Esta semana que se celebra el Día de Internet (17 de mayo), y tras el ciberataque masivo que vivimos el fin de semana, es un buen momento para reflexionar sobre la comunicación en situaciones de crisis. No voy a entrar a valorar la parte técnica del ataque informático, pues carezco de los conocimientos necesarios para hacerlo (aunque reconozco que me sorprendió descubrir que un par de jóvenes encontraron la forma de frenarlo con 10 dólares). Me gustaría centrarme en cómo han reaccionado las diferentes empresas afectadas y qué enseñanzas podemos extraer de este caso.
El viernes nos informaban de que empresas de casi un centenar de países habían sido víctimas de WCry, un ransomware que se hacía con el control de los ordenadores de la compañía y les pedía dinero a cambio de liberarlos, como explican en eldiario.es. El NHS, el sistema público de salud británico, fue una de las víctimas. En España, el ataque afectó “a un elevado número de organizaciones», según el CNI. Telefónica fue la primera en reconocerlo públicamente:
Comunicado de Telefónica sobre incidencia de ciberseguridad https://t.co/4WdjICfz0P
— Telefónica (@Telefonica) 12 de mayo de 2017
Aunque algunos criticaron la poca información que se daba en el comunicado, hay que reconocerle a la empresa que diera la cara:
Poco después, el Chief Data Officer de Telefónica, Chema Alonso, explicaba en Twitter:
Como muchos sabéis, la seguridad interna de Telefónica no es una de mis responsabilidades directas. Pero todos somos parte de la seguridad..
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
…en la casa. Las noticias son exageradas, y los compañeros están trabajando en ello ahora mismo. Por desgracia, también ha afectado a otras
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
… organizaciones y están colaborando con ellos. En cuanto tengan más detalles del ransomware, los compartirán. En @Elevenpaths no hemos sido
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
… afectados, y compartiremos todo lo que aprendamos con #nomoreransom, donde somos socios y aportamos herramientas https://t.co/1TnT5UXwxF
— Chema Alonso (@chemaalonso) 12 de mayo de 2017
Y publicaba un post explicándolo todo y demostrando que “nunca he escurrido el bulto cuando algo sucede”. En palabras de Marcos Sierra, de VozPópuli: “Chema Alonso hizo bueno este discurso. Dejó a un lado el monopatín sobre el que se mueve por Telefónica, se subió a Twitter y contó con total naturalidad lo que estaba sucediendo -para algo es el Sheriff del condado-.”
¿Qué hacían mientras el resto de empresas supuestamente atacadas? Negarlo. Lo explica también Marcos Sierra: “la bandeja de correo de quienes escribíamos sobre el ataque se llenaba de desmentidos por parte de empresas del Ibex 35. Era un mantra infinito: «No estamos siendo atacadas». Llamadas, WhatsApps… Cualquier vía de comunicación era válida para asegurarse de que no se escribiera con mácula sobre fulana o mengana empresa. Los departamentos de comunicación eran una olla a presión que se pretendía sin fisuras. Iberdrola, Gas Natural, KPMG…”
Fueron muchos los que reconocieron el ejercicio de transparencia de Telefónica, como Julio Gomez Martín, Enrique Dans y Luis Serrano, entre otros. Por cierto, Luis rápidamente publicó este vídeo analizando la situación:
Y reflexionó sobre el tema en su blog, junto con su compañera Natalia Sara. Como explican en el post, este caso es otro buen ejemplo de cómo la frontera entre la comunicación interna y externa cada vez está más diluida. “Nos hemos ido enterando de lo que ocurría por las filtraciones de trabajadores en Twitter de los mensajes que la empresa Telefónica ha mandado a todos los empleados, como imágenes de los emails y avisos urgentes de apagar sus ordenadores, incluidos colaboradores externos de la empresa que se conecten mediante VPN. Una acción que también, como Iberdrola, ha llevado a cabo por la megafonía”, escriben Luis y Natalia.
Y añaden (perdón por la transcripción literal, pero es que no cambiaría ni una coma): “De nuevo, se pone de manifiesto como el empleado es el eslabón más débil de la cadena en las organizaciones a la hora de sufrir ciberataques y cómo, en este mundo líquido donde todo es digital, ya no hay fronteras entre la comunicación externa y la interna. Si el empleado puede hablar lo va a hacer. Todos somos un medio de comunicación en potencia ¿Aún no les habéis formado para manejar esta situación? Pues obviamente a esta no se ha llegado a tiempo.”
En palabras de Enrique Dans, en estos casos, “lo que hay que hacer es ser transparente y arreglarlo lo antes posible, que fue ni más ni menos lo que ayer hizo Telefónica”.
En resumen, de este caso podemos extraer tres lecciones de gestión de comunicación de crisis:
- No mientas y, si tienes un problema, reconócelo. Al final todo se acabará sabiendo, así que mejor toma las riendas y sé proactivo.
- Tus empleados van a explicarlo en redes sociales, así que asegúrate que los mensajes que transmites a nivel interno no te dejarán en evidencia si se hacen públicos. Olvida eso de “esto es solo para uso interno”, las fronteras entre interno y externo ya no existen.
- Tus empleados van a ir retransmitiendo lo que pasa en tiempo real, así que sé ágil y rápido. Esto no significa que te precipites, sino que tengas preparado un buen plan de crisis para saber qué hacer en estos casos.
Como escriben Luis y Natalia: “Esperamos que algunas compañías tomen conciencia de lo importante que es cambiar la cultura interna de prevención y comunicación.” Pues eso esperamos, los que nos dedicamos a comunicación, de este caso. Que sirva para las empresas tomen conciencia de la importancia de comunicar bien en estas situaciones, porque una mala comunicación puede agravar mucho más la crisis.
