Son varias las modalidades que se usan para suplantar (phishing), hurtar o secuestrar información sensible (ransomware), con fines de inteligencia empresarial o propósitos criminales. Cualquiera de estos tipos de ciberataque pone en jaque la reputación de una organización en cuestión de minutos. Los ciberataques son cada vez más comunes y sofisticados, lo que significa que todas las organizaciones, independientemente de su tamaño o sector, deben estar preparadas para enfrentarlos.
Según el informe Amenazas Cibernéticas 2023 de la empresa SonicWall, Colombia ocupa el sexto lugar en el listado de los países más afectados por los ciberataques. Sólo en el último año, se registró un aumento del 80% en los intentos dirigidos a empresas de toda índole. A su vez, de acuerdo, con la Policía Nacional sólo en 2022 se reportaron 54.121 denuncias. En lo corrido de este año se han reportado 27 ataques a empresas colombianas. Entre las afectadas cabe mencionar casos sonados como el del grupo Keralty –propietario de Sanitas y Colsanitas–, la farmacéutica Audifarma, Caracol Radio; hasta la propia Fiscalía General de la Nación ha estado en la mira de los ciberdelincuentes.
Cuando ocurre un ciberataque, la reputación de una organización puede verse afectada de diversas maneras:
Tabla de contenidos
Pérdida de confianza
Los clientes y usuarios pueden perder la seguridad en una organización al percibir la falta de rigor en los procesos de la empresa, más aún si sus datos llegan a verse comprometidos. Como resultado, pueden disminuir las ventas o demanda de servicios, aumentar las reclamaciones, fuga de clientes, entre otras consecuencias predecibles.
Dificultad para recuperarse
Si la organización no responde adecuadamente al ciberataque, su recuperación puede ser más difícil y prolongada, lo que puede agravar el impacto sobre su reputación en el mediano plazo.
Responsabilidad legal
Si se ha comprometido información confidencial de terceros, una organización puede enfrentar demandas legales y multas millonarias, lo que puede afectar no sólo sus finanzas sino también su reputación.
Claves para comunicar de manera asertiva ante un ciberataque
Ante un ciberataque, una organización debe responder de manera inmediata y asertiva para minimizar el impacto sobre su reputación. Estas son tres pautas a tener en cuenta a la hora de comunicar el incidente:
Actuar con rapidez
la organización debe informar a los afectados, proporcionando información precisa sobre lo ocurrido y las medidas adoptadas para resolver la situación, a la mayor brevedad para evitar que otros actores tomen control de los hechos. También, es clave trabajar en estrecha colaboración con las autoridades competentes para abordar la situación y minimizar el impacto en la reputación.
Comunicar de manera clara
La transparencia es fundamental para preservar la confianza de los clientes, usuarios y aliados del negocio. También es importante proporcionar actualizaciones regulares a los afectados y a la prensa hasta que se controle la situación.
Comunicar los aprendizajes y medidas de prevención
Al superar la contingencia de un ciberataque, conviene que la organización informe que el caso ha sido superado y las medidas que adopte para prevenir futuros ataques y para recuperar la confianza.
