Suscríbete
Cómo sobrevivir a un ciberataque. Guía rápida de comunicación de crisisCómo sobrevivir a un ciberataque. Guía rápida de comunicación de crisis
Volver

Cómo sobrevivir a un ciberataque. Guía rápida de comunicación de crisisCómo sobrevivir a un ciberataque. Guía rápida de comunicación de crisis

  • Temáticas
    Inteligencia Artificial
    Riesgos
  • Sector
    Tecnologías de la Información y la Comunicación

¿Qué pasaría si en tu empresa se detecta una brecha de seguridad? Cómo comunicar un ciberataque es crucial para recuperar la confianza de clientes y proveedores.

El sector industrial y el sector financiero son de los más amenazados por los hackers en los últimos años. ¿Por qué? Porque almacenan información crítica. Según el Índice de Inteligencia de Amenazas X-Force de IBM, el sector industrial, bancos y aseguradoras reciben la mitad de todos los ciberataques de ‘ransomware’ que se producen. En dicho informe se detalla el modo en que los ciberdelincuentes han explotado las vulnerabilidades del sector industrial y han lastrado las cadenas de suministro.

Toda crisis implica una toma de decisiones bajo presión, con tiempo e información limitados y en diversos frentes en paralelo, y con muchos agentes y personas interviniendo. Con independencia del origen que cause la crisis, se hace patente la importancia del componente que la comunicación de crisis adquiere. Para ello, la organización afectada necesita haberse dotado de las capacidades y estructuras de gestión adecuadas que le han de permitir abordarla con garantías de éxito.

Aquí van 6 pautas que en LLYC consideramos clave para gestionar con éxito la comunicación en una cibercrisis:

  1. Realizar un diagnóstico inicial de la situación. Es necesario analizar correctamente lo sucedido. ¿Cuál es el alcance?, ¿quiénes son los afectados?, ¿cuándo se podrá solucionar?, ¿a quién hay que implicar dentro de la organización para gestionar esta situación? En este tipo de casos, contar con un protocolo de gestión de crisis, ayuda a reaccionar de forma más ágil y saber qué hacer en cada momento.
  2. Identificar a los grupos de interés involucrados. Durante un ciberataque es muy probable que tengamos que relacionarnos con varios grupos de interés, bien por ser parte afectada, bien por ser influyentes en el impacto reputacional que pueda suponer el ciberataque: empleados, clientes, proveedores, autoridades, medios de comunicación. El CCN-CERT o la Agencia Española de Protección de Datos son algunos de ellos, a los que habrá que informar de lo ocurrido según la gravedad de la crisis.
  3. Estrategia de comunicación. Es importante construir una estrategia para abordar a cada uno de los stakeholders implicados: empleados, clientes, usuarios afectados, proveedores o medios de comunicación. De forma coordinada y adaptando el mensaje a cada uno de ellos. Preferiblemente de dentro hacia fuera.
  4. Preparación de escenarios y posibles contingencias. Dejar claro que hay que hacer en cada momento. Para ello es necesario, pensar en todo lo que puede pasar mientras tiene lugar el ciberataque y después. Hacer el ejercicio de preveer que factores agravantes se pueden producir y cómo se reaccionaría si se producen.
  5. Construir un relato solvente. Los mensajes deben ser transparentes, honestos y sin negar la realidad. Transmitir confianza y preocupación por lo sucedido y los afectados. Asegurar la versión de la compañía mostrándonos como la fuente de información fiable y veraz. El relato tiene que estar apoyado en datos y siempre orientado a lo más importante: las personas.
  6. Plan post ciberataque. Cuando se produce un ciberataque en una organización, la confianza de sus clientes, proveedores y empleados se quiebra. Solucionarlo técnicamente se da por hecho. Pero la desconfianza sigue ahí, ¿Qué podemos hacer para recuperarla? Es necesario activar un plan específico post ciberataque, contando qué hemos hecho para solucionarlo y qué hemos implementado para que vuelva a ocurrir.

Tener una plantilla formada en ciberriesgos y entrenada para reaccionar ante posibles amenazas es esencial. La gran mayoría de los ataques se evitan si la plantilla está sensibilizada con los ciberriegos. Ya sea a través de campañas de comunicación interna, formaciones especializadas o simulacros.

La inversión en ciberseguridad debe ser una prioridad para las organizaciones. Dada la cada vez mayor frecuencia de los ciberataques y el gran impacto que tienen tanto en afectación al servicio prestado como en salvaguarda de la información y reputación de la propia organización, no debe existir ninguna duda en llevarla a cabo.

En LLYC tras haber gestionado miles de situaciones complicadas para nuestros clientes, sabemos que la comunicación es la herramienta clave para salir de una crisis relacionada con la ciberseguridad.

Quiero saber cómo utilizar la comunicación para  prevenir un ciberataque

Autores

Ana Méndez

LLYC IDEAS.

Ver más ideas
La medicina personalizada para el tratamiento del cáncer: tan cerca y tan lejos
31 Jul 2023

La medicina personalizada para el tratamiento del cáncer: tan cerca y tan lejos
Del stand by hasta el infinito: Estas son las tendencias en el mercado de M&A
20 Jul 2023

Del stand by hasta el infinito: Estas son las tendencias en el mercado de M&A
GUIDELINES EVALUACIÓN ECONÓMICA (ROI) DEL MARKETING Y LA COMUNICACIÓN
19 Oct 2023

GUIDELINES EVALUACIÓN ECONÓMICA (ROI) DEL MARKETING Y LA COMUNICACIÓN