Ciberriesgos y reputación: pautas para anticiparse

Las amenazas de seguridad relacionadas con las tecnologías de la información, basadas en la transmisión, procesamiento y almacenamiento de datos, se encuentran entre los principales riesgos para el desarrollo de empresas e instituciones.

En su Informe de Riesgos Globales 2020, el Foro Económico Mundial sitúa los ciberataques a infraestructuras, así como los ciberataques por robo o fraude de datos o dinero, entre los diez riesgos con mayor expectativa de incremento para los expertos consultados. También señala la pérdida de privacidad vinculada a la tecnología entre los que más preocupan de forma creciente a los más jóvenes.

Los hechos confirman esas perspectivas. Hasta 41 billones de intentos de ciberataques registró la empresa de ciberseguridad Fortinet sólo en los países de Latinoamérica durante el año 2020. El primer año de la pandemia de la COVID-19 también fue el del incremento exponencial del uso de las telecomunicaciones en todos los ámbitos sociales a causa del confinamiento de la población. Según el Data Breach Investigation Report de Verizon crecieron en un 55,7% los eventos que comprometieron la integridad, confidencialidad o disponibilidad de activos de información en el 2020.

Es evidente que los riesgos cibernéticos o ciberriesgos representan una amenaza para la continuidad de la actividad o negocio, un potencial de pérdida de activos económicos y financieros; pero también lo es que suponen un serio desafío para el “capital social y relacional” (licencia para operar, reputación, marca, recomendación,…) de cualquier entidad.

Así lo explica la consultora de riesgos Aon en su Estudio sobre Ciberseguridad y Gestión del Riesgo Ciber en España: “Si una organización es atacada o sufre un ciberincidente, y se pone de manifiesto que la causa ha sido la falta de medidas de seguridad, se traduce en una pérdida de confianza” o daño reputacional “que afecta al fondo de comercio, a la imagen comercial y al potencial de generación de negocio”.

De hecho, los ciberriesgos de reputación también constituyen una preocupación creciente para los profesionales de la comunicación. En torno al 45% de ellos reconoce haber gestionado una crisis por ciberataques en su empresa en el European Communication Monitor 2020. Sin embargo, como se aprecia en el propio estudio, “sólo una minoría está involucrada en ayudar a construir resiliencia” frente a estas amenazas. En concreto, apenas un 25,3% ha trabajado en educar a los empleados en la prevención de ciberriesgos; no llegan un 20% los que han desarrollado protocolos específicos para gestionar estos incidentes; y menos aún (el 18%) los que han implementado tecnologías específicas de ciberseguridad.

Como se observa, queda mucho por avanzar en prevención y preparación de crisis de reputación derivadas de amenazas cibernéticas. En esta guía se comparten algunos conceptos, estrategias y procesos básicos para proteger la valoración que comparten los grupos de interés del comportamiento de las organizaciones frente a estos incidentes.