Difícilmente una empresa puede protegerse frente a los ataques de ransomware a base de tweets, pero la estrategia que adopte en materia de relaciones públicas puede ser crítica para minimizar los daños sufridos por un ataque digital de este tipo. Si consideramos la gran cantidad de hackeos que están sufriendo las PYME durante los últimos años, merece la pena considerar de antemano qué reacción debemos adoptar en este caso.
En buena medida, el comportamiento en redes de cualquier empresa afectada por un hackeo dependerá de la magnitud del ciberataque y de los daños causados. No todos los ciberataques son iguales, ni todas las empresas se ven afectadas de la misma manera por un hackeo. Por ejemplo, está claro que una compañía que gestione datos privados de sus clientes de manera digital sufrirá un impacto mayor a causa de un hackeo que una simple red de cafeterías.
Un enfoque integral que permita a una empresa coordinar a sus diferentes departamentos para que actúen al unísono frente a un ciberataque será mucho más productivo que un sistema desorganizado donde solo el departamento técnico esté a cargo del problema. ¿Qué es la ciberseguridad, al fin y al cabo, si no es el uso de todos los recursos posibles para protegernos frente a los daños potenciales de los ataques digitales?
Tanto si tienes una pequeña empresa como si trabajas en una gran compañía, comprender la relación entre un hackeo y los daños a la imagen pública de una institución es fundamental para poder preparar una estrategia de defensa que lo abarque todo: desde los sistemas técnicos de ciberseguridad propiamente dichos, hasta la respuesta coordinada de todos los estamentos de la organización para minimizar el impacto de cualquier ataque.
¿Cómo gestionar un hackeo de cara al público?
Una buena estrategia para reducir los daños de un hackeo en cualquier empresa debe abarcar acciones desde mucho antes de que se produzca el hackeo hasta meses después de que tenga lugar. Se puede organizar en cuatro instancias de la siguiente manera:
- Prevención
Todo comienza con la prevención, que seguramente es la clave más importante de cualquier plan de ciberseguridad. La mejor respuesta pública que una empresa puede hacer ante un hackeo es sencillamente que el hackeo no se produzca en primera instancia. Cuando empresas de la competencia se ven afectadas por una vulnerabilidad digital y la nuestra es capaz de resistir el mismo ciberataque, el prestigio de la compañía aumenta de forma considerable.
No está en manos de las relaciones públicas prevenir un hackeo, por supuesto. Esto es tarea de los departamentos informáticos de la compañía, y de las instancias formativas que se aseguren de que toda la plantilla sepa mantener un comportamiento prudente y seguro siempre que opere con cualquier dispositivo de la empresa. Cuanto más se invierta en estos dos ámbitos, más segura estará la compañía, y más difícil será que sufra un hackeo.
- Análisis de daños
Sin embargo, ningún sistema de ciberseguridad es completamente seguro. Incluso las grandes empresas tecnológicas han sufrido hackeos en alguna ocasión, así que cualquier compañía debería estar preparada en caso de que se produzca un ataque de este tipo. Si se detecta un
hackeo, el departamento técnico debe encargarse de detenerlo y elaborar un primer análisis de daños para entender cuál ha sido el alcance del ciberataque.
Parte de la respuesta al hackeo debe consistir en su neutralización y en la corrección de la vulnerabilidad que permitió el ataque en primera instancia. Además, también es necesario contar con una copia de seguridad previa de los datos de la empresa para poder restaurarlos de inmediato en caso de que el hackeo encripte los archivos o, sencillamente, los destruya. Por eso, las copias de seguridad en frío son una parte fundamental del sistema de ciberseguridad.
- Coordinación con las autoridades
Debemos recordar además que un hackeo es un delito, y que las empresas no pueden ni deben actuar por sí solas frente a estos ataques. Es de gran importancia la coordinación con las autoridades para garantizar no solo la seguridad de los sistemas, sino también el seguimiento de una estrategia que permita acordonar a los hackers y llevarlos ante la justicia, o, cuanto menos, minimizar el impacto de sus posibles ataques futuros.
Una de las instrucciones más repetidas por las autoridades ante los ataques digitales sufridos por las empresas suele consistir en no pagar las demandas de los ataques de ransomware. Si las empresas se ven obligadas a pagar para poder desbloquear sus archivos, los hackers pueden continuar lanzando sus ataques y poniendo en peligro a muchas otras organizaciones. Por eso, nuevamente, la copia de seguridad en frío de las bases de datos es esencial.
- Transparencia y confianza
A partir de aquí, llega la instancia de comunicar al público el hackeo y sus consecuencias en el funcionamiento de la compañía. La transparencia y la confianza son los dos elementos más importantes de esta comunicación. Admitir el hackeo implica un compromiso de honestidad con los clientes de la empresa y con el público general, y siempre es mejor que negarlo. Es preferible que los clientes conozcan el hackeo de boca de la propia compañía, y no de terceros.
La comunicación debe hacerse para explicar que la empresa tiene la situación bajo control y que se han adoptado las medidas necesarias para prevenir aquellos futuros. Se debe transmitir la idea de que los ciberataques pueden ocurrir, pero que la información de los clientes y su posible inversión en la empresa está y estará siempre a salvo. Si se gestiona con inteligencia, un hackeo puede terminar siendo incluso un éxito de relaciones públicas para la compañía.
Seguiremos Informando…
