¿Su empresa está preparada para un incidente de ciberseguridad que genere una detención en los servicios que ofrece a sus clientes?
Para responder a esta pregunta es necesario enfocarnos primeramente en los procesos de negocios asociados a esos servicios (incluyendo los procesos soporte). Una vez identificado este primer punto, hay que considerar un conjunto de aspectos en los que se apoya cada servicio, como ser: personas, recursos tecnológicos, procedimientos, infraestructura, proveedores, etc.
Nunca debemos perder de vista los objetivos perseguidos por la gestión de continuidad del negocio!!, como tampoco la identificación y evaluación de los riesgos potenciales que podrían interrumpir la actividad normal de los servicios que estamos brindando, es por eso que buscamos…
- garantizar la continuidad operativa del negocio;
- establecer prioridades y ajustar los mecanismos de prevención ante ciberincidentes;
- definir mecanismos de monitoreo y recuperación ante una falla o desastre;
- establecer una estrategia de tecnología vinculada a la estrategia de negocio minimizando los daños.
Teniendo en cuenta los objetivos hay que analizar nuestro apetito al riesgo y las consecuencias intolerables como empresa. Vamos a lograrlo simulando que ya ocurrió el ciberataque, como por ejemplo ¿cómo puedo soportar un impacto reputacional?, ¿cuánto puedo soportar económicamente la situación? o bien pensar en ¿cuánto me afecta perder una autorización o habilitación por mi servicio/negocio?
Planteada la hipotética situación…. ¿Cómo se resuelve esta maraña de temas?
Con 3 componentes importantes y rendidores lo lograremos!
Una vez completados estos componentes, resta realizar pruebas periódicas y los ajustes necesarios en base a los cambios que vayan surgiendo por la propia operatoria de la empresa o las nuevas disposiciones a ser contempladas. Con estas pruebas y ajustes logramos la mejora continua y por sobre todo, saber que estamos listos para afrontar distintas situaciones que tienen intención de afectar a nuestro negocio, pero gracias a la gestión de la continuidad del negocio, el impacto será nulo, o en su defecto, mínimo.