- Colaboración total… al principio
- El giro inesperado
- La frase que dejó helados a todos
- Cuando “recortar” sale caro
- El contraste entre el discurso y la práctica
El relato se escuchó en un foro reciente sobre ciberseguridad y transparencia empresarial, donde varias compañías del Ibex 35 se reunieron para compartir experiencias, miedos y lecciones aprendidas.
Entre las conversaciones de pasillo, surgió un caso que llamó la atención de El Chivato: una empresa que forma parte del principal índice bursátil de la bolsa española sufrió un ciberataque serio y, en cuestión de horas, pasó de la colaboración más absoluta a un curioso ejercicio de “edición creativa” cuando llegó el momento de relatar los hechos por escrito.
Colaboración total… al principio
Según ha podido saber El Chivato, la compañía —habitual en los rankings de innovación— vivió un incidente de seguridad que encendió todas las alertas internas y obligó a pedir ayuda urgente a profesionales externos.
En ese momento, cuando el impacto era evidente y la prioridad se centraba en frenar la posible pérdida de información, la empresa compartió con los especialistas informes muy detallados de lo que había sucedido.
Se trataba de documentos preparados a contrarreloj, donde cada indicador de compromiso se anotó antes de que desapareciera y donde cualquier pista, por mínima que pareciera, se detalló por extenso. Alguno de esos detalles puede marcar la diferencia a la hora de controlar la crisis.
En esos primeros informes se describía el incidente con una exactitud escrupulosa: qué se había detectado, dónde estaban las trazas relevantes, qué vectores parecían más probables y qué daños podían derivarse.
Un panorama completo, crudo y útil para actuar con rapidez. Se trabajó en preservar pruebas, bloquear posibles filtraciones y contener el problema antes de que se extendiera.
El giro inesperado
Sin embargo, el proceso dio un giro inesperado cuando llegó la fase formal: la denuncia. La empresa debía presentar un informe de carácter oficial para que constara por escrito lo ocurrido. Fue entonces cuando surgió la sorpresa.
El documento remitido no se parecía en nada al texto inicial. Lo que antes se describía de forma exhaustiva pasó a contener generalidades. Lo que era preciso ahora era difuso. Y, sobre todo, faltaban elementos relevantes que habían sido fundamentales para entender el incidente en sus primeras horas.
La diferencia llamó la atención de quienes habían analizado los primeros materiales. No era un simple ajuste de estilo ni resumen comprensible al trasladar lenguaje técnico a un texto jurídico. Era otra cosa. Un cambio sustancial. Una poda selectiva.
La frase que dejó helados a todos
Para aclarar la situación, se contactó con la persona que había gestionado la interlocución desde el principio. La respuesta fue tan breve como contundente, y ha quedado resonando entre quienes presenciaron el episodio: “Ahí tienes lo que tienes que saber.”
Un cierre en seco. Una forma de dar a entender que la versión oficial sería esa, y ninguna otra, por mucho que la realidad inicial hubiera sido diversa.
La frase sirve para ilustrar un comportamiento que, según comentan varios expertos del sector, se repite más de lo que las empresas reconocen: durante la emergencia se comparte información valiosa, pero cuando llega la hora de enfrentar posibles responsabilidades, la narrativa se afina.
Cuando “recortar” sale caro
Las razones suelen ser las mismas: miedo al daño reputacional, temor a que quede constancia de errores internos, o la tentación de minimizar la gravedad para evitar consecuencias legales.
Sin embargo, ese movimiento suele volverse contra la propia empresa, aseguran los expertos. Si no se incluye toda la información, no se puede bloquear adecuadamente una filtración, ni preservar todas las pruebas, ni garantizar una investigación completa. Y, en última instancia, se dificulta que los afectados puedan ser compensados.
El contraste entre el discurso y la práctica
El episodio, que circuló discretamente entre algunos asistentes al encuentro, deja entrever una tensión que persiste en buena parte de las compañías del Ibex 35: la distancia entre la transparencia que se proclama en público y la que realmente se practica cuando un ciberataque obliga a pasar del discurso a los hechos.
