Ciberriesgos y cómo gestionar el papel de los empleados

El 90% de los trabajadores violan las políticas de prevención de fuga de los datos. Estas son las claves para protegerse una empresa ante ciberriesgos con una gestión estratégica donde la comunicación interna es epicentro de su éxito.

Ciberriesgos y el papel de los trabajadores, los colaboradoes, para prevenir y ayudar en la gestión de la comunicación de este tipo de crisis.

Si quieres  prevenir empieza por fijarte en cuál es el eslabón más débil de tu cadena. Los problemas empezarán por ahí. Y las personas son siempre el centro de esta debilidad. El comportamiento humano es la causa fundamental de las violaciones de seguridad, siendo así el eslabón más débil a la hora de protegerse cualquier tipo de empresa frente a los ciberriesgos. Esta realidad, por la gravedad que implica, debe empezar a tomarse en seria consideración y ser pilar de estrategias tanto de prevención como de gestión. La gestión de la comunicación interna dentro de las empresas es un asunto de primer orden y, por experiencia, todavía no es considerado como se merece, cuando el éxito pasa por poner ahí el foco.

Aquí os comparto unas ideas básicas a tener en consideración para que ayuden a reflexionar sobre la importancia estratégica de tomar en consideración al empleado como factor clave a abordar en las organizaciónes. Es un post  resumen de mi participación en el debate N° 132 de la comunidad de #DialogusCI, realizado el 2 de noviembre de 2017: durante dos horas reflexionamos sobre la comunicación interna y los ciberriesgos bajo el título “El rol de los colaboradores ante los ciberriesgos”.  Un tema novedoso, puede que sea percibido como algo lejano a la hora de trabajarlo en las organizaciones, sin embargo, es fundamental sensibilizar sobre ello a las organizaciones y que los CEOs , la alta dirección, entienda el relevante papel que la comunicación interna tiene si se quiere abordar de manera efectiva con el menor impacto negativo. La reputación y el negocio están en juego. Sigue leyendo

Anuncios

El escándalo Lexnet y su (no) comunicación de crisis

La gestión del Ministerio de Justicia ante las gravísimas brechas de seguridad de la herramienta de intercambio de documentos judiciales dispara los rumores, el malestar profesional y mala reputación al minusvalorar lo ocurrido y no informar.La gestión de la comunicación de crisis de ciberseguridad de LexNet es un mal ejemplo en el manejo de la necesidad de información y las carencias en comunicación y al argumentar la gravísima situación ante los fallos de la herramienta de intercambio de documentos judiciales. Las protestas en las redes sociales crecen por parte del colectivo de juristas pidiendo explicaciones y responsabilidades ante la magnitud de la crisis al Ministerio de Justicia creciendo el impacto negativo en su reputación.La primera vez que oí hablar de Lexnet fue de la mano de Fernando Biurrun junto con otros profesionales de la abogacía cuestionando su efectividad en el día a día por el concepto en si de cómo había nacido su tecnología y los fallos que daba. Nacía ya desfasado, esa es la idea con la que me quedé. Mi ligazón a través de Law & Trends me ha puesto en conocimiento del clima generalizado de malestar en la abogacía por el mal funcionamiento de dicha herramienta, que lo que debe facilitar es su trabajo siendo crucial para su ejercicio y al ser obligatorio su uso. Este 27 de julio saltaba la noticia de que cualquier usuario de Lexnet podía acceder a todas las carpetas del resto de abogados de España y no sólo consultarlas, sino incluso descargar notificaciones. Hoy, seis días después, El Confidencial hace público en exclusiva del acceso de Teknautas a 11.000 documentos de Justicia filtrados por un nuevo fallo informático en un servidor sin securizar que incluye su código fuente. Algo muy serio. Mucho. La falta de ciberseguridad, sus repercusiones, y no saber actuar desde la comunicación para gestionar esta crisis de incomprensible negligencia es algo que vamos a ver a continuación.

Sigue leyendo

Cómo gestionar ciberriesgos y preservar la reputación

La ciberdelincuencia y los errores propios hacen que todas las empresas sean cada día más vulnerables de vivir graves impactos en su negocio e imagen, algo que va a incrementar en España con la entrada en vigor de las nuevas normativas europeas en protección de datos en mayo 2018

Los ciberriesgos hacen que todas las empresas sean cada día más vulnerables de vivir graves impactos en su negocio e imagen y la gestión de la comunicación de crisis sea un aspecto clave para preservar la reputación. Los ataques informáticos tipo ransonware son uno de los tipos de ciberdelincuencia más habitual y las empresas deber saber cómo abordarlo desde la comunicación externa e interna, lo que implica apostar por nuevas herramientas digitales de gestión de crisis.

Clientes de un supermercado en Ucrania afectado por el ransomware “Petya”.

La ciberseguridad y los ataques informáticos se han convertido en dos de los puntos que más preocupan a las empresas, por lo que deberían adquirir una importancia relevante en los manuales de crisis de las compañías. Tras el ransomware Wannacry”, el último episodio que ha acaparado la atención internacional es el virus bautizado como Petya. Las ciberamenazas se han incrementado un 357% en el último año, según algunos informes y España es el tercer país que más ciberataques recibe a nivel mundial. ¿Cómo afecta esta nueva realidad a las empresas y a su reputación? Nos enfrentamos a un nuevo paradigma de la seguridad donde cada uno de nosotros somos un medio de comunicación en potencia con internet y las redes sociales, con el riesgo que ya en sí supone, y las compañías no se han adaptado a este comportamiento social, ni a la movilidad, el cloud o la información del Big Data.

A ello se suma ahora el ciberriesgo, donde la ciberdelincuencia está pasando a ser una realidad cotidiana en las empresas, cuyo punto más crítico no son ni las estructuras informáticas o el puesto PC de trabajo si no el móvil o tablet del empleado. El trabajador es el elemento más vulnerable de cualquier empresa. No estamos ante una problemática solo de tecnología y es un grave error el concebirlo así. Se necesitan nuevos protocolos y herramientas digitales de comunicación de crisis para actuar ante este tipo de ciberamenazas para hacer frente a una realidad de vulnerabilidad permanente y frenar la desconfianza externa sobre la protección de los datos. La cifra de que las empresas españolas pierden 1,26 millones de euros al año debido a ciberataques, según un estudio de PwC, o los 113 millones de euros que le va a costar el ataque del virus “Petya” al dueño de Durex ya nos da una idea del problema al que nos enfrentamos. Sigue leyendo

Te han hackeado y tus empleados son tus portavoces

Las empresas deben estar capacitadas para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

El empleado es el eslabón más débil de las organizaciones en materia de ciberseguridad y en gestión comunicativa: las principales fugas de información provienen de trabajadores que lo comparten vía redes sociales.

Te han hackeado. La última empresa a la que le ha ocurrido y lo ha reconocido es Telefónica pero nadie se libra de este entorno de ciberriegos y ciberdelincuencia con el que hay que convivir.  Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo:  los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo.  Es el real time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad. Sigue leyendo