Los casos de ciberataques, individualizados o masivos, están suponiendo un grave riesgo para las empresas e instituciones, no solo en términos económicos sino también de reputación. Muchas organizaciones aun no cuentan con protocolos concretos de comunicación para responder a estos ciberataques y eso es algo que se pone de manifiesto cada vez que hay un nuevo ataque.

Con demasiada frecuencia, las empresas caen presa de piratas informáticos e independientemente de si el ataque es local o global, el daño reputacional puede ser amplio y duradero. De ahí que sea importante ya no sólo tomar las medidas necesarias para prevenir los ataques cibernéticos, sino que también es fundamental contar con un seguro cibernético que en caso de que se produzca un incidente, se haga cargo de pagar los servicios de unos consultores en imagen y marca para paliar la crisis.

De acuerdo con un estudio realizado por Weber Shandwick en colaboración con KRC Research (*), el 85% de los consumidores a nivel mundial se hace una imagen sobre las empresas en función de cómo reaccionan ante situaciones de crisis. La capacidad de respuesta de las organizaciones a los problemas es más importante para juzgar la reputación de la empresa que lo que dicen los medios o lo que dicen los empleados.

Una vez que el ataque ha sucedido, la organización será juzgada por lo transparente que haya sido. Pero hay que tener cuidado: a veces las empresas tienen tanto interés en ser transparentes que exageran los problemas y causan preocupaciones innecesarias. Por ello, es fundamental valorar el grado de transparencia adecuado durante las primeras horas de gestión de la crisis. A veces la necesidad dar respuesta rápidamente a trabajadores, clientes, directivos o medios de comunicación puede tener graves consecuencias para la organización si no se mide adecuadamente. Es importante dar una imagen de transparencia, pero antes hay que elaborar una estrategia certera.

En estas situaciones contar con un equipo de comunicación especializado que sea capaz de realizar una gestión eficiente de la comunicación puede marcar la diferencia a la hora de limitar el impacto reputacional que un ataque puede tener para empresas, gobiernos e instituciones. 

La información que reciben los usuarios, mediante los medios de comunicación, es clave a la hora de dar respuesta a las preguntas más habituales durante las primeras horas de un ciberataque. No vale la misma respuesta para todas las organizaciones. Debemos adaptarla teniendo en cuenta factores tan amplios como el sector al que pertenece, el ámbito geográfico o las audiencias afectadas.

Además, habrá que estudiar los canales y herramientas más eficaces para llegar tanto a los clientes como al resto de audiencias afectadas. Debemos valorar los canales que pueden ser efectivos en diferentes mercados y abordaremos la comunicación de manera diferente según los distintos canales, ya sean redes sociales, web o medios de comunicación. 

En este sentido, el trabajo de la agencia de comunicación es crucial a la hora de valorar los riesgos para la reputación, definir la estrategia de respuesta más adecuada e informar en una situación de crisis. 

Cuando alguien ha accedido al sistema y extraído información de él, ha sucedido y no hay nada que la organización pueda hacer ya al respecto. Sin embargo, a partir de ese momento, todo depende de cómo se aborda el problema y, en particular, cómo se comunica ante una situación así.


(*) “La empresa detrás de la marca II: confiamos en lo que es bueno”. Weber Shandwick/KRC Research. 2016