Imagina que llevas años construyendo tu marca personal, tu CV, tu prestigio, la forma en la que las personas te conocerán y te recordarán. De pronto, un suceso fuera de tu control ensucia la imagen que has construido con tanta dedicación y tu carrera se viene abajo. Te destrozan en redes sociales, sales en las secciones informativas más relevantes de tu profesión y estás en boca de todos, pero no con los contenidos que te gustaría escuchar o leer, sino todo lo contrario.
La reputación es uno de los activos más valiosos de una persona, de un producto, servicio o empresa. En ocasiones, las empresas pueden tardar hasta 20 años en construir una reputación impecable, y un evento, en este caso un incidente o una crisis informática, puede en minutos acabar con años de inversiones en tiempo, dinero e infraestructura.
Hoy, la ciberdelincuencia es una amenaza global que no discrimina por tamaño o sector. Según un informe de Cybersecurity Ventures, se estima que el costo anual de los ciberdelitos a nivel mundial alcanzará los $10.5 trillones de dólares para 2025. En América Latina, los números son igualmente preocupantes. Un estudio de ESET reveló que el costo promedio de un ciberataque en la región es de $1.6 millones de dólares por empresa, con México siendo uno de los países más afectados.
Solamente durante el 2024, nuestro país recibió más de 31 mil millones de intentos de ataque, siendo el país que recibe más de la mitad de todos los ciberataques en la región dada su proximidad y vinculación con la economía más importante del mundo.
Pero más allá de las pérdidas económicas, el daño reputacional es uno de los impactos más devastadores. Según un informe de PwC, el 87% de los consumidores cambiaría de proveedor si supieran que una empresa no protege adecuadamente sus datos. Además, el 60% de las pymes que sufren un ciberataque cierran en los seis meses posteriores, no solo por las pérdidas financieras, sino por la pérdida de confianza de sus clientes.
Ante este panorama, las empresas deben prepararse cada vez más para blindar su reputación y proteger de mejor manera su base de clientes. Existen metodologías y protocolos que acompañan a las empresas en su estrategia de prevención y preparación ante posibles delitos informáticos con impacto reputacional. Capacitación y entrenamiento para los equipos de respuesta inmediata, saber qué comunicar, a quién, cuándo y cómo es fundamental.
Tener protocolos de acción y de reacción inmediata, manuales, y sobre todo prácticas y simulacros frecuentes, que en suma contribuyen a un manejo más responsable, efectivo y consciente ante un virtual incidente.
En la industria de tecnologías de la información, la frase que con mucha frecuencia escuchamos en las oficinas de los directores de sistemas y de seguridad de la información, siempre es la misma: “¡no es si nos van a atacar o no!… ¿sino más bien cuándo?”.
Prepararse es imperativo. Los crecimientos de ciberataques estimados de cara al 2030 son de aproximadamente 30 a 35% de anual acumulativo. Con la proliferación de uso de la inteligencia artificial generativa en todas sus modalidades, la automatización, el cómputo cuántico y, por supuesto, la escalabilidad de las redes sociales e incremento de usuarios, los riesgos de sufrir un ciberataque incrementarán sustancialmente.
¿Sientes que tu empresa está preparada para accionar y reaccionar ante un ataque informático en defensa de su reputación?
