Continuidad de Negocio
Hace ya casi un año participé en un espacio tecnológico en un canal de YouTube en donde hablamos sobre este tema. Revisando lo que comentamos esa noche, hago una rápida recopilación de algunos aspectos que se comentaron e ideas que asocio en estos tiempos.
¿Prevenir, protegerse, y reaccionar ante incidentes de seguridad ¿Moda o necesidad real?
Esto es una necesidad real a la que nos enfrentamos. Estamos acostumbrados a pensar que esto sucede en la películas o en otras series como CSI, Scorpion o MR robot. Sin embargo, la realidad es que somos el campo de pruebas perfecto para amenazas que pueden ocurrir diariamente y a veces las empresas no tienen conciencia de su vulnerabilidad y por ende no cuentan con las herramientas que les permita tener visibilidad de este panorama. La seguridad de una empresa desde el diseño inicial nos obliga a planificar los riesgos que se pueden presentar.
¿Sabemos realmente el impacto que nos puede ocasionar una caída a causa de una amenaza o cualquier otra situación que me impida continuar con la operación de mi negocio?
El principal riesgo de una caída en uno de nuestros servicios prestados, es la reputación de nuestra empresa, marca y la percepción del público ante esa caída. No poder entregar el VALOR asociado a nuestro servicio.
¿Qué es un plan de continuación del negocio? ¿debo pensar solo en la parte tecnológica?
La planificación de la continuidad del negocio (BCP) por sus siglas en inglés, es el proceso involucrado en la creación de un sistema de prevención y recuperación de amenazas potenciales para una empresa. El plan garantiza que el personal y los activos estén protegidos y puedan funcionar rápidamente en caso de desastre. El BCP generalmente se concibe de antemano e involucra aportes de los principales interesados y personal.
BCP implica definir todos y cada uno de los riesgos que pueden afectar las operaciones de la compañía, convirtiéndolo en una parte importante de la estrategia de gestión de riesgos de la organización. Los riesgos pueden incluir desastres naturales (incendios, inundaciones o eventos relacionados con el clima) y ataques cibernéticos. Una vez que se identifican los riesgos, el plan también debe incluir:
- Determinar cómo esos riesgos afectarán las operaciones
- Implementar salvaguardas y procedimientos para mitigar los riesgos.
- Procedimientos de prueba para asegurar que funcionan
- Revisar el proceso para asegurarse de que esté actualizado
Consultando literatura al respecto encontré la siguiente imagen.
Y a pesar de que en la teoría ya estaba planteada la necesidad de prepararse ante un riesgo biológico, la realidad es que no todas las empresas estaban preparadas y siendo honestos en muchos BCP actuales en las empresas ni la mitad de estos posibles riesgos son tomados en cuenta.
En muchos casos el tele-trabajo no contemplaba como una opción real para mitigar el impacto de un riesgo como el que afrontamos en la actualidad.
Es por esto y siguiendo las buenas practicas que TODAS las empresas sin importar su tamaño tienen que contar con un BCP y volver a valorar si continua vigente o requiere de ajustes. En caso de no contar un Plan de Continuidad de Negocio estoy seguro que nunca ha sido mejor momento que este. Siempre es bueno contar con asesoría para crear un plan o cuando es sometido a revisión.
