Te han hackeado. La última empresa a la que le ocurrió y lo supimos de forma masiva fue Telefónica. Era 2017 el culpable Wannacry. Hoy ha vuelto a pasar. Le ha tocado a la Cadena SER, a la tecnológica EVERIS y a alguna más que, como ocurrió con Wannacry, hoy se ponen de perfil. Y hoy como ayer, de nuevo son los empleados los que minutos después de recibir ordenes de apagar sus equipos difunden la información sobre el ciberataque a través del Dark Social (WhatsApp).
Todos nos hemos enterado a la vez y en tiempo real de lo que estaba ocurriendo: los trabajadores afectados, los directivos de la compañía y la opinión pública general. Y de nuevo han sido las redes sociales el epicentro del flujo informativo. Es el Real Time de la crisis. Si ha pasado no lo niegues. Tus empleados subirán las pruebas a sus grupos de WhatsApp. Mejor no hacer el ridículo ¿no? Te juegas tu credibilidad.
La noticia de que EVERIS y La SER sufrían un ciberataque saltaba hoy e inmediatamente empezaba a crecer exponencialmente la conversación y las menciones sobre el problema y con ello también las filtraciones y los rumores. Los medios online especializados lo recogían. Detrás los principales medios tradicionales en sus digitales, Y son los propios medios online los que empiezan a su vez, ante ausencia de fuentes oficiales, a recoger datos e información que circula en las redes sociales contribuyendo más a viralizar el tema y la rumorología sobre lo que verdaderamente ocurre. Hasta el punto que, según dónde lo leas, unos dicen que también Accenture está afectado, mientras otros lo niegan. Así hasta que el DSN e INCIBE confirmaban lo ocurrido y que esa misma situación la sufrían otras empresas.
Table of Contents
¿Sabes enfrentar este tipo de escenarios?
¿Qué hacer ante un escenario así? Hay que estar capacitado para activar protocolos de gestión comunicativa específicos en materia ciber con la mayor inmediatez y herramientas que permitan tener capacidad de gestionar en tiempo real y a la par que se confirman los datos de qué es lo ocurre. Y ahí se vuelve clave tener previstos canales de comunicación con empleados y el manejo de información interna y externa con un enfoque digital para garantizar el mínimo efecto reputacional para las empresas, controlar la desinformación y generar confianza.
De nuevo, se pone de manifiesto como el empleado es el eslabón más débil de la cadena en las organizaciones a la hora de sufrir ciberataques y cómo, en este mundo líquido donde todo es digital, ya no hay fronteras entre la comunicación externa y la interna. Si el empleado puede hablar lo va a hacer. Todos somos un medio de comunicación en potencia ¿Aún no les habéis formado para manejar esta situación? Pues obviamente a esta no se ha llegado a tiempo. Esperamos que algunas compañías tomen conciencia de lo importante que es cambiar la cultura interna de prevención y comunicación.
Nos hemos ido enterando de lo que ocurría por las filtraciones de trabajadores de EVERIS y eso sí, por la información de la Cadena SER que, a trompicones, ha seguido con la programación nacional cortando las emisiones locales y regionales. Olé por la SER. Eso sí, nada de sintonías y nada de ordenadores hasta nuevo aviso. En cuanto a EVERIS ha enviado avisos urgentes a sus empleados de que apagaran sus ordenadores. Por cierto, cuando falla todo, el papel sigue sirviendo.
Cómo abordar un ciberataque con perspectiva reputacional
El abordaje integral de la comunicación de este tipo de problemas ciber implica un método estratégico para hacer crecer una cultura digital frente a riesgos ciber donde los empleados sean concienciados tanto de los ciberriesgos y adquirir conductas preventivas en su puesto de trabajo a su importante papel en el manejo de la información. Y cuando decimos los empleado trabajadores, decimos TODOS los empleados. Hay que alinear la comunicación y no puede ir cada uno por su cuenta poniéndose de perfil.
Los medios han buscado, como no, al empleado como fuente de información antes que a la compañía. Y el empleado, además, habla en sus redes sociales sobre lo ocurrido. Las empresas deben ser conscientes de que cualquier trabajador puede convertirse en espontáneo portavoz. Es así como se sabían detalles como que cantidad económica de rescate se está pidiendo por rescatar los datos cifrados ¿De verdad no podemos anticipar estos escenarios de ciberataque?
Las empresas desaprovechan el poderoso canal de las redes sociales para informar proactivamente e interactuar, lo que hace crecer más los rumores. Tampoco tiene sentido negar que se es víctima de un problema de este tipo, ya que en la red todo se va a saber tarde o temprano. Muchas lo niegan ¿Cuáles son? Ahora sólo hay rumores, pero las posibilidades de filtración son reales y las compañías deberían preparar ya un plan de contingencia al respecto.
Una cultura preventiva de la gestión de la comunicación de riesgos
Promover una cultura preventiva de la gestión comunicativa de estos riesgos ciber urge en las compañías para protegerse ante estos incidentes. Y supone estar preparados con protocolos, metodología y herramientas que permitan abordar el real time de la comunicación en redes sociales. Manejar alertas, fijar estrategia y ejecutar la táctica de comunicación en gestión de cibercrisis es algo que no se improvisa. Para ello, llevar a cabo simulacros ciber es una garantía de que la organización estará capacitada para saber actuar en todos los niveles y de manera digital.
Una vulnerabilidad que va a ir a más y que implica un abordaje multidisciplinar de expertos, no solo desde una perspectiva tecnológica, sino legal, financiera y de ámbito reputacional. Las empresas españolas pierden, de media cada una, más de 1,3 millones de anuales como consecuencia del ciberataque o de incidentes de seguridad. ¿Están las empresas preparadas para afrontar el impacto que tiene en su reputación y donde la gestión de la comunicación es crucial? Los hechos nos demuestran que no.
En Señor Lobo & Friends te podemos ayudar de manera inmediata
Director General