¿Cómo actuar ante un hackeo y robo de información confidencial?

La ciencia ficción se volvió realidad: ya vivimos en una época en donde prácticamente es cosa de todos los días el enterarnos de un incidente de seguridad informática, hackeo, filtración de información, ciberterrorismo, un nuevo virus o troyano, extorsiones cibernéticas, suplantación de identidad, etc.Las noticias sobre la fuga de información de grandes compañías dan la vuelta al mundo, desestabilizan las bolsas, alteran a inversionistas y hasta ponen en jaque a gobiernos. Ésta es nuestra realidad.

Por todo lo anterior, es esencial para las compañías el considerar un plan de atención a crisis en caso de algún incidente informático, ya que nadie es inmune. A continuación, hablaremos del tema.

¿Qué hacen mal las compañías en caso de una crisis de hackeo?

El principal problema de las compañías es tratar de ocultarse, lo cual suele ser lo primero que hacen. Así mismo, generalmente tardan demasiado en dar la cara y en reconocer el error y sus consecuencias.

Es imperativo ser transparente respecto al asunto, pues la imagen de la empresa podría estar comprometida no sólo entre clientes y público en general, sino también entre accionistas.

¿Qué sí hacer en una crisis de data leak para convertirla en una oportunidad?

Se cree que crisis es sinónimo instantáneo de oportunidad y que, al salir de ella, todo mejorará de inmediato, pero esto no es así forzosamente (lee sobre TAESA líneas abajo). Recuerda que nada habla mejor de una empresa que la forma en que se comporta durante una crisis, así que es importante dar los pasos correctos para convertir realmente una crisis en oportunidad:

1. Salir a dar la cara: reconocer la situación.
2. Emitir un mensaje de contención que tranquilice a cualquier afectado, donde se indique la solución que se llevará a cabo, la compensación que se dará a los afectados (en caso de ser necesario), y el plan de prevención para evitar futuros ataques y/o errores de este tipo.  
3. Contener a los periodistas: en el mensaje se deben responder todas las posibles preguntas que haría la prensa con el fin de que sea la empresa quien establezca la agenda, y no los medios de comunicación.
4. Al planear tu mensaje, recuerda las famosas “C”: coherencia, claridad y consistencia.

¿Qué no hacer en una crisis de data leak?

1. Mentir u ocultar información relevante.
2. Ser inconsistente con los valores de la empresa.
3. No tener a nadie que dé la cara: recordemos que el vocero de crisis no tiene que ser forzosamente el CEO o el director de comunicación. Se debe elegir a un vocero empático.

El papel de la agencia de relaciones públicas y comunicación

Cuando se da una crisis de relaciones públicas, el papel de la agencia es crucial para salir avante, por lo que se realizarán una serie de actividades inmediatas:

1. Lo más importante es entender que el pasado no se puede borrar. Hay que reconocer la crisis.
2. Acciones para disminuir el impacto.
3. “Operación cicatriz”: delimitar responsabilidades, sancionar a los culpables, prometer que no volverá a suceder nada similar, comunicar las acciones que evitarán que pase esto de nuevo.