Líderes empresariales identificaron en el más reciente estudio del Foro Económico Mundial[1], a los ciberataques -el ransomware con una escalada alarmante- como una de las amenazas más críticas a nivel global y regional.[2] Los cálculos indican que los delitos cibernéticos cuestan a las empresas en la Latinoamérica cerca de u$s$9.000 millones anuales.
En ese mismo sentido, el más reciente estudio “Redefiniendo el CISO, navegando las percepciones y expectativas de la alta dirección” de FTI Consulting (2024) encontró que 90% de las empresas han sufrido un ataque cibernético en el último año y en esa misma línea, el estudio sobre incidentes de ciberataques Kaspersky (2023) reporta más de 3 millones de ataques diarios en Latinoamérica, con Brasil liderando con 1,515 ataques por minuto, seguido por México (275), Colombia (117) y Perú. Argentina y Chile registran 33 y 27 ataques por minuto, respectivamente.
Frente a este panorama cada vez más preocupante y que parece un riesgo inminente para las empresas, FTI junto a la consultora HRC realizaron un evento con especialistas del país para trabajar en la pregunta ¿qué hacer frente a una cibercrisis? y la respuesta es más sencilla de lo que parece: preparación.
Más allá de prevenir que el riesgo se materialice, desde lo tecnológico y operacional, lo cual es esencial, la real mitigación del impacto de una cibercrisis radica en la debida sensibilización, preparación (protocolos de crisis, simulacros, planeación de escenarios y mensajes) rápida detección, contención y respuesta ágil.
HRC es una consultora de origen argentino pero con operaciones en todo Latinoamérica y los Estados Unidos y acompaña a empresas en todo el ciclo de negocios. Máximo Crespo, su socio principal, presente en el evento señaló que la velocidad del cambio que vivimos es inédita y a los efectos de estas crisis, mucho más, pues el riesgo que roben información sensible o afecten activos de la compañía puede ser clave no solo para la reputación sino directamente para el negocio y destacó que los antiguos procedimientos para definir cómo abordar la situación afectan la reacción que buscamos.
Para ello, es indispensable considerar cuatro elementos fundamentales:
- Mantener la confianza, de las partes interesadas ante todo momento a través de mensajes oportunos precisos, que proyecten claridad y se centren en una información accionable, planificada con anterioridad.
- Limitar el riesgo legal, financiero, operacional y por consiguiente reputacional demostrando que la compañía está tomando la situación en serio, y subrayando un enfoque que habilite la reparación y participación de las audiencias interesadas.
- Proteger la marca, no ocultando la información, identificando y corrigiendo posibles episodios de noticias falsas que tergiversen lo comunicado por la compañía; por lo que no exagerar y compartir lecciones aprendidas se vuelve aún más relevante.
- Continuar con la operatividad del negocio, procurando la licencia para operar. Seguir operando al establecer rutas claras para preguntas urgentes que se apoyen en procedimientos para tiempos de inactividad y proporcionen actualizaciones significativas que permitan mantener el trabajo entre las diferentes áreas.
Las crisis pueden surgir de múltiples frentes y desestabilizar a una organización rápidamente. La percepción y las emociones juegan un papel fundamental en la gestión de estas situaciones. Las empresas deben estar preparadas para actuar con transparencia y eficiencia, informando a las partes interesadas y controlando la narrativa.
Una gestión adecuada y oportuna puede mitigar los daños y preservar la reputación corporativa, convirtiéndose en una hoja de ruta esencial para enfrentar cualquier eventualidad. En una cibercrisis, su organización será evaluada según su respuesta y su gestión de la situación. “Los hechos y los datos son importantes, pero sólo constituyen el 15% de una crisis, mientras que el 85% se debe a las emociones y las percepciones.”[3] La presión de los grupos de interés quienes esperan información pronta, transparente y oportuna, sumado a los oponentes en un mundo globalizado donde la opinión pública es creativa y veloz y a los vacíos en las historias que dificultan el control de las narrativas, convierten a la cibercrisis en una amenaza inminente y en un reto constante para mantener la confianza, la percepción positiva de las organización y mitigar el riesgo reputacional.
Evaluar la infraestructura de la compañía, perfeccionar su plan de respuesta con roles y responsabilidades claras y hacer ejercicios de simulación pueden cambiar el futuro de la organización. La preparación y la práctica hace al maestro.
“Los ciberataques son como el COVID-19, la pregunta no es si nos va a dar o no, sino cuándo. Lo que marca la diferencia es la preparación (cuadro de completo de vacunas), los cuidados de aislamiento, las ayudas necesarias (equipo forense, abogados, seguros), la coordinación correcta de todas las partes afectadas e interesadas, y reconocer las lecciones aprendidas, porque la crisis puede volver a presentarse, y gestionar una crisis no puede convertirse en otra crisis”, Jorge Del Castillo, Managing Director FTI Consulting.
[1] World Economic Forum, Global Risk Report 2024. Top 10 risks. En dos años los riesgos de ciberseguridad está catalogado en el número cuatro y en diez años en el número ocho.
[3] Jim Lukaszewski
Fuente: Ambito
Los comentarios están cerrados.