¿Cómo actuar ante una brecha de seguridad? ¿Cómo comunicarla? ¿Deben anticiparse las empresas a posibles ciberataques? En este artículo repasamos las principales claves para tomar conciencia de la importancia de la cibersguridad y prepararse para posibles incidentes desde el departamento de comunicación.
En los últimos años, las brechas de seguridad están al orden del día. Según datos de la Agencia Española de Protección de Datos (AEPD) se han gestionado más de 700 brechas de datos notificadas en los primeros cinco meses de 2021. La cifra es alarmante y demuestra la necesidad de trabajar en materia de ciberseguridad para evitar ser víctimas de los delincuentes en Internet.
Una brecha de seguridad, además de provocar daños incalculables, produce una gran crisis reputacional. Aunque muchas de ellas son producidas por agentes externos, algunas otras se deben a una mala praxis interna o por defectos propios. Si se produce una crisis, ¿cómo hacerla frente?
En este punto hay que ser rápidos. Recordemos que un ataque a la estructura de seguridad de una empresa, supone dejarla desnuda ante los clientes, medios de comunicación y usuarios de redes sociales. Hay que actuar cuanto antes, pero siempre desde una estrategia bien planificada y definida, pues hay mucho en juego.
En este sentido, se hace fundamental revisar la ejecución de esa acción que se ha establecido. Cada minuto que pasa, es crítico. Y su mejor o peor ejecución provocará un mayor o menor impacto.
Sin embargo, aunque todas las organizaciones están expuestas a ser víctimas de una brecha de seguridad, lo fundamental es anticiparse a ellas. Es decir, crear una estrategia para afrontar una hipotética crisis de ciberseguridad. Si una compañía da contestación cuanto antes a un incidente de este calibre, mitigará el error, pero, además, pondrá en valor la reputación de la marca.
La importancia de la comunicación
Ya se ha mencionado la importancia de contar con una estrategia de antemano bien definida. Esta planificación debe de ir acompañada de una acción de relación con los medios de comunicación y con instituciones y organismos, además de una comunicación obligada con los clientes, proveedores o aquellas terceras personas que puedan verse involucradas.
La relación con la prensa es fundamental, pues ayudarán, en cierta manera, a mitigar el impacto de ese ciberataque. La comunicación con los periodistas debe ser fluida e inmediata. Se debe tener un borrador preparado por si se produce un incidente para, una vez producido, trabajar sobre él y comunicarlo lo antes posible.
Además de la relación con los medios, es importante mantener una relación directa con instituciones y organismos para reducir lo más posible el impacto de esa crisis. Ambas líneas de comunicación deben de realizarse a la vez y con premura. De ellas, depende la reputación de la organización.
En resumen, planificar detalladamente de antemano será el mejor salvavidas para las organizaciones, la mejor arma para enfrentarse a una crisis.
