Archivo de la etiqueta: Ciberriesgos

La comunicación es la gran oportunidad ante riesgos de ciberseguridad

Posted on por
2

Proteger la reputación en incidentes de ciberriesgos requiere una nueva mentalidad ya que su abordaje no puede ser sólo desde áreas de Tecnología, Informática y Seguridad

La transparencia y la comunicación son tan importantes como las medidas técnicas y de seguridad que implante una compañía.

El nuevo reglamento europeo DORA obliga a las entidades financieras a tener un plan de comunicación específico ante cibercrisis.

Sufrir una compañía un riesgo de ciberseguridad, bien por ciberamenaza o ciberataque, está hoy a la orden del día. Un último ejemplo es el ciberataque a Vodafone Portugal que ha dejado sin servicio a 4 millones de clientes, entre los que figuraban el Instituto Nacional de Emergencia Médica (INEM), el cuerpo de bomberos o diversas entidades bancarias. En España ahí está el dato: Nueve de cada diez empresas sufrió al menos un ciberataque en 2021, siendo los sectores de seguros, telecomunicaciones, fabricación industrial y la banca los más afectados. Que el 94% de las organizaciones españolas hayan sufrido, al menos, un ciberincidente grave de ciberseguridad deja claro la magnitud de este problema. Los datos pertenecen al Informe Deloitte El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado, en el que han participado 100 empresas.

La tendencia al alza de los incidentes graves de ciberseguridad se ha visto impulsada por el trabajo en remoto, la movilidad y las tecnologías de la información, el avance de la digitalización y la automatización de procesos y el almacenaje de datos en la nube. El Foro Económico Mundial, en su Global Risks Report 2022,–  el informe que cada año hacen sobre tendencias de riesgos-, alerta que los fallos en ciberseguridad están en el puesto siete del top 10 de convertirse en dos años en una amenaza crítica para el mundo. Las vulnerabilidades cibernéticas de seguridad y los ciberdelitos van a seguir creciendo a la vez que lo hace la expansión de la transformación digital y el desarrollo de las nuevas tecnologías de blockchain, la inteligencia artificial y el metaverso.

Esta realidad implica dedicar más recursos en ciberseguridad,  a prevenir y anticipar procesos de metodología de respuesta y acciones de sensibilización de los empleados frente a estas amenazas. Y también requiere dedicar recursos a la comunicación, algo de lo que no se suele ni hablar ni asignar presupuesto. El error más común es pensar que este asunto es algo que solo afecta a la parte técnica y de seguridad, cuando es también una grave amenaza para la reputación.

Sigue leyendo
Anuncio publicitario

El cibercolaborador y cómo gestionar con éxito una crisis reputacional

Posted on por
2

La comunicación interna se ha convertido en el aspecto clave a manejar, de manera preventiva y ante la gestión de una crisis, por el relevante impacto que los trabajadores tienen en la reputación de las organizaciones, más aún ante riesgos de ciberseguridad.

El cibercolaborador y cómo gestionar con éxito una crisis reputacionalEstamos inmersos en una revolución universal. 6000 millones de personas conectadas en unos años a través de IoT y un dato para pensar: la mayoría de ciberataques se hacen a través de empleados. El informe realizado por Verizon “2018 Data Breach Investigations Report (DBIR)” ya señalaba que el 27% de los ciberataques están ocasionados por empleados. Un porcentaje que sigue creciendo. ¿Cómo abordar este problema? La concienciación en materia de prevención es clave y ahí entra de lleno la especialización de la comunicación interna y lo que se denomina como cibercolaborador: el empleado y cómo las empresas desde la gestión de la su relación con ellos pueden minimizar los potenciales ciberriesgos, en un contexto donde las compañías son cada vez más vulnerables y están expuestas a la ciberdelincuencia.

Este aspecto será uno los que se aborden en la próxima edición de CONCIN 2019, el Congreso de Comunicación Interna más importante de Iberoamérica, que tendrá lugar los próximos días 16 y 17 de octubre en Santiago de Chile. Hablando sobre ello y la gestión del manejo de las crisis participaré en este evento organizado por Internal y DialogusCI con una ponencia y un taller para avanzar en por qué es importante tener conocimientos en gestión de crisis dentro de una organización y cómo desde la comunicación interna se puede contribuir de manera muy efectiva a generar un escudo de protección dentro de las compañías gracias a su público interno. Sigue leyendo

Ciberriesgos y cómo gestionar el papel de los empleados

Posted on por
3

El 90% de los trabajadores violan las políticas de prevención de fuga de los datos. Estas son las claves para protegerse una empresa ante ciberriesgos con una gestión estratégica donde la comunicación interna es epicentro de su éxito.

Ciberriesgos y el papel de los trabajadores, los colaboradoes, para prevenir y ayudar en la gestión de la comunicación de este tipo de crisis.

Si quieres  prevenir empieza por fijarte en cuál es el eslabón más débil de tu cadena. Los problemas empezarán por ahí. Y las personas son siempre el centro de esta debilidad. El comportamiento humano es la causa fundamental de las violaciones de seguridad, siendo así el eslabón más débil a la hora de protegerse cualquier tipo de empresa frente a los ciberriesgos. Esta realidad, por la gravedad que implica, debe empezar a tomarse en seria consideración y ser pilar de estrategias tanto de prevención como de gestión. La gestión de la comunicación interna dentro de las empresas es un asunto de primer orden y, por experiencia, todavía no es considerado como se merece, cuando el éxito pasa por poner ahí el foco.

Aquí os comparto unas ideas básicas a tener en consideración para que ayuden a reflexionar sobre la importancia estratégica de tomar en consideración al empleado como factor clave a abordar en las organizaciónes. Es un post  resumen de mi participación en el debate N° 132 de la comunidad de #DialogusCI, realizado el 2 de noviembre de 2017: durante dos horas reflexionamos sobre la comunicación interna y los ciberriesgos bajo el título “El rol de los colaboradores ante los ciberriesgos”.  Un tema novedoso, puede que sea percibido como algo lejano a la hora de trabajarlo en las organizaciones, sin embargo, es fundamental sensibilizar sobre ello a las organizaciones y que los CEOs , la alta dirección, entienda el relevante papel que la comunicación interna tiene si se quiere abordar de manera efectiva con el menor impacto negativo. La reputación y el negocio están en juego. Sigue leyendo

El escándalo Lexnet y su (no) comunicación de crisis

Posted on por
Responder

La gestión del Ministerio de Justicia ante las gravísimas brechas de seguridad de la herramienta de intercambio de documentos judiciales dispara los rumores, el malestar profesional y mala reputación al minusvalorar lo ocurrido y no informar.La gestión de la comunicación de crisis de ciberseguridad de LexNet es un mal ejemplo en el manejo de la necesidad de información y las carencias en comunicación y al argumentar la gravísima situación ante los fallos de la herramienta de intercambio de documentos judiciales. Las protestas en las redes sociales crecen por parte del colectivo de juristas pidiendo explicaciones y responsabilidades ante la magnitud de la crisis al Ministerio de Justicia creciendo el impacto negativo en su reputación.La primera vez que oí hablar de Lexnet fue de la mano de Fernando Biurrun junto con otros profesionales de la abogacía cuestionando su efectividad en el día a día por el concepto en si de cómo había nacido su tecnología y los fallos que daba. Nacía ya desfasado, esa es la idea con la que me quedé. Mi ligazón a través de Law & Trends me ha puesto en conocimiento del clima generalizado de malestar en la abogacía por el mal funcionamiento de dicha herramienta, que lo que debe facilitar es su trabajo siendo crucial para su ejercicio y al ser obligatorio su uso. Este 27 de julio saltaba la noticia de que cualquier usuario de Lexnet podía acceder a todas las carpetas del resto de abogados de España y no sólo consultarlas, sino incluso descargar notificaciones. Hoy, seis días después, El Confidencial hace público en exclusiva del acceso de Teknautas a 11.000 documentos de Justicia filtrados por un nuevo fallo informático en un servidor sin securizar que incluye su código fuente. Algo muy serio. Mucho. La falta de ciberseguridad, sus repercusiones, y no saber actuar desde la comunicación para gestionar esta crisis de incomprensible negligencia es algo que vamos a ver a continuación.

Sigue leyendo

Te han hackeado y tus empleados son tus portavoces

Posted on por
1

Las empresas deben estar capacitadas para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

El empleado es el eslabón más débil de las organizaciones en materia de ciberseguridad y en gestión comunicativa: las principales fugas de información provienen de trabajadores que lo comparten vía redes sociales.

Te han hackeado. La última empresa a la que le ha ocurrido y lo ha reconocido es Telefónica pero nadie se libra de este entorno de ciberriegos y ciberdelincuencia con el que hay que convivir.  Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo:  los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo.  Es el real time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad. Sigue leyendo