En marketing, el mensaje es el punto central de todos nuestros esfuerzos, ya que, su objetivo es trasmitir información relevante enfocada a las necesidades o dolores presentes en nuestro público objetivo. La fórmula básica para escribir un mensaje es empezar con «qué quiero hablar» y «por qué quiero hablar de ello».
Después, todo lo realizado a partir de ahí es con la finalidad de que sea recibido y entendido por los receptores, sin embargo, nuestro mensaje en este caso requiere cierto nivel de entendimiento técnico. ¿Qué necesitamos lograr para que llegue a ser efectivo?
Como consultores hemos vivido incontables casos en los que las empresas quieren resarcir los daños de un ciberataque de manera reactiva. En consecuencia, existen varios factores en los cuales medir el impacto económico de una reacción tardía en ciberseguridad:
- Restauración: El costo de la detección del problema y la restauración del servicio u operación de la empresa.
- Ingresos: Pérdida de ingresos previstos durante el periodo de control de la amenaza y recuperación de la actividad.
- Activos: Despojo monetario o de información sensible y los actos o consecuencias que puede llevar el uso indebido estos activos.
- Oportunidades: Interrupción del flujo de trabajo, atrasos y controles de crisis que nos alejen del objetivo y del crecimiento de la organización
- Reputación: Quejas, disgustos y pérdida de confianza del cliente, usuario o consumidor la cual toma años de empeño volver a construir.
Ahora que conocemos de los efectos de un impacto económico de un ciberataque o un desastre de TI, ¿Por qué el 77% de las organizaciones mexicanas no tienen un plan de respuesta oportuno?
En nuestra experiencia la respuesta que hemos encontrado está en el «qué» y «por qué» del mensaje que se trasmite hoy en día en las empresas mexicanas sobre la ciberseguridad.
En los últimos años el rol del departamento de TI ha cambiado de sólo seleccionar y gestionar las soluciones tecnológicas al de garantizar y respaldar la estrategia de negocio de miles de empresas al rededor del mundo.
La ciberseguridad es una de las ramas de las ciencias informáticas que más evolucionan, sin embargo, la realidad es que para una ciberseguridad efectiva en cualquier organización lo más importante es compenetrar y alinear adecuadamente los tres frentes que la componen, según las necesidades de la organización.
Los tres pilares de la ciberseguridad.
- Tecnología: La tecnología es esencial para brindar a las organizaciones y los individuos las herramientas de seguridad informática necesarias para protegerse de ciberataques.
- Procesos: Son las acciones y decisiones que se determinan a llevar a cabo para asegurar la protección de toda la infraestructura informática.
- Personas: Los encargados y usuarios de la tecnología deben ser instruidos y cumplir con los principios de seguridad informática para así generar una cultura de la ciberseguridad.
Nadie quiere ser víctima de un ciberataque, pero desgraciadamente sufrirlo no es una opción sino una cuestión de probabilidades. 8 mil millones de dólares le cuestan los ciberataques a México y de acuerdo con Fortinet, el 67 % de los intentos de ciberataques lanzados a Latinoamérica, ocurrieron sólo aquí en nuestro país. Aun así, en las empresas sólo se destina entre el 1% y 5% del presupuesto de tecnología en ciberseguridad.
En nuestros años de experiencia el mayor problema de instaurar una solución de ciberseguridad no es el desafío técnico que representa, ni la cantidad de procesos a realizar; sino lograr extender a todas las personas la importancia del riesgo de un ciberataque y lo que significa para una organización sufrirlo.
Si bien el riesgo nace de la probabilidad de que se produzca un evento del cual podemos vernos afectados, la percepción de vulnerabilidad y peligro es un lenguaje universal que todos tenemos la capacidad de comprender y analizar. Este riesgo nos lleva a tomar decisiones con el fin de salvaguardar nuestra integridad.
Hay que poner algo en claro, no estoy hablando de predicar desde el miedo, de hecho, es todo lo contrario, se trata de lograr transmitir el riesgo eficazmente, para así influir y concientizar a las personas sobre lo que es mejor para ellas y quienes les rodean.
¿Cómo podemos empezar a cambiar nuestro mensaje sobre la ciberseguridad?
- Concientizar a la mesa directiva sobre el costo de la disminución de riesgos en diferencia a lo que puede significar un resarcimiento de daños. No es una amenaza aislada, es una realidad que 9 de cada 10 empresas mexicanas han sufrido al menos un ciberataque en los últimos doces meses.
- El asesoramiento especializado por consultores en ciberseguridad puede ser la diferencia entre cubrir con nuestras necesidades y objetivos de negocio a realizar un gasto poco efectivo. Según Sophos, 9 de cada 10 empresas estaban utilizando una solución de ciberseguridad al momento de su ataque más significativo.
- Capacitación para todos los usuarios de tecnologías y educar sobre como las acciones de un individuo pueden decidir sobre el riesgo que corre una organización día con día. El informe de ciberseguridad de Verizon extrajo que el 85% de las brechas de ciberseguridad involucraron al menos a un elemento humano.
Te invito a empezar a complementar el enfoque técnico del mensaje y encaminar a las personas a una verdadera cultura de la ciberseguridad a través del riesgo y sus consecuencias. El momento de actuar es ahora, mañana podría ser ya tarde para el futuro de tu organización.