Cómo gestionar una cibercrisis
Entre julio y septiembre de este mismo año, España fue el tercer país del mundo que recibió más ciberataques, por detrás de Polonia y Estados Unidos. El phishing, la suplantación de identidad, del que son víctimas muchas empresas (sobre todo, pequeñas o medianas) es el más común. Esto puede llegar a provocar un desequilibrio en tu empresa, por eso, a continuación te explicamos cómo gestionar una cibercrisis.
Los daños que puede provocar un ciberataque van más allá de la parte técnica, ya que la empresa víctima de este tiene que hacer frente a varios aspectos en muy poco tiempo, el más peligroso de ellos es la continuidad funcional. Otros pueden ser la reputación o imagen de la empresa, lo que nos puede llevar a una crisis de reputación que tendremos que manejar mediante una comunicación transparente eficiente.
Desde Ciberseguridad Global vamos a contarte cuáles son algunos de los procesos que debes seguir
Plan de contingencia y continuidad del negocio
En este plan se recogerán los procedimientos que seguir en el caso de sufrir un percance en seguridad. Este plan consiste en tener una estrategia sólida que respalde al equipo o a la empresa y tiene como principal objetivo mantener de forma correcta el funcionamiento de la misma.
En la estrategia se tendrá en cuenta las fechas de recuperación, el volver a la situación de estabilidad anterior, analizar los resultados obtenidos y las causas que provocaron el incidente. Al usar este plan estarás aminorando todo los peligros que puedes correr después de un ciberataque, contribuyendo así al cuidado de tu imagen y reputación, además de paliar los efectos financieros que se pudieran ocasionar.
Para conducir esta situación a buen puerto, también tendrás que servirte de una buena estrategia de comunicación. Incluso puede que nos tengamos que poner en manos de un experto de comunicación de crisis. Estos son algunos de los elementos claves de comunicación que debes tener en cuenta si tu empresa ha sufrido un ciberataque:
Elige a un portavoz
La figura del portavoz en una crisis de ciberseguridad es primordial. Será la imagen y voz de la empresa en situaciones de vulnerabilidad con la responsabilidad de dar información a los medios de comunicación. Hoy día es probable que tus empleados también envíen mensajes por redes sociales, cuida también la comunicación interna para que todas las informaciones vayan en la misma dirección.
Sé transparente
Tu mensaje debe caracterizarse por ser sincero y coherente a los valores de tu empresa. Elige qué cantidad de información y qué datos son los adecuados para no dañar la reputación. Es fácil que después de un ciberataque también se desencadene una crisis de comunicación; más aún en el mundo digital, donde los bulos circulan muy rápidamente.
Procura que toda la información venga de tu empresa y no de fuentes desconocidas, así irás construyendo tu credibilidad durante las comunicaciones.
Te recomendamos que actúes con anticipación, pon en marcha un plan de contingencia y de comunicación de crisis para saber cómo protegerte llegado el incidente, es imposible improvisar ante una cibercrisis. Si necesitas ayuda con tu estrategia, ponte en contacto con Ciberseguridad Global.
