Daño a reputación empresarial, otro factor a considerar.
Ante la creciente ola de inseguridad en las redes es imprescindible que las organizaciones cuenten un Plan de Contingencia Holístico que les permita anticipar o reaccionar eficientemente ante cualquier crisis, pues las pérdidas suman hasta 2.5 mil millones de dólares anuales, derivado de la paralización de las aplicaciones de las grandes empresas por ciberataques, destacó Arturo Cabañas, líder de Seguridad y Conformidad de Amazon Web Services para Latinoamérica.
La inactividad de las aplicaciones de una empresa es una falla crítica que puede tener un alto costo por hora, el cual puede oscilar entre medio y hasta un millón de dólares, mientras que una violación de datos puede ocasionar pérdidas hasta por 3.6 millones de dólares.
“Un plan de contingencia lo que tiene que hacer es evitarnos caer en inactividad, tenemos que tener un plan holístico que nos permita actuar para cumplir con los compromisos, y que el negocio no se vea afectado; para ello es necesario conocer los procesos o funciones esenciales”, explicó el especialista.
Detalló que la continuidad de un negocio, representa la capacidad de cada organización para mantener vigente la entrega de productos o servicios bajo capacidades aceptables predefinidas, aún después de que exista una interrupción por causa de un ataque informático. En pocas palabras, la continuidad de un negocio es la resiliencia que se tenga ante un evento disruptivo, precisó.
El plan de contingencia, aclaró, debe enmarcarse dentro de un proyecto más holístico, denominado Sistema de Gestión de Continuidad del Negocio (BCMS), una opción para toda aquella organización que tenga dentro de sus planes establecer un programa de contingencia.
Se trata, explicó, de un sistema integral, que no solo toma en consideración la parte operativa, sino que integra múltiples factores como los recursos de la organización, los recursos de las personas, cuáles son los servicios críticos que se deben tener protegidos, los tiempos de recuperación, entre otros.
En el foro virtual “Covid-19. Planes de contingencia y gestión de crisis en México”, el especialista destacó que los costos no deberían ser la única motivación para que las empresas sean resilientes, y establecer los denominados BCMS pues muchas industrias e incluso instituciones públicas deben cumplir con requisitos regulatorios, tal es el caso del sector Salud, el cual además de tener una amplia normatividad debe tener alta disponibilidad, pues sus servicios no pueden sufrir tiempos de inactividad amplios.
Entre el sector productivo, es imprescindible considerar que una inactividad prolongada del negocio puede inhibir la lealtad o preferencia de sus clientes, sobre todo bajo un escenario en el cual los teléfonos móviles se han convertido en la principal plataforma para tener acceso a los servicios, “ahora es muy fácil cambiar de negocio si el servicio no está activo”.
Para Arturo Cabañas, otro punto importante, que no siempre es considerado adecuadamente, “es la reputación de la empresa, no solamente hacia afuera sino también de manera interna”, el daño sobre la imagen de la organización es cada vez más probable frente al creciente y sofisticado número de amenazas en el red y los desastres naturales.
Cuestionado sobre la importancia del gobierno para aportar políticas públicas o regulación relacionada al tema de la ciberseguridad, afirmó que la pandemia ha dejado varias lecciones aprendidas, por ello las autoridades deben anteponer la seguridad, facilitar el proceso de adquisición de infraestructura y tecnología, manteniendo claro los altos estándares que son necesarios tener en la materia.
De igual forma la administración pública podría impulsar políticas para construir plataformas digitales de confianza, así como invitar a las fuerzas laborales a trabajar remotamente, además de desarrollar habilidades críticas en todo su equipo y modernizar sus sistemas.
C$T-EVP
