Por Hainan Reynoso Uribe
La Asociación Profesional de Directores de Comunicación de la República Dominicana (Asodircom) organizó la conferencia virtual, “Claves para el manejo de crisis ante un ciberataque”, dictada por la experta en comunicación estratégica, gestión de crisis y reputación Natalia Sara Mendinueta.
República Dominicana recibió cinco mil millones de intentos de ciberataques en 2022, mientras que en el primer semestre de 2023 fue el objetivo de más de 470 millones de intentos de ciberataques, según el informe de Fortinet.
El blanco resultó ser la Dirección General de Migración. El pasado 4 de octubre la institución informaba que su base de datos había sido víctima de un incidente de seguridad cibernética que resultó en la exposición no autorizada de datos.
Un ciberataque es un ataque realizado por ciberdelincuentes o hackers para comprometer la seguridad de sistemas informáticos, robar información confidencial o causar daños a una organización o individuo.
Puede leer: Pese a fuertes lluvias, haitianos continúan construcción de canal en río Masacre
El riesgo reputacional
Es la posibilidad de que una compañía, organización o individuo sufra daños en su reputación debido a eventos o acciones negativas que afecten su imagen pública y la confianza de sus grupos de interés, como un ciberataque.
Esta situación se puede traducir en escándalos, malas prácticas, incumplimiento de normas éticas, mala calidad de productos o servicios, entre otros, según explica Mendinueta. El riesgo reputacional puede tener consecuencias significativas en la percepción de una entidad y en su capacidad para mantener relaciones comerciales exitosas, agrega la experta.
“La reputación está en juego cuando una organización sufre algún tipo de ciber riesgo que termina en una crisis”, explica. Advierte que los ciberataques son cada vez más frecuentes y no solo afectan la operatividad de la empresa, sino que también impactan en los distintos grupos de interés de una compañía, dañando su confianza.
Un negocio rentable
El costo de un ciberataque puede variar ampliamente, pero en general se estima que los costos globales superan los del narcotráfico y otros delitos: “Es muy barato ciberatacar. Es un negocio que está creciendo muchísimo, es más productivo que el narcotráfico y la trata de blancas, requiere de menor inversión y se obtienen mayores beneficios”, afirmó Mendinueta.
Las pequeñas y medianas empresas (PYMES) poseen la mayor vulnerabilidad ante los ciberataques ya que son las que menos recursos tienen para implementar medidas de seguridad, observa Mendinueta.
Gestión de riesgo
Una buena gestión de riesgo de ataques cibernéticos implica implementar medidas de seguridad sólidas de las IT, (tecnologías de la información, por sus siglas en inglés) como firewalls, encriptación de datos y capacitación en seguridad cibernética para el personal.
Exhorta tener un plan de respuesta para que los empleados sepan qué hacer en caso de una amenaza.
Observa, que es importante realizar evaluaciones periódicas de riesgos, mantener actualizados los sistemas y contar con planes de respuesta ante incidentes para minimizar el impacto en caso de un ataque.
Enfatiza que las organizaciones deben ser proactivas tanto en el aspecto de las IT como de la comunicación corporativa, para lo cual sugirió establecer protocolos y ejecutar simulacros.
La comunicación en tiempos de crisis
En general, un ciberataque puede tener un impacto negativo en la reputación, las relaciones comerciales y la estabilidad financiera de una organización, por lo que se hace imprescindible una estrategia de comunicación efectiva.
Mendinueta recomienda informar el evento a los grupos de interés de manera oportuna y transparente, proporcionando detalles relevantes, sin comprometer la seguridad.
Ofrecer mensajes claros y consistentes para informar la situación, las medidas tomadas para enfrentarla y las acciones que se abordarán para prevenir futuros ataques.
Establecer un canal de comunicación específico, como un sitio web o un centro de llamadas donde los afectados puedan obtener información actualizada y hacer preguntas.
La comunicación interna debe estar al mismo nivel y asegurarse de que todos los departamentos relevantes estén al tanto de la situación y trabajen en conjunto para proporcionar información precisa y coherente.
Se debe trabajar en estrecha colaboración con expertos en seguridad cibernética para abordar el incidente, mitigar los riesgos y restaurar la confianza de los grupos de interés.
Se recomienda un monitoreo y respuesta continua, pero oportuna, para lo cual es necesario una vigilancia constante sobre la situación, evaluar el impacto y ajustar la estrategia de comunicación según sea necesario.
El escenario está plagado de riesgos y la ciberseguridad es básica para luchar contra las amenazas. La respuesta ante un ciberataque suele ser la correcta si no se ha hecho desde un ejercicio de prevención.