Los pasos que debe tomar una organización antes de ser atacada por hackers

BGFJ0R (CYBER ATTACK) ...item 2.. Watching the...

Apple, Facebook, Twitter, The New York Times, The Washington Post y The Wall Street Journal tienen algo en común: todas estas empresas han sido atacadas cibernéticamente durante los últimos meses.

Según un estudio realizado por Ponemon Institute y patrocinado por Experian el año 2011, el 82 por ciento de las organizaciones han sido víctimas de robo de información delicada y confidencial. En promedio, cada empresa ha sido infiltrada 2,7 veces durante los últimos 2 años. El 53 por ciento señala que los ataques a sus sistemas operativos tuvieron un impacto moderado en su reputación y en la imagen de su marca, mientras que el 23 por ciento señala que el impacto fue significativo.

El mismo estudio agrega que antes de haber sido atacados por hackers, menos de la mitad de las empresas tenían un plan de respuesta diseñado. Sin embargo, después del quebrantamiento, un 76 por ciento de ellas decidieron establecer un plan de respuesta.

Una empresa que descuida los datos personales de sus clientes rápidamente pierde credibilidad. Este quiebre en la relación tiende a generar graves consecuencias económicas. El 83% de los clientes piensan que las organizaciones que han sido incapaces de protegerlos no son confiables.

Disminuir las probabilidades de ser víctima de un ataque cibernético y saber qué hacer en caso de no poder prevenirlo es clave para una empresa. Entre los pasos que debe tomar una organización antes de ser atacada por hackers se encuentran los siguientes:

1. El mejor ataque es una buena defensa

Una empresa siempre debe probar su sistema de protección. Las empresas deben trabajar de forma constante con hackers de sombrero blanco, que son aquellos que se centran en asegurar y proteger los sistemas de tecnologías de información y comunicación. Una organización siempre debe estar tratando de encontrar puntos vulnerables para así protegerse de mejor forma.

También es importante agregar que en muchas ocasiones, las empresas utilizan sistemas de protección avanzados para proteger los datos que están utilizando actualmente. El problema, es que descuidan información confidencial que utilizaban, hace por ejemplo, tres años. Muchos de esos datos todavía son importantes y deben ser protegidos.

2. Educar a los empleados

Los empleados tienen que saber qué tipo de acciones deben prevenir. Es importante que las empresas dediquen el tiempo y los recursos necesarios para que sus trabajadores no cometan errores que pueden llegar a tener gravísimas consecuencias.

3. Crear un equipo de respuesta rápida

Antes de ser objeto de un ataque cibernético es indispensable tener establecido un equipo de respuesta rápida que pueda ofrecer respuestas efectivas y eficientes sobre incidentes de seguridad. Es clave que este equipo sea multidisciplinario y cuente con un representante de IT, de relaciones públicas, de manejo de riesgos, del área legal, de finanzas y de investigación digital. Este último grupo es muy importantes puesto que son los que mejor manejan la real gravedad de la situación.

4. Crear un plan de comunicación

Cuando una empresa es atacada por hackers los encargados del área de comunicaciones deben ponerse en contacto de forma inmediata con el equipo de respuesta rápida. Una vez recibida la información el equipo debe tener un plan establecido que los guíe con respecto a quién, cómo y cuándo entregar la información.

5. Comprender los requisitos legales

Cada país –y en el caso de Estados Unidos, cada estado –tiene distintos requisitos legales con respecto al tiempo que tiene una empresa para notificar lo sucedido a los consumidores. Lo peor que puede hacer una organización desde un punto de vista de reputación, es permanecer en silencio por mucho tiempo. Al hacer esto, corren un gran riesgo de pasar de víctima a victimario, puesto que la gente comienza a sentir que no protegieron a los individuos cuyos datos personales pudieron haber sido comprometidos.

 

Patrick Thelen

Anuncios

Los pasos tomados por Nestlé para superar una campaña en su contra

The US packaging

El 17 de marzo de 2010, Greenpeace, la organización ambientalista más grande del mundo, lanzó una campaña a través de las redes sociales en contra de Kit Kat, una de las marcas de Nestlé. Según denunció el grupo ecologista, la empresa suiza estaba utilizando aceite de palma proveniente de las selvas de Indonesia.

Sinar Mas, la empresa proveedora de aceite de Nestlé, estaba talando bosques de modo no sostenible. Según Greenpeace, esta acción no sólo estaría contribuyendo a la destrucción de la selva, sino que también exacerbaba el calentamiento global y ponía en peligro a los orangutanes de la zona.

Comienza el ataque

En un video publicado en YouTube que parodiaba el conocido eslogan “Date un Break; Date un Kit Kat”, Greenpeace muestra a un oficinista comer una barra de Kit Kat, que termina siendo el dedo de un orangután.

Notoriamente molestos, Nestlé exigió que el video fuera retirado de YouTube alegando derechos de autor. Esta acción generó miles de críticas a través de las redes sociales. Por otra parte, Greenpeace decidió subir el video a otra red social llamada Vimeo. Tras un par de horas, el video fue visto cerca de 80,000 veces.

El 21 de marzo de 2010, el video volvió a ser subido a YouTube y ha sido visto cerca de 600,000 veces.

Cambio de estrategia

El error más grande cometido por Nestlé fue tratar de controlar el contenido y las conversaciones desarrolladas en las redes sociales. Si una empresa quiere ser exitosa no debe tapar las críticas; debe aprender a escucharlas.

Nestlé comprendió que estaba enfrentando el problema de forma equivocada, y rápidamente cambió de estrategia. El Financial Times publicó un artículo en el que detallan los pasos tomados por la empresa para superar la crisis.

Según el diario inglés, la primera acción tomada por Nestlé fue cortar sus lazos con Sinar Mas. La empresa se reunió con Greenpeace y les entregó todos los detalles con respecto a sus nuevos proveedores de aceite.

La empresa también se asoció con Forest Trust, una organización sin fines de lucro, para que los ayudara a certificar la sustentabilidad de sus proveedores de aceite de palma. Esta asociación también fue creada para que Forest Trust ayudara a Nestlé a colaborar y entablar relaciones positivas con Greenpeace en el futuro.

En mayo de 2010, Nestlé se unió al “Roundtable for Sustainable Palm Oil”, una asociación creada para eliminar la producción insustentable.

A inicios de 2012, Nestlé decidió que el equipo comunicacional se encargara, entre otras cosas, de “monitorear” el sentimiento de las conversaciones generadas en las redes sociales durante las 24 horas del día. Cuando el equipo se encuentra con problemas, la unidad de comunicaciones coordina las acciones y la forma en la que la empresa se va a comunicar con las partes interesadas.

Patrick Thelen