Claves para un mejor manejo de la comunicación ante un ciberataque

Empatizar, ser transparente, explicar qué ha pasado y dar información en función de la evolución del ciberincidente son aspectos básicos para mitigar el impacto en la reputación y la pérdida de confianza.

Si algo caracteriza nuestra actual sociedad y su contexto es la incertidumbre que se extiende por las áreas social, económica, medioambiental, política. Vivimos en lo incierto y la interdependencia de todos. En este contexto hay una certeza clara en lo que a riesgos reputacionales se refiere: en cualquier momento tu empresa, tu organización, va a sufrir un problema por ser ciberatacada, por tener algún fallo de ciberseguridad. Por ejemplo, el último caso internacional ha sido el de Uber tras sufrir un ciberataque de alto perfil que ha afectado gravemente a su infraestructura crítica, su información corporativa y a los datos personales de millones de sus usuarios.

En España, hace cuatro días, un grave ciberataque paralizó los servicios de al menos tres grandes hospitales de Barcelona: un caos ya que el personal no puede consultar historiales, programar o hacer pruebas que dependan del sistema, como por ejemplo radiografías. Cada dos minutos se produce el uso de datos privados con fines criminal y cuatro de cada diez empresas han sido víctimas de un ciberataque en el último año, según datos de INCIBE.

El goteo de empresas afectadas por ciberataques es incesante y la mala noticia es que no va a parar, seguirá creciendo esta actividad delictiva. Es un tipo de riesgo que ha llegado para quedarse y donde la gestión de la comunicación desempeña un papel relevante de cara proteger la reputación ante los riesgos cibernétivos. Los profesionales de la comunicación dircom tienen que estar preparados para hacer una buena gestión de la comunicación tanto externa como interna si llegan a sufrir una crisis de este tipo. Por ello, es de agradecer que desde la Asociación de Directivos de Comunicación, Dircom, se organizara un ciclo de formación para sus socios centrado en la comunicación de crisis ante un ciberataque o ciberincidente.

Conocer cómo actuar ante un ciberataque

Sigue leyendo
Anuncio publicitario

La comunicación es la gran oportunidad ante riesgos de ciberseguridad

Proteger la reputación en incidentes de ciberriesgos requiere una nueva mentalidad ya que su abordaje no puede ser sólo desde áreas de Tecnología, Informática y Seguridad

La transparencia y la comunicación son tan importantes como las medidas técnicas y de seguridad que implante una compañía.

El nuevo reglamento europeo DORA obliga a las entidades financieras a tener un plan de comunicación específico ante cibercrisis.

Sufrir una compañía un riesgo de ciberseguridad, bien por ciberamenaza o ciberataque, está hoy a la orden del día. Un último ejemplo es el ciberataque a Vodafone Portugal que ha dejado sin servicio a 4 millones de clientes, entre los que figuraban el Instituto Nacional de Emergencia Médica (INEM), el cuerpo de bomberos o diversas entidades bancarias. En España ahí está el dato: Nueve de cada diez empresas sufrió al menos un ciberataque en 2021, siendo los sectores de seguros, telecomunicaciones, fabricación industrial y la banca los más afectados. Que el 94% de las organizaciones españolas hayan sufrido, al menos, un ciberincidente grave de ciberseguridad deja claro la magnitud de este problema. Los datos pertenecen al Informe Deloitte El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado, en el que han participado 100 empresas.

La tendencia al alza de los incidentes graves de ciberseguridad se ha visto impulsada por el trabajo en remoto, la movilidad y las tecnologías de la información, el avance de la digitalización y la automatización de procesos y el almacenaje de datos en la nube. El Foro Económico Mundial, en su Global Risks Report 2022,–  el informe que cada año hacen sobre tendencias de riesgos-, alerta que los fallos en ciberseguridad están en el puesto siete del top 10 de convertirse en dos años en una amenaza crítica para el mundo. Las vulnerabilidades cibernéticas de seguridad y los ciberdelitos van a seguir creciendo a la vez que lo hace la expansión de la transformación digital y el desarrollo de las nuevas tecnologías de blockchain, la inteligencia artificial y el metaverso.

Esta realidad implica dedicar más recursos en ciberseguridad,  a prevenir y anticipar procesos de metodología de respuesta y acciones de sensibilización de los empleados frente a estas amenazas. Y también requiere dedicar recursos a la comunicación, algo de lo que no se suele ni hablar ni asignar presupuesto. El error más común es pensar que este asunto es algo que solo afecta a la parte técnica y de seguridad, cuando es también una grave amenaza para la reputación.

Sigue leyendo

No, las crisis no se solucionan por Whatsapp

El Comité de Crisis de las empresas necesita un canal de comunicación corporativa interno 100% seguro en tiempo real para gestionar con rapidez y coordinación las crisis y riesgos a fin de lograr máxima eficacia y agilidad.

En la gestión de la comunicación de crisis no es aconsejable usar la aplicación Whatsapp como canal de comunicación en la empresa ya que no reúne las condiciones de confidencialidad y seguridad que requieren las comunicaciones de los miembros del Comité de Crisis, así como las diferentes funcionalidades que permiten ganar eficacia y coordinación en su management.

Las crisis no se gestionan por Whatsapp. Puede parecer algo obvio, pero la realidad es que en la actualidad la gran mayoría de las empresas emplea este servicio gratuito de mensajería instantánea como canal de comunicación cuando se enfrenta a una situación crítica. No es vía teléfono o email, ésta es la aplicación móvil que más se emplea y otras que la siguen en menor medida son Slack, Telegram, Signal,  Noysi o Google Hangouts. La cuestión es que no se puede dejar la comunicación de crisis en manos de una aplicación que primero no ofrece las garantíasde confidencialidad en grupo, por mucho que exista el cifrado de punta a punta, ante la gravedad de hechos que se suelen manejar en dichas conversaciones. Sin embargo, es lo que está ocurriendo y no es un tema de dinero, de contar con recursos, sino de una falta total de cultura preventiva y de visión estratégica en la organización por parte de quienes tienen la capacidad de decidir.

Me llama poderosamente la atención que grandes multinacionales, grandes empresas, que asignan grandes presupuestos a comunicación, marketing y publicidad, no sean conscientes de invertir y atajar una realidad a la que, tarde o temprano, deberán hacer frente: dotar a la compañía de un canal de comunicación a prueba de todo (y lo máximo es que se caiga la propia red interna de comunicación) y que ofrezca la máxima seguridad y confidencialidad en su sistema de cifrado para blindar lo que se dice y comparte sin por ello mermar la agilidad y rapidez operativa de acción. Sigue leyendo

Ciberriesgos y cómo gestionar el papel de los empleados

El 90% de los trabajadores violan las políticas de prevención de fuga de los datos. Estas son las claves para protegerse una empresa ante ciberriesgos con una gestión estratégica donde la comunicación interna es epicentro de su éxito.

Ciberriesgos y el papel de los trabajadores, los colaboradoes, para prevenir y ayudar en la gestión de la comunicación de este tipo de crisis.

Si quieres  prevenir empieza por fijarte en cuál es el eslabón más débil de tu cadena. Los problemas empezarán por ahí. Y las personas son siempre el centro de esta debilidad. El comportamiento humano es la causa fundamental de las violaciones de seguridad, siendo así el eslabón más débil a la hora de protegerse cualquier tipo de empresa frente a los ciberriesgos. Esta realidad, por la gravedad que implica, debe empezar a tomarse en seria consideración y ser pilar de estrategias tanto de prevención como de gestión. La gestión de la comunicación interna dentro de las empresas es un asunto de primer orden y, por experiencia, todavía no es considerado como se merece, cuando el éxito pasa por poner ahí el foco.

Aquí os comparto unas ideas básicas a tener en consideración para que ayuden a reflexionar sobre la importancia estratégica de tomar en consideración al empleado como factor clave a abordar en las organizaciónes. Es un post  resumen de mi participación en el debate N° 132 de la comunidad de #DialogusCI, realizado el 2 de noviembre de 2017: durante dos horas reflexionamos sobre la comunicación interna y los ciberriesgos bajo el título “El rol de los colaboradores ante los ciberriesgos”.  Un tema novedoso, puede que sea percibido como algo lejano a la hora de trabajarlo en las organizaciones, sin embargo, es fundamental sensibilizar sobre ello a las organizaciones y que los CEOs , la alta dirección, entienda el relevante papel que la comunicación interna tiene si se quiere abordar de manera efectiva con el menor impacto negativo. La reputación y el negocio están en juego. Sigue leyendo

El escándalo Lexnet y su (no) comunicación de crisis

La gestión del Ministerio de Justicia ante las gravísimas brechas de seguridad de la herramienta de intercambio de documentos judiciales dispara los rumores, el malestar profesional y mala reputación al minusvalorar lo ocurrido y no informar.La gestión de la comunicación de crisis de ciberseguridad de LexNet es un mal ejemplo en el manejo de la necesidad de información y las carencias en comunicación y al argumentar la gravísima situación ante los fallos de la herramienta de intercambio de documentos judiciales. Las protestas en las redes sociales crecen por parte del colectivo de juristas pidiendo explicaciones y responsabilidades ante la magnitud de la crisis al Ministerio de Justicia creciendo el impacto negativo en su reputación.La primera vez que oí hablar de Lexnet fue de la mano de Fernando Biurrun junto con otros profesionales de la abogacía cuestionando su efectividad en el día a día por el concepto en si de cómo había nacido su tecnología y los fallos que daba. Nacía ya desfasado, esa es la idea con la que me quedé. Mi ligazón a través de Law & Trends me ha puesto en conocimiento del clima generalizado de malestar en la abogacía por el mal funcionamiento de dicha herramienta, que lo que debe facilitar es su trabajo siendo crucial para su ejercicio y al ser obligatorio su uso. Este 27 de julio saltaba la noticia de que cualquier usuario de Lexnet podía acceder a todas las carpetas del resto de abogados de España y no sólo consultarlas, sino incluso descargar notificaciones. Hoy, seis días después, El Confidencial hace público en exclusiva del acceso de Teknautas a 11.000 documentos de Justicia filtrados por un nuevo fallo informático en un servidor sin securizar que incluye su código fuente. Algo muy serio. Mucho. La falta de ciberseguridad, sus repercusiones, y no saber actuar desde la comunicación para gestionar esta crisis de incomprensible negligencia es algo que vamos a ver a continuación.

Sigue leyendo

Cómo gestionar ciberriesgos y preservar la reputación

La ciberdelincuencia y los errores propios hacen que todas las empresas sean cada día más vulnerables de vivir graves impactos en su negocio e imagen, algo que va a incrementar en España con la entrada en vigor de las nuevas normativas europeas en protección de datos en mayo 2018

Los ciberriesgos hacen que todas las empresas sean cada día más vulnerables de vivir graves impactos en su negocio e imagen y la gestión de la comunicación de crisis sea un aspecto clave para preservar la reputación. Los ataques informáticos tipo ransonware son uno de los tipos de ciberdelincuencia más habitual y las empresas deber saber cómo abordarlo desde la comunicación externa e interna, lo que implica apostar por nuevas herramientas digitales de gestión de crisis.

Clientes de un supermercado en Ucrania afectado por el ransomware «Petya».

La ciberseguridad y los ataques informáticos se han convertido en dos de los puntos que más preocupan a las empresas, por lo que deberían adquirir una importancia relevante en los manuales de crisis de las compañías. Tras el ransomware Wannacry”, el último episodio que ha acaparado la atención internacional es el virus bautizado como Petya. Las ciberamenazas se han incrementado un 357% en el último año, según algunos informes y España es el tercer país que más ciberataques recibe a nivel mundial. ¿Cómo afecta esta nueva realidad a las empresas y a su reputación? Nos enfrentamos a un nuevo paradigma de la seguridad donde cada uno de nosotros somos un medio de comunicación en potencia con internet y las redes sociales, con el riesgo que ya en sí supone, y las compañías no se han adaptado a este comportamiento social, ni a la movilidad, el cloud o la información del Big Data.

A ello se suma ahora el ciberriesgo, donde la ciberdelincuencia está pasando a ser una realidad cotidiana en las empresas, cuyo punto más crítico no son ni las estructuras informáticas o el puesto PC de trabajo si no el móvil o tablet del empleado. El trabajador es el elemento más vulnerable de cualquier empresa. No estamos ante una problemática solo de tecnología y es un grave error el concebirlo así. Se necesitan nuevos protocolos y herramientas digitales de comunicación de crisis para actuar ante este tipo de ciberamenazas para hacer frente a una realidad de vulnerabilidad permanente y frenar la desconfianza externa sobre la protección de los datos. La cifra de que las empresas españolas pierden 1,26 millones de euros al año debido a ciberataques, según un estudio de PwC, o los 113 millones de euros que le va a costar el ataque del virus “Petya” al dueño de Durex ya nos da una idea del problema al que nos enfrentamos. Sigue leyendo

Te han hackeado y tus empleados son tus portavoces

Las empresas deben estar capacitadas para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional de las empresas, controlar la desinformación y generar confianza.

El empleado es el eslabón más débil de las organizaciones en materia de ciberseguridad y en gestión comunicativa: las principales fugas de información provienen de trabajadores que lo comparten vía redes sociales.

Te han hackeado. La última empresa a la que le ha ocurrido y lo ha reconocido es Telefónica pero nadie se libra de este entorno de ciberriegos y ciberdelincuencia con el que hay que convivir.  Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo:  los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo.  Es el real time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad. Sigue leyendo