Empleados ante las fugas de datos
Todo lo que hagamos en comunicaci¨®n interna se va a convertir autom¨¢ticamente en comunicaci¨®n externa
Nada de lo que ha ocurrido en los ¨²ltimos d¨ªas en relaci¨®n a la propagaci¨®n de WannaCry deber¨ªa sorprendernos. Ataques de una dimensi¨®n incluso mayor se han producido con anterioridad. Es cierto que nuestra memoria es limitada y ya nos hemos olvidado del virus I Love You, que provoc¨® 50 millones de infecciones en mayo del a?o 2000. Quiz¨¢ nos ha sorprendido todo lo relacionado con la forma que este gusano ha tenido de difundirse y la pol¨¦mica alrededor de la responsabilidad de la NSA o de WikiLeaks al destapar la vulnerabilidad. Sin embargo, hay un elemento en el que pocos se han detenido. Me refiero a la doble responsabilidad que los empleados en las compa?¨ªas tienen como el elemento m¨¢s vulnerable a la hora de encontrar una brecha de seguridad y su papel como portavoces no autorizados de las empresas.
Ha quedado claramente explicado por todos los expertos que la actividad de los trabajadores abriendo documentos infectados es la puerta de entrada del ransom?ware. Obviamente, las empresas van a tener que redoblar sus esfuerzos en la protecci¨®n de los sistemas y en la educaci¨®n de sus empleados. No olvidemos que de hecho el pr¨®ximo vector de riesgo van a ser sus extensiones m¨®viles (smartphones y tabletas). A trav¨¦s de ellos vendr¨¢n los futuros ataques.
Pero llegados a este punto, y con decenas o centenares de equipos infectados, las compa?¨ªas (y hemos visto decenas de ejemplos estos d¨ªas atr¨¢s) van a tener que dar claras instrucciones de actuaci¨®n a sus trabajadores sobre c¨®mo proceder. Es en ese momento cuando debemos ser conscientes de que todo lo que hagamos en comunicaci¨®n interna se va a convertir autom¨¢ticamente en comunicaci¨®n externa ?O es que de verdad pensamos que nuestros trabajadores no le van a contar a sus amigos y familiares por WhatsApp que les acaban de hackear el terminal, o que por megafon¨ªa alguien les ha dicho que apaguen urgentemente su equipo?
?C¨®mo reaccionar?
Y ante este escenario, que ya hemos vivido, ?c¨®mo deben reaccionar las compa?¨ªas desde su comunicaci¨®n? Evidentemente no parece muy rentable, si te han atacado, empe?arte en negar que lo hayan hecho. Es cuesti¨®n de minutos que tus propios trabajadores filtren las pruebas del ataque. Decir lo contrario es sencillamente absurdo y compromete tu repu?taci¨®n. Telef¨®nica hizo un ejercicio de coherencia y liderazgo comunicativo reconociendo desde el inicio que hab¨ªa sido v¨ªctima de WannaCry. Y, de hecho, su reputaci¨®n ha salido fortalecida tras el envite gracias al ejercicio de transparencia realizado.
Visto lo visto, quiz¨¢s el resto de compa?¨ªas deber¨ªan ir tomando buena nota, y m¨¢s a¨²n con la vista puesta en el cambio normativo que supone el nuevo Reglamento Europeo de Protecci¨®n de Datos. La normativa contempla que aquellas compa?¨ªas que puedan ver comprometidos los datos de sus clientes tendr¨¢n que comunicar al CERT, y si no tienen estimaci¨®n del n¨²mero de clientes afectados, informar a todos los clientes. S¨ª, a todos. Es decir, encima de que me secuestran los datos, tengo que contarlo a los clientes. Ya se puede imaginar el lector que cinco minutos despu¨¦s estar¨¢ en las redes sociales, eso si alg¨²n empleado no lo ha compartido ya, o alg¨²n cliente no ha percibido algo raro y lo ha subido tambi¨¦n a Twitter o Facebook.
Queramos o no queramos, la configuraci¨®n del relato informativo en esta sociedad de la hipertransparencia ha cambiado. Cuando la crisis llega, ya no disponemos de horas o incluso d¨ªas para intentar neutralizarla. Ni siquiera van a ser los portavoces oficiales los que lideren el proceso informativo. Todos los stakeholders que rodean a la compa?¨ªa se han vuelto un medio de comunicaci¨®n en potencia. Y de entre ellos, los empleados ser¨¢n sin duda el primer objetivo a identificar por parte de los medios. Y si esto es as¨ª, si vamos a vivir el real time de la crisis con nuestros empleados como portavoces, ?a qu¨¦ estamos esperando para trabajar con ellos la comunicaci¨®n y convertirlos en verdaderos embajadores de marca?
Esto ya no va de ocultar la realidad. Va de refundar en valores las compa?¨ªas y lograr que los mejores prescriptores posibles, tus empleados, se conviertan en los mejores portavoces de la empresa en caso de crisis.
Luis Serrano es director del ¨¢rea de crisis de Llorente & Cuenca.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.