Planes de Contingencias: Crisis social y coronavirus

Pallavicini Consultores - Cesar Pallavicini
Por César Pallavicini, CEO de Pallavicini Consultores.

Comparte este contenido:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email

Santiago, Chile. 17 marzo, 2020. ¿Es el teletrabajo una medida efectiva para una operación segura en la organizaciones, o es de alto riesgo?

Desde aproximadamente fines del año 2018 hasta el 18 octubre del 2019, la ciberseguridad estuvo de moda en Chile y varias empresas invirtieron en cómo evitar y mitigar estos incidentes de ciberseguridad; y las organizaciones que tenían un estado de mayor de madurez, actualizaron e incorporaron el riesgo de ciberataques a sus planes de contingencias (BCP y DRP), realizando pruebas, capacitando a sus personal y entrando al ciclo de mejora continua, siendo los más evolucionados los que aplicaron la Norma ISO 22301 y el concepto de resiliencia.

Desde el estallido social (18 Octubre 2019), se generó un aumento en el riesgo operacional, en gran parte por el crecimiento de los ciberataques (mayor a un 35%) que afectaron en su mayoría a organismos estatales, pero se materializarón nuevas amenazas que pusieron en riesgo la operación de las organizaciones; empresas con sus sucursales vandalizadas, personal crítico que no podía llegar a su puesto de trabajo, instalaciones sin poder ser accesadas, cortes de via pública, cortes de energía eléctrica, entre otros. Razón por la cual muchas empresas, improvisaron planes de contingencias, no obteniendo óptimos resultados.

Una de las estrategias más utilizadas, es por ejemplo “Trabajo desde la casa – Teletrabajo”. Surgen muchas dudas al resepcto, “¿esta estrategia de continuidad a la operación, pone en riesgo la seguridad de la información de la compañía?”. Para las empresas que tienen un enlace VPN entre el usuario (casa) y la oficina, los riesgo son menores, pero cuando el acceso es por el Internet de uso público y el modem instalado en la casa opera con la password default, de la compañía de telecomunicaciones, obviamente que hay un alto riesgo en la seguridad de la información.

En base a lo anterior, es recomendable que el escenario de falla (BCP) que se resuelve con la estrategia “Usuarios trabajan desde sus casas”, independientemente de la causa que sea (falta de Metro, falta de red, barricadas, aire contaminado, etc.), sea tratado formalmente en el Plan de Contingencias de cada empresa. Es necesario que este plan sea conocido por los usuarios y que se hagan pruebas para revisar si esta situación de contingencia, funciona y/o pone en riesgo la seguridad de la información y Ciberseguridad.

Cabe señalar, que estudios realizados por diferentes consultoras prestigiosas de Latinoamérica indican que al menos el 50% de las compañías ofrecen la posibilidad a sus empleados de trabajar remotamente; sin embargo, no todas las empresas lo implementan como una política interna o como un plan de continuidad de negocio formalmente descrito. Esto indica que aún no existe la conciencia necesaria en la alta dirección. En diferentes reuniones con gerentes de empresas de diversos tamaños es recurrente escuchar: “nosotros no somos un banco, así que no tenemos riesgo operacional”. Eso, deja en evidencia el grave desconocimiento del tema.

Hoy el tema contingente además del estallido social, es el riesgo de una pandemia por el Corona Virus. El crecimineto exponencial que ha tenido la propagación de este, tiene a muchas empresas y eventos a nivel mundial seriamente afectados, por lo que es muy relevante considerarlo dentro de un riesgo que nos afecta como personas y por consecuencia lógica a las empresas.

Para esto existen normativas de la Comisión para el Mercado Financiero – CMF – sobre Pandemia (con motivo de H1N1), y recientemente a las compañías de seguros le exigen un adecuado Plan de Contingencias para evitar que uno o más procesos se vean interrumpidos producto de contagio, es ta vez no un virus informático.

Desde Pallavicini Consultores invitamos a las organización a revisar sus planes de contingencias y mantenerlo actualizado, frente a las nuevas amenazas que surgen en este mundo tan globalizado, siempre considerando los tres pilares del riesgo operacional: Seguridad de la Información, Calidad y Continuidad del Negocio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Infoweek Newsletter
Banner FonoIP - telefonia para teletrabajo

Destacados

Banner 300x250 - montblanc - boligrafo-meisterstuck-diamond-de-la-linea-platinum-le-grand
Banner 250x250 - IFX

Eventos

abril 2021
mayo 2021
¡No hay eventos!
Kimsa - desarrollo de software
Banner 300 - DuckDuckGo
Banner-Ubic8-300-Pallavicini
Banner Beurer BC85
BannerPropertyPartners300-buenas