Es previsible que la lista de instituciones, organismos públicos, empresas y ciudadanos atacados por los ciberdelincuentes siga creciendo. Según el CCN, un 23% de las grandes empresas españolas han sido atacadas alguna vez y los daños pueden ser devastadores.  La proliferación del teletrabajo ha dejado más expuestos los servidores de las empresas, corporaciones o instituciones.

Los ciberataques pueden afectar gravemente a la reputación de una compañía. Pero también pueden perjudicar al negocio si se sabotean sus servicios. Pueden poner en riesgo los ingresos de la empresa pero, lo que es peor, pueden llegar incluso a amenazar la integridad personal de empleados o clientes. Tal es el caso de hospitales, aeropuertos, compañías suministradoras de energía o agua, etcétera.

Un ataque cibernético sitúa el foco de atención sobre la vulnerabilidad de la empresa. Su reputación está en juego

Además de generar alarma y preocupación, un ataque cibernético a los sistemas de una institución o empresa sitúa el foco de atención sobre su vulnerabilidad y su capacidad para detectar y evitar este tipo de amenazas. Se genera desconfianza.

Por eso, cuando ocurre un ciberataque, no es momento de improvisar la reacción de cara a los medios de comunicación o los clientes y, menos aún, en las redes sociales. Es fundamental que el departamento de comunicación de la institución o empresa afectada tenga preparadas diversas respuestas, en función de los diferentes tipos de escenarios que pueden ocurrir, para poder emitirlas tan pronto como sea posible.

La reacción ante un ciberataque no debe improvisarse

Muchas compañías han elaborado ya, como parte de su manual de crisis, un escenario específico para dar respuesta a un ciberataque repentino. Comunicar rápidamente, pero con contundencia, es vital. Los clientes pueden temer por la seguridad de sus datos o los ciudadanos pueden alertarse si la empresa víctima del daño afecta de alguna manera a su vida diaria. Y por supuesto, es fundamental de cara a preservar la confianza y la reputación de la compañía.

Como decía, los escenarios varían. No es lo mismo que un ciberdelincuente acceda a los servidores de la compañía y robe los datos de los clientes a que se produzca un sabotaje que ponga en riesgo la producción o incluso la integridad de las personas.

Dentro del escenario de los ciberataques, diversos casos deben ser contemplados: el phishing o la suplantación de identidad, el robo de datos de los clientes, el sabotaje, el secuestro de información o de una instalación, etc. Evidentemente, no caben respuestas estándar así que no es momento de buscar  en Google qué han dicho otras empresas. Los mensajes deben elaborarse con antelación en función del perfil de la empresa y sus posibles riesgos.

Además, como parte del escenario del manual de crisis, es fundamental definir y tener preparado un comité de crisis específico para el caso, en el que participen las personas adecuadas según el tipo de ataque junto a los responsables de comunicación; unas normas de actuación muy claras y accesibles, que todos los involucrados deberán conocer y tener a mano antes de que se produzca el ataque; un flujograma; una serie de consejos sobre cómo actuar de cara al resto de comunicaciones y, por supuesto, unas normas específicas para las redes sociales.

Si tu empresa aún no contempla un escenario de crisis de comunicación relacionado con un ciberataque, es de vital importancia empezar a considerarlo. La respuesta no debe improvisarse en ningún caso, pues la reacción de la compañía se mirará con lupa y su reputación podría verse gravemente afectada.

Por Estefanía Campos, directora de Estudio de Comunicación.

La entrada ¿Está tu empresa preparada para comunicar tras un ciberataque? se publicó primero en Estudio de Comunicación.

Esta información apareció en varios medios online que ponían en titulares un tipo de incidente que está pasando de excepcional a habitual y, en muchas ocasiones, inevitable. No por ello deja de ser peligroso, debilita la reputación de una empresa y pone en riesgo su actividad. Una crisis de ciberseguridad es más que un ataque viral. Es, sobre todo, un ataque de confianza y es necesario contar con procedimientos y metodología para, desde un punto de vista de comunicación interna y externa, administrar este riesgo, y recuperarla.

Si una empresa se enfrenta a  “la primera vez que hemos sido atracados” los primeros pasos están claros: informar interna y externamente de la situación, contar que se han activado los protocolos para el restablecimiento de la normalidad y comunicar el hecho a las autoridades competentes. La pregunta es, ¿qué pasará si sufrimos un segundo o tercer ataque? Quizás no han sido ataques muy mediáticos, pero tal vez muchos stakeholders se pregunten ¿cuándo nuestra empresa va a pasar de la concienciación a la actuación para de verdad gestionar estos problemas?

Por ello, y antes de que ocurra, trabajemos los aspectos que en todas las crisis son fundamentales para atajarlas: guías de actuación, simulación de escenarios, manual de actuación, formación, campañas preventivas internas…

Tras un ataque informático todos nos quedamos de piedra, pero quedarse con los brazos cruzados es mucho peor.

Ana Rodríguez, Directora en Estudio de Comunicación en España.

La entrada Ataques a la confianza se publicó primero en Estudio de Comunicación.