La amenaza de ataques a los sistemas de seguridad de datos ciertamente está creciendo: según la investigación de una empresa de seguridad cibernética, los ciberataques aumentaron en una cuarta parte en el segundo trimestre de 2017. En un mundo abrumado por las redes sociales, las noticias de un desastre pueden ser internacionales y dañar la reputación de sus negocios. Efectos negativos en el precio de las acciones y un impacto en la moral del personal.
Si se produce una violación de datos, las organizaciones deben estar en posición de comunicar información instantánea y precisamente a todas las partes afectadas; clientes, socios, proveedores y personal.
Hay dos tipos de comunicación que los expertos en seguridad de datos recomiendan para apoyar un programa de manejo de crisis. Ambos requieren una preparación suficiente para garantizar una respuesta rápida y adecuada en tiempos de crisis, y que los afectados son mantenidos al tanto por los líderes empresariales, no por una publicación aleatoria en las redes sociales.
Mensajes predefinidos: Estos deben ser la piedra angular de cualquier buen programa de gestión de crisis y son cruciales para evitar perder el tiempo deliberando sobre qué decir a medida que se desarrolla la crisis. Las organizaciones deben dedicar tiempo a identificar posibles escenarios, desarrollar las plantillas de mensajería adecuadas y seleccionar los canales de comunicación adecuados para cada situación. Se recomienda llevar a cabo un análisis integral de las partes interesadas para identificar a las partes que necesitarán ser informadas como prioridad, y lo que necesita saber. Construir y borrar declaraciones provisionales por adelantado colocará a la empresa en una posición mucho más sólida para responder de manera rápida y precisa.
Respuesta adaptada: Las respuestas personalizadas son exclusivas de una crisis en particular. Si bien no es posible prepararse para cada resultado de la crisis, esto no justifica el descuido de la previsión, las bases o la planificación. Llevar a cabo ejercicios de simulación para educar y formar a los equipos de crisis, familiarizarlos con los posibles resultados y descubrir oportunidades y lagunas en sus programas los ayudará a desarrollar una mentalidad de preparación. Esto los coloca en una posición mucho más sólida para gestionar las amenazas.
Es crucial contar con un equipo de comunicaciones de crisis, liderado desde el directorio, integrado en el corazón de su negocio y que posea una comprensión sólida de los riesgos y las amenazas que se le presentan a la organización. Sin embargo, en una crisis, la responsabilidad no solo recae en el equipo de comunicaciones. La gerencia deberá estar capacitada en los medios para responder a situaciones a fin de reducir el daño a la marca comercial, para mantener al personal con la sensación de estar centrado y motivado y para generar confianza entre las partes interesadas.
El estado de una crisis dependerá por completo de la capacidad de su organización para armarse y mantenerse alerta cuando llegue el momento. Las empresas que entreguen comunicaciones bien pensadas en caso de ataque a la seguridad de datos serán las que demuestren previsión y agilidad, mostrándose como una empresa más fuerte.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad