ING Direct sufrió una campaña de phishing y dio una lección de cómo se manejan estos ataques

Los riesgos de ciberseguridad para el sistema financiero han aumentado en los últimos años, en parte porque el panorama de las ciberamenazas está empeorando. En particular, los ciberataques patrocinados por algunos Estados contra las instituciones financieras son cada vez más frecuentes, sofisticados y destructivos. Ya en 2017, el G20 advirtió que los ciberataques podrían "socavar la seguridad, la confianza y poner en peligro la estabilidad financiera mundial."

Las violaciones de la seguridad conllevan riesgos legales, normativos y de reputación de la marca. El precio de las acciones de la empresa puede caer, al menos temporalmente. Una crisis de relaciones públicas posterior puede dañar gravemente la reputación de la marca y las relaciones con los clientes.

Lo peor que puede hacer para una marca una vez que se produce la noticia de una brecha es tener que averiguar con quién hay que trabajar para entender el problema, quién se comunica con qué público y quién necesita ser informado.

La respuesta comunicativa rápida y transparente de ING Direct tras su brecha se ganó el elogio de los expertos en comunicación de crisis y salvaguardó su reputación. Al adelantarse a la cobertura de los medios de comunicación o a la divulgación involuntaria, ING Direct se adueñó de la narrativa y se protegió de las consecuencias duraderas para su reputación y del impacto financiero. Tanto es así que las opiniones de ING Direct han seguido siendo positivas a pesar del incidente.

Para reconstruir la confianza, las mejores disculpas incluyen una indicación de las medidas que se están tomando a fin de proteger a las personas afectadas, resolver el problema y prevenir otros problemas. Admitir la filtración puede restablecer la confianza en la organización. Una declaración clara en la que se detallen las medidas que se tomarán para evitar futuras infracciones es vital. Asumir la responsabilidad implica que la organización tiene la intención de asegurarse de que no vuelva a ocurrir. Culpar a los hackers o a otros implica que el problema está fuera de las manos de la empresa.

Una estrecha vigilancia de los medios sociales permitió conocer cualquier desinformación entre el público y saber cuándo la gente decía algo que necesitaba una respuesta inmediata. Pero siempre con un lenguaje sencillo y claro. La ciberseguridad es un campo complejo lleno de jerga abstrusa. Ese vocabulario esotérico puede desconcertar al público y a los periodistas, creando en última instancia desconfianza.

El caso de ING no será el último. Los riesgos de filtración de datos siguen aumentado este año. Es esencial que los equipos de comunicación de las empresas estén a la altura de las circunstancias y preparen planes de contingencia. Una respuesta rápida, la asunción de responsabilidades y la explicación de cómo la organización va a prevenir futuras fugas son la clave. Es necesario aprender de esa experiencia.

Hay que tener en cuenta que según informa el portal financiero TrustU, las opiniones de ING Direct siguen siendo muy positivas, situándolo como uno de los referentes en banca online.