En la antigüedad, de un día para otro, se podía pasar de amo a esclavo. Sin importar tus condiciones, en cualquier momento, ya fuera una invasión, una negociación inconveniente entre gobernantes, o un encuentro desafortunado con piratas, las reglas cambiaban y en un guiño decías adiós a la libertad, a la familia y a las propiedades.
Se cuenta que el filósofo Platón fue víctima de las circunstancias y terminó siendo expulsado y vendido como esclavo. Su gran suerte fue que lo compró su colega Anníceris y lo dejó ir. ¨La libertad está en ser dueño de la propia vida¨ dijo Platón.
Desde siempre, el recurso más valioso para transar es la vida humana, la libertad. Y a partir del gran valor del albedrío, aparecen crímenes como robos, estafas o secuestros de personas, bienes o datos; mismo principio, distinto método.
La descentralización de la información, necesaria para el teletrabajo, ha sido combustible adicional para el cibercrimen, el delito que a mayor ritmo crece en el mundo y que genera pérdidas millonarias a personas, empresas y gobiernos. Por tanto, las organizaciones, además de reforzar las áreas técnicas lideradas por los informáticos, deben sumar procesos de gestión de riesgos y comunicación a la ciberseguridad de sus datos, ya que son componentes fundamentales de sus activos reputacionales.
Hay que tener claro que un secuestro de información puede ocurrir en un par de horas mientras que la recuperación de esa información podría tomar varias semanas o meses; sin embargo, lo más doloroso, es que la recuperación de la confianza de los clientes que han visto vulnerados sus datos y el daño a la estabilidad del negocio son pérdidas que podrían ser para siempre.
Ciberseguridad sube de prioridad en su Manual
Una crisis es cualquier evento que amenace el bienestar de su organización y comprometa la continuidad del negocio. Si su organización ya tiene un manual de prevención y manejo de crisis o temas vulnerables le recomendamos:
1. Aproveche los recientes acontecimientos para revisar su manual y actualizarlo junto a expertos en comunicación y gestión de la reputación. Esto puede hacerlo brindando especial atención a lo relacionado con captura, seguridad y protección de datos propios y de terceros. Hace algunos años, este apartado no figuraba en casi ningún manual de manejo de crisis, ahora no debe estar ausente, sin importar el tamaño o la naturaleza de la organización.
2. Realice nuevamente ejercicios de “probabilidad e impacto”: lo que significa anticipar todo lo que puede comprometer el bienestar de las personas y la continuidad del negocio. Hoy, es más probable que los impactos de los ciberdelitos sobrepasen en frecuencia e intensidad los riesgos por accidentes laborales o por devoluciones de producto que, hace algunos años, eran su dolor de cabeza.
3. Diseñe cuidadosamente las rutas de atención en caso de ser víctima de un secuestro de información o interrupción de servicios tomando en cuenta las expectativas y necesidades de todos sus grupos de interés. Es de vital importancia dar atención a los impactos a terceras personas afectadas a través de su organización como clientes, suscriptores o tarjetahabientes. El ciberdelincuente lo atacó a usted, pero afectó los ahorros, los datos y la confianza de sus clientes.
4. Sensibilice y capacite a los líderes y voceros de su organización en el uso del manual para que asuman roles con actitud responsable y empática, así como para que rindan cuentas equilibrada y respetuosamente utilizando los canales de comunicación propios y medios de comunicación masivos. Las declaraciones de contención son herramientas útiles para demostrar respeto por los públicos de interés, mientras se trabaja internamente en la recopilación de datos y se generan las respuestas requeridas a los impactos de la crisis. Solicitar tiempo para responder es válido, siempre y cuando se haga el seguimiento entendiendo los requerimientos de tiempo de las contrapartes.
5. Incluya el tema de la seguridad de los datos en los programas regulares de comunicación interna al igual que se ofrecen charlas de calidad o salud ocupacional. Además, premie el progreso en la construcción de una organización más sana y segura para manejar sus datos. En este sentido, la articulación con los departamentos de Recursos Humanos o Talento, debe incorporar estas capacitaciones desde el momento mismo de la inducción.
6. Construya relaciones de mutuo beneficio, transparencia y credibilidad, especialmente cuando se viven tiempos de calma, para que, en caso de ser víctima de cibercrimen, cuente con aliados que le permitan navegar la crisis con menos turbulencia. Las crisis le pueden suceder a cualquier empresa u organización, por lo tanto, abonar todos los días en la cuenta de la confianza con los stakeholders es una buena inversión en caso de que, en algún momento, una crisis reduzca su margen de acción y se aminoren sus saldos de confiabilidad. Este consejo es particularmente válido con los medios de comunicación masivos.
7. Finalmente, si aún no tiene un plan, empiece hoy mismo. Ante un escenario se secuestro de sus datos, no le puedo garantizar que tendrá la misma suerte de Platón.