Tras un ciberataque es importante saber cómo informarlo para evitar daños mayores. Estudio indica que muchas empresas no tienen un plan de comunicación de crisis
Sea por cuestiones económicas o por privacidad de datos, un ataque cibernético puede generar una pérdida significativa para una empresa. Pero después de sufrirlo, ¿cómo se debe proceder? uno de los aspectos más olvidados es el plan de comunicación de crisis.
De acuerdo a una investigación llevada a cabo por MIT, en colaboración con FireEye y Hewlett Packard Enterprise, el 44% de las empresas no tiene un plan de comunicación de crisis y un 15% desconocen que exista en la empresa. El estudio ha sido realizado con 225 empresas.
Los datos revelan un error común ya que las compañías deben estar listas para manejarse con las consecuencias de un ataque cibernético, cada vez más común. Además de los costes del crimen, podrían tener aún más perjuicios debido a la mala comunicación del incidente a los clientes.
De acuerdo a la investigación, generalmente los ciberataques son reportados por terceros, sorprendiendo a las empresas y apuntando inseguridad con relación a los datos internos. Otro detalle apuntado es que el crimen puede ocurrir durante mucho tiempo sin ser detectado. Esta invasión, cuando ocurre por mucho tiempo, vuelve todavía más complejo el control de la crisis para los diversos públicos y clientes.
A las empresas, se les recomienda siempre reportar el ataque a los accionistas, clientes, compañeros y funcionarios que deben estar conscientes del incidente. La información pasada les ayudará a proteger los datos personales y evitar mayores problemas.
Según el vicepresidente global de FireEye Inc., Vitor de Souza, para un plan de comunicación contra la crisis es importante tener en cuenta algunas recomendaciones:
- “Establezca el equipo de comunicación de crisis. Seleccione a los profesionales de comunicación, del departamento legal, del equipo de TI y de la directiva que estarán envueltos en el momento”;
- Si no hay un equipo experimentado, busque auxilio externo. “Podrán desarrollar un plan de respuesta a las crisis, con diferentes escenarios. Caso el temido momento de crisis venga a ocurrir, sus portavoces sabrán qué y cómo comunicar”, apunta Vitor;
- Es importante unificar el mensaje entre todos los portavoces que deben recibir un media training antes;
- Elabore en los canales de comunicación una información precisa y rápida sobre el incidente. “Ponga s disposición también canales de servicio donde los diversos públicos- de accionistas a la prensa -, puedan hacer preguntas o enviar informaciones”, afirma.
En FUNIBER, los cursos en el área de TI muestran los nuevos modos profesionales de trabajo en el sector, además de presentar las estrategias de gestión de las empresas en el área tecnológica.
Fuente: http://fnbr.es/3n6
Foto: Todos los derechos reservados