La posición de lo que la organización va a ser, es la mejor postura que pueden asumir las empresas, lo cual se puede lograr adoptando las medidas apropiadas desde la Alta Dirección.
La pandemia por Covid-19 parece no tener fin, y las organizaciones en general se encuentran ante la disyuntiva de la tan esperada “nueva normalidad”, la realidad es que, si bien nos hemos adaptado en forma muy ágil a la operación remota, pocas empresas están preparadas para operar en forma “normal” bajo estas condiciones, que no dejan de afectar a todas las industrias desde varias direcciones.
Si bien, nadie tiene la bola de cristal para predecir cuándo concluirá este modo de operación o en qué momento las empresas de los diferentes sectores industriales podrán operar de manera regular, no nos podemos quedar con los brazos cruzados a esperar que pase la pandemia. Es momento de asumir riesgos, así como siempre lo han hecho los directivos de las organizaciones, y dar pasos hacia adelante.
Hemos sido testigos de los grandes impactos y de las interrupciones (muy visibles) en los principales sectores productivos, en la cadena de suministros y del cómo ha incrementado la incertidumbre de los inversionistas y empresarios por las condiciones y el futuro incierto, por lo que consideramos que no hay más tiempo para enfrentar los riesgos y desafíos relacionados con la gestión de esta crisis y el impacto potencial a las personas que colaboran con nosotros.
La importancia de aplicar los mecanismos y servicios de protección que ejercería un CISO (Chief Information Security Officer) experimentado a nivel internacional, es vital en las condiciones actuales, independientemente de que no se cuente con toda la infraestructura organizacional y tecnológica para hacerlo.
Conforme a nuestra experiencia, y a un modelo de gestión para obtener la resiliencia de la infraestructura y por ende del negocio, las organizaciones deben pensar en los siguientes aspectos:
-Proteger, defender y prevenir
-Hay que asegurar que el personal, las políticas, los procesos, las prácticas y las tecnologías de la organización, operen en forma proactiva para proteger, blindar y defender los activos críticos de la organización de las amenazas cibernéticas, reduciendo la posibilidad de ocurrencia y la repetición de incidentes de ciberseguridad, en la medida del apetito o tolerancia al riesgo de la organización que así lo establezca.
Por: Ernesto Rosales Ávila.
Director de Servicios Administrados de Data Warden.