natali_mis - stock.adobe.com

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Mejore su capacidad de recuperación operativa en la nueva normalidad

Los ataques cibernéticos han aumentado en tiempos de covid-19 porque el trabajo desde casa abrió nuevas oportunidades, pero las empresas deben estar preparadas para disminuir el impacto de estos y otros tipos amenazas, dice GM Sectec.

La actual pandemia COVID-19 ha creado un terreno mucho más fértil para los ataques de ingeniería social. Los estafadores están sacando provecho de todas las emociones y circunstancias introducidas por esta pandemia.  Durante estos meses, las personas han pasado más tiempo que nunca en línea y están comprando más artículos por esta vía, lo que significa que se está transmitiendo electrónicamente más información financiera y de tarjetas de crédito.

Este es el momento de tomar ventaja sobre los oponentes preparándose, enfocándose en lo básico, buscando oportunidades y tomándolas. Las organizaciones deben estar preparadas y ser resistentes para cualquier situación de crisis. Por lo general, se trata de las perturbaciones o los riesgos, y esto incluye los desastres naturales y los provocados por el hombre, los ciberataques, las crisis económicas, las interrupciones de la cadena de suministro, las amenazas de la competencia, entre otros. Cualquier cosa que pueda obstaculizar el logro de los objetivos de una organización es una perturbación para la que se debe estar preparado y saber cómo debemos abordarla.

La forma de disminuir el impacto de estas amenazas incluye hoy nuevas estrategias en transformación digital externa e interna; expansión o retracción del mercado; solidez financiera; cambios estructurales, estratégicos y operativos que aumenten la resistencia; y planes de recuperación de la empresa y de TI.

A continuación, presentamos algunas formas en las que una organización puede desarrollar una capacidad de recuperación operativa efectiva: 

1. Espere una interrupción

La actual crisis sanitaria nos ha enseñado que cualquier cosa puede suceder en cualquier momento, y el impacto puede sentirse durante mucho tiempo. Mirando hacia el futuro, vendrá otra interrupción, y las empresas necesitan identificar lo que podría ser y pensar en ese escenario ahora: cuáles son los riesgos, los impactos potenciales y la probabilidad en todo su modelo de negocio. 

2. Concéntrese en los objetivos

Los objetivos empresariales adoptan muchas formas, como la expansión del mercado, los objetivos financieros, las medidas de eficiencia, la adopción de la nube, y más. Estos objetivos traen beneficios y riesgos. La clave es continuar centrándose en los objetivos empresariales y no abandonarlos durante una crisis.

3. Tenga procedimientos establecidos antes de una crisis

Esto significa planificar los riesgos, las amenazas y los efectos negativos de lo que podría salir mal. Esto puede resultar costoso, especialmente si se tienen escenarios que pueden impactar significativamente a una organización. El proceso debe incluir un análisis de costo-beneficio, y medidas y métricas para asegurar que las acciones estén dirigidas a reducir el riesgo.

4. Cuente con un plan a largo plazo

Las crisis terminan, las interrupciones se detienen, las organizaciones vuelven a la normalidad. Las empresas deben estar preparadas y diseñar planes de cómo salir de un posible escenario de interrupción en el negocio.

La capacidad de recuperación que desarrollen las empresas les permitirá no solo salir de una perturbación, sino resurgir de una manera más rápida, más ágil y listos para capitalizar las oportunidades que se presenten durante y después de una crisis.

Sobre el autor: Héctor Guillermo Martínez es presidente de GM Sectec.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close