportamiento social, ni a la movilidad, el cloud o la información del Big Data.

A ello se suma ahora el ciberriesgo, donde la ciberdelincuencia está pasando a ser una realidad cotidiana en las empresas, cuyo punto más crítico no son ni las estructuras informáticas o el puesto PC de trabajo si no el móvil o tablet del empleado. El trabajador es el elemento más vulnerable de cualquier empresa. No estamos ante una problemática solo de tecnología y es un grave error el concebirlo así. Se necesitan nuevos protocolos y herramientas digitales de comunicación de crisis para actuar ante este tipo de ciberamenazas para hacer frente a una realidad de vulnerabilidad permanente y frenar la desconfianza externa sobre la protección de los datos. La cifra de que las empresas españolas pierden 1,26 millones de euros al año debido a ciberataques, según un estudio de PwC, o los 113 millones de euros que le va a costar el ataque del virus “Petya” al dueño de Durex ya nos da una idea del problema al que nos enfrentamos. Sigue leyendo

Te han hackeado y tus empleados son tus portavoces

Las empresas deben estar capacitadas para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

El empleado es el eslabón más débil de las organizaciones en materia de ciberseguridad y en gestión comunicativa: las principales fugas de información provienen de trabajadores que lo comparten vía redes sociales.

Te han hackeado. La última empresa a la que le ha ocurrido y lo ha reconocido es Telefónica pero nadie se libra de este entorno de ciberriegos y ciberdelincuencia con el que hay que convivir.  Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo:  los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo.  Es el real time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad. Sigue leyendo