Eduardo Bartolomé (Siemens): “Los departamentos de Comunicación debemos impulsar una cultura de prevención en ciberseguridad”

La transformación tecnológica se va instalando progresivamente en las empresas, al mismo ritmo que las amenazas que acarrea. La ciberseguridad se consolida como uno de los principales quebraderos de cabeza de las compañías y, en particular, de los departamentos de Comunicación, importantes actores en la gestión de este tipo de riesgo.

Así lo defiende en DIRCOMFIDENCIAL el director de Comunicación y Relaciones Institucionales de Siemens España. Eduardo Bartolomé indica que, en su opinión, lo primero que tienen que hacer los equipos de comunicación “es crear e impulsar una cultura de prevención en ciberseguridad, para normalizar situaciones de pánico y evitar que estos factores supongan una afectación a las operaciones”. 

Esa cultura de prevención, defiende Bartolomé, es esencial tanto para la gestión de incidentes -situaciones que las compañías “sufren todos los días”-  como la de las crisis. El dircom de Siemens explica que es frecuente que cuando estalla esta última, “las compañías de cierto tamaño recurran a un manual, para activar protocolos diseñados que se puedan ejecutar de manera rápida y eficaz». Considera que es clave que «cada empresa tenga un proceso claro, que permita saber quién debe hablar de qué”. 

Bartolomé puntualiza que, aunque el papel de los equipos de comunicación es relevante, no es el central. “Los dircom”, resalta, “no somos los directores de la crisis. En Siemens, la comunicación es una parte de la crisis. Damos apoyo al equipo de ciberseguridad, tenemos presencia en el comité de crisis y servimos de herramienta para dar a conocer la situación a los empleados”.

El dircom de Siemens explica que las principales acciones de comunicación interna que desarrollan en su compañía son: envío de mails corporativos, campañas de sensibilización para educar de manera entretenida a los empleados, pruebas para comprobar qué porcentaje de éstos sigue pinchando en enlaces que no deben, difusión de información sobre cómo avanza la ciberseguridad, el mercado, las soluciones, los riesgos y organización de tertulias internas y mesas redondas. Afirma que «generamos contenido para concienciar a todos. La ciberseguridad es un objetivo transversal dentro de la casa”. 

El informe Risk in Focus 2022: hot topics for internal auditors, realizado por 12 institutos de auditores internos de Europa, concluye que los ciberataques encabezan el ranking de principales riesgos en empresas europeas, por cuarto año consecutivo, por encima de la regulación de criterios ESG y la digitalización y tecnologías emergentes. El 82% de los encuestados mencionaron los ataques en la red como la principal amenaza.