Gestión de crisis tras un ciberataque
La Asociación Dominicana de Profesionales Directores de Comunicación (Asodircom) organizó la conferencia virtual ‘Claves para la gestión de crisis tras un ciberataque’ con Natalia Sara Mendinueta, experta en comunicación estratégica, gestión de crisis y reputación.
Según un informe de Fortinet, República Dominicana fue el objetivo de 5.000 millones de intentos de ciberataque en 2022 y de más de 470 millones de ciberataques en el primer semestre de 2023.
El objetivo resultó ser la Dirección General de Migración, que el pasado 4 de octubre informó de que su base de datos había sufrido una brecha de ciberseguridad y se habían filtrado datos de forma ilegal.
Un ciberataque es un ataque llevado a cabo por ciberdelincuentes o hackers para comprometer la seguridad de los sistemas informáticos, robar información confidencial o causar daños a organizaciones o individuos.
A pesar de las fuertes lluvias, los haitianos siguen construyendo canales en el río Massacre.
Las empresas, organizaciones y particulares pueden sufrir daños a su reputación por sucesos o acciones negativas que afecten a su imagen social y a la confianza de sus grupos de interés, como los ciberataques.
Según Mendinueta, estas situaciones pueden dar lugar a escándalos, malas prácticas, incumplimiento de normas éticas, productos y servicios de baja calidad, etc. El riesgo reputacional puede tener un impacto significativo en la imagen de una empresa y en su capacidad para mantener relaciones comerciales, añade Mendinueta.
La reputación está en juego si una organización sufre algún tipo de ciberriesgo y entra en crisis, explica. Los ciberataques son cada vez más frecuentes, advierte, y no sólo afectan a las operaciones de una empresa, sino también a sus distintas partes interesadas, minando su confianza.
Los costes de los ciberataques varían enormemente, pero en general se estima que el coste global supera al del narcotráfico y otros delitos: los ciberataques son muy baratos. Es más productivo que el tráfico de drogas o la trata de seres humanos y puede reportar mayores beneficios con menos inversión.
Las pequeñas y medianas empresas (PYME) son las más vulnerables a los ciberataques porque disponen de menos recursos para aplicar medidas de seguridad, señaló Mendinueta.
Una buena gestión del riesgo de ciberataque pasa por implantar medidas de seguridad informática sólidas, como cortafuegos, cifrado de datos y formación en ciberseguridad para el personal.
Mendinueta insta a establecer planes de respuesta para que los empleados sepan qué hacer en caso de amenaza.
También señala la importancia de realizar evaluaciones periódicas de riesgos, mantener los sistemas actualizados y disponer de un plan de respuesta a incidentes para minimizar el impacto en caso de ataque.
También subraya que las organizaciones deben ser proactivas tanto en las comunicaciones informáticas como en las corporativas, y para ello sugiere establecer protocolos e impartir formación.
En general, los ciberataques pueden tener un impacto negativo en la reputación de una organización, en sus relaciones comerciales y en su estabilidad financiera, por lo que es esencial contar con una estrategia de comunicación eficaz.
Mendinueta recomienda notificar el suceso a las partes interesadas y proporcionar los detalles pertinentes de forma oportuna y transparente, sin comprometer la seguridad.
Hay que proporcionar mensajes claros y coherentes, informándoles de la situación, de las medidas adoptadas para hacerle frente y de los pasos que se están dando para prevenir futuros ataques. Establezca canales de comunicación específicos, como sitios web y centros de atención telefónica, donde los afectados puedan obtener información actualizada y formular preguntas.
Asegúrese de que las comunicaciones internas estén al mismo nivel y de que todos los departamentos pertinentes conozcan la situación y colaboren para proporcionar información precisa y coherente.
Trabaje en estrecha colaboración con expertos en ciberseguridad para abordar los incidentes, mitigar los riesgos y restablecer la confianza de las partes interesadas.
Se recomienda un seguimiento y una respuesta continuos pero oportunos, ya que la situación requiere una vigilancia constante, evaluar el impacto y ajustar las estrategias de comunicación según sea necesario.
Los escenarios están plagados de riesgos y la ciberseguridad es esencial para combatir las amenazas. Las respuestas a los ciberataques suelen ser las correctas, a menos que se hagan a partir de ejercicios de prevención.
