¿Está tu empresa preparada para comunicar tras un ciberataque?

Los ciberataques se han disparado durante la pandemia. En un mundo cada vez más digitalizado, nadie está a salvo de los piratas informáticos. El martes pasado fue el SEPE, pero no fue el único. Algunos hospitales también han visto amenazados los datos clínicos de sus pacientes en los últimos días.

Es previsible que la lista de instituciones, organismos públicos, empresas y ciudadanos atacados por los ciberdelincuentes siga creciendo. Según el CCN, un 23% de las grandes empresas españolas han sido atacadas alguna vez y los daños pueden ser devastadores.  La proliferación del teletrabajo ha dejado más expuestos los servidores de las empresas, corporaciones o instituciones.

Los ciberataques pueden afectar gravemente a la reputación de una compañía. Pero también pueden perjudicar al negocio si se sabotean sus servicios. Pueden poner en riesgo los ingresos de la empresa pero, lo que es peor, pueden llegar incluso a amenazar la integridad personal de empleados o clientes. Tal es el caso de hospitales, aeropuertos, compañías suministradoras de energía o agua, etcétera.

Un ataque cibernético sitúa el foco de atención sobre la vulnerabilidad de la empresa. Su reputación está en juego

Además de generar alarma y preocupación, un ataque cibernético a los sistemas de una institución o empresa sitúa el foco de atención sobre su vulnerabilidad y su capacidad para detectar y evitar este tipo de amenazas. Se genera desconfianza.

Por eso, cuando ocurre un ciberataque, no es momento de improvisar la reacción de cara a los medios de comunicación o los clientes y, menos aún, en las redes sociales. Es fundamental que el departamento de comunicación de la institución o empresa afectada tenga preparadas diversas respuestas, en función de los diferentes tipos de escenarios que pueden ocurrir, para poder emitirlas tan pronto como sea posible.

La reacción ante un ciberataque no debe improvisarse

Muchas compañías han elaborado ya, como parte de su manual de crisis, un escenario específico para dar respuesta a un ciberataque repentino. Comunicar rápidamente, pero con contundencia, es vital. Los clientes pueden temer por la seguridad de sus datos o los ciudadanos pueden alertarse si la empresa víctima del daño afecta de alguna manera a su vida diaria. Y por supuesto, es fundamental de cara a preservar la confianza y la reputación de la compañía.

Como decía, los escenarios varían. No es lo mismo que un ciberdelincuente acceda a los servidores de la compañía y robe los datos de los clientes a que se produzca un sabotaje que ponga en riesgo la producción o incluso la integridad de las personas.

Dentro del escenario de los ciberataques, diversos casos deben ser contemplados: el phishing o la suplantación de identidad, el robo de datos de los clientes, el sabotaje, el secuestro de información o de una instalación, etc. Evidentemente, no caben respuestas estándar así que no es momento de buscar  en Google qué han dicho otras empresas. Los mensajes deben elaborarse con antelación en función del perfil de la empresa y sus posibles riesgos.

Además, como parte del escenario del manual de crisis, es fundamental definir y tener preparado un comité de crisis específico para el caso, en el que participen las personas adecuadas según el tipo de ataque junto a los responsables de comunicación; unas normas de actuación muy claras y accesibles, que todos los involucrados deberán conocer y tener a mano antes de que se produzca el ataque; un flujograma; una serie de consejos sobre cómo actuar de cara al resto de comunicaciones y, por supuesto, unas normas específicas para las redes sociales.

Si tu empresa aún no contempla un escenario de crisis de comunicación relacionado con un ciberataque, es de vital importancia empezar a considerarlo. La respuesta no debe improvisarse en ningún caso, pues la reacción de la compañía se mirará con lupa y su reputación podría verse gravemente afectada.

 

Por Estefanía Campos, directora de Estudio de Comunicación.

@Ecampos1976
, , , , ,
SWITCH THE LANGUAGE
Text Widget
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Vivamus quis neque vel quam fringilla feugiat. Suspendisse potenti. Proin eget ex nibh. Nullam convallis tristique pellentesque.