Si algo nos ha dejado en claro la presente crisis del Covid-19 es que las empresas deben estar listas para operar en circunstancias extremas para evitar ceder espacios de mercado ante sus competidores, o incluso desaparecer. Por eso en “Creciendo en la nueva, nueva economía” conversamos con tres expertos en diferentes áreas de la tecnología, para conocer como se puede establecer un plan de resiliencia empresarial

Algunas crisis tienen un impacto más profundo que otras en las organizaciones, dependiendo de su naturaleza. En la actual crisis del Covid-19 –de la que no hemos salido aun oficialmente—el impacto de los aislamientos obligatorios que prácticamente fueron implementados en todos los países del mundo, obligaron a muchas empresas  a implementar planes de resiliencia empresarial sobre la marcha. Las empresas que no tenían contemplada una crisis de tal magnitud, se vieron forzadas a implementar planes de acceso remoto, logística y transporte de personal y hasta para enfrentar el cierre de mercados.

La resiliencia empresarial o capacidad de una organización de absorber choques e impactos profundos sin perder la capacidad de cumplir su misión, es más que un concepto de moda. Las empresas deben ser capaces de enfrentar retos provenientes de variaciones y crisis provenientes de áreas tan diversas cómo :

  • Eventos naturales: catástrofes naturales (terremotos, inundaciones, aluviones, etc.), efectos del cambio climático (sequías, deshielo polar, etc.), hambrunas y más.
  • Eventos sociales: Protestas, eventos religiosos o relacionados con la fé, brecha digital, búsqueda de reinvidicaciones sociales y migraciones, entre otras.
  • Pandemias y epidemias: no sólo la reciente pandemia de Covid-19, sino que hemos sido amenazados por epidemias de ébola, vacas locas, gripe aviar e incluso plagas agrícolas como la tristeza de los cítricos o la enfermedad de la vid en Francia
  • Cambios de mercado: Disrupciones de modelos de negocios, cambios significativos en el mercado energético, problemas en la cadena de suministros, regulaciones legales regionales (como el uso obligatorio del cargador USB-C en Europa), así como boicots y medidas coercitivas a países considerados como incómodos por los grandes bloques de poder.
  • Eventos digitales y de Infraestructura: ransomware, Espionaje gubernamental, brechas de información, influencia en sistemas electorales electrónicos, etc.
  • Ciberguerras: un caso particular de los eventos digitales, considerado aparte por su posible gran magnitud

Un marco para el desarrollo

Valentina Morales, Cybersecurity and Privacy Senior Manager en PwC Interaméricas, es una experta venezolana basada en Costa Rica y experta en temas de resiliencia, señala que las empresas cuentan con muchos “frameworks” o lineamientos para desarrollar sus planes de resiliencia. “Las empresas han tenido que mudar su concepto y planes de continuidad de negocios para dsarrollar planes de resiliencia, con un alcance mucho más amplio” señala Morales.

Las empresas no necesitan pensar en “reinventar la rueda” al momento de definir sus planes de resiliencia, gracias a los Frameworks existentes, que pueden usar para diseñar sus propios planes. “Uno d elos framewoks más interesantes, que sirve para empresas de todo tamaño, es el estándar internacional ISO 22301, que es facilmente auditable y por ende nos permite ver que estamos cumpliendo la lista de requisitos mínimos que la empresa debe cumplir” asegura la experta.

Al usar este framework u otros, las empresas se aseguran de cumplir con las bases necesarias para geerar un plan de resiliencia confiable, y que puede ser adapatado después a las particularidades de cada organzación. “Lo importante es poder ubicar los procesos más críticos para a organización y privilegiarlos, ya que las empresas deben estar clras que en el momento de una emergencia no siempre se podra seguir funcionando al 100%, pero si deben privilegiarse los procesos fundamentales” finaliza Morales.

Daniel Espinoza, VPE de transformación Digital y PMO de Bacaribe, afirma que la banca en Venezuela es una de las más exigidas en la región y que enfrenta continuamente cambios y exigencias que obligan a mantener el funcionamiento de la misma como una prioridad. “Los simulacros dejaron de ser un evento fortuito ya que consistenmente las condiciones de infraestructura y servicios públicos nos obligan a mantener vigentes los sistemas de continuidad de negocios” afirma Espinoza, y coninúa “no hay duda que eso nos a ayudado a mitigar los riesgos que implica una suspensión de servicios”.

Rafael Núñez, experto en ciberseguridad y CEO de la empres MásQueDigital,  afirma que en su experiencia la resilienciaa es mucho más valiosa de lo que puedan entender la organizaciones, ya que no se tratar sólo de mantener a la organización funcionando, sino que también se trata de la imagen de la marca asociada. “Yo aprendí, ya hace más de once años, que las empresas perdían más en un atauqe de ciberseguridad por lo que se afecta su reputación que por el incidente mismo” señala Núñez.

Brechas o vulnerabilidades muy básicas pueden hacer mucho daño a las reputación de una marca, según el experto. Ransomware y otros tipos de ataques son mas propensos a triunfar en el país, ya que muchas empresas tienen licencias vencidas de sistemas informáticos que los hacen sumamente vulnerables. Amenazas como “WannaCry” siguen causando estragos en el país, según asegura Núñez, gracias a esta vulnerabilidad.

Para Núñez es fundamental que las empresas inviertan en ciberseguridad cómo parte de su estrategía de resiliencia y usar indicadores que obligen a los usuarios a adoptar políticas de ciberseguridad. Las empresas además deben vigilar sus respaldos digitales, fundamentales para arrancar de nuevo equipos infectados. La segmetación adecuada de la red, licencias actualizadas y contar con un software anti malware realmente efectivo, también son claves para salavaguardar a las empresas de eventos digitales que puedan interrumpir su funcionamiento.

Para los lectores que quieran aprender más acerca del tema y no hayan tenido la oportunidad de asistir al evento, les dejamos el video en YouTube de la misma.