• Llámanos: (+34) 915 23 41 75
  • prequeijo@ucjc.edu

Cómo gestionar una crisis reputacional en episodios de ciberataques


Cómo gestionar una crisis reputacional en episodios de ciberataques

Una de las noticias principales durante la última semana ha sido el ciberataque que se propagó por decenas de países congelando equipos informáticos y pidiendo un rescate a cambio de la recuperación de los datos. El episodio se convirtió en un daño económico y reputacional para los afectados. Expertos en comunicación advierten que es fundamental la prevención, y en caso de que se esté en la etapa de gestión de crisis lo importante es dar la cara mientras se soluciona activamente el incidente.

Enrique Dans, experto en innovación y tecnología, explicó que ninguna empresa o institución está realmente preparada para una oleada como la de WannaCry. En su artículo “Cuando el miedo a lo desconocido pasa absurdamente a pánico injustificado”, el autor resalta que la peor actuación es ponerse en la posición de ser un objetivo interesante, presumiendo ostentosamente de la seguridad o desafiando a posibles atacantes.

“Obviamente, esto no debe hacernos caer en el derrotismo y en el “para qué voy a protegerme”, sino todo lo contrario: debemos hacer todo lo que razonablemente esté en nuestra mano para evitarlo, pero sabiendo que el riesgo cero, sencillamente, no existe. Y si ocurre, lo que hay que hacer es ser transparente y arreglarlo lo antes posible”, explicó Dans.

Por su parte, la periodista y consultora de comunicación digital Cristina Aced aseguró que hay tres lecciones de gestión de comunicación de crisis que se pueden aplicar al tema de los ciberataques. Recopilamos los tres consejos de la autora en su artículo “En caso de crisis, mejor explícate”:

  • No mientas y, si tienes un problema, reconócelo. Al final todo se acabará sabiendo, así que mejor toma las riendas y sé proactivo.
  • Tus empleados van a explicarlo en redes sociales, así que asegúrate que los mensajes que transmites a nivel interno no te dejarán en evidencia si se hacen públicos. Olvida eso de “esto es solo para uso interno”, las fronteras entre interno y externo ya no existen.
  • Tus empleados van a ir retransmitiendo lo que pasa en tiempo real, así que sé ágil y rápido. Esto no significa que te precipites, sino que tengas preparado un buen plan de crisis para saber qué hacer en estos casos.

Luis Serrano y Natalia Sara, expertos en crisis de Llorente & Cuenca, aseguran que este tipo de situaciones ponen en juego la credibilidad. Pero, ¿qué más se puede hacer en materia de comunicaciones?

En su artículo “Te han hackeado y tus empleados son tus portavoces”,  Serrano y Sara explican que “hay que estar capacitado para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman los datos de qué es lo ocurre”.

Y añaden que “ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional para las empresas, controlar la desinformación y generar confianza”.

En este tipo de situaciones los empleados se convierten en potenciales portavoces, por lo que los autores consideran que este episodio es una oportunidad para que algunas compañías tomen conciencia de lo importante que es cambiar la cultura interna de prevención y comunicación.

“Los medios han buscado, como no, al empleado como fuente de información antes que a la compañía. Y el empleado, además, habla en sus redes sociales sobre lo ocurrido. Las empresas deben ser conscientes de que cualquier trabajador puede convertirse en espontáneo portavoz. Promover una cultura preventiva de la gestión comunicativa de estos riesgos ciber urge en las compañías para protegerse ante estos incidentes y supone estar preparados con protocolos, metodología y herramientas que permitan abordar el real time de la comunicación en redes sociales. Manejar alertas, fijar estrategia y ejecutar la táctica de comunicación en gestión de cibercrisis es algo que no se improvisa”, agregan.

Según la Encuesta Mundial sobre el Estado de la Seguridad de la Información, realizada por la consultora PWC y divulgada por El Confidencial, las empresas españolas pierden, de media cada una, más de 1,3 millones de euros anuales como consecuencia de ciberataques o incidentes de seguridad, menos que la media global que son 2,16 millones de euros.