Los retos de la comunicación en ciberseguridad
4 de octubre de 2022 Por Nadia Segura
Octubre es el mes europeo de la ciberseguridad y, si bien como consultores de comunicación corporativa podríamos esperar un aluvión de informaciones relacionadas con esta importante área de las compañías, el perfil comunicativo que encontramos es muy bajo o incluso inexistente. ¿Por qué? ¿Qué tiene la ciberseguridad como territorio comunicativo que apenas es mencionada (a excepción, claro está, de las empresas que se dedican a ello)?
Resulta cuanto menos paradójico que en 2021 el 94% de las compañías españolas sufriera al menos un incidente grave de ciberseguridad, tal y como apunta el estudio de Deloitte, El estado actual de la ciberseguridad en España. Post pandemia: un camino inexplorado, y sin embargo son muy contados los incidentes que han trascendido a la esfera pública.
Por supuesto, nadie quiere mostrar sus “vergüenzas” y que derive en una grave crisis reputacional o la pérdida de confianza de sus clientes, pero ¿de qué manera podemos entonces concienciar a la población y, en particular, a los empleados para que se tomen muy en serio la prevención si no conocen los peligros?
Como indica el estudio de Deloitte, la media anual de ciberataques sufridos en 2021 creció un 26% con respecto al año anterior, mostrando una tendencia preocupante. En un momento en el que todas las compañías avanzan en su transformación digital, muchas de ellas, incluso, replanteándose sus modelos de negocio, no basta solo con aumentar los presupuestos en sistemas de ciberseguridad. Es necesario un mayor esfuerzo en sensibilización a todos los niveles y, en este sentido, aún queda un largo viaje por recorrer.
Como usuarios o consumidores finales tampoco somos conscientes de la continua amenaza y riesgos que suponen ataques como el phishing o el malware. Desde organismos como INCIBE, el Instituto Nacional de Ciberseguridad, se ofrecen un abanico de servicios tanto a empresas como a particulares, que van desde la atención telefónica gratuita en el 017 y otras vías y herramientas para la protección de los dispositivos y datos de los usuarios, hasta la atención personalizada a empresas y la puesta a su disposición de herramientas de última generación para la prevención, detección y respuesta a incidentes de ciberseguridad.
Pero todo ello no es suficiente si no trabajamos la prevención a través de un esfuerzo colectivo. Todos somos responsables de prevenir las intrusiones y las estafas cibernéticas, pero también de fomentar la concienciación en ciberseguridad en la medida de nuestras posibilidades. Y aquí es donde entra en juego el papel de la comunicación externa de las empresas. Porque si bien somos conscientes de que, para muchas de ellas, el criterio es la máxima discreción en este campo para no llamar la atención de los ciberdelincuentes, también tienen una responsabilidad como agentes del cambio.
El reto es, sin duda, cómo hacerlo. ¿Cómo pueden las compañías hablar abiertamente de la importancia de la concienciación en ciberseguridad sin aludir a los riesgos implícitos que pueden derivar a sus clientes y, a la vez, pasar desapercibidos para los ciberdelincuentes? Desde luego no hay una respuesta fácil. El nivel de riesgo es alto y la balanza parece inclinarse hacia el silencio, pero no dudamos del nivel de responsabilidad de las compañías. Ha habido retos mayores (como el de la sostenibilidad, por ejemplo) que se están abordando desde un compromiso global, cada vez con mayor transparencia y con muy buenos resultados. La ciberseguridad deberá abordarse desde un planteamiento similar, y para ello las estrategias de comunicación de las compañías tendrán un papel clave.