Desde que los datos se han convertido en el nuevo “oro negro” de la economía y contamos con una red global que permite diversas formas de comunicación, el intercambio de información y diferentes tipos de transacciones, las empresas han ido incorporando y reforzando sus sistemas de ciberseguridad para proteger su negocio y su reputación.
Puesto que gran parte de la economía se ha digitalizado y nuestros datos son moneda de cambio las empresas adoptan muchas medidas para proteger los datos que tan celosamente atesoran una vez aceptamos sus términos y condiciones. Igual que en el pasado se luchaba por conseguir zonas de cultivo o campos petrolíferos, ahora la guerra es silenciosa y se desarrolla en Internet.
Los delincuentes no visten de negro y llevan máscaras, sino que están cómodamente sentados en el salón de su casa. Sus ataques a través de virus o la explotación de vulnerabilidades en el software pueden causar daños irreparables a las empresas. Estas acciones producen un obvio daño al funcionamiento de una compañía, generan gastos en indemnizaciones a usuarios o reclamaciones judiciales, pero, sobre todo, suponen un golpe a su credibilidad y a la confianza que depositan en ella sus clientes. Y ésta es, quizá, la consecuencia de la que más difícilmente pueden recuperarse.
Por eso la primera línea de defensa de las empresas en la actualidad es doble. En vanguardia están sus sistemas informáticos, medidas de seguridad y expertos, dirigidos por los directores de tecnología y los responsables de ciberseguridad. Han de estar a la última y siempre vigilantes para evitar ataques y conseguir que todo funcione como debería. Pese a todo, los hackers son capaces de encontrar agujeros por donde penetrar en sus defensas y ocasionar problemas, como el reciente ataque de ransomware a escala mundial que ha afectado a diversas compañías en España.
¿Qué ocurre entonces? La mayoría de clientes de las empresas no son expertos en informática y las probabilidades de que cunda el pánico son elevadas. Por eso una buena comunicación puede salvar la reputación de esas compañías atacadas por hackers.
Como en cualquier situación comprometida, la compañía deberá reunir a su comité de crisis y recabar toda la información disponible sobre lo que esté sucediendo, de manera que se puedan adoptar medidas rápidamente para contener el ataque y reparar el daño lo antes posible.
En paralelo, y en función de la escala y peligrosidad del ataque, habrá que dar cuenta a las autoridades. En España, al Centro Criptológico Nacional (CCN) que forma parte del Centro Nacional de Inteligencia (CNI) dependiente del Ministerio de la Presidencia y para las Administraciones Territoriales y al Instituto Nacional de Ciberseguridad (INCIBE), que depende del Ministerio de Energía, Turismo y Agenda Digital. Estos prestarán su apoyo y decidirán si hay que alertar públicamente o adoptar otro tipo de medidas.
Desde el punto de vista de la comunicación sólo queda dar instrucciones precisas y herramientas para contener el ataque a aquellos clientes que se hayan visto afectados y una nota informativa tranquilizadora para el resto. Se puede habilitar un microsite informativo si el problema va a durar unos días pero lo normal es utilizar todos los canales en redes sociales para mantener informados a los clientes y opinión pública.
También se emitirán comunicados para los medios a medida que haya información y se haya podido contener el ataque. Sólo de esta manera se puede hacer ver a los clientes las medidas adoptadas para protegerles y las acciones de reparación que se llevarán a cabo de manera que mantenga su confianza en la capacidad de la empresa para solventar la situación.
Por eso la comunicación es el segundo elemento fundamental en la defensa de la reputación corporativa en estas situaciones. Debe poder demostrar que las medidas que se tenían eran las adecuadas y que si se han visto superadas, serán reforzadas para que no se pueda repetir un ataque similar.
Ataques como este deben hacer reflexionar a las empresas sobre sus sistemas de seguridad y sus procedimientos de comunicación. Han de funcionar coordinados y servir para que su reputación no acabe en la papelera de reciclaje de los consumidores.
