POR QUÉ LAS TORMENTAS Y LOS ATAQUES CIBERNÉTICOS PODRÍAN NO SER LOS MAYORES DESASTRES QUE ENFRENTA SU NEGOCIO

12 Feb 2020

Violaciones de seguridad y ransomware. Incendios forestales, inundaciones y huracanes.

Esto es lo que la mayoría de las organizaciones tienen en mente cuando piensan de interrupción de negocios y planean la resiliencia organizacional. Todos estos eventos son costosos, perjudiciales y hacen que las operaciones normales se dejen de lado.

Pero la resiliencia organizacional va mucho más allá de los ataques cibernéticos y los desastres naturales. Los cortes de energía, los cambios de personal e incluso la transformación digital pueden interrumpir su negocio de varias maneras. La resiliencia se trata de tener un plan para lidiar con los grandes éxitos, así como los cambios que provienen de la presión competitiva y la dinámica cambiante del mercado. La capacidad de recuperación consiste en garantizar que su negocio, y la infraestructura de TI subyacente, estén disponibles, sean seguros y ágiles.

A continuación, le explicamos por qué podría estar pensando en resiliencia de una forma totalmente incorrecta y cómo cultivar una agilidad que le ayude a su negocio a sobrellevar cambios de todo tipo.

 

Los desastres más comunes en 2018

Los desastres naturales le costaron a los EE.UU. $ 155 mil millones en 2018, con huracanes, incendios forestales e incluso los volcanes de Hawai jugaron su rol. Los ataques cibernéticos también son cada vez más caros. Un informe estima que el delito cibernético le cuesta al mundo casi $ 600 mil millones, frente a los $ 500 mil millones en 2014.

Si bien estos desastres a menudo son generalizados y de interés periodístico, las empresas a menudo se ven afectadas por eventos más mundanos y localizados, aunque aún disruptivos. En 2018, un proveedor líder de servicios de recuperación de desastres y continuidad de negocios recibió 91 declaraciones de desastre que abarcan Estados Unidos, Reino Unido, Europa, Canadá e India. Mirando las causas de esas declaraciones, surgen algunas tendencias interesantes. Si bien los huracanes y las inundaciones fueron las causas de varias declaraciones, la principal causa, con el 17.5 por ciento del total, fueron los cortes de energía. Cortes de red y fallas de hardware le siguen muy cerca. En total, esos tres primeros dispararon el 40 por ciento de las declaraciones totales. Las inundaciones y los huracanes combinados fueron solo el 13 por ciento del total.

 

Más allá de TI: interrupciones en el lugar de trabajo

Si su edificio pierde energía, ¿qué tan rápido podrían los empleados reanudar el servicio a los clientes? Si experimentara problemas de comunicación que cortaran su enlace a la nube, ¿cómo accedería a los datos y las aplicaciones que residen allí? Si su empresa adquirió otro con 15 sitios y algunos centros de datos, ¿con qué rapidez podría optimizar la recopilación de la infraestructura de TI actual y “nueva”?

Los programas de resiliencia tienen que ir más allá de cómo recuperar las aplicaciones que se han caído o enviar a los empleados a un sitio de recuperación. A veces, un problema paraliza las operaciones, y otras solo afecta la capacidad de los empleados para trabajar de manera efectiva. Alternativamente, podrían ser noticias positivas, como la migración de aplicaciones seleccionadas a la nube o un programa de transformación digital, que de manera similar puede interrumpir las operaciones comerciales normales. Todos estos eventos pueden afectar a los empleados, inversionistas, clientes y reputación de su organización, y usted solo será verdaderamente resiliente cuando tenga un plan para gestionar estos cambios e interrupciones de manera integral.

 

Cómo construir resiliencia ante cualquier desastre

Existen cuatro principios que pueden minimizar el impacto de muchos tipos de interrupciones:

  1. Comprender las dependencias.

No solo en su área de TI, sino en toda su organización. Si bien la transformación digital puede aumentar los ingresos, la satisfacción del cliente y la agilidad, también puede dejar a su organización susceptible a amenazas externas si ha abierto una parte de su negocio que no estaba conectada anteriormente. Conozca el impacto potencial de una falla de la aplicación o violación de datos. Lo mismo ocurre con los empleados. Si hay un cambio inesperado de personal, ¿cuál es el plan de sucesión o el ajuste para acceder a los derechos y los flujos de proceso?

  1. Cubra la última milla.

Muchos planes de resiliencia se quedan cortos en la última milla: su gente. Entrene y eduque a su equipo sobre lo que deberían y no deberían hacer. Muchas empresas subestiman la cantidad de empleados a los que se dirigen amenazas reales como ataques de phishing. Simular correos electrónicos de phishing para evaluar a los usuarios y enseñarles cómo informar los intentos de phishing puede evitar desastres. Capacitarlos en nuevas tecnologías garantiza transiciones suaves cuando migran a la nube, por ejemplo. Además, las pruebas periódicas de los planes de recuperación ante desastres pueden ayudar a identificar áreas débiles y reforzar las acciones requeridas.

  1. No asumas nada.

Es fácil, dados los muchos beneficios de la nube, asumir que sus datos y aplicaciones son seguros y fácilmente recuperables. Pero el hecho de que sus aplicaciones y datos se estén ejecutando en la nube no significa que su proveedor de la nube tendrá que recuperarlos. La capacidad de recuperación aún recae sobre tus hombros. De manera similar, es fácil asumir que el poder y las comunicaciones de sus ubicaciones siempre estarán en su lugar, pero es imperativo tener un plan para cuando fallen.

  1. No intentes volverte impenetrable.

Es imposible, ya sea que se trate de ciberseguridad, desastres naturales o un corte de energía. En cambio, apunte a la agilidad. No puede evitar que ocurran desastres, pero puede crear un buen plan para que, cuando lleguen, no solo solucione el problema, sino que mantenga su negocio funcionando durante el evento. Más allá de la capacidad de recuperación de TI, eso significa tener un plan de comunicación proactiva con clientes, proveedores y socios para mantenerlos informados de la situación y de cómo la manejan. De esa manera protege tanto sus sistemas comerciales críticos como su reputación.

Las interrupciones y los desastres vienen en todas las formas y tamaños, pero todos tienen una cosa en común: no se pueden predecir. Incluso para los huracanes que puedes ver con anticipación, es imposible saber su impacto total hasta después de que hayan pasado. Las empresas verdaderamente resilientes toman esa imprevisibilidad con calma, con un plan que minimiza las interrupciones, mejora la agilidad y garantiza que su negocio se mantenga en funcionamiento.

John-Beattie

Como consultor principal dentro de los Servicios de disponibilidad de Sungard (Sungard AS), John Beattie trabaja en estrecha colaboración con las organizaciones para reducir el riesgo operativo mediante el establecimiento de nuevos programas de continuidad del negocio y recuperación de desastres o la transformación de los existentes. También dirige la práctica de gestión de riesgos de terceros de Sungard AS y es miembro colaborador de los comités de contenido Recopilación de información estandarizada (SIG) y Evaluación de control estandarizado (SCA).

COMPARTIR

Share on facebook
Share on twitter
Share on linkedin

ÚLTIMOS ARTÍCULOS

WhatsApp chat