Saltar al contenido principal

ÚLTIMAS NOTICIAS

ARTÍCULOS RECIENTES

Publicado el 5 agosto 2021

Los retos de la Continuidad de Negocio y Resiliencia Organizacional durante la pandemia por COVID 19

Sin duda la pandemia por SARS-CoV-2, virus causante del COVID-19, ha sido un gran reto para todas las organizaciones, así como ha sido un gran reto el mejorar los planes de continuidad de negocio y resiliencia organizacional.

Desafortunadamente en México por la crisis han tenido que cerrar definitivamente más de 1 millón de micro, pequeñas y medianas empresas (MiPymes) en las que trabajaban casi 3 millones de personas, de acuerdo con cifras del Instituto Nacional de Estadística y Geografía (INEGI).

La crisis sanitaria aún no termina a pesar de que se ha avanzado en la aplicación de vacunas a nivel mundial, existen casos de nuevos brotes y cepas, como la variante Delta (presente en al menos 104 países) y otras variables altamente contagiosas, que siguen generando incertidumbre y han llevado la cifra oficial de fallecidos en la pandemia a más de 4 millones y la Organización Mundial de la Salud – OMS, alerta a no bajar la guardia. Es un hecho que la recuperación económica será lenta y los impactos económicos seguirán presentes en los próximos años.

Las organizaciones no estaban preparadas para el trabajo remoto y esto implicó un gran esfuerzo por parte de los directivos y las áreas de TI para habilitar las capacidades para poder operar desde fuera de las oficinas, comprando equipos móviles, habilitando VPN´s, y licencias necesarias para conectarse a los aplicativos desde fuera de las instalaciones; así como los anchos de banda necesarios para soportar las conexiones remotas. De acuerdo con el Cybersecurity Report 2020 de HLB, el 58% de las organizaciones a nivel mundial no estaban preparadas para el trabajo remoto.

Adicionalmente, el trabajar fuera de las oficinas y sin todas las medidas de seguridad habituales nos hizo más vulnerables ante eventos de disrupción y ante ciberataques, a nivel mundial se registró un aumento del 300% en ataques de ransomware, en dónde el eslabón más débil sigue siendo el factor humano, facilitando que los ataques fueran en un 68% vía phishing, seguido de un 22% por medio de las conexiones de escritorio remoto no protegidas de manera adecuada y por un 10% en vulnerabilidades de la infraestructura de cómputo principal.

Otro tema importante que destacar en la respuesta a esta pandemia es la prioridad en la Salud de las personas, tanto física como emocional, en dónde las organizaciones emprendieron acciones específicas para apoyar y mejorar la salud de los empleados, más allá de las exigencias regulatorias y los protocolos de higiene y seguridad establecidos por las autoridades locales y federales en cada país y región. La respuesta de muchas organizaciones fue llevar un paso más allá las medias habituales dando a los empleados apoyos médicos, pruebas diagnósticas y apoyo para la salud emocional; inclusive facilitar multivitamínicos a los empleados para fortalecer sus defensas y tratar de prevenir contagios.

Por otro lado, los grandes ganadores en esta pandemia son las empresas que mejor se han podido adaptar al entorno y han logrado acelerar y apalancar la transformación digital del negocio, potencializando sus servicios, como son el Comercio Electrónico y los Servicios Financieros Digitales. Así como las empresas que han podido bridar a sus empleados un ambiente seguro de trabajo y las facilidades necesarias para superar esta crisis tanto en el ámbito profesional como personal.

De aquí en adelante seguro habrá muchas lecciones aprendidas, tendremos que evaluar nuestra capacidad de respuesta como personas, empresas y sociedades, y deberemos desarrollar nuestra capacidad de resiliencia para sobreponernos y salir fortalecidos de esta crisis. Tendremos que actualizar y adaptar nuestros Planes de Continuidad de Negocio para responder de manera más efectiva, integrando la participación de todas las áreas de la organización, no podemos delegar la responsabilidad en una sola área/persona, la Continuidad de Negocio y la Resiliencia Organizacional son responsabilidad de todos.

Recomendaciones para mejorar la Continuidad de Negocio y Resiliencia Organizacional

Si bien la mayoría de las organizaciones ha podido adaptarse y mantenerse operando durante esta pandemia mediante las estrategias de trabajo remoto y “guardias” de personal mínimo indispensable en las oficinas, es necesario mantener medidas de seguridad y continuidad para proteger las operaciones y la información del negocio.

1.- Gestionar los accesos remotos y las medidas de seguridad.

Reforzar las medias de seguridad en los accesos remotos, vía redes privadas virtuales (VPN´s), licencias de software y antivirus actualizadas y asegurar un ancho de banda adecuado a las nuevas necesidades del negocio, así como reforzar las medidas de monitoreo y ciberseguridad en todos los niveles como son, control de accesos, configuraciones seguras (hardening), filtrado de redes y contenido, herramientas de monitoreo y detección de eventos.

2.- Reforzar las campañas de concientización.

Es importante que los empleados conozcan los riesgos a los que están expuestos por el trabajo remoto y que las amenazas han aumentado durante este periodo, y prevenir que los usuarios sean engañados mediante correos (phishing), llamadas (vishing) y mensajes de texto (smishing) maliciosos que buscan engañar a los usuarios para obtener información y credenciales de acceso o bien para implantar malware en sus dispositivos. Los atacantes usan cada ves métodos más sofisticados y bien elaborados para engañar a sus víctimas.

3.- Desarrollar la capacidad de resiliencia por unidad de negocio.

La resiliencia organizacional es una capacidad que permite a las organizaciones prevenir, responder y recuperarse ante eventos, incidentes y cambios en el entorno, y es necesario que cada área desarrolle su propia capacidad de resiliencia para que la organización tenga una respuesta oportuna y de manera conjunta. Esta capacidad incluye el complementar los Planes de Continuidad de Negocio con planes de recuperación de operaciones por cada área/ unidad de negocio.

4.- Formalizar planes para la gestión de crisis.

Un componente importante para responder de manera adecuada a los incidentes y eventos es contar con planes para la gestión de crisis y emergencias que permitan dar una respuesta integral desde la declaración de la emergencia hasta la conclusión de la situación de crisis, considerando la acción de áreas de soporte como Seguridad Física, Salud e Higiene, Recursos Humanos, Seguridad de la Información, Tecnología, Legal, Cumplimiento y Comunicación interna y externa.

Conoce al autor de este artículo:

Foto Instructor Sinuhé CastaneiraSINUHÉ CASTANEIRA
Profesional de TI , Auditoría, Seguridad de la Información y Continuidad del Negocio.
CISA, CISM, PMP, COBIT 5 Fundamentos, ISO 22301, ISO 27001, ITIL V3.

Artículos Relacionados

Continuidad y Resiliencia

La nueva normalidad en los negocios, un panorama lleno de retos

Leer Más
Seguridad de la información y Ciberseguridad

ISO 28000: Gestión de la seguridad organizacional y de la cadena de suministro

La ISO 28000 brinda controles de seguridad a la Cadena de Suministro de las organizaciones. Por su “estructura armonizada” puede integrarse con otras normas de gestión de sistemas, ayudando a fortalecer la seguridad de la información, la ciberseguridad y la gestión de riesgos.

Leer Más
Riesgos

Análisis BIA: qué es y cómo realizarlo

Leer Más

¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS

Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.

0 artículos Carrito de compras
    0
    Tu carrito Cerrar
    Your cart is emptyRegresar a compra