Existe un riesgo muy alto de que tu empresa o cualquier otra tenga sus datos invadidos y filtrados por criminales cibern\u00e9ticos en un futuro cercano. En 2018, casi la mitad de todos los negocios en el planeta tuvieron al menos un caso de fuga de datos, incluyendo marcas gigantes y reconocidas en todo el mundo, como la cadena de hoteles Marriot y la compa\u00f1\u00eda de aviaci\u00f3n British Airways.<\/p>\n
“La verdad es que las empresas est\u00e1 finalmente empezando a preocuparse no solo con prevenir las filtraciones de datos, como con planear con anticipaci\u00f3n para limitar sus impactos.”<\/em><\/p>\n Pero ese cambio de enfoque exige no solo el uso de estrategias cl\u00e1sicas, como adquirir soluciones de seguridad extras, para detectar ataques m\u00e1s r\u00e1pido, pero tambi\u00e9n contratar empleados espec\u00edficamente entrenados para responder a incidentes y entrenar personal para reaccionar de la forma m\u00e1s eficiente en esos casos. Entretanto, eso tambi\u00e9n genera nuevas variantes en el sector m\u00e1s propenso a fallar en esos momentos: la comunicaci\u00f3n de crisis post-fuga de datos.<\/p>\n Los consumidores est\u00e1n cada vez m\u00e1s preocupados con la privacidad de sus datos. El 83% de los consumidores de EEUU y el 44% de los brit\u00e1nicos dicen que dejan de comprar productos de marcas que hayan sufrido alg\u00fan tipo de filtraci\u00f3n de datos en los meses anteriores. Y algunos nunca vuelven a hacerlo.<\/p>\n La necesidad de reconstruir sus reputaciones hizo que las empresas estadunidenses que sufrieron con filtraciones de datos gastaran, en promedio, cerca de USD 161 mil en servicios de relaciones publicas para arreglar su imagen.\u00a0<\/strong><\/p>\n La gran mayor\u00eda de los profesionales de seguridad digital est\u00e1 de acuerdo de que la respuesta ideal para una filtraci\u00f3n de datos debe incluir todos los sectores de una empresa, y no solo el equipo de T.I.<\/p>\n Aun as\u00ed, muchos negocios tienen problemas para responder de manera r\u00e1pida y repasar informaciones relevantes que den un fin a cualquier tipo de rumores. Pero planear una respuesta con anticipaci\u00f3n puede ayudarte a restaurar r\u00e1pidamente una buena reputaci\u00f3n.<\/p>\n Kaspersky, por ejemplo, identific\u00f3 un ataque avanzado y en gran escala a su red interna en el 2015. Con un trabajo cooperativo y coordenado entre sus diferentes sectores, se hizo posible controlar la comunicaci\u00f3n y as\u00ed reconstruir de manera transparente y responsable la reputaci\u00f3n de la compa\u00f1\u00eda.<\/p>\n Eso fue posible gracias a una respuesta basada en 5 principios:<\/p>\n Una empresa debe planear como quiere comunicarse sobre cualquier tipo de situaci\u00f3n que pueda enfrentar, y problemas de seguridad digital est\u00e1n entre esas situaciones.<\/p>\n Tu planificaci\u00f3n de crisis debe incluir gente de todos los sectores, eso es, gente de seguridad digital, T.I., jur\u00eddico, atenci\u00f3n al cliente, marketing y comunicaci\u00f3n, como m\u00ednimo.<\/p>\n Construir una cultura de conocimiento sobre seguridad digital trae beneficios que van m\u00e1s all\u00e1 de una respuesta r\u00e1pida a las fugas de datos.<\/p>\n Todos los involucrados en un proceso de respuesta a ese tipo de incidentes necesitan, al menos, tener un conocimiento b\u00e1sico sobre el tema.<\/p>\n Ser\u00e1n necesarias diferentes respuestas, una para cada tipo de incidente. El impacto de una amenaza avanzada persistente (APT), por ejemplo, hace que criminales cibern\u00e9ticos puedan acceder a las actividades de una empresa, lo que es muy distinto de un ransomware<\/em>, algo que puede paralizar por completo a una compa\u00f1\u00eda. Por eso, es importante crear un modelo de amenazas en tu planificaci\u00f3n, para as\u00ed identificar los probables escenarios para los que tienes que estar listo.<\/p>\n Es necesario establecer canales alternativos y seguros para mantener la comunicaci\u00f3n entre los funcionarios y as\u00ed poder planear una respuesta, porque un ataque hacker puede comprometer tu sistema de e-mails, telefon\u00eda por IP, direct messaging<\/em> y hasta llamadas por audio y video.<\/p>\n En esa situaci\u00f3n, los empleados involucrados en el proceso deben usar canales encriptados. Prepara con anticipaci\u00f3n algunos funcionarios que no sean necesariamente especialistas en seguridad, mostr\u00e1ndoles la necesidad de usar una herramienta encriptados para comunicarse, c\u00f3mo instalarla y c\u00f3mo usarla.<\/p>\n Cuando no tienen informaci\u00f3n suficiente, las personas tienden a especular. Por eso cuando est\u00e9s tratando un incidente, di exactamente qu\u00e9 ha pasado, como eso puede afectar tus clientes y asociados y qu\u00e9 se est\u00e1 haciendo para arreglar el problema.<\/p>\n Todas las tareas se hacen urgentes cuando respondes a una fuga de datos, pero solo el personal de T.I. puede explicarte con precisi\u00f3n los detalles del caso, de forma que puedas actuar con el sector de relaciones publicas para escribir y publicar un comunicado preciso e informativo. Reportar esas informaciones debe ser una prioridad del departamento de T.I., as\u00ed como tratar de minimizar los da\u00f1os del ataque.<\/p>\n En general, el \u00e9xito de Kaspersky y otras empresas en la gesti\u00f3n de crisis en casos de filtraciones de gran porte es la prueba de que una comunicaci\u00f3n bien hecha puede salvar el d\u00eda, hasta cuando los hackers logran lo que quieren. Y as\u00ed como en muchas otras situaciones en el mundo de los negocios, la planificaci\u00f3n se hace fundamental.<\/p>\n","protected":false},"excerpt":{"rendered":" Planear tu respuesta con anticipaci\u00f3n puede ser la clave para resguardar la reputaci\u00f3n de una empresa en casos de ataques cibern\u00e9ticos. Descubre como proteger tu negocio con consejos de nuestros especialistas. <\/p>\n","protected":false},"author":2560,"featured_media":20301,"template":"","coauthors":[4864],"class_list":{"0":"post-20300","1":"emagazine","2":"type-emagazine","3":"status-publish","4":"has-post-thumbnail","6":"emagazine-category-ciberseguridad","7":"emagazine-category-negocio-seguro","8":"emagazine-category-transparencia-negocios","9":"emagazine-tag-privacidad","10":"emagazine-tag-respuesta-al-incidente","11":"emagazine-tag-seguridad-de-datos"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/20300\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/21761\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/32379\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/secure-futures-magazine\/cyber-incidence-communication-response\/16167\/"}],"acf":[],"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine\/20300","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/emagazine"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/emagazine"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/20301"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=20300"}],"wp:term":[{"taxonomy":"author","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/coauthors?post=20300"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Reconstruyendo una reputaci\u00f3n<\/h2>\n
\u00bfY c\u00f3mo se hace una buena comunicaci\u00f3n de crisis despu\u00e9s de una fuga de datos?<\/h2>\n
1.\u00a0 \u00a0 \u00a0Involucra a todos en la planificaci\u00f3n de tu gesti\u00f3n de crisis<\/h3>\n
2.\u00a0 \u00a0 Educa a tus empleados sobre ciberseguridad<\/h3>\n
3.\u00a0 \u00a0 \u00a0Prepara planes diferentes para diferentes amenazas<\/h3>\n
4.\u00a0 \u00a0 \u00a0Prepara una alternativa de comunicaci\u00f3n interna<\/h3>\n
5.\u00a0 \u00a0 \u00a0S\u00e9 directo y espec\u00edfico<\/h3>\n