En un mundo donde ocurre un ciberataque cada 39 segundos (Forbes, 2024), lo verdaderamente letal no siempre es la intrusión, sino cómo reacciona la organización. El 76% de las empresas atacadas paga rescates, y el tiempo promedio que los hackers tardan en infiltrarse es de solo 60 minutos. Pero la reputación, cuando se gestiona mal, puede destruirse en segundos. ¿Está tu comité de crisis realmente listo para hablar… cuando todos están mirando?

Crisis digitales: más que un problema técnico, un desafío comunicacional

El año 2024 estuvo marcado por ataques a gigantes como DELL, Microsoft, Interbank y Ticketmaster. En cada caso, el impacto técnico fue relevante, pero fue la comunicación —o su ausencia— lo que definió la narrativa. ¿Qué dijeron? ¿A quién informaron primero? ¿Cuánto se demoraron en dar la cara? Y lo más crítico: ¿qué dejaron de decir?

Solo esta semana, ciberpiratas han hackeado cuentas de corredurías en Japón para manipular acciones de baja liquidez, provocando un fraude superior a los US$ 710 millones millones. Algunas corredoras han suspendido órdenes de compra en respuesta y, otras tantas, han reportado operaciones no autorizadas.

Desde Extend, hemos estudiado estos casos con detalle, observando aciertos y errores, para nutrir uno de nuestros talleres más estratégicos: Extend Q Ciberataques, diseñado para entrenar a comités de crisis y vocerías en entornos de alta exposición digital.

Porque cuando todo ocurre rápido y en público, el silencio, la falta de coordinación o los eufemismos pueden ser más dañinos que el ataque mismo.

Tres claves para no improvisar cuando explote la tormenta

1. Entender el “negocio” del cibercrimen.
Los ciberataques no son eventos aislados: son parte de una industria de extorsión multimillonaria. Conocer los modus operandi, las vías de infección y los impactos reputacionales es clave para una respuesta coherente y estratégica.

2. Adaptarse como mutantes.
Así como los hackers actualizan sus tácticas, las organizaciones deben actualizar sus protocolos. Ya no se recomienda negociar con atacantes: hoy, se privilegia la transparencia y el reporte oportuno a autoridades. Negociar en secreto puede terminar con pantallazos publicados por los propios extorsionadores.

3. Comunicación proactiva y en capas.
No basta con tener backups o firewalls. Un comité de crisis debe saber qué decir, cómo y cuándo. La estrategia debe considerar desde redes sociales y prensa hasta clientes y autoridades regulatorias. Todo, en tiempo real y con coherencia.

Takeaways para líderes y vocerías

• El entrenamiento comunicacional ya no es opcional: es parte de la gestión de riesgos.
  
• La primera hora define la narrativa pública. No la desperdicies improvisando.
  
• Una crisis mal gestionada puede dañar años de reputación en minutos.

¿Estás preparado para la hora crítica?

En Extend, entrenamos cada año a más de 300 ejecutivos en manejo de crisis, con metodologías basadas en casos reales, simulacros y talleres de vocerías. Nuestro taller Q Ciberataques no entrega solo teoría: proporciona experiencia, preparación y confianza para liderar cuando el reloj corre.