ACTUALIDAD

El plan de continuidad ante las amenazas con un impacto cada vez mayor

Un número creciente de compañías está en proceso de revisar y fortalecer sus planes de continuidad, como respuesta a las constantes amenazas internas y externas a las que se enfrentan

En los últimos años, hemos experimentado una serie de eventos revolucionarios, incluyendo una pandemia mundial y el aumento desmesurado de incidentes de ciberseguridad, que han planteado serias interrogantes sobre la viabilidad de numerosos negocios. Ante esta situación, las compañías son cada vez más conscientes de la importancia de contar con una buena preparación para garantizar la continuidad del negocio. En este contexto, el plan de continuidad se presenta como una herramienta fundamental para mitigar los riesgos y las amenazas que pueden surgir en el camino.

Plan de continuidad: anticipando lo inesperado

Un plan de continuidad es un conjunto de acciones para asegurar la operación (protocolos de actuación), acciones de comunicación y un modelo de gobierno diseñados para responder a situaciones adversas que podrían afectar la operación normal de una empresa. Desde desastres naturales hasta ciberataques, pasando por crisis económicas y pandemias, un plan de continuidad identifica posibles riesgos, establece protocolos de respuesta y asigna roles y responsabilidades claras para minimizar los impactos negativos.

La creación de un plan de continuidad implica una evaluación exhaustiva de los riesgos potenciales que enfrenta la empresa y la identificación de medidas preventivas y correctivas. Esto puede incluir la diversificación de proveedores, la implementación de sistemas de respaldo, la definición de protocolos de actuación para continuar con las operaciones, la formación de equipos de respuesta y el plan de comunicación efectiva con los empleados, proveedores, clientes y cualquier otro grupo de afectados (por ejemplo, administración pública).

Principales amenazas

Cuando nos referimos a amenazas, abarcamos una diversidad de situaciones adversas, que incluyen interrupciones en el suministro eléctrico, ataques de denegación de servicios, ransomware, spyware, errores humanos, desastres naturales, fallos de conexión, entre otros. Según cada caso, se pueden elaborar mapas de amenazas múltiples y combinar dichos mapas con los mapas de instalaciones/sistemas críticos de la empresa, con el fin de evaluar desde una doble perspectiva el potencial impacto en caso de cualquier acontecimiento crítico.

Metodología para abordar un plan de continuidad

A lo largo de todos los años de experiencia profesional en Atlas Value Management hemos desarrollado un marco de trabajo para este tipo de proyectos. Este marco se adapta a los requerimientos de cada uno de los clientes con el objetivo de dar una apropiada respuesta a sus necesidades. Nuestra metodología contempla los siguientes aspectos clave sobre los que se debe estructurar el proyecto:

  • El análisis de la situación actual en la que se encuentra la compañía, haciendo especial foco en la evaluación del grado de madurez de los planes de continuidad que tenga la compañía.
  • La identificación y cuantificación del impacto en el negocio de la materialización de las amenazas analizadas (tanto a nivel de operaciones como económico); análisis de los procesos de negocio, análisis de los activos (identificación de recursos tecnológicos y no tecnológicos asociados a los procesos) y la identificación de riesgos, amenazas y vulnerabilidades.
  • La definición de las estrategias de recuperación y continuidad. En esta definición realizamos la evaluación de escenarios de contingencia para los procesos y evaluación de los activos identificados como críticos, la definición de estrategias híbridas (tecnología y continuidad de negocio) que recojan la realidad de los riesgos y amenazas a los que se encuentra expuesta la compañía y las acciones a realizar ante una indisponibilidad o definir diagramas de comunicaciones y dependencias.
  • El plan de comunicación en el que se definen canales de comunicación claros y sistemas de alerta temprana para mantener a los empleados, clientes y partes interesadas informados.
  • El plan de continuidad global donde se describan cómo mitigar los riesgos y qué acciones tomar en caso de ocurrencia de un evento disruptivo y el modelo de gobierno de dicho plan.
  • Los simulacros de prueba de la eficiencia de los Planes de continuidad, así como una primera batería de pruebas con base a los escenarios definidos anteriormente, que permita validar el adecuado funcionamiento tanto de los aspectos de negocio como de tecnología. Con estos simulacros se lograr medir la eficiencia de los planes de continuidad y reforzar la formación de los empleados sobre los planes de contingencia.
Compartir en:
xx
Scroll al inicio