Hoy más que nunca, es importante actualizar nuestro análisis de riesgos de forma periódica y mantener estrategias de continuidad acorde a las necesidades de la organización.
La planeación de la continuidad del negocio, es la definición de una estrategia que permita que la gente y los activos más valiosos para una organización, se encuentren protegidos y en condiciones de funcionar en caso de que algún desastre natural o de otro tipo se presente. Esta estrategia debe considerar el reconocimiento de amenazas y riesgos, que pudieran poner en peligro la continuidad de la operación. Mantener nuestra total atención en escenarios como inundaciones, incendios, huracanes o ataques cibernéticos es complejo, pero la realidad es que la probabilidad de que estas catástrofes afecten a las organizaciones, siempre está presente, por lo que cada organización debe contar con un plan completo y probado en previsión del peor escenario.
De acuerdo con el Centro Nacional de Prevención de Desastres, CENAPRED, desde 1991, los desastres de tipo hidrometeorológico causan el 90% de los daños y pérdidas en nuestro país. Tan solo entre el año 2000 y 2014, se registraron pérdidas en promedio por $2,147 millones de dólares por este fenómeno. El CENAPRED, ofrece a través de su portal de internet y del Atlas Nacional de Riesgos, reportes de monitoreo en tiempo real sobre fenómenos presentes en nuestro país, así como probabilidades de ocurrencia.
¿Y qué hay sobre ataques cibernéticos?
Es cierto que ahora es más común escuchar sobre diferentes tipos de malware dirigidos a cualquier sistema operativo, tanto de computadoras como de smartphones. A esta fecha, lo más probable es que cualquiera de nosotros ya haya escuchado sobre el reciente ataque masivo WannaCry que por unos días puso al mundo de cabeza.
Según estudios de Google, desde el 2016 la búsqueda del término “ransomware” ha incrementado en un 877%, y aunque informarse sobre las nuevas tendencias en malware y cómo prevenirlas, es el gran primer paso en una cultura empresarial; deberá estar siempre acompañado de acciones de prevención y de contingencia.
Por ejemplo, US-CERT, Sistema Nacional de Ciberalertas del Departamento de Seguridad Nacional, mantiene un servicio en tiempo real a través de su portal de internet de respuesta a incidentes importantes, análisis de amenazas e intercambio de información crítica de seguridad cibernética con otras instituciones y socios de confianza en todo el mundo.
Como empresas celosas de nuestra información y por la responsabilidad sobre los datos de nuestros clientes, es un deber enfrentarse ante el manejo de riesgos con decisión. Hoy más que nunca, es importante actualizar nuestro análisis de riesgos de forma periódica y mantener estrategias de continuidad acorde a las necesidades de la organización. Es el momento de invertir en nuestra seguridad y no esperar a ser la siguiente víctima de un nuevo ataque masivo contra nuestra información.
Con base a una encuesta realizada por el sitio inc.com, el 40% de las pequeñas organizaciones carecen de un plan de continuidad, y dos quintas partes no continúan operaciones después de un desastre. Una de las principales causas es que las organizaciones son optimistas sobre la protección contra pérdidas financieras significativas.
Cada organización deberá evaluar y definir la estrategia de continuidad de acuerdo a sus capacidades de negocio, productos, servicios, procesos y activos, que le permita una disponibilidad continua, acceso a su información y a sus procesos de negocio críticos.
Por: Daniel Castillo
Director Comercial. INNOVATI Consulting Group, S.A. de C.V.
