Ciberriesgos y cómo gestionar el papel de los empleados

El 90% de los trabajadores violan las políticas de prevención de fuga de los datos. Estas son las claves para protegerse una empresa ante ciberriesgos con una gestión estratégica donde la comunicación interna es epicentro de su éxito.

Ciberriesgos y el papel de los trabajadores, los colaboradoes, para prevenir y ayudar en la gestión de la comunicación de este tipo de crisis.

Si quieres  prevenir empieza por fijarte en cuál es el eslabón más débil de tu cadena. Los problemas empezarán por ahí. Y las personas son siempre el centro de esta debilidad. El comportamiento humano es la causa fundamental de las violaciones de seguridad, siendo así el eslabón más débil a la hora de protegerse cualquier tipo de empresa frente a los ciberriesgos. Esta realidad, por la gravedad que implica, debe empezar a tomarse en seria consideración y ser pilar de estrategias tanto de prevención como de gestión. La gestión de la comunicación interna dentro de las empresas es un asunto de primer orden y, por experiencia, todavía no es considerado como se merece, cuando el éxito pasa por poner ahí el foco.

Aquí os comparto unas ideas básicas a tener en consideración para que ayuden a reflexionar sobre la importancia estratégica de tomar en consideración al empleado como factor clave a abordar en las organizaciónes. Es un post  resumen de mi participación en el debate N° 132 de la comunidad de #DialogusCI, realizado el 2 de noviembre de 2017: durante dos horas reflexionamos sobre la comunicación interna y los ciberriesgos bajo el título “El rol de los colaboradores ante los ciberriesgos”.  Un tema novedoso, puede que sea percibido como algo lejano a la hora de trabajarlo en las organizaciones, sin embargo, es fundamental sensibilizar sobre ello a las organizaciones y que los CEOs , la alta dirección, entienda el relevante papel que la comunicación interna tiene si se quiere abordar de manera efectiva con el menor impacto negativo. La reputación y el negocio están en juego. Sigue leyendo

Anuncios

El escándalo Lexnet y su (no) comunicación de crisis

La gestión del Ministerio de Justicia ante las gravísimas brechas de seguridad de la herramienta de intercambio de documentos judiciales dispara los rumores, el malestar profesional y mala reputación al minusvalorar lo ocurrido y no informar.La gestión de la comunicación de crisis de ciberseguridad de LexNet es un mal ejemplo en el manejo de la necesidad de información y las carencias en comunicación y al argumentar la gravísima situación ante los fallos de la herramienta de intercambio de documentos judiciales. Las protestas en las redes sociales crecen por parte del colectivo de juristas pidiendo explicaciones y responsabilidades ante la magnitud de la crisis al Ministerio de Justicia creciendo el impacto negativo en su reputación.La primera vez que oí hablar de Lexnet fue de la mano de Fernando Biurrun junto con otros profesionales de la abogacía cuestionando su efectividad en el día a día por el concepto en si de cómo había nacido su tecnología y los fallos que daba. Nacía ya desfasado, esa es la idea con la que me quedé. Mi ligazón a través de Law & Trends me ha puesto en conocimiento del clima generalizado de malestar en la abogacía por el mal funcionamiento de dicha herramienta, que lo que debe facilitar es su trabajo siendo crucial para su ejercicio y al ser obligatorio su uso. Este 27 de julio saltaba la noticia de que cualquier usuario de Lexnet podía acceder a todas las carpetas del resto de abogados de España y no sólo consultarlas, sino incluso descargar notificaciones. Hoy, seis días después, El Confidencial hace público en exclusiva del acceso de Teknautas a 11.000 documentos de Justicia filtrados por un nuevo fallo informático en un servidor sin securizar que incluye su código fuente. Algo muy serio. Mucho. La falta de ciberseguridad, sus repercusiones, y no saber actuar desde la comunicación para gestionar esta crisis de incomprensible negligencia es algo que vamos a ver a continuación.

Sigue leyendo

Te han hackeado y tus empleados son tus portavoces

Las empresas deben estar capacitadas para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

El empleado es el eslabón más débil de las organizaciones en materia de ciberseguridad y en gestión comunicativa: las principales fugas de información provienen de trabajadores que lo comparten vía redes sociales.

Te han hackeado. La última empresa a la que le ha ocurrido y lo ha reconocido es Telefónica pero nadie se libra de este entorno de ciberriegos y ciberdelincuencia con el que hay que convivir.  Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo:  los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo.  Es el real time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad. Sigue leyendo