Opinión
Ciberataques: cuando la comunicación interna también colapsa
Cada vez que una organización sufre un ciberataque grave, el mismo patrón se repite con una precisión inquietante. Los sistemas caen, los accesos se bloquean, los equipos técnicos se encierran en salas de crisis… y, de pronto, la empresa descubre una vulnerabilidad que rara vez aparece en los informes de riesgo: no puede comunicarse internamente.
No es simplemente un problema tecnológico menor. Es un fallo de gobernanza en muchas compañías donde la comunicación interna depende por completo de los mismos sistemas que un atacante potencial buscará inhabilitar primero: correo corporativo, mensajería integrada en suites ofimáticas, intranets, directorios centralizados. Cuando esos sistemas están comprometidos (o simplemente se apagan por precaución), la organización pierde algo esencial: la capacidad de coordinarse, decidir y ejecutar bajo presión.
No es cuestión de «si», sino de «cuándo»
Muchos consejos de administración siguen abordando la ciberseguridad desde una lógica probabilística (¿es probable que nos ocurra?) y han implementado una política de prevención proactiva con protocolos que cubren todos sus flancos digitales para prevenir posibles incidentes. Aunque estas medidas son necesarias, la cibercriminalidad sigue en auge y las empresas no pueden ignorar la posibilidad real de un ataque exitoso.
Las estadísticas hablan un lenguaje muy claro: durante el mes de octubre de 2025, las organizaciones en España sufrieron una media de 1.932 ciberataques semanales, es decir unos 11,5 ataques por hora, noches y fines de semanas incluidos. Es un 6% más que en 2024. Ante este escenario, la pregunta a plantearse sería: ¿qué pasará si – a pesar de todas las medidas implementadas – un ciberataque paraliza los sistemas informáticos?
Durante un ciberataque hay que coordinar el comité de crisis, el equipo de TI, el departamento legal, la comunicación corporativa, la alta dirección y los proveedores clave. La situación exige una herramienta de comunicación que cumpla con tres condiciones básicas: independencia, seguridad y disponibilidad inmediata.
De lo contrario, las decisiones críticas se retrasan, se fragmentan o se toman a ciegas. Los equipos improvisan con herramientas no autorizadas, teléfonos personales o aplicaciones diseñadas para el uso privado y sin garantías de seguridad. El resultado es una paradoja con una pendiente peligrosa: en nombre de la urgencia, se amplía la superficie de riesgo. Desde la perspectiva de un CEO o un CIO, es vital entender que, durante un ciberataque, la comunicación no es simplemente un soporte del negocio: Es el negocio.
Requisitos para mantener la operatividad
Durante un ciberataque, es probable que los sistemas informáticos y los canales de comunicación habituales (correo, herramientas colaborativas, etc.) no estén disponibles. Aunque no todas las empresas víctimas de un ciberataque vayan a sufrir consecuencias devastadoras, todas experimentarán incidentes que pondrán a prueba su resiliencia operativa.
La diferencia entre una crisis controlada y un colapso reputacional no estará solo en la robustez de los firewalls o los backups, sino también en la capacidad del liderazgo para comunicarse con rapidez y seguridad. La legislación europea va en esa dirección. El marco NIS2 exige a los sectores críticos (como sanidad o administración pública) disponer de un canal de comunicación independiente para mantener la operatividad al margen de las infraestructuras informáticas comprometidas.
Ciberresiliencia significa poder defenderse en entornos digitales degradados y seguir operando sin tener que paralizar áreas enteras del negocio. A su vez, implica poder convocar y mantener operativo un comité de crisis, compartir instrucciones verificadas sin riesgo, evitar filtraciones accidentales y mantener la trazabilidad de las decisiones tomadas. En este contexto, sería un error confiar en plataformas colaborativas que dependen de identidades corporativas centralizadas. El pasado reciente ha demostrado que los atacantes no solo acceden a datos, sino también interceptan conversaciones, estrategias e incluso la narrativa interna del incidente.
La comunicación segura como elemento de gobernanza
Con ataques cada vez más frecuentes y sofisticados, cumplir con el marco legislativo significa hacer todo lo posible para evitar una crisis, pero también estar preparado para afrontarla. La ciberseguridad ya no es solo una cuestión técnica: es una cuestión de gobernanza. Involucra a la alta dirección y al consejo de administración. Y requiere asegurarse de que la organización dispone de las herramientas adecuadas para mantenerse a flote cuando todo falla.
Algunas organizaciones recurren a sistemas físicos de emergencia; otras optan por herramientas certificadas para sectores críticos. La clave está en que el canal no dependa de las infraestructuras comprometidas. Establecerlo con anterioridad es un salvavidas de valor incalculable cuando se activa la tormenta.
Por Miguel Rodríguez, CRO y miembro del consejo de Threema
Estudio del MIT: los agentes de IA suspenden en transparencia y seguridad
Western Digital recupera la marca G-Drive para las unidades de almacenamiento externo Sandisk Professional
Telefónica, Vithas y la UFV utilizarán computación cuántica para crear fármacos contra el cáncer
La bolsa sigue en pánico por la IA. Víctima: el mercado de la ciberseguridad
El malware como servicio amplía objetivos apoyado por la IA
QNAP estrena la segunda beta abierta de QuTS hero h6.0
ESIC y la formación que anticipa el futuro: cómo convertirse en el profesional que las empresas buscan en la era de los datos
285.000 millones evaporados o por qué tu modelo de licencias puede morir
IA Agéntica: el 77% de proyectos fracasa al escalar
La UE abre una investigación a X por las imágenes explícitas generadas con Grok AI
El caso IBM o cómo sobrevivir al meteorito de la agéntica
Enrique Lores deja la presidencia mundial de HP
Estudio del MIT: los agentes de IA suspenden en transparencia y seguridad
Microsoft presenta Rho-alpha, primer modelo de robótica para IA física
«Por primera vez es la tecnología la que se adapta a nosotros»
Intel centrará el suministro de chips en servidores para IA
Dell amplía sus gamas de portátiles Pro Education y Chromebook para educación
Reevo ha comprado Hispasec, un histórico de la ciberseguridad en España
-
A FondoHace 5 díasPíldora roja o píldora azul
-
NoticiasHace 6 horasQNAP estrena la segunda beta abierta de QuTS hero h6.0
-
NoticiasHace 6 díasASUS presenta el portátil para empresas, ExpertBook B3 G2
-
EntrevistasHace 5 días«Es crucial conectar la IA a conocimiento interno y a los flujos reales de trabajo»