Después que hackers roban los números de tarjetas de crédito de los clientes, ya es muy tarde para los jefes corporativos de relaciones públicas y tecnología informática reconocer y aprender mutuamente sus responsabilidades.
Es por eso, a base de nuestra experiencia como asesores legales para empresas en crisis, que recomendamos que la persona senior de relaciones públicas de la empresa debe tener almuerzos mensuales regularmente con su encargado de seguridad de TI.
Aquí explicamos por que la relación TI-Relaciones Publicas es crítica para una respuesta efectiva por los medios a una filtración de datos.
Una estrategia cuidadosa
Sin una estrategia cuidadosa de relaciones públicas, incluso una filtración de datos rutinaria puede transformarse en una demanda colectiva por los consumidores, una investigación reglamentaria y un especial de dos horas en CNN. Durante una crisis, si el portavoz corporativo no tiene un vocabulario básico en TI o si el personal de TI habla con la prensa sin preparación por el departamento de relaciones públicas, las declaraciones públicas de la empresa van a ser no informadas, inconexas o solitarias, en lugar de precisas, enfocadas en el mensaje y aprobadas. Pronto, incluso una filtración que los profesionales de TI de la empresa ya han detectado, evaluado y remediado pueden transformarse en un desastre para la reputación corporativa. Y el departamento de relaciones públicas soportaría la culpa.
Un ejemplo es la filtración de datos en Target en diciembre de 2013, cuando hackers accedieron a la información de tarjetas de crédito de 40 millones de clientes y los archivos de datos de 70 millones de clientes durante la temporada de festividades de fin de año al infiltrar las máquinas de caja con malware.
Target, exhibiendo muestras de una mentalidad de apagar incendios, tuvo que corregir las declaraciones iniciales acerca del alcance de la filtración, su duración y los tipos de datos. En particular, Target no aclaró que se accedieron a distintos tipos de información para consumidores individuales durante un tiempo. Dentro de seis meses, tanto el Director Ejecutivo como el director de información habían renunciado y los litigios habían aumentado.
Home Depot revelo una filtración de datos de “punto de venta” similar en septiembre de 2014. El hack fue similar en tamaño y alcance a aquel de Target, pero fue más largo en el tiempo. Al contrario que Target, Home Depot inicialmente reveló información limitada acerca de la filtración, al anunciar que la empresa estaba investigando una filtración de datos. Home Depot exhibió una mayor disciplina con la prensa y no hizo ningunas comunicaciones externas hasta que la empresa tuvo un mensaje coordinado. Y cuando Home Depot actualizó a la prensa acerca de su investigación, anunció solamente información sólida. Este ejemplo refuerza la idea que nueve veces de 10, esperar para decir algo significante es mejor que decir algo incorrecto.
Un enfoque en la educación
Un culpable detrás de las pobres respuestas a filtraciones de datos es una falta de comunicación eficaz entre los expertos de relaciones públicas de una empresa y su departamento de TI. Ellos tienen distintos CV’s (currículo) antecedentes y culturas. Relaciones publicas trabajan con servicios noticieros, teléfonos que suenan y solicitudes de citaciones que se necesitan para ayer. TI trabaja con actualizaciones de sistemas, múltiples monitores y sesiones trasnochadas de codificación. Pero cuando una filtración de datos inunda a una empresa, los silos ya no sirven a nadie.
Por estos motivos, la persona senior de relaciones públicas de la empresa – la persona designada como el líder de comunicaciones durante una filtración de datos, debe conectar regularmente con su encargo de seguridad de TI. Los almuerzos mensuales proveen un muy buen ambiente para estas reuniones, donde hay varias metas para tener presente.
Educar el portavoz acerca de:
- Los datos que la empresa mantiene;
- Los pasos que ha tomado el equipo de TI para salvaguardar contra la pérdida de datos;
- Cuales son las amenazas más probables contra esos datos y como la empresa tomaría conocimiento de un ataque si ocurriera.
Educar el encargo de TI acerca de:
- Las responsabilidades de los profesionales de relaciones públicas de la empresa y el impacto que los mensajes públicos de la empresa tienen en sus resultados;
- Los tipos de medios que dan cobertura a la empresa;
- La estrategia de la empresa con los medios con relación a filtraciones de datos, como dirigir las consultas de los medios, quien de TI va a ser el interfaz con relaciones públicas y viceversa, y si la empresa va a contratar una agencia externa.
La meta primordial es construir confianza “entre las cabezas” y buenas relaciones entre los dos departamentos.
Una mejor relación
También hay varios beneficios de una mejor relación:
- Se evita una situación en que el encargado de TI tiene que contener una filtración de datos en tiempo real mientras explica la infraestructura de red sensible de la empresa a un extraño, quien a su vez tiene que transformar esa explicación en un mensaje público educado.
- Permite al portavoz hacer preguntas de seguimiento en un ambiente no de crisis, traducir el lenguaje técnico en citas cortas y redactar una mejor estrategia de relaciones públicas para eventos de perdida de datos.
- Se asegura que TI despliegue su presupuesto finito para proteger contra los tipos de filtraciones de datos que tendrían el mayor impacto en la reputación de la empresa.
- Se forma un portavoz que tiene confianza y conocimientos, que podría decir que es una de las maneras más efectivas para fortalecer la confianza de los clientes e inversionistas de una empresa después de una perdida de datos o mitiga un ciclo de noticias negativas.
La planificación consciente no puede detener una filtración, pero puede causar que sea una filtración bien manejada. El impacto a corto plazo de la respuesta a los medios por parte de una empresa individual a una filtración de datos puede ser la diferencia en la confianza que los consumidores tienen en esa empresa en el largo plazo.
Derecho de Autor 2015 de Public Relations Tactics. Reimpreso con permiso de la Public Relations Society of America (PRSA.org).