Fotolia
Fotolia

Son necesarias estrategias más generales como complemento de las defensas técnicas. He aquí seis acciones de diplomacia empresarial que pueden ser muy útiles frente a los ciberataques.  

En mayo de 1940, el Ejército francés se apiñaba en sus refugios de la Línea Maginot. Ésta era una barrera defensiva rígida, formada por búnkeres, nidos de ametralladoras y posiciones de artillería. Se había construido a lo largo de la frontera franco-alemana al terminar la Primera Guerra Mundial, para evitar que se repitieran los horrores de la guerra de trincheras. Los franceses estaban convencidos de que la línea era inexpugnable. Seguramente lo era, pero los alemanes se limitaron a rodearla. Una vez sobrepasada la barrera, los franceses no tenían ninguna defensa en profundidad. El poderoso Ejército galo se derrumbó en seis semanas.

Los directivos de empresa están cada vez más preocupados por los peligros de los ataques cibernéticos. El daño que causan el robo de datos y otras agresiones no es sólo económico: también pueden destruir la reputación de la compañía y la confianza de sus clientes. Sin embargo, el recurso excesivo a los cortafuegos y otras formas fijas de ciberseguridad recuerda a la Línea Maginot. Los hackers se limitan a dar un rodeo y, con demasiada frecuencia, descubren que no existe ninguna defensa en profundidad. Pueden pasearse tranquilamente por los sistemas de la empresa, igual que los carros de combate alemanes pudieron campar por Francia hace 76 años. Por si fuera poco, la compartimentación de la mayoría de las empresas, que consideran que la ciberseguridad es responsabilidad exclusiva de los técnicos y no de la organización entera, trae a la memoria la desalentadora fragmentación del Gobierno francés en plena crisis.

Las empresas no pueden depender sólo de medidas técnicas para defenderse de los ataques cibernéticos. En la carrera constante entre ciberataque y ciberdefensa, los defensores, como el Ejército galo en los años treinta del siglo pasado, tienden a prepararse siempre para librar la última batalla. La ventaja suele estar en el ataque. Aparte de desarrollar una defensa en profundidad, las empresas necesitan concebir estrategias más agresivas para identificar y rechazar a los posibles hackers. Deben tener una resiliencia, una flexibilidad que les permita adaptarse a los ataques y garantizar la continuidad del negocio. Tienen que elaborar estrategias de trabajo colaborativo, tanto dentro de la compañía como con otras empresas y con el gobierno, para garantizar unas respuestas más eficaces ante los ataques informáticos. Y, por último, deben poner en práctica estrategias de comunicación hábiles que aseguren que, en caso de que se produzca un ataque, la opinión pública (incluidos sus clientes) esté de su parte, y no de la del agresor. Todos estos elementos deben confluir en una estrategia coherente e integral. En otras palabras, las empresas deben elaborar una estrategia de diplomacia empresarial orientada hacia la ciberseguridad, que sirva de complemento y refuerzo a las soluciones técnicas.

La diplomacia empresarial adapta las técnicas y la mentalidad de los diplomáticos a las necesidades de la compañía a la hora de ...