5 Errores en la Gestión de Crisis
Cualquiera que haya estado involucrado en el manejo de crisis sabe lo difícil que puede ser contener el pánico y el temor que inevitablemente se asocia a una brecha de ciberseguridad.
Según una encuesta sobre 248 líderes empresariales realizada por Ethisphere y el bufete de abogados Morrison Foerster desvela que la mayoría de las organizaciones no sólo tienen poca confianza en su capacidad para manejar una crisis, sino que la causa principal de la crisis también es probable que sea la violación a la Seguridad Informática.
La Alta Dirección tiene un papel importante, deben comprender y valorar la posición de la empresa en todo lo relacionado con la ciberseguridad y la gestión de crisis, siendo informados de manera crítica sus capacidades para el manejo de una crisis de este tipo.
La mayoría de las organizaciones no sólo tienen poca confianza en su capacidad para manejar una crisis, sino que la causa principal de la crisis también es probable que sea la violación a la Ciberseguridad.
Ethisphere y Morrison Foerster
Aunque casi la totalidad de las compañías poseen planes de respuesta sobre contingencias, el conocimiento de la Alta Dirección sobre esta práctica todavía es muy bajo, lo que pone en riesgo la solvencia y la efectividad de estos planes.
Cada crisis real presenta una cara única con un nombre propio y unos apellidos que, fatalmente, suelen ser los de la propia Organización. En el peor escenario, es posible que rápidamente las redes sociales se encarguen de que nuestra crisis se convierta en “Trending Topic”.
5 PRINCIPALES ERRORES QUE PUEDEN CONVERTIR UNA CRISIS EN UNA CATÁSTROFE
1. Despreciar los riesgos
Si navegamos por internet encontraremos unos cuantos ejemplos de ataques planificados a sistemas empresariales que han aprovechado la brecha de seguridad del ‘eso no me puede pasar a mí’.
De los malintencionados (virus, gusanos, malware…), los más peligrosos son aquellos diseñados para camuflarse en las incidencias cotidianas que ponen a prueba la sagacidad y efectividad de nuestros controles. Las incidencias de baja criticidad con alta frecuencia pueden ser el escondite perfecto y hay que tener en cuenta que sus efectos pueden ser letales.
2. Descoordinación en las acciones
El segundo error catastrófico en la gestión de la crisis es la descoordinación en la toma de decisiones ya que la consecuencia inmediata será, probablemente, un agravamiento de la situación.
La naturaleza humana, impregnada en la última década por la tiranía de lo inmediato, no dejará pasar esta ‘oportunidad’ para hacer acto de presencia y algún héroe tratará de ‘salvar a la empresa’ dando órdenes a diestro y siniestro. Desastre asegurado.
Debido a la complejidad en los sistemas informáticos que dan soporte a la actividad empresarial resulta extremadamente arriesgada la toma de decisiones ‘en caliente’ .
3. Improvisar las soluciones
¿Y ahora qué hacemos? Cuando se oye esta frase, normalmente y por desgracia en el entorno de TI, nuestra crisis ha conseguido alcanzar la línea de flotación del barco.
Hoy por hoy, debido a la complejidad existente en los propios sistemas informáticos que dan soporte a la actividad empresarial y con el entramado de relaciones cruzadas con clientes, proveedores, reguladores, entidades, etc, resulta, a priori, extremadamente arriesgada la toma de decisiones ‘en caliente’.
4. Los errores en la comunicación
Con igual importancia está la gestión de la comunicación externa. En la actualidad las noticias se extienden por las redes en cuestión de minutos. Un dato: el 44% de los norteamericanos prefieren Facebook como canal prioritario para el consumo de noticias; y ya se sabe lo ‘fidedignas’ que son gran parte de las noticias de Facebook.
La gestión de la comunicación en la crisis es en sí misma una categoría. Hay dos aspectos fundamentales a tener en cuenta: la comunicación interna de la crisis y la exposición hacia el exterior.
La comunicación interna es un elemento integrador, el hilo conductor, para la unificación de acciones que permite mantener un cierto nivel de control sobre el caos entre los diferentes niveles (Comité de crisis, Dirección, Actores implicados, etc).
5. No hacer pruebas rigurosas
Aunque las pruebas suelen ubicarse en las últimas fases de las tareas asociadas a la continuidad, su realización son de vital importancia cuando se presenta la crisis.
Podemos tener nuestros planes de continuidad en marcos de madera de ébano y colgarlos en la Sala del Consejo de nuestra empresa que, si no se han probado periódica e íntegramente con el rigor necesario, su valor real es…..nulo.
Para acabar seamos positivos. Existen beneficios de una buena gestión de la crisis que trascienden a los que son puramente intrínsecos en cuanto al aseguramiento de la continuidad de los negocios y se extienden al ámbito de la mejora de la imagen de la Organización.
Afortunadamente hay ejemplos tangibles; casos de éxito de empresas que han sabido usar la correcta gestión de la crisis como elemento potenciador de su propia solvencia. ¿Será nuestra Organización una de ellas?