Hemos iniciado esta semana del 9 de julio con la noticia de que algunas empresas y organizaciones dominicanas sufrieron un ciberataque y sus activos digitales, webs corporativas y de operaciones fundamentalmente, se esfumaron hasta que los responsables tecnológicos pudieron restablecerlos.
Más allá de lo que los hackers pudieron sustraer y de lo que lleguen a hacer con ello, la respuesta tecnológica, más tarde que temprano, se aplica y fin del problema. Vendrán revisiones de seguridad de sistemas, consultas con especialistas en ciberseguridad para ver qué más pueden hacer para evitar otro ataque y otras acciones de carácter técnico que en cuestión de horas, en cuanto la web funcione otra vez, pueden dejar el problema para el cliente en una anécdota porque podrá volver a operar a través de ella.
Pero los ciberataques suelen tener un objetivo que va más allá del de dañar la mañana o la tarde a alguien haciéndole perder tiempo porque una web no funciona: obtener datos de las personas que los han cedido en su interacción con la empresa u organización para sacarles algún provecho. Y aquí entra en juego la confianza. Y Facebook ha aprendido el valor que tiene este atributo luego del caso Cambridge Analytica.
Los datos personales son el petróleo del siglo XXI. Pero hay que ver la facilidad con la que los compartimos. En el fondo, nos fiamos de las políticas de privacidad y de las medidas de seguridad que las empresas nos dicen tener para evitar que caigan en manos de terceros malintencionados. Pero cuando esas medias fallan, falla la confianza en quien tiene nuestros datos y no los sabe proteger. En cierta forma, nos sentimos traicionados y atacados en nuestra intimidad y se genera en nosotros un sentimiento de inseguridad.
La reputación es la valoración global sobre una empresa, institución o persona realizada por parte de sus grupos de interés, basada en creencias compartidas y que expresa el grado de confianza/desconfianza hacia ella. Que sea buena o mala dependerá de la gestión que hagamos de cinco ejes que la configuran. La imagen es uno de ellos, pero no el único. También hay que tomar en cuenta la credibilidad, la transparencia, la integridad y la contribución. En el caso del hackeo del lunes, el factor que más riesgo tenía de afectarse es el de la credibilidad, directamente relacionado con la confianza, como también lo están la transparencia y la integridad.
La European Bank Authority (EBA) define el riesgo reputacional como el riesgo actual o futuro de destrucción de valor para las empresas o instituciones como consecuencia de la pérdida de confianza o descontento en la institución por parte de sus stakeholders, y que puede materializarse en términos de reducción de recaudaciones, incremento de los costes operativos, activación de campañas negativas o incluso la organización de movilizaciones sociales o de otro calibre contra la organización.
Las empresas e instituciones del siglo XXI tienen no solo tienen riesgos naturales, operacionales, laborales, legales o regulatorios, por citar algunos de los más habituales. También los tienen reputacionales y es algo que deben entender porque, para una buena gestión de una crisis conviene tenerlos identificados, valorarlos para que ver los niveles de probabilidad de impacto y de que ocurrencia, mapearlos y determinar cuáles está dispuesto a correr, cuáles debe monitorear periódicamente, cuáles quiere evitar y cuáles puede transferir.
Solo con eso tendrán mucho terreno ganado. Pero si el impacto llega, también es mejor contar con un plan de gestión de dicho riesgo, como lo tienen para otros a los que están más habituadas. Como dijo Warren Buffet, “cuesta 20 años construir una reputación…”. Ustedes saben el final de la frase.