Siete reglas no escritas para liderar en tiempos de crisis

Prácticamente todas las empresas cuentan con algún tipo de plan de gestión de crisis. Sin embargo, no basta con crear un programa de gestión de crisis. A menudo, lo más importante son las normas no escritas que ayudan a garantizar que el programa se ejecute de forma eficaz cuando se produce una crisis.

Ya sea que se enfrente a una violación de datos, una interrupción de la producción o una configuración incorrecta de la nube, la forma en que gestione una crisis puede determinar la confianza en su equipo y su tecnología, afirma Trevor Young, director de Productos del proveedor de tecnología y servicios de ciberseguridad Security Compass. “He visto lo importante que es la gestión de crisis en todos los ámbitos, especialmente a medida que los sistemas se vuelven más complejos y las amenazas más dinámicas”.

Pero por muy completo y detallado que sea el plan de gestión de crisis de su organización, no funcionará correctamente en situaciones de estrés si no es capaz de liderar la crisis. A continuación, le presentamos siete reglas fundamentales para sacar a su organización de una mala situación rápidamente y con el mínimo daño.

Regla n.º 1: La resiliencia requiere calma, pero no silencio

Lo primero que hay que hacer no es entrar en pánico e intentar arreglarlo todo en silencio, afirma Young. “Hay que informar a todo el mundo de lo que está pasando, incluyendo a su equipo, a sus superiores y, en ocasiones, incluso a sus clientes”. Mantener a todo el mundo informado calma los ánimos y genera confianza.

El silencio empeora las cosas, advierte Young. Cuando las personas no están seguras de lo que está pasando, asumen lo peor. “Esto lleva a la confusión, a tomar malas decisiones y a que todos se culpen entre sí”, explica. “Ofrece información clara y honesta, incluso si no tienes todas las respuestas, y mantén a todos concentrados y trabajando juntos”.

Regla n.º 2: Una mentalidad proactiva sienta las bases para el aprendizaje colectivo

La confusión es contagiosa. “Aportar claridad sobre lo que se sabe, lo que importa y lo que se pretende conseguir estabiliza a las personas y los sistemas”, afirma Leila Rao, consultora de coaching ejecutivo en el ámbito laboral. “Establece un tono proactivo en lugar de reactivo”.

Limitarse a tratar los síntomas empeorará el problema, advierte Rao. “La desinformación se propaga, la confianza se erosiona y las respuestas bienintencionadas se vuelven contraproducentes”.

Las crisis son complejidad en estado puro, observa Rao. “Cuando centramos a las personas, acogemos múltiples perspectivas y dejamos espacio para lo nuevo, pasamos de la gestión de crisis al aprendizaje colectivo”.

Regla n.º 3: La comunicación hace que los equipos se orienten hacia las soluciones

Ya se trate de una interrupción del servicio, un incidente de seguridad o un retraso en la entrega, una respuesta a puerta cerrada genera desconfianza, afirma Antony Marceles, consultor tecnológico y fundador de la empresa de selección de personal para el sector del software Pumex. “Cuanto antes se reconozca un problema y se establezcan los pasos a seguir, más credibilidad se conservará, incluso si la situación sigue evolucionando”.

Para implementar la transparencia es necesario prepararse antes de que se produzca la crisis, afirma Marceles. “En Pumex, hemos creado protocolos internos de escalado, plantillas de comunicación con los clientes e incluso simulacros para diferentes tipos de incidentes”, afirma. “Cuando hay presión, lo último que se quiere es tener que improvisar”. Marceles añade que la pérdida de confianza es el mayor riesgo. “En el sector de los servicios, una vez que se pierde, es increíblemente difícil recuperarla”.

La comunicación transparente no solo calma los ánimos, sino que también posiciona a su equipo como digno de confianza y orientado a las soluciones, afirma Marceles. “Crea un espacio para la colaboración en lugar de para la culpa”. Recuerda que la comunicación temprana y honesta durante una reciente interrupción del servicio relacionada con un proveedor reforzó la relación con un cliente. “Eso se debió a que fuimos sinceros, receptivos y visibles en todo momento”.

Regla n.º 4: La transparencia y la respuesta directa fomentan la confianza tan necesaria

La transparencia inmediata y la respuesta rápida e informada son la piedra angular de una gestión de crisis exitosa, afirma Hiren Hasmukh, director ejecutivo y fundador de Teqtivity, proveedor de tecnología de gestión de activos de TI.

No se puede huir de una crisis, y tratar de hacerlo solo agrava el daño, advierte Hasmukh. “Una visibilidad clara de lo que ha sucedido permite responder con eficacia y mantener la confianza de las partes interesadas en momentos difíciles”. Las organizaciones que tardan en reconocer los problemas se enfrentan inevitablemente a un mayor escrutinio y a daños mayores que las que abordan las situaciones de frente.

La confianza es increíblemente frágil durante una crisis, observa Hasmukh. Los competidores están pendientes de cómo se responde en los momentos difíciles, señala. “Estas situaciones definen el carácter de la empresa más que los buenos tiempos”. La transparencia demuestra integridad y, al mismo tiempo, proporciona la información necesaria para abordar la situación de forma adecuada.

Asegúrese de que sus equipos dispongan de las herramientas necesarias para recopilar rápidamente información precisa sobre su entorno, aconseja Hasmukh. “Lo más importante es crear una cultura empresarial que valore la honestidad”. Cuando se produce una crisis, las personas recurren a patrones de comunicación establecidos. “Tu respuesta se alineará naturalmente con las mejores prácticas si esos patrones ya incluyen la transparencia”.

Regla 5: Los equipos estresados buscan un liderazgo fuerte

En una crisis, el equipo siempre seguirá el tono y el comportamiento del CIO, afirma Matthew Oleniuk, analista independiente de riesgos de proyectos. “Mantener la calma y la credibilidad al inicio de la crisis sentará las bases para el éxito de las tácticas posteriores”.

Si no hay confianza en la estabilidad de la toma de decisiones del líder, el pánico llenará el vacío, afirma Oleniuk. Los miembros del equipo seleccionarán entonces sus propias prioridades. “Se difundirá la desinformación y la confusión se apoderará de todo el departamento”. Todos estos factores conducirán a una segunda crisis interna, quizás aún más extrema.

La gente no confiará en el manual de crisis a menos que confíe en la voz que lo transmite, afirma Oleniuk. Incluso los mejores equipos pueden colapsar bajo un liderazgo deficiente y espontáneo en situaciones de crisis.

Regla 6: Las organizaciones preparadas actúan mejor bajo presión

Es importante saber quién hará qué antes de que se produzca una crisis, recomienda Nick Nolen, vicepresidente de Estrategia y Operaciones de Ciberseguridad del proveedor de ciberseguridad gestionada Redpoint Cyber. En otras palabras, no es conveniente tener que averiguar la cadena de mando mientras el tiempo corre.

“Los mejores equipos no solo tienen un plan, sino que lo conocen, lo practican y confían entre sí para ejecutarlo bajo presión”, afirma Nolen. Cuando las cosas se tuercen, la claridad lo es todo. “La confusión hace perder tiempo”, añade. En materia de seguridad, el tiempo es dinero, reputación y, en muchos casos, cumplimiento normativo. “Un manual claro y unas funciones bien definidas reducen el ruido y ayudan a los equipos a actuar con concentración”.

Mantenga el plan sencillo y conviértalo en una rutina, sugiere Nolen. “Asigne las funciones con claridad, revíselas a menudo y practíquelas con regularidad”. Los ejercicios de simulación completos son estupendos, pero incluso una rápida discusión sobre ‘qué pasaría si’ en una reunión semanal puede ayudar a desarrollar la memoria muscular. “He visto equipos paralizarse o tropezar entre sí porque nadie sabía quién tenía la autoridad para actuar”. El retraso resultante abre la puerta a daños mayores, malentendidos e incluso consecuencias normativas negativas. “Solo tienes una oportunidad para responder bien; no la desperdicies tratando de averiguar quién está al mando”.

La respuesta a las crisis es un deporte de equipo, afirma Nolen. Las herramientas ayudan, pero son las personas las que determinan el resultado. “Aclara las cosas a tu equipo”, observa. “Ofréceles formación y, lo más importante, dales la confianza de que, cuando actúen, el liderazgo les proporcionará apoyo”.

Regla 7: La inteligencia es un activo esencial en situaciones de presión

Actúa con inteligencia, no solo con urgencia, aconseja Jawahar Sivasankaran, presidente del proveedor de servicios de gestión de ciberseguridad Cyware. “Esto significa que las decisiones tomadas durante una crisis deben basarse en información contextualizada en tiempo real sobre las amenazas, que se transmite directamente a los mecanismos de respuesta automatizados o semiautomatizados”, explica a modo de ejemplo.

Actuar sin inteligencia conduce inevitablemente a errores, ya sea activando el plan de respuesta equivocado o pasando por alto indicadores clave de posibles compromisos, afirma Sivasankaran. Por ejemplo, una plataforma de gestión de inteligencia sobre amenazas, integrada con reglas de gestión de casos, garantizará la claridad, la precisión y la rapidez, explica. “También permite a los equipos tomar medidas informadas que enriquecen los casos con inteligencia táctica, operativa y estratégica en tiempo real”.

Sivasankaran recomienda integrar la inteligencia sobre amenazas cibernéticas en los flujos de trabajo de respuesta a incidentes y gestión de casos. “Cree reglas de automatización que asignen la inteligencia sobre amenazas enriquecida a los manuales de estrategias adecuados, priorizados por su criticidad e impacto en el negocio”. Para obtener una mayor visibilidad de las amenazas emergentes, sugiere implementar el intercambio bidireccional con socios de confianza.

Ignorar la respuesta basada en la inteligencia conduce inevitablemente a la fatiga de las alertas, a la pérdida de horas de trabajo de los analistas y a acciones inconsistentes entre los equipos, advierte Sivasankaran. “Peor aún, abre la puerta a retrasos en la contención y la comunicación, lo que aumenta el radio de alcance del incidente, tanto a nivel técnico como de reputación”.