Cómo y por qué comunicar un ciberataque en el sector industrial

Cuando pensamos en ciberseguridad, normalmente pensamos en firewalls, software antivirus y otras formas de detectar anomalías en las redes. Por norma general, el departamento IT es el encargado de los sistemas críticos están debidamente protegidos de los hackers. En otras palabras, son los principales responsables de que nada ni nadie intente robar la IP o causar algún tipo de daño. Pero, ¿Qué pasa cuando detectamos una brecha de seguridad? Cómo comunicar un ciberataque, especialmente en el sector industrial, es crucial para recuperar la confianza de clientes y proveedores.

Desde Oasys te recomendamos este Whitepaper sobre la ciberseguridad en la industria

El sector industrial, especialmente aquellos que almacenan información crítica, es uno de los más amenazados por los hackers en los últimos años. En Oasys, como expertos en integridad de datos, creemos que es vital para todas las empresas contar con un plan para la comunicación de crisis. Por eso, en este te damos las claves para poder comunicar con eficacia que tu empresa ha sufrido un ciberataque informático.

Por qué es necesario ser transparente y comunicar los ciberataques en el sector industrial

Solemos pensar que, mientras tengamos los bordes o límites de nuestro negocio protegido, será imposible que ningún hacker logre introducirse en nuestro sistema. Pero no se trata solamente de proteger nuestra información, sino también de salvaguardar nuestra reputación corporativa.

Ninguna barrera de ciberseguridad, por potente que sea, es infranqueable. Es probable que muchos proveedores de servicios industriales ni siquiera sepan que han sido atacados, o incluso deciden no notificarlo cuando sucede. ¿Por qué muchas empresas del sector industrial no admiten que sus datos se han visto comprometidos? Muy sencillo, esto afectaría a su reputación y, por este motivo, muchas deciden solucionar el problema de forma discreta sin armar alboroto.

¿Por qué es importante la reacción que tengamos después de un ataque? Porque el hecho de saber lidiar con los hackers y admitir nuestros errores nos ayudará a ganar la confianza de nuestros clientes, incluso después de haber sufrido un primer ataque. Existen empresas que ya cuentan con un seguro específico para ciberseguridad, que da respuesta en caso de un ataque.

Saber cómo actuar después de un ataque es crucial para saber responder correctamente a una brecha en nuestra seguridad. Para empezar, una persona (o grupo de personas) expertas en este tipo de ataques tendrían que averiguar cómo el hacker ha conseguido tener acceso a la red. También es necesario determinar cuánto tiempo tuvo acceso el hacker a la red y a qué información específica pudo haber accedido. Todo ello servirá para prevenir futuros ataques. Una vez se haya localizado el problema, es primordial comunicarlo debidamente, como explicamos a continuación.

¿A quién se debe comunicar un ciberataque en el sector industrial?

• A todos los trabajadores de la empresa. Es necesario que, antes de informar a personas externas a la empresa, comuniques debidamente a tus empleados que habéis sufrido un ataque informático. Asegúrate de orientarles bien y de darles las instrucciones adecuadas que deben seguir, especialmente a las personas que trabajen con los datos o los sistemas afectados.

• A todas las personas externas a la empresa que trabajen con nosotros. En este caso, no nos referimos solamente a nuestros clientes, sino también a nuestros partners, proveedores, y otros agentes implicados en la cadena de suministros.

• En el caso de que nuestra empresa tenga una base de datos personales y trabaje con información de terceros, también se deberá tener en cuenta en nuevo RGPD para la protección de datos personales. Desde el mes de mayo de este año, cualquier empresa que sufra un ataque informático que afecte a datos personales, tendrá que comunicar debidamente a las personas cuyos datos se hayan visto comprometidos en un máximo de 72 horas. Aunque esta medida ya existía en países como Estados Unidos, ahora las empresas europeas, independientemente de cuál sea su sector, también deberán comunicar si han sufrido una brecha de seguridad que haya afectado a datos personales.

5 Claves para comunicar un ciberataque en el sector industrial sin que represente una crisis de reputación

1. Asegúrate de mantener líneas de comunicación abiertas. Tanto para los empleados como para las personas externas a la empresa, es necesario contar con algún tipo de línea de comunicación (ya sea un número de teléfono, un correo electrónico, etc) donde puedan dirigirse en caso de tener alguna duda. Lo peor que se puede hacer ante un problema es no responder a las personas afectadas u optar por guardar silencio.
2. Recaba datos y haz un análisis de los daños o potenciales amenazas. En estos casos tan delicados, es necesario que actuemos rápido y mostremos un análisis de los principales puntos que pueden generar problemas. Es importante que tanto el análisis como las cifras que se deriven sean comprensibles y pueda entenderlas gente no familiarizada con la informática.
3. Evita tecnicismos. En el caso de tu empresa, seguramente muchos de tus compañeros no entienden el lenguaje técnico, así que será más fácil que comuniques cuáles han sido los daños en términos de negocio. En cuanto a la comunicación con terceros, puedes incluso evitar hablar de las pérdidas en el negocio y centrarte única y exclusivamente en las afectaciones relativas a sus datos personales. En cualquier caso, es necesario que el lenguaje sea directo, claro y conciso.
4. La transparencia es la clave. Como decíamos, para recuperar la confianza de los clientes es necesario ser transparente con los ciberataques y no minimizar las consecuencias que estos podrían acarrear.
5. Explica claramente cómo será la estrategia de actuación y cómo vas a solucionar el problema. Después de explicar con sinceridad el ataque, lo más importante es que detalles al máximo cuál será la solución que propone tu empresa a este ataque. Esta es una parte crucial, ya que es necesario que tanto tus proveedores como tus clientes vean que estarás preparado en un futuro para evitar nuevos ataques.