Tienen repercusión desde un punto de vista financiero y reputacional

Casi la mitad (46%) de las empresas de todo el mundo experimentaron al menos una violación de datos en 2018, incluyendo nombres tan conocidos como Marriott International o British Airways. Esto significa que la posibilidad de que cualquier empresa sea víctima de un incidente es realmente elevada, por lo que la prevención de las brechas de datos, así como la puesta a punto de métodos para limitar el impacto cuando éstas se producen es esencial. No hay que olvidar que este tipo de incidentes no afectan solo a la seguridad de las TI, también tienen repercusión desde un punto de vista financiero y reputacional.

A estas hay que sumar las pérdidas de negocio, debidas al tiempo de inactividad de las operaciones comerciales. Además, una vez que se consigue volver a poner en marcha todos los procesos y sistemas, no hay garantía de que el negocio vuelva a funcionar como lo hacía antes del incidente. Diferentes estudios indican que un importante porcentaje de consumidores dejarían de comprar en una empresa durante un tiempo si saben que ha sufrido una brecha de datos.

Dado que las consecuencias de una brecha de datos van más allá de la seguridad de TI, la respuesta a la misma es algo que afecta también a toda la empresa. En todo caso, la clave para una gestión eficaz de un incidente de seguridad es estar preparados. En Kaspersky hemos aprendido de nuestra propia experiencia, ya que en 2015 revelamos un incidente de seguridad debido a un ataque llamado Duqu 2.0. Gracias al mismo aprendimos que el trabajo coordinado y cooperativo entre los diferentes departamentos permite mantener la comunicación de incidentes bajo control. Hoy en día, las empresas están de acuerdo en que la mitigación de un problema de reputación es una responsabilidad compartida y que una serie de buenas prácticas puede ayudar a estar preparados para ello.

Por eso, basándonos en nuestra experiencia y conocimientos podemos sugerir varias de ellas:

• Elaborar un plan especial de gestión de crisis para los incidentes de ciberseguridad y garantizar que integre a participantes de los principales departamentos, incluidos los de TI, seguridad de TI, jurídico, relaciones institucionales, relaciones con los inversores, atención al cliente y comunicaciones corporativas.
• Elegir con anticipación los sistemas y canales que utilizará para compartir información. Garantizará que las partes interesadas no se quedarán a oscuras si los hackers acceden a los correos electrónicos corporativos o a las plataformas de mensajería. En este caso, los canales encriptados de comunicación son una alternativa a considerar.
• Educar a todos los empleados involucrados en la respuesta a incidentes sobre los aspectos básicos de la seguridad de TI, para que estén preparados antes de que se produzca una brecha de datos.
• Asegurarse de que el equipo de comunicación corporativa comprende los términos de ciberseguridad de la empresa y puede transmitir un mensaje claro e informativo al público objetivo. Una vez más, preparación, formación y educación son elementos clave para una respuesta eficaz y eficiente ante incidentes de seguridad.