ARTÍCULO DE JUAN MARI GASTACA. En los últimos meses, la pandemia ha puesto de manifiesto con demasiada crudeza el riesgo de las brechas de ciberseguridad y de los ciberataques, amenazas que cada vez están más presentes y que afectan a la reputación de empresas y organizaciones sea cual sea su tamaño.
Por Juan Mari Gastaca, socio y director de RRII y Asuntos Públicos en BeConfluence / 3 de octubre de 2020
Solo el año pasado, la Agencia Española de Protección de Datos recibió 1.460 notificaciones de brechas de seguridad por parte de empresas y organizaciones tanto públicas como privadas. Esta cifra pone en relieve la necesidad de tomar conciencia activa de la importancia de la ciberseguridad y trabajar para evitar posibles riesgos y amenazas.
Pero ¿qué ocurre si ya se ha producido una vulnerabilidad? ¿Cómo una empresa puede encarar una crisis de este calibre? Las brechas de seguridad se producen por cuestiones externas, pero también por defectos y riesgos propios. No sorprende el alto porcentaje de brechas que se producen dentro de una organización por fallos internos, desconocimiento o mala gestión de los recursos tecnológicos. Y esto conlleva consecuencias que afectan a la reputación de una compañía.
La importancia de contar con una estrategia
La ciberseguridad y reputación están íntimamente relacionados, y cualquier amenaza nos puede dejar desnudos ante el mercado, los clientes, los medios de comunicación o las redes sociales. Por ello, es importante actuar cuanto antes, pero lo debemos hacer mediante una estrategia bien definida y unos medios bien articulados y solventes, porque en su éxito o en su defecto va en juego la reputación corporativa, la contribución al éxito o al triste riesgo que siempre supone el fracaso.
Para estar preparados, en primer lugar y como punto de partida fundamental, es necesario adecuar y definir debidamente la identidad digital corporativa, ya sea de una empresa, negocio, colectivo sectorial o del sector económico productivo.
Desde BeConfluence, creemos que hay una cuestión fundamental que es la planificación estratégica: cómo queremos articular esa identidad, cómo nos vamos a defender de esos riegos y cómo vamos a reaccionar ante esa crisis que se produce.
En esta planificación, se debe incorporar la figura del arquitecto digital, un gestor que marque la arquitectura de la organización, el que construya el proyecto, y todo bajo el paraguas de un grupo de personas con una clara voluntad de implicación en esta acción. Ya se ha trabajado en la estrategia, se han adoptado medios y se tiene la operatividad. Pero, y ¿ahora? No se debe cometer el error de que todo está hecho. Es muy importante alimentar, revisar
permanentemente esa ejecución. Y es que, en cualquier momento, a cualquier hora una empresa u organización está expuesta a sufrir una brecha, un riesgo, un inicio de una situación crítica.
Reaccionar y planificar de antemano: claves para afrontar una crisis de ciberseguridad
¿Y si ya se ha producido? Lo normal es que se entre en una situación de pánico, pero hay que evitarlo a toda costa. Lo importante es reaccionar.
Hemos visto cómo muchas empresas reaccionan a la crisis justo después de que se produzca: llaman rápidamente a una consultora, intentan hacer que los medios de comunicación mitiguen el impacto, buscan soluciones con los clientes… Ponen de su parte y buscan hacer frente a la crisis cuanto antes para evitar causar daños irreparables a su reputación. Sin embargo, lo importante no es reaccionar a posteriori, es adelantarse a los posibles acontecimientos.
Una organización debe planificar y contar con una estrategia ante la llegada de una posible brecha de seguridad. Lo importante aquí es planear de antemano la respuesta a una posible crisis. Si una empresa es capaz de dar contestación cuanto antes, ayudará a reparar ese error y lo más importante, pondrá en valor su reputación y lo que es capaz de hacer para atajar esa crisis.
La planificación es fundamental y debe ir encaminada en dos líneas de actuación: relación con los medios y relación con instituciones y organismos.
En cuanto a la relación con la prensa, es necesario trabajar con tiempo en una planificación para que, en el momento que se produzca la brecha, la organización disponga de una comunicación fluida, rápida e inmediata que ayude a cortar o mitigar el impacto de esa brecha. Por su parte, también es fundamental disponer una relación directa con las instituciones y organismos que ayuden a aplacar el impacto de la crisis. Ambas líneas estratégicas deben llevarse a cabo sin olvidar que es necesario, además, haber planificado la relación obligada con los clientes, proveedores, etc.
La planificación marca de alguna manera la responsabilidad social corporativa y es, en definitiva, la mejor coraza y arma que tiene una organización para responder al estallido de una crisis.
SEGURO QUE TE INTERESA…
Agencias de comunicación que puedes contratar
Tipología de los casos de comunicación de crisis en Estados Unidos
