Actualización del Plan de Continuidad del Negocio para una fuerza laboral distribuida

Al observar el panorama de riesgo global actual, es sorprendente cuánto ha cambiado en el último año, a medida que surgen y evolucionan constantemente nuevas amenazas. Nuestra tarea de proteger nuestros negocios se vuelve más compleja, al mismo tiempo que las instalaciones de redes de fuerza laboral se distribuyen más para admitir modelos híbridos y de trabajo remoto. Los planes de recuperación ante desastres deben adaptarse para enfrentar los desafíos y oportunidades de este cambio dramático en la forma en que trabajamos.

Hace un año, la pandemia en curso y los eventos climáticos extremos cada vez más comunes eran los temas dominantes. Si bien esos desafíos persisten, los disturbios civiles ocupan una proporción cada vez mayor del tiempo de gestión de crisis.

La guerra en Ucrania es un buen ejemplo. Además de la devastación y la trágica pérdida de vidas humanas, la guerra ha planteado desafíos críticos para la continuidad del negocio. Ha provocado lo siguiente:

  • Cadenas de suministro tensas; comercio restringido en Ucrania y Rusia; y comunicaciones limitadas con empleados, proveedores y clientes allí.
  • Impulsó una crisis de refugiados, ya que seis millones de personas han huido de la guerra hacia un refugio seguro en los países vecinos.
  • Creó un entorno que atrae a los ciberdelincuentes y otros malos actores.
  • Planteó la amenaza de una escalada más allá de las fronteras ucranianas. Por ejemplo, por primera vez en mi carrera, recibí preguntas de empleados sobre cómo responder en caso de un ataque nuclear.

Pero los disturbios civiles se extienden mucho más allá de Ucrania. La huelga de camioneros en Canadá paralizó el comercio. Los tiroteos masivos son una amenaza siempre presente, especialmente en los EE. UU.

Las cuestiones económicas también plantean amenazas. Más del 80 % de los países del mundo experimentan una inflación superior al 6 %, lo que aumenta el riesgo de protestas generalizadas. Los expertos dicen que los países ricos de Europa podrían ver protestas callejeras este invierno debido al aumento de los precios de la energía. Además de los costos de energía, es probable que compartir la carga de energía se convierta en un problema en algunas regiones, lo que afectará la continuidad del negocio y enfatizará aún más la necesidad de comunicación en las empresas.

Los modelos de trabajo híbrido agregan complejidad y beneficios

Para muchas empresas, los modelos de trabajo desde casa e híbridos que surgieron durante la pandemia llegaron para quedarse y plantean desafíos para las estrategias tradicionales de gestión de crisis. Las empresas deben determinar cómo:

  • Realizar un seguimiento y comunicarse con los empleados distribuidos en caso de emergencia.
  • Abordar los crecientes riesgos de ciberseguridad a medida que aumentan los puntos finales de la red para respaldar una fuerza laboral distribuida.
  • Aumentar la capacitación de los empleados en TI y seguridad operacional.

Si bien estos son desafíos importantes, respaldar una fuerza laboral distribuida también ofrece ventajas desde una perspectiva de gestión de crisis. Con un modelo tradicional, el lugar de trabajo central a menudo debe ser evacuado o cerrado en caso de crisis. Este modelo continúa aplicándose a los fabricantes y otras operaciones con un gran número de trabajadores en el sitio.

Sin embargo, las organizaciones con una fuerza laboral mayoritariamente remota pueden cambiar el trabajo virtualmente para evitar interrupciones, suponiendo que los trabajadores hayan sido preparados y capacitados mucho antes de una crisis. La virtualización del trabajo ya está sucediendo en muchas organizaciones que comenzaron a construir su infraestructura digital cuando comenzaron los primeros bloqueos en marzo de 2020. Además de ser parte de las operaciones diarias, el trabajo remoto puede respaldar estrategias efectivas de mitigación de crisis.

12 claves para la preparación ante crisis para una fuerza laboral distribuida

Con estos desafíos y oportunidades en mente, aquí hay consideraciones clave para adaptar su plan de recuperación de crisis para el modelo de trabajo híbrido de hoy y mañana.

  • Evaluar riesgos, identificar mitigaciones. La evaluación de riesgos siempre es un primer paso crítico, pero es igualmente importante identificar los controles potenciales que se aplicarían en una crisis. Si hay un riesgo inherente presente, desarrolle planes de «mover el trabajo» para aliviar el riesgo.
  • Adaptar la capacitación y la respuesta. Si bien cambiamos a un modelo distribuido, los empleadores siguen siendo responsables de la seguridad de los empleados. La capacitación en gestión de crisis y seguridad debe adaptarse a la persona y su ubicación para garantizar su seguridad y la continuidad del producto de su trabajo.
  • Desarrolle planes de crisis y recuperación que incluyan trabajadores remotos. Las organizaciones deben introducir capacitación para ayudar a los trabajadores remotos a saber cómo reaccionar ante una crisis de manera independiente. Esto podría incluir orientación sobre la ubicación de los refugios, los recursos de la Cruz Roja y un punto de contacto si el empleado necesita apoyo remoto.
  • Ayude a los empleados a prepararse para la recuperación ante desastres. Los empleados que trabajan de forma remota deben recibir capacitación sobre cómo prepararse para incendios forestales, inundaciones, tornados y otros eventos climáticos extremos. Ciertos roles críticos pueden requerir energía de respaldo de fuente de alimentación ininterrumpida (UPS) o proveedores de servicios de Internet redundantes. Un proveedor de servicios de centro de datos puede ayudar a fortalecer el centro de datos y las instalaciones perimetrales contra tales amenazas.
  • Los datos de copia de seguridad. Nuevamente, el proceso cambia a medida que los empleados se desplazan fuera del sitio. Es posible que las copias de seguridad automáticas en el sitio deban iniciarse manualmente, y la mecánica, incluida la copia de seguridad de los datos en la nube, debe fortalecerse contra las amenazas cibernéticas.
  • Prepárese para fallas en la comunicación. Una fuerza laboral remota presenta desafíos relacionados con las comunicaciones de emergencia. Desarrolle listas con todos los medios de comunicación disponibles para todos los empleados y comuníquese temprano con instrucciones en caso de interrupciones de la comunicación. Los empleados deben agregar aplicaciones de alertas a sus teléfonos para que estén informados y puedan actuar sin recibir instrucciones del trabajo.
  • Considere aumentar los canales de comunicación. Como se señaló anteriormente, el seguimiento y la comunicación con los empleados en una emergencia pueden ser un desafío. Las organizaciones deberían considerar invertir en plataformas para permitir comunicaciones críticas incluso cuando los canales tradicionales no funcionan.
  • Gestione el personal de emergencia. Como mencionamos anteriormente, la preferencia actual es cambiar al trabajo remoto, pero eso aún puede crear problemas de personal para aquellos en la organización que reciben el trabajo adicional. La dotación de personal de emergencia hoy en día puede estar ligada a la carga de trabajo más que a la ubicación.
  • Póngase en contacto con los proveedores. A medida que las cadenas de suministro continúan rezagadas, las empresas deben considerar agregar proveedores a sus sistemas de notificación masiva para garantizar que las comunicaciones críticas no se interrumpan.
  • Cree redundancia en todo su equipo. Es crítico construir redundancias. Si una persona está trabajando de forma remota y no puede contribuir, asegúrese de que haya un respaldo.
  • Trabajar con el personal de primera respuesta. Muchos proveedores de seguros solicitan que se compartan los planos de planta con personal de primera respuesta. Es una buena idea, y cualquier organización debe insistir incluso si el proveedor de seguros no lo solicita.
  • Contrarrestar a los oportunistas. El caos brinda cobertura a los ciberdelincuentes. Capacitar a los empleados en las mejores prácticas de ciberseguridad es más crítico que nunca con el cambio al trabajo remoto.

Los planes de continuidad del negocio y recuperación ante desastres son esfuerzos de colaboración que incluyen un proveedor de servicios de centro de datos. Por ejemplo, el monitoreo del centro de datos es un elemento clave de los planes de respuesta ante incidentes y recuperación ante desastres. Un programa de monitoreo efectivo garantiza que los administradores del centro de datos conozcan las métricas críticas, como la temperatura, la humedad, el uso de energía y la utilización del servidor. Este nivel de visibilidad es clave para proteger el centro de datos ante desastres.

En el mundo cambiante de hoy, los planes de recuperación ante desastres requieren actualizaciones continuas para mantenerse al día con los cambios en el equipo y el personal críticos. Comuníquese con sus socios de infraestructura tecnológica crítica para desarrollar planes de gestión de crisis relevantes y holísticos para mantener a su empresa segura y garantizar la recuperación oportuna de cualquier incidente.

Kate Fulkert es gerente global de continuidad del negocio y recuperación ante desastres de Vertiv. Es responsable de desarrollar estrategias y soluciones para minimizar las interrupciones comerciales relacionadas con crisis o desastres experimentados en todo el mundo. Fulkert se unió a Vertiv en 2018, aportando más de 19 años de experiencia en continuidad del negocio, recuperación ante desastres y gestión de crisis. Tiene una maestría en gestión de emergencias y desastres de la Universidad de Georgetown y es MBCP, el nivel más alto de certificación ofrecido por DRI International. Fulkert también tiene una certificación en gestión de crisis del Instituto de Tecnología de Massachusetts y completó la capacitación de Profesional certificado en seguridad de sistemas de información (CISSP).

Comentarios

Deja un comentario

COMPARTIR

ÚLTIMOS ARTÍCULOS

Herramientas de Ciberseguridad a aplicar para cada función de la nueva versión de NIST CSF 2 y recomendaciones para maximizar la inversión

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

De reactivo a proactivo: Elaboración de una estrategia de recuperación ante desastres preparada para el futuro

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Terremotos: predecir lo impredecible

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Desinformación sobre desastres

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Predicciones de seguridad y ciberseguridad para 2024

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Lecciones posteriores al desastre: qué se debe aprender y cómo

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>