@JoaquinCalonge / abril 23, 2019

Cómo gestionar una crisis, la comunicación ante un ciberataque

Cuando pensamos en una situación de crisis en el mundo empresarial se nos viene inevitablemente a la cabeza la palabra amenaza. En el caso de los ciberataques la realidad es la misma, los objetivos de la organización llegan a peligrar y se altera la relación existente entre la empresa y sus públicos. Por ello, en todos estos casos se antoja imprescindible una intervención extraordinaria por parte de los responsables de la empresa para minimizar o evitar posibles consecuencias negativas.

En estas situaciones el tiempo para responder disminuye considerablemente, produciendo niveles de estrés que no son habituales y que normalmente no nos dejan dormir durante unos días. ¿Por qué? Principalmente por el factor sorpresa, la información insuficiente, la pérdida de control y el poco tiempo de reacción. Poseer un plan de actuación previamente establecido es un paso más para incorporar la innovación y el buen hacer al día a día de tu empresa.

Comunicación de Crisis. | INNN
Establecer un plan de comunicación previo es clave para solucionar los momentos de crisis. | INNN

Ciberataques y reputación

En muchas ocasiones los ataques cibernéticos giran en torno al robo de información sensible como investigaciones, estrategias empresariales, informes financieros. Los hackers también apuntan a las bases de datos digitales, con lo que significa perder esta información. Y es que,  literalmente, puede conducir a la ruina de muchas empresas.

Además, no sólo es el plano económico el que se ve afectado, ya que las consecuencias reputacionales de un ciberataque son uno de los principales motivos de crisis de las empresas. Dejar pasar el problema sin afrontarlo solo hará que se haga más grande, por lo que una reacción rápida para mitigar el impacto es crucial para minimizar los costes inmediatos y a largo plazo. Pero para poder actuar de manera inmediata es necesario poseer una estrategia de comunicación establecida con anterioridad.

Aunque posea todas las precauciones tecnológicas, cualquier empresa puede ser víctima de un ciberataque. Por lo tanto, lo ideal para mantener la reputación pasaría por tener en cuenta tres principios: 

  • Prevención. Es necesario preparar un plan de contingencias frente a posibles efectos por un ciberataque. Para ello hay que formar también a los empleados, que necesitan saber cómo actuar.
  • Rapidez. Obligatoria para cortar de raíz la propagación del ciberataque.
  • Transparencia. Hay que gestionar adecuadamente la comunicación en esos momentos complicados, de cara a los empleados, clientes y medios de comunicación.

¿Cómo comunicar un ciberataque sin que represente una crisis de reputación?

Existen algunas nociones básicas y de obligado cumplimiento antes de ponernos manos a la obra con el plan de comunicación de crisis:

  • Es imprescindible mantener las líneas de comunicación abiertas. Tanto para los empleados como para las personas externas a la empresa, hay que disponer de algún tipo de línea de comunicación en la que puedan comunicarse con la empresa en caso de tener alguna duda. La peor solución ante este tipo de problemas es no responder a las personas afectadas o guardar silencio.
  • Una vez identificado el problema, es prioritario recabar todos los datos posibles y llevar a cabo un análisis de los daños o potenciales amenazas. En estos casos tan delicados, es necesario actuar rápido y disponer de un análisis de los principales puntos que pueden generar problemas. Es importante que tanto el análisis como las cifras que se deriven sean comprensibles y puedan ser fácilmente entendidas por personas que no están  familiarizadas con este tipo de sucesos.
  • No utilizar tecnicismos. En el caso de la empresa, lo más probable es que muchos de los empleados no entiendan el lenguaje técnico, por lo que será más sencillo comunicar cuáles han sido los daños en términos de negocio. En la comunicación con terceros, puede ser incluso innecesario (depende del caso) hablar de las pérdidas en el negocio, por lo que únicamente habría que centrarse en las consecuencias relativas a los datos personales. En cualquier caso, el lenguaje debe ser directo, claro y conciso.
  • La transparencia como pilar principal. Para recuperar la confianza de los clientes es necesario ser transparente con los ciberataques y no ocultar consecuencias importantes.
  • Explicar de manera detallada cómo será la estrategia de actuación y cómo se va a solucionar el problema. En el momento en el que el ataque haya sido explicado con sinceridad, es vital desmenuzar al máximo cuál será la solución que propone la empresa a este ataque. Esta fase determinará que tanto los proveedores como los clientes sean conscientes de que estás preparado para evitar nuevos ataques en un futuro.
  • Todo este plan de comunicación de crisis es crucial que se desarrolle lo más rápido posible, evitando todo tipo de conjeturas de los medios de comunicación, empleados y personal externo a la empresa. Las primeras 24 horas son claves para lograr un posicionamiento no hostil en los medios de comunicación y las primeras informaciones de la empresa deben intentar controlar la información que éstos difundan.
  • Tras la identificación de la crisis, el director de comunicación debe redactar el primer Statement, en el que se da una información inicial muy breve sobre lo ocurrido o sobre lo que se prevé que va a ocurrir, remitiendo a un comunicado posterior en dónde se ofrecerá una información más detallada.
  • Este breve comunicado tiene el objetivo de definir y aislar el problema. Normalmente, el statement genera mínimo 3 mensajes claves para transmitir a sus públicos. Se trata de mostrar empatía y actuar. 

En definitiva: RESPUESTA A LA CRISIS = VELOCIDAD+CONSISTENCIA+FRANQUEZA

El documento de posicionamiento

A la hora de elaborar cualquier plan de comunicación de crisis es necesario preparar diversos documentos con la información básica y los detalles concretos de la crisis. Lo ideal es que puedan estar elaborados previamente de manera genérica y adaptarlos en el momento necesario a cada crisis.

Posicionamiento

Documento breve en el cual la empresa se posiciona respecto del asunto de crisis. Es la base del resto de documentos y sólo lo utilizaremos de forma interna.

Contexto

Recoge las reflexiones del equipo de crisis y el proceso deliberativo hasta el documento de posicionamiento. La redacción del documento de contexto es de gran utilidad para el portavoz, aunque su existencia estará supeditada a la disponibilidad de tiempo.

Preguntas y respuestas

Serie exhaustiva de posibles preguntas –especialmente aquellas más difíciles- que pueden ser planteadas desde los medios de comunicación u otros interlocutores de la organización. Documento de carácter interno.

Comunicado de prensa

Basado en el posicionamiento, es el documento que utilizaremos para dar a conocer nuestra postura a los medios de comunicación

¿Con qué públicos tengo que comunicarme?

La postura oficial de la empresa pasa también por analizar los públicos y segmentarlos en función de sus actitudes respecto de la crisis. El equipo determinará las estrategias para hacerles llegar el posicionamiento de la organización a través de los mejores mecanismos.

  • Medios de comunicación: es un actor vital ya que todos los públicos de la compañía se ven influenciados por ellos. Antes de contactar hay que tener listos todos los materiales, haciéndoles llegar la información lo más pronto posible..
  • Públicos afectados: en primer lugar, hay que prever que los miembros del equipo de crisis, si están reunidos no estarán en su lugar de trabajo. Esto supone una ruptura en el trabajo diario y hay que prever esta situación designando, tal vez, a una persona que pueda asumir su responsabilidad. El equipo de crisis deberá hacer una relación de los públicos afectados por la crisis y determinar estrategias para hacerles llegar el posicionamiento.
  • Públicos internos: es necesario fijar mecanismos para comunicar las decisiones tomadas por el comité al resto de miembros de la empresa. Es especialmente importante en nuestro caso en que tenemos un sistema descentralizado. También hay que prever que, tal vez, algún trabajador tiene detalles de la crisis o quiere pedir información. 
Comunicación en ciberataques. | INNN
Los ciberataques ponen en peligro la estabilidad de la empresa | INNN

Crisis = Oportunidad

Una crisis gestionada correctamente y con las herramientas y el personal adecuado puede transformarse en una oportunidad de fortalecer la imagen y la labor de una institución. Aunque una crisis así siempre afecta, si la empresa actúa con transparencia y gestiona los tiempos de forma rápida, su reputación puede verse reforzada.

Obviamente nunca es plato de buen gusto el hecho de sufrir una crisis en tu empresa, pero en INNN estaremos encantados de ayudarte a planificarla y a mitigar su impacto.

 

 

 

 

Joaquín Calonge

Joaquín Calonge

joaquin.calonge@innn.es  / 

Formado en periodismo y especializado en marketing digital y social media, Joaquín combina las labores de copy con las de prensa y relaciones públicas. Su amplia formación le permite crear textos adaptados a la redacción web, siempre con la aportación de un sólido bagaje cultural detrás.

Avda. Málaga 4. Escalera D, ático. 41004, Sevilla. | +34 955 156 465 | ¿Cómo llegar a INNN?

info@innn.es +34 955 156 465

Un poco más de INNN en tu correo

Nos gusta compartir aquello que nos motiva y los trabajos de los que nos sentimos orgullosos. Si quieres, podemos enviártelos. Será poco, pero muy bueno.

Vive un Aprenday en INNN

¿Quieres venir a un Aprenday? Rellena este formulario y reserva tu plaza. ¡Te esperamos!

Plaza:

¿Podemos ayudarte con tu proyecto?

Contacta con INNN y nos pondremos de inmediato a trabajar en tu proyecto.