¿Como manejar a los medios de comunicación después de un ataque?

Mantener la transparencia con los medios de comunicación tras una violación de datos es esencial para gestionar la crisis, proteger la reputación de la organización y restaurar la confianza del público. Una respuesta transparente no solo es ética, sino que también puede mitigar los daños y prevenir la difusión de información errónea.

A continuación, se mencionan recomendaciones para mantener esa transparencia ante las consultas de los medios tras una violación de datos:

Reconocer el incidente rápidamente

 Es crucial que la organización reconozca el incidente de manera oportuna, incluso si no se tiene toda la información en un primer momento. Ocultar o retrasar la confirmación del ataque puede causar más daño a la reputación cuando la información eventualmente sale a la luz. Al comunicarlo rápidamente, la empresa demuestra responsabilidad y disposición para abordar la situación.

Emitir un comunicado oficial

 Preparar un comunicado oficial que explique los hechos de manera clara y directa. El comunicado debe incluir:

              •            Una confirmación de que ocurrió una violación de datos.

              •            Una explicación general del tipo de ataque, sin entrar en detalles técnicos complejos.

              •            Información sobre los datos comprometidos y a quiénes afecta.

              •            Las acciones inmediatas que se están tomando para mitigar el impacto.

              •            Cómo la organización planea proteger los datos en el futuro.

El mensaje debe ser claro y comprensible para el público, evitando el uso excesivo de jerga técnica.

Mantener la consistencia en el mensaje

 Asegurarse de que el mensaje oficial sea coherente a través de todos los canales de comunicación. Esto incluye comunicados de prensa, entrevistas con los medios, publicaciones en redes sociales y actualizaciones en la web. La consistencia evita malentendidos o contradicciones que puedan dañar la credibilidad.

Asignar un portavoz oficial

 Designar a un portavoz oficial de la empresa que sea responsable de las declaraciones públicas. Esta persona debe estar bien informada sobre el incidente y ser capaz de manejar las preguntas de los medios de manera efectiva, transmitiendo un mensaje claro y coherente. El portavoz debe estar preparado para abordar las preguntas difíciles sin comprometer la confidencialidad de la investigación.

Ser honesto y transparente, pero cuidadoso con los detalles

 Es fundamental ser honesto con los medios y no intentar minimizar el incidente ni ocultar información relevante. Sin embargo, también es importante no divulgar información que pueda comprometer la seguridad de la empresa o la investigación en curso. Detalles como el método exacto del ataque o vulnerabilidades específicas no deben ser revelados si esto podría facilitar futuros ataques.

Proporcionar actualizaciones periódicas

 A medida que se obtenga más información sobre el incidente, es importante mantener informados a los medios y al público a través de actualizaciones periódicas. Las actualizaciones deben incluir nuevos hallazgos, las medidas de mitigación que se están tomando y cualquier cambio en la evaluación del impacto. Esto muestra que la organización está tomando medidas proactivas para manejar la situación.

Enfocarse en los afectados y las soluciones

 Los medios de comunicación a menudo se centran en las personas afectadas. Por ello, es crucial destacar cómo la organización está apoyando a las personas cuyos datos fueron comprometidos, como ofrecer servicios de monitoreo de crédito, asistencia técnica, o protección contra el robo de identidad. También es útil destacar las medidas correctivas que se implementarán para prevenir futuros incidentes.

Asumir la responsabilidad

 Si la violación de datos se debió a fallas internas, la empresa debe asumir la responsabilidad de manera adecuada. Evitar culpar a terceros o a los usuarios puede ser contraproducente. Asumir la responsabilidad, sin admitir negligencia legal antes de la investigación, muestra integridad y compromiso para corregir los errores.

No especular ni hacer promesas que no puedan cumplirse

 Es crucial no especular sobre las causas exactas del incidente o sus consecuencias antes de contar con toda la información. Igualmente, no se deben hacer promesas como “esto no volverá a ocurrir” sin planes concretos que lo respalden, ya que esto podría ser contraproducente si un problema similar surge en el futuro.

Prepararse para preguntas difíciles

 Los medios pueden hacer preguntas difíciles sobre la magnitud del daño, la respuesta de la organización, o por qué no se previno la violación. Es importante estar preparado para estas preguntas y responder de manera honesta y reflexiva, explicando lo que se está haciendo para mitigar el impacto y reforzar la seguridad en el futuro.

Colaborar con reguladores y autoridades

 En muchos casos, una violación de datos requerirá la participación de reguladores o autoridades. Es importante comunicar que la empresa está cooperando completamente con ellos y cumpliendo con las normativas de privacidad y seguridad. Mantener esta colaboración abierta y transparente muestra que la organización está comprometida con la solución del problema.

Mantener una actitud empática

 Las personas cuyos datos fueron comprometidos pueden estar preocupadas o enojadas. Es importante que las comunicaciones de la empresa muestren empatía hacia quienes han sido afectados, reconociendo la gravedad de la situación y demostrando que se está trabajando para proteger sus intereses.

Gestionar el seguimiento en redes sociales

 Los medios también monitorean y usan las redes sociales para obtener más información sobre la violación de datos. Es esencial estar preparado para gestionar consultas y comentarios en redes sociales de forma rápida, empática y coherente con el mensaje oficial. Las respuestas en estos canales deben ser cuidadosas y reflejar el compromiso de la empresa con la transparencia.