Son varias las modalidades que se usan para suplantar (phishing), hurtar o secuestrar información sensible (ransomware), con fines de inteligencia empresarial o propósitos criminales. Cualquiera de estos tipos de ciberataque pone en jaque la reputación de una organización en cuestión de minutos. Los ciberataques son cada vez más comunes y sofisticados, lo que significa que todas las organizaciones, independientemente de su tamaño o sector, deben estar preparadas para enfrentarlos.
Según el informe Amenazas Cibernéticas 2023 de la empresa SonicWall, Colombia ocupa el sexto lugar en el listado de los países más afectados por los ciberataques. Sólo en el último año, se registró un aumento del 80% en los intentos dirigidos a empresas de toda índole. A su vez, de acuerdo, con la Policía Nacional sólo en 2022 se reportaron 54.121 denuncias. En lo corrido de este año se han reportado 27 ataques a empresas colombianas. Entre las afectadas cabe mencionar casos sonados como el del grupo Keralty –propietario de Sanitas y Colsanitas–, la farmacéutica Audifarma, Caracol Radio; hasta la propia Fiscalía General de la Nación ha estado en la mira de los ciberdelincuentes.
Cuando ocurre un ciberataque, la reputación de una organización puede verse afectada de diversas maneras:
1. Pérdida de confianza: los clientes y usuarios pueden perder la seguridad en una organización al percibir la falta de rigor en los procesos de la empresa, más aún si sus datos llegan a verse comprometidos. Como resultado, pueden disminuir las ventas o demanda de servicios, aumentar las reclamaciones, fuga de clientes, entre otras consecuencias predecibles.
2. Dificultad para recuperarse: si la organización no responde adecuadamente al ciberataque, su recuperación puede ser más difícil y prolongada, lo que puede agravar el impacto sobre su reputación en el mediano plazo.
3. Responsabilidad legal: si se ha comprometido información confidencial de terceros, una organización puede enfrentar demandas legales y multas millonarias, lo que puede afectar no sólo sus finanzas sino también su reputación.
Claves para comunicar de manera asertiva ante un ciberataque
1. Actuar con rapidez: la organización debe informar a los afectados, proporcionando información precisa sobre lo ocurrido y las medidas adoptadas para resolver la situación, a la mayor brevedad para evitar que otros actores tomen control de los hechos. También, es clave trabajar en estrecha colaboración con las autoridades competentes para abordar la situación y minimizar el impacto en la reputación.
2. Comunicar de manera clara: la transparencia es fundamental para preservar la confianza de los clientes, usuarios y aliados del negocio. También es importante proporcionar actualizaciones regulares a los afectados y a la prensa hasta que se controle la situación
3. Comunicar los aprendizajes y medidas de prevención: al superar la contingencia de un ciberataque, conviene que la organización informe que el caso ha sido superado y las medidas que adopte para revenir futuros ataques y para recuperar la confianza.
Los ciberataques son amenazas que atentan directamente contra la confianza que tienen los distintos grupos de interés hacia una empresa o marca.