El 14/1/2020, vimos un caso mas, en el que la brecha de seguridad y su tratamiento; tanto preventivo, como reactivo, origina un deterioro de la reputación corporativa que económicamente y en un solo día, ya se puede valorar en 632 millones de dólares y; por lo tanto, multiplica por más de mil los propios efectos directos de la estafa, que son 600.000 dólares.
Dejando a un lado para los analistas bursátiles (fundamentales o técnicos) el debate, la opinión y el estudio del comportamiento de los inversores que bascula, como siempre, bruscamente entre la codicia y el pánico, el hecho es que en un día ha caído un 73% la cotización en la bolsa de Londres de la empresa Lekoil, pasando a valer en bolsa 632 millones de dólares menos, tras caer la petrolera en una estafa en la que ha perdido solo 600.000 dolares; teniendo la empresa nigeriana, a pesar de ello, liquidez-tesorería de sobra (2,7 millones de dólares en cuenta bancaria), como para no poner en riesgo la continuidad del negocio.
Los 600000 dólares los pagaron a una consultora para la supuesta gestión de un crédito con QIA. Los estafadores se hicieron pasar por representantes del fondo soberano de Qatar.
¿Qué se puede hacer para evitar este tipo de incidentes o paliar sus efectos?
A nivel preventivo, en primer lugar, tomar decisiones contando con una información lo más fiable posible, aplicando inteligencia empresarial y medidas de seguridad, tras una correcta evaluación de los diferentes riesgos; tiendo la seguridad de la corporación un director de seguridad que conozca riesgos y medidas y vea la seguridad desde un punto de vista global, que pueda coordinar y se le permita, al resto de los responsables que tocan las diferentes áreas con relación a la seguridad corporativa, para que no se queden espacios-riesgos sin cubrir dentro de la organización.
Si, a pesar de ello y como la seguridad total no existe, se produce cualquier tipo de incidente (hay que tener en cuenta que no solo puede ser un daño intencionado, si no una crisis provocada por una emergencia natural, incendio...), a nivel reactivo, lo importante es detectarlo lo antes posible, para poder aplicar medidas y un plan de comunicación de crisis que, si no puede evitar los efectos al cien por cien, al menos, los palíe.
Para la reacción ante una crisis, hoy en día, se hace imprescindible tener un seguimiento de la reputación corporativa en redes sociales las 24 horas, todos los días del año, que además de informes periódicos nos avise con alertas instantáneas; dado que, por ejemplo: la competencia en un continente en el que trabajemos o queramos trabajar y con el que nuestras oficinas centrales tengan mucha diferencia horaria, podría, a través de las redes y de forma relativamente anónima e incluso automatizada, difundir una campaña de difamación del tipo fake news, que dañe nuestra reputación corporativa de tal manera que nos cierre o perjudique una operación o mercado o que haga caer el valor de nuestra empresa o perjudique la financiación o viabilidad de nuestra corporación, mientras coge durmiendo al empresario, a su responsable de prensa y/o al de informática, que en algunas empresas se encarga también del SEO (ubicación en buscadores de la web corporativa) y esto es otra cosa y no puede quedar en tierra de nadie dentro de nuestra organización y que un día, que esperemos no llegue, nos podemos llegar a desayunar con el disgusto de una crisis y cuando podamos empezar a comunicar, para intentar paliar el daño, este ya es haya hecho muy grande y/o irreparable.
Hoy en día,
hay empresas especializadas como INTGECO, que tienen herramientas diseñadas a medida para el control las 24H de la reputación corporativa en redes sociales y que pueden ser de mucha utilidad para prestar un servicio de calidad a su organización.
Hay cosas que no las cubre el seguro.
No en balde y como ejemplo significativo, el pasado sábado y conscientes de la graves consecuencias que puede provocar un incidente de forma directa e indirecta, la UE, a través de la Junta Europea de Riesgo Sistémico, informó de que considera que las instituciones
financieras podrían ocasionar un problema al conjunto del sistema en caso de
sufrir una cibercrisis. Un análisis que concluye que, en determinadas circunstancias, un
ciberataque a un banco puede «escalar rápidamente desde un fallo operacional
hasta convertirse en una crisis de liquidez» que a su vez podría desencadenar
también una crisis financiera sistémica.
La Junta señala que
está trabajando para desarrollar una regulación que tenga en cuenta los riesgos
cibernéticos, enfocándose en «cómo mitigar las vulnerabilidades identificadas»...«Esto es particularmente importante
a la vista de la velocidad y escala que pueden alcanzar estos eventos y los
desafíos concretos que comportan».
Vicente Hernández Sánchez, Presidente de la Asociación de Directores de Seguridad ADISPO y de AIMCSE y Director de INTGECO GROUP
No hay comentarios:
Publicar un comentario