Como parte de su propuesta de valor, de apoyar a las empresas en su estrategia de comunicaciones, la firma FTI Consulting viene trabajando en el frente de ciberseguridad.
Meredith Griffanti, jefe global de Comunicaciones de Ciberseguridad y Privacidad de datos para la consultora, habló sobre la importancia de tener un plan estratégico para abordar los ciberataques.
(Únase aquí a nuestro canal de WhatsApp y reciba toda la información económica de Colombia y el mundo).
¿Por qué para FTI Consulting ha sido primordial el enfoque de ciberseguridad?
El equipo que hemos consolidado en este frente se ha enfocado en ayudar a las empresas que están pasando por incidentes cibernéticos. Buscamos asesorar en cómo responder, en cómo hablar con los empleados, los clientes, los reguladores, y hasta los medios de comunicación. Para nosotros es muy importante trabajar con todos los equipos y partes interesadas, ya que cuando hay una crisis de una u otra forma todos tienen una responsabilidad.
Hoy día las compañías vienen enfrentando un sin número de retos entorno a la ciberseguridad, como por ejemplo situaciones de ransomware (secuestro de datos) que en muchos casos pueden derivar en la interrupción de las operaciones. Desde FTI hemos trabajado con muchas firmas de diferentes sectores y hemos aprendido grandes lecciones. Esto al final ha permitido que muchos de nuestros los clientes enfrenten sus crisis.
¿Cuáles son las preguntas más frecuentes?
Sin duda la pregunta más común es sí se debe comunicar este tipo de situaciones. Y desde nuestra experiencia es muy valioso que las organizaciones comuniquen este tipo de sucesos, ya que alertan a otras empresas y todos aprendemos de todos. Desde nuestra posición siempre buscamos que las compañías se autoevalúen y se pregunten qué están haciendo para evitar este tipo de situaciones, si están investigando algún tipo de suceso, cómo podrían solucionar una situación que involucre a las partes interesadas de una organización.
Algo fundamental es tener presente cuáles son los roles y responsabilidades que deben existir dentro de una compañía. Es importante que todos los niveles en la organización se concienticen de la importancia de la ciberseguridad, ya que esto no solamente recae en el departamento de tecnología.
(Lea más: Tecnología, educación y sostenibilidad, claves del futuro económico)
¿Por qué es crucial tener una estrategia en torno a la ciberseguridad?
Lo diré de una forma muy simple: hemos visto ataques cibernéticos que han dejado a empresas fuera del negocio y, como resultado, las hemos visto declararse en quiebra. Pienso que este frente es fundamental, para proteger a las compañías, los puestos de trabajo, pero también para proteger la reputación y la confianza. En el caso puntual de Colombia, se viene generando una conciencia por parte de las empresas. Sin embargo, hay que seguir trabajando.
¿Cómo pueden ayudar a las empresas en este frente?
Para nosotros es muy importante conocer a las empresas y entender sus necesidades y a partir de ello iniciar un plan de trabajo. Contamos con una amplia experiencia a nivel internacional y eso, sin duda, genera una gran confianza. Asimismo, asesoramos a las compañías a la hora de adquirir pólizas para asegurarse de cualquier ciberataque.
¿Con cuántas empresas locales vienen trabajando?
Actualmente, apoyamos a muchas compañías de diferentes industrias en la consolidación de su estrategia, pasando por la creación de una cultura en torno a la ciberseguridad, hasta proyectos en específico.
(Más noticias: ¿Lo compraría? El nuevo iPhone 15 más barato cuesta más de $3 millones)
Meredith Griffanti, jefe global de Comunicaciones de Ciberseguridad y Privacidad de datos de FTI Consulting
CEET
(Vea: Apple presenta el nuevo iPhone 15: estas son sus características)
¿Cómo ven a Colombia en comparación a otros países de la región?
Colombia está clasificada, junto con Brasil y México, como uno de los países de la región con un elevado número de ciberataques, lo que deja a muchas empresas como blanco para los atacantes. Por eso es importante que todos los niveles de las organizaciones entiendan la importancia de abordar este tema.
Ahora bien, hay que tener en cuenta que no solamente las grandes empresas pueden atravesar por una crisis de ciberseguridad, ya que también las medianas y pequeñas empresas son 'presa fácil'. Creo que el trabajo de concientización también debe existir en este tipo de negocios.
(Vea: Apple alcanzó acuerdo hasta 2026 para suministro de chips para iPhone)
¿Cuál sería su consejo para las empresas?
Primero que tengan un plan específico de ciberseguridad, que no se límite a algo técnico. Lo segundo es que este plan involucre a todos los actores de la organización, y que logre captar cuáles serán las reglas y responsabilidades de todos los equipos. Esto permitirá que se tomen las decisiones adecuadas en el momento que se presente una crisis.
Como tercer punto, hay que realizar simulaciones que permitan poner en práctica la estrategia planteada. Esto si bien nos ayudará a estar más familiarizados, también permitirá identificar las debilidades. Mi último consejo es que este tipo de temas deben hablarse en todos los niveles de la organización.
JOHANA LORDUY
Periodista Portafolio
