Columna de Cristina Bitar: Cibercrisis y reputación: el enorme costo de improvisar

ciberseguridad


La ciberseguridad, antes un tema de nicho dentro de las gerencias de TI, hoy se sitúa en el corazón de la estrategia corporativa. Los incidentes relacionados con la seguridad digital no solo desestabilizan las operaciones, sino que también pueden erosionar gravemente nuestra reputación. A pesar de los avances y aprendizajes acumulados, persisten importantes brechas y prevalecen diversos mitos que obstaculizan una gestión eficaz de las consecuencias que estos incidentes tienen sobre la percepción de nuestros grupos de interés.

Las cifras son claras y ponen de relieve la magnitud del desafío. Un informe de IBM estimó que el costo promedio de un robo de datos en 2023 ascendió a 4,45 millones de dólares, evidenciando un incremento significativo en comparación con años anteriores. En Chile, de acuerdo a KPMG, el 64% de las empresas reportaron haber sido objeto de ciberataques durante el último año. La media de ataques en el país es de 27 por minuto, según antecedentes entregados por FTI Consulting en un seminario recientemente organizado con Azerta.

La gestión de la reputación, sin embargo, a menudo tropieza con obstáculos como el uso de un lenguaje técnico demasiado complejo, la falsa creencia de que el silencio puede atenuar impactos negativos, y la idea equivocada de que no vale la pena prepararse ante la velocidad con que evolucionan las tácticas de los ciberdelincuentes. Esta inercia puede ser devastadora para nuestra imagen corporativa.

Entonces, ¿cómo enfrentamos eficazmente estos escenarios críticos desde la perspectiva de las comunicaciones y los asuntos públicos? La preparación es fundamental: debemos contar con planes de respuesta bien establecidos y realizar simulacros regulares para garantizar que todos los miembros de la organización sepan cómo actuar frente a una crisis. La transparencia es igualmente crucial; durante una crisis, es imperativo comunicar de manera abierta y precisa sobre lo sucedido, las medidas que estamos tomando para resolverlo y cómo prevenimos futuras incidencias. Este enfoque no solo mantiene la confianza de nuestros stakeholders, sino que refuerza nuestra imagen como una entidad seria y responsable.

Además, es vital ser proactivos en nuestras comunicaciones. No basta con responder cuando surge la crisis; es necesario crear y mantener una narrativa positiva sobre nuestras políticas y prácticas de ciberseguridad, actualizando regularmente a nuestros públicos sobre las iniciativas que estamos llevando a cabo.

Hemos sido testigos de ejemplos de manejo efectivo e ineficaz de estas situaciones. Las empresas que se destacan en la gestión de crisis cibernéticas son aquellas que combinan rapidez, transparencia y un compromiso constante con la seguridad digital.

La  gestión adecuada de la ciberseguridad no solo salvaguardan nuestros activos digitales, sino que fortalecen nuestra reputación. Como líderes, es nuestra responsabilidad asegurar que nuestras organizaciones estén equipadas para afrontar estos desafíos y comunicar con eficacia durante los momentos críticos. Prepararnos es la clave, porque la improvisación ante estos delitos es demasiado costosa.

Cristina Bitar, socia de Azerta