Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Plan de comunicaciones

Con motivo de informar a las partes interesadas (población en general, clientes, proveedores, prensa, etc.) sobre situaciones de crisis o incidentes que afectan la ciberseguridad, la planificación de las comunicaciones hacia el exterior de una organización implica definir un proceso detallado, así como los responsables de realizar las comunicaciones. 

Se debe definir un plan de comunicaciones y procedimientos asociados, además de contar con un equipo de comunicaciones ante crisis con responsabilidades asignadas, que se encargará de definir el plan de acción según la situación y seleccionar el vocero principal. El personal debe conocer quién es el vocero autorizado y la vía para contactarlo.

Dentro de la planificación de las comunicaciones, se deben abordar ciertos aspectos como:

• Evaluación del evento o del incidente (qué ocurrió, cuándo, dónde, qué acciones se están tomando, etc.)
• Notificación (al vocero del equipo de comunicaciones). 
• Determinar el nivel de comunicación requerido (alto, medio, bajo, por ejemplo) y elaborar los mensajes necesarios.
• Aprobar y difundir los mensajes (por la Dirección o área competente que se determine).
• Monitoreo de las comunicaciones (revisar la cobertura que los medios de comunicación han realizado con la información proporcionada sobre la crisis).
• Se considera componer la reputación de la organización luego de un evento disruptivo que provoque daños a la imagen organización.

Pruebas al plan de comunicaciones

El plan de comunicaciones debe probarse periódicamente en escenarios en conjunto con el plan de contingencia y recuperación.

Equipo de comunicaciones

La definición del equipo de comunicaciones debe figurar o referenciarse en el plan de contingencia y recuperación.

• Plan de contingencia y recuperación.
• Plan de comunicaciones ante crisis.