@Actualidad

Mitigando el impacto de una Cibercrisis

Azerta, en colaboración con FTI Consulting, organizó el seminario "Construyendo Resiliencia Reputacional: preparación y respuesta frente a una cibercrisis". El evento subrayó la urgencia de integrar simulacros regulares y asegurar una comunicación proactiva y transparente. Estas prácticas son vitales para atenuar el impacto en las actividades empresariales y fortalecer la defensa de la reputación frente a clientes, socios y el público general.

10 junio 2024

El escenario de la ciberseguridad en el ámbito corporativo enfrenta desafíos sin precedentes. Casos notorios como la filtración de 77 millones de cuentas de Sony, el robo de 22 millones de archivos a la aerolínea Pegasus, y la exposición de 73 millones de detalles de clientes de AT&T en la dark web, subrayan la creciente frecuencia, diversidad y severidad de los ataques cibernéticos. Estos incidentes no solo representan amenazas financieras considerables, sino que también ponen en peligro la integridad operativa y, potencialmente, la supervivencia de las compañías implicadas.

En el panorama mundial, la ciberseguridad figura entre las mayores inquietudes de los líderes empresariales, tal como lo indica una encuesta del World Economic Forum. En Chile, los ciberataques ocurren a un ritmo alarmante, con un promedio de 27 por minuto, lo que suma más de 38 mil incidentes anuales, según datos de la empresa Kaspersky. Estos no solo pueden comprometer la confianza de los clientes, sino que también la relación con autoridades y reguladores, afectando severamente la reputación de las empresas involucradas y, en algunos casos, poniendo en riesgo incluso la continuidad del negocio.

Ante este contexto y la inminente puesta en marcha en Chile de la estructura de Ley Marco de Ciberseguridad, la preparación frente a una cibercrisis no es opcional. Por esta razón, Azerta, junto a su aliado internacional, FTI Consulting, organizó recientemente el seminario «Construyendo Resiliencia Reputacional: preparación y respuesta frente a una cibercrisis». Este evento tuvo como objetivo proporcionar un panorama general sobre las múltiples dimensiones de una crisis de ciberseguridad y cómo explorar estrategias efectivas para manejarlas, minimizando así los daños a la reputación.

En la ocasión, Cristina Bitar, socia de Azerta, entregó el marco en el cual se deben desenvolver actualmente las organizaciones y subrayó las principales sugerencias para enfrentar una crisis de este tipo. Luego, Jorge Atton, ex subsecretario de Telecomunicaciones y ex asesor presidencial en ciberseguridad, detalló la legalidad vigente en Chile sobre la materia y las obligaciones que conlleva la normativa recientemente promulgada. Posteriormente, Jorge Del Castillo, Managing Director de FTI, proporcionó un panorama mundial de la ciberseguridad y los ciberataques, además de un detallado paso a paso para enfrentar estas contingencias. Por último, Ana María Muñoz, Senior Director de FTI, invitó a los asistentes a simular y discutir una crisis real, de modo progresivo y en escalada.

Durante el encuentro, Bitar subrayó la importancia de contar con una preparación adecuada, “que incluya simulacros regulares, advertir a directorios sobre el rol clave que juegan los ejecutivos a cargo de la seguridad de la información, y sostener una comunicación transparente y proactiva. Esto es fundamental para minimizar el impacto en las operaciones y proteger la reputación frente a clientes, socios y el público en general».

Complementó esta visión Jorge Del Real, Managing Director de FTI Consulting, para quien es esencial contar con una planificación meticulosa: «La diferencia está en la preparación completa, el apoyo necesario (equipo forense, abogados, seguros), la coordinación efectiva entre todas las partes afectadas e interesadas, y el reconocimiento de las lecciones aprendidas, porque la crisis puede volver a presentarse. Gestionar una crisis de manera adecuada es crucial para no generar otra crisis».

Claves para la gestión de una cibercrisis

Ante el aumento constante de estas amenazas y su inminente riesgo, las empresas deben estar preguntándose qué hacer, inquietud que en el encuentro tuvo algunas respuestas:

  • La verdadera mitigación de una cibercrisis depende tanto de la prevención de riesgos tecnológicos y operativos como de una adecuada sensibilización y preparación, que incluya protocolos de crisis, simulacros, planeación de escenarios y una respuesta rápida y eficaz.
  • Es esencial mantener la confianza de las partes interesadas con mensajes precisos y oportunos, limitar los riesgos legales, financieros y operacionales, y proteger la marca mediante una gestión efectiva de la información y la identificación de noticias falsas.
  • También es vital continuar las operaciones del negocio y mantenerse operativo, estableciendo procedimientos claros para situaciones críticas y proporcionando información relevante que asegure la continuidad entre las diferentes áreas.

La gestión adecuada de una cibercrisis puede preservar la reputación corporativa y convertirse en una hoja de ruta esencial para enfrentar cualquier otra eventualidad. En tiempos de cibercrisis, la organización será juzgada por su respuesta. La capacidad de actuar con transparencia y eficacia determinará cómo se percibe y se valora en un entorno cada vez más incierto y amenazante.