domingo, septiembre 19, 2021

¡Oh no! ¡Los datos de mis clientes han sido robados! Comunicación corporativa en una cibercrisis

SELECCIÓN DE LOS MEJORES POST DE COMUNICACIÓN / Ana Calleja firma un interesante post en el blog de Ziran Comunicación del que reproducimos aquí un extracto.

Por Redacción, 24 de febrero de 2021

Uno de los mayores temores de muchos de nuestros clientes es que los datos que almacenan de sus usuarios puedan ser pirateados. Para una empresa es posible salir airoso de una filtración de datos de usuarios, pero es casi seguro que manejar mal esta crisis ante la atención pública dañará la imagen de la marca.

Prepararse con anticipación para un posible ataque informático es sin duda la mejor táctica para una empresa: tener claros los pasos a seguir para solucionar el problema lo más pronto posible, y de qué forma se comunicará al público.

En este post se ofrecen algunos consejos a seguir a la hora de comunicar un ciberataque:

1. Evitar proporcionar números o detalles del alcance del ataque en una fase temprana de la investigación

Un error bastante común: los primeros números que una empresa suele dar sobre el volumen de registros afectados o el tipo de datos/archivos robados casi siempre son incorrectos. Si posteriormente la investigación descubre que el pirateo alcanzó más sistemas o datos de los inicialmente comunicados, generará más noticias negativas sobre el ataque, así que recomendamos abstenerse de comunicar cifras concretas en la etapa inicial.

2. No atribuir públicamente la supuesta fuente del ataque

Es tentador nombrar al perpetrador si ya se conoce, pero este desvío del foco de atención puede perjudicarnos, pues alimenta todavía más el ciclo de noticias y alarga la atención sobre el ataque.  

3. Atender a los medios de comunicación

Responder a las preguntas de la prensa es la oportunidad de una empresa para demostrar que está investigando y tratando de solucionar el problema lo más pronto posible.

4. Recalcar el compromiso de la empresa con la mejora de la ciberseguridad.

La empresa debe iniciar una investigación inmediatamente, reestructurando y mejorando sus sistemas para reforzar sus medidas de seguridad y evitar que eso pase más veces. Recomendamos además comunicar estas acciones tanto a clientes y afectados como al público general.

PARA LEER EL POST COMPLETO, PINCHA AQUÍ