Ataques Cibernéticos
Si leéis esta entrada lo primero que os viene a la cabeza, seguro que es: ¡pero que me viene este a contar ahora!, ¿otra vez lo mismo?
Espero que la lectura te lleve a cambiar esa impresión y, si es tu caso, al menos lo tengas en cuenta a la hora de diseñar tus comités o equipos de gestión de crisis. Por si lo estás esperando, siento no entrar en cuestiones de tecnología.
De todos es sabido que en la era digital la seguridad de la información se ha convertido en una preocupación apremiante para las empresas. Ante la posibilidad de sufrir una crisis cibernética, la forma en que se gestionen las personas y comuniquen estos incidentes puede marcar la diferencia entre el éxito y el fracaso de una organización.
El apartado de la comunicación suele ser tenido en cuenta a la hora de diseñar los comités de gestión de crisis, pero la gestión, sobre todo emocional, de las personas suele ser el gran olvidado. Intentaré exponer que ambas son relevantes y que existe una estrecha relación entre ellas.
Así, me voy a permitir apuntar algunas cuestiones sobre el papel vital que desempeñan los profesionales de la comunicación y la gestión de personas durante una crisis cibernética, destacando casos de buena y mala gestión de comunicación y proponiendo modestamente actividades, actitudes y contramedidas (que, por cierto, es una palabra que nos gusta mucho) para mejorar el proceso de comunicación.
Gestionar eficazmente la comunicación en un contexto de crisis tiene que afectar, al menos, a:
(1) La reputación de la organización como un activo valioso.
(2) Tranquilidad y gestión de la incertidumbre de los stakeholders, que tiene que ver con la vertiente emocional de las personas.
(3) Y al deber de debida diligencia del gobierno empresarial. No es, a mi juicio, una cuestión baladí.
Cobra sentido, por tanto, tener en cuenta a la hora de diseñar los comités de gestión de crisis en las compañías, incluir perfiles del estilo:
- Responsable de comunicaciones: Un experto en comunicaciones puede encargarse de la estrategia y ejecución de la comunicación durante un incidente de seguridad. Esta persona debe tener habilidades en relaciones públicas, manejo de crisis y comunicación efectiva. Su función principal es asegurarse de que la información se traslade de manera clara, precisa y oportuna tanto a los stakeholders internos como externos.
- Especialista en relaciones con los stakeholders: Este profesional se encarga de establecer y mantener relaciones sólidas con los stakeholders clave, como clientes, proveedores, reguladores y autoridades. Su objetivo es asegurarse de que los stakeholders estén informados sobre el incidente, responder a sus preguntas y preocupaciones, y mantener una comunicación fluida y transparente. Deben tener habilidades de negociación, empatía y resolución de conflictos.
- Responsable de relaciones con los medios de comunicación: Si la organización se enfrenta una cobertura mediática significativa durante un incidente de seguridad, es importante contar con un experto en relaciones con los medios de comunicación. Esta persona puede manejar las relaciones con los periodistas, proporcionar declaraciones oficiales y coordinar entrevistas. Deben tener habilidades en relaciones públicas, comunicación de crisis y manejo de medios.
Para aprender todo lo que necesitas para desarrollar planes efectivos, ten en cuenta nuestro Máster Profesional en Dirección de Ciberseguridad, Hacking Ético y Seguridad Ofensiva.
