Fusión de datos Robo de datos: cómo tener éxito en la comunicación de crisis. La pesadilla de toda empresa: un ciberataque ha desembocado en el robo de datos. ¿Cómo se puede sobrevivir a este escenario del peor de los casos, sin mencionar los daños financieros y materiales, en términos de comunicación sin perder clientes o accionistas?
En una discusión, Sophos y el profesor asociado Jason RC Nurse de la Universidad de Kent desarrollaron respuestas importantes y una guía para esta pregunta esencial. Cuando se produce el colapso de la seguridad de TI y los ciberdelincuentes han podido robar grandes cantidades de datos de la empresa, las cuestiones forenses, como descubrir las puertas de enlace y cómo proceden los piratas informáticos en la red, son, por supuesto, muy importantes. Sin embargo, cuando se trata de responder al robo de datos, no se debe olvidar un punto importante: ¿qué le digo al público y cómo lo comunico? Un ciberataque es siempre una sorpresa desagradable. Pero con una preparación adecuada y una respuesta bien pensada, la relación de confianza con los clientes y el público se puede mantener en muchos casos.
Como parte de su Cumbre de Ciberseguridad, Sophos habló con el Profesor Asociado y Especialista en Ciberseguridad Jason RC Nurse, Profesor Asociado de Ciberseguridad, sobre la estrategia de comunicación en caso de una violación de datos.
Estrategia de comunicación para emergencias.
La cantidad de trabajo antes de que ocurra una violación de datos es crítica, pero muchas organizaciones pasan por alto esta fase preparatoria, al menos cuando se trata de la estrategia de comunicaciones. Para responder con eficacia a una filtración de datos, la organización debe determinar de antemano quién será el portavoz público, cuál es la mejor manera de llegar a los clientes y las reglas generales de comunicación.
La lista de los que hablan en público debe ser lo más pequeña posible, idealmente un máximo de dos personas "significativas", porque los periodistas quieren un experto o un gerente. Esto asegura que el mensaje permanezca consistente y que se evite la confusión. Es útil anticiparse a posibles preguntas de la prensa, accionistas o clientes y tener preparadas respuestas concisas. Este plan maestro debe crearse para varios incidentes de seguridad y mantenerse actualizado con revisiones periódicas.
Además, estas pruebas periódicas garantizan que todos los empleados conozcan sus responsabilidades y sepan con quién pueden hablar sobre qué.
¿Revelar o mantener en secreto?
La honestidad sigue siendo la mejor política en materia corporativa, a menos que la ley exija lo contrario. Si la empresa decide mantenerlo en secreto, siempre existe el riesgo de que el incidente salga a la luz más tarde y el daño a la imagen sea aún mayor. Además, los responsables no deben subestimar que los datos robados pueden terminar en mercados criminales en línea y, por lo tanto, hacerse públicos.
Tomar responsabilidad
Cuando se ha producido un ciberataque, los afectados rápidamente se ven tentados a presentarse como víctimas. Y aunque técnicamente esto es cierto, el público a menudo ve ese comportamiento de manera negativa. Cualquiera que, como organización o empresa, tenga encomendados o trabaje con datos personales u otros datos importantes es responsable de proteger estos datos. Por lo tanto, las empresas deben comprender las dimensiones de un robo de datos desde la perspectiva del cliente, asumir la responsabilidad y comunicar de forma rápida, clara y objetiva cómo reaccionar ante el robo de datos.
Breve guía de comunicación de crisis
- Responda rápidamente. A menudo, solo hay una oportunidad para la primera impresión y debe ser una que inspire confianza. Una buena preparación facilita una respuesta inmediata, mesurada y certera.
- Entregar un mensaje claro. Sin jerga técnica al dirigirse a clientes, accionistas o público en general. La comunicación directa y enfática es mucho más efectiva.
- Utilice una sola fuente. La comunicación a través de las diversas áreas de noticias de la empresa o los canales de redes sociales puede diluir rápidamente lo que en realidad es un mensaje claro. Una declaración única y oportuna directamente de la alta dirección a través de un canal corporativo ayuda a transmitir el mensaje con claridad.
- Asume la responsabilidad. Los accionistas, los clientes y los medios de comunicación premian a las empresas que reconocen sus errores.
- Mantenga informados a todos los involucrados. Elabore un plan de acción para que pueda informar de manera competente a los accionistas y clientes incluso después de la primera "salida a bolsa". De esta manera, las buenas relaciones que a menudo se han construido durante muchos años permanecen intactas.
Antecedentes de Jason RC Nurse: es Profesor Asociado de Ciberseguridad en la Universidad de Kent e Investigador Visitante en la Universidad de Oxford. Su investigación se centra en los aspectos sociotécnicos de la ciberseguridad, la privacidad y la confianza. Ha incorporado sus años de investigación en un marco basado en evidencia que describe la mejor manera de lidiar con el daño potencial a nivel de relación que acompaña a un ataque cibernético.
la conversación con Profesora Enfermera también está disponible como video.
Más información en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.