Internet, el uso de la nube y la posibilidad de conectarse desde cualquier dispositivo es sin duda una gran ventaja. Se gana en productividad y en agilidad, pero también se corren riesgos. Por ello invertir en ciberseguridad es imprescindible en todas las empresas. Y cualquier compañía, al margen del sector o de su tamaño, está expuesta.
El papel de la comunicación interna en la prevención de riesgos de seguridad es vital. Además, se convierte en una herramienta fundamental para minimizar los daños una vez se produce una crisis.
Pero, ¿qué implica la seguridad?
Es un área muy amplia. Para resumir, la ciberseguridad consiste en proteger la privacidad evitando el acceso no autorizado a la información.También implica la protección frente a una posible corrupción de los datos, de forma que queden inaccesibles. La encriptación y la gestión de claves son algunos de los sistemas aplicados con más frecuencia. Deben estar bajo este paraguas todos los canales digitales de la empresa, desde aplicaciones a equipos.
Los procesos y la tecnología juegan un papel fundamental, pero el eslabón más débil de la cadena suelen ser las personas. Muchos empleados no respetan las políticas de privacidad y seguridad y tanto la fuga de datos como los ciberataques pueden ser causados por estas actitudes.
Un ataque o la pérdida de datos puede dañar gravemente la reputación de la marca y perjudicar la confianza de los clientes. Por eso es vital tenerla en cuenta, así como diseñar protocolos para la gestión de una posible crisis.
Cómo evitar riesgos de ciberseguridad
Las conductas imprudentes pueden provocar más daños de los que imaginamos, pero hay más puntos a tener en cuenta. Estas son algunas de las situaciones evitables que pueden mejorar la ciberseguridad de la empresa:
- Controlar el acceso a las aplicaciones.
- Evitar vulnerabilidades en la web o webs.
- Vigilar el acceso a la red de la empresa por parte de personas colaboradoras o proveedores.
- Dar formación a los empleados y directivos acerca de buenas prácticas en cuestión de seguridad.
- Diseñar un plan de acción ante una posible crisis.
- Adaptarse a tiempo y con margen a los cambios en regulación, políticas de privacidad, etc.
- Garantizar que el software utilizado en los distintos procesos es siempre seguro.
Pautas a tener en cuenta para proteger la seguridad digital de la empresa
Debe quedar claro que es necesaria la implicación de todo el equipo; la seguridad no es solo cosa del departamento técnico. Es algo que trasciende a toda la plantilla y que debe estar muy presente en la cultura digital corporativa.Por ello es necesario:
- Instruir a los colaboradores externos tanto o más que a los propios trabajadores.
- Sensibilizar a todos los empleados acerca de la importancia de la seguridad y de seguir los protocolos.
- Fortalecer los canales y dinámicas de comunicación interna para prevenir fugas de datos y riesgos.
- Elegir un canal fiable para comunicarse en caso de crisis de seguridad. El e-mail puede no ser accesible y Whatsapp es demasiado vulnerable.
- Incluir en el manual de crisis el protocolo a seguir en caso de riesgo digital. Hay que prestar especial atención a cómo gestionar la comunicación con los colaboradores externos.
- Detectar entre los empleados a posibles aliados que puedan influir positivamente al resto, tanto en el funcionamiento diario como a la hora de sufrir un ataque o detectar filtraciones. Es la mejor manera de minimizar los daños.
- Localizar también a los empleados descontentos; son los más susceptibles de filtrar información.
- Sensibilizar a la alta dirección de la importancia de la seguridad.
Cómo debe ser el equipo que gestione la cibercrisis
Sin duda, debe ser multidisciplinar: estarán incluidos representantes del departamento de seguridad de la información y las comunicaciones, también de la seguridad física, así como la dirección de comunicación tanto interna como externa, responsables de auditoría, asesoría jurídica y atención al cliente.
Este grupo de profesionales deberá coordinar todo lo que ocurra tras la crisis y tomar las mejores decisiones para solventarla. Para su cohesión y mejor desempeño de las tareas es útil realizar simulaciones periódicas.
El papel de los medios de comunicación
Los periodistas contactarán primero con la empresa, por eso es vital darles respuestas concretas. Si no obtienen información satisfactoria, acudirán a otras fuentes, como la competencia o empleados. Pueden recibir así datos que no se ajustan con la realidad o que no convienen que sean conocidos, algo que hay que evitar a toda costa. En este sentido, hay que tener en cuenta que cualquier trabajador se convierte en un portavoz de la empresa. Si tienen la oportunidad, contarán lo que ocurre en tiempo real a través de las redes sociales. Por eso es tan importante la formación de los empleados y la creación de protocolos. Además, hay que extremar la precaución en los perfiles sociales corporativos y gestionarlos con agilidad para no magnificar lo sucedido.
Un plan de crisis debe incluir declaraciones estándar a transmitir a la prensa, la identificación de contactos en los medios, la definición de la portavocía y la formación de los empleados para saber cómo lidiar con los medios de comunicación. La actuación planificada y coordinada entre todos los elementos es fundamental para que lo que ya es un problema en sí, como es la pérdida o fuga de datos, se convierta además en un daño irreparable para la imagen de la marca.
Cada vez son más difusos los límites entre la comunicación interna y la externa. Por ello, una cultura interna basada en la transparencia, la interacción y la prevención es fundamental para no empeorar la situación.