La pérdida de clientes, la caída de las ventas, la fuga de talento, el robo de datos, el incremento de la competencia y un largo etcétera son algunas de las crisis que amenazan a las empresas. Cada vez son más numerosas, variopintas, peligrosas y corrosivas. De hecho, podría decirse que existen dos tipos de compañías, las que han sido víctimas de una crisis y las que lo serán en el futuro.
En este sentido, al margen de los motivos que tradicionalmente han sembrado las empresas de incertidumbres y miedos, una de las crisis con mayor virulencia en la actualidad es la que provocan los incidentes cibernéticos y de seguridad. Y es que rara es la compañía que no ha sufrido en los últimos años un altercado de este tipo, como consecuencia –especialmente- de la incuestionable dependencia que tienen las empresas de los sistemas informáticos.
El pasado año se gestionaron a través del Instituto Nacional de Ciberseguridad (INCIBE) 123.064 incidentes, de los que 116.642 correspondieron a ciudadanos y empresas. Asimismo, más allá de nuestras fronteras, más de la mitad de las pymes sufrieron ciberataques en 2017, según Cisco. Y de acuerdo a otros informes, el sector de la ciberseguridad alcanzará en 2020 una facturación de 107.000 millones de euros; una cifra voluminosa que alerta de la gravedad del asunto.
Las razones económicas se entremezclan con las sociales e incluso con las políticas en el mix de factores que motivan estos ataques, entre los que preocupan sobremanera aquellos que puedan poner en solfa la continuidad del negocio, que por otra parte son los más complicados de anticipar.
Como si de infartos se trataran, los primeros minutos tras sufrir una crisis resultan totalmente trascendentales. El tiempo de respuesta es un factor clave. Por ello, tras ser víctima de una crisis, es crucial detectar, evaluar el impacto, escalar, decidir y comunicar en minutos.
Fernando Picatoste, socio de Risk Advisory de Deloitte, afirma que el punto esencial para que una empresa se encuentre realmente preparada ante una crisis se centra en el entrenamiento en la toma de decisiones. “Si la dirección no toma decisiones, la crisis lo hará por ella”, sostiene. Y apostilla que las compañías que han involucrado en la gestión de crisis al Consejo y a la alta dirección logran minimizar los impactos.
En cualquier caso, Picatoste ha preparado para Con Tu Negocio una lista con seis “antídotos” para marcar las líneas de acción a seguir y, con ello, el éxito de la gestión:
- Es imprescindible tener un amplio conocimiento de la compañía y de su entorno, así como del evento crítico para hacer un análisis rápido de situación y trazar una estrategia de respuesta eficaz.
- La rápida respuesta de la dirección será decisiva para la correcta gestión de la crisis.
- La eficacia del liderazgo y la toma de decisiones en un entorno cambiante resultan determinantes para la toma de decisiones durante la gestión.
- Equilibrar las tendencias y estilos de liderazgo en la gestión de crisis para que se complementen las capacidades y competencias.
- Usar herramientas y técnicas durante la gestión de crisis que ayuden a agilizar su resolución.
- Realizar una buena comunicación -tanto interna como externa- que asegure la credibilidad y la transparencia, y que garantice una correcta transmisión de los mensajes.
Claves para la gestión
Sea como fuere, desde Deloitte aseguran que tener un plan de contingencia no es suficiente, sino que resulta necesario probar y entrenar. “La dirección debe ser capaz de reducir el riesgo, dirigir y organizar la gestión con eficacia para poder mantener la confianza de las partes interesadas de la compañía”.
Picatoste hace referencia a un estudio realizado por Deloitte del que extrae cinco claves para una mejor gestión de las crisis:
- Experimentar una situación simulada de crisis enseña a la organización a anticiparse y a evitarlas. También es importante aprender de las experiencias vividas para convertir cada crisis en una ventaja para la compañía.
- Ayudar a los líderes a mostrar sus competencias bajo presión extrema mejorará la toma de decisiones y la comunicación en los momentos determinantes.
- Las empresas no deben confiarse en su capacidad de gestionar una crisis, ya que generalmente ésta puede tomar derroteros imprevisibles.
- La participación de la alta dirección y de la Junta Directiva en una simulación de crisis ayuda a reducir el impacto negativo de la misma, si la hubiera.
- Involucrar a terceras partes en la planificación y simulación de crisis puede contribuir a aumentar sistemáticamente las capacidades.
Finalmente, Picatoste advierte de que aunque las empresas consideren que si cuentan con un líder con capacidad de gestión y eficacia en los negocios podrán dirigir las crisis de forma efectiva, las amenazas pueden aparecer por diferentes e inesperados motivos; y si no se encuentran preparadas para ahuyentarlas, ni siquiera un buen líder podría ser capaz de gestionarla de manera eficiente.
De hecho, según el estudio de Deloitte, muchas empresas confiaban en su capacidad de respuesta de crisis y, sin embargo, un elevado porcentaje no contaba con manuales para su gestión, así como que la mayoría de ellas tampoco habían llevado a cabo una simulación de crisis –que permiten testear el nivel de preparación para afrontarlas-.
Por último, si bien es cierto que hasta la fecha el nivel de seguridad de los sistemas de información no ha sido un criterio de elección en nuestras preferencias de compra, los últimos ataques informáticos han puesto de relieve la necesidad de concienciarse en torno a la creciente dependencia de las nuevas tecnologías de la información y, por ende, de la vulnerabilidad de los sistemas.
Los expertos creen que la jungla digital podría asalvajarse. Y que para amansar a las fieras, como consumidores, deberíamos exigir que los productos tecnológicos sean cada vez más seguros. Y es que la era de los robots ya ha llegado. Y tanto los gobiernos como los organismos internacionales tendrían que desarrollar un marco regulatorio que nos proteja.
“Debido a los crecientes ataques cibernéticos, constantes fallos de sistemas, dependencia tecnológica de las compañías y los medios sociales a los que se encuentra expuesta la sociedad, nuestra recomendación es que se ejecuten simulaciones como parte del programa de mejora de la resiliencia organizativa de la compañía, donde se podrán testear a todas las personas llamadas a responder ante una posible crisis y, como consecuencia, poder entrenar y mejorar las capacidades y la preparación de la empresa a través de la identificación de los puntos fuertes y débiles”, sentencia Picatoste.