.png){kind=logo}
Desde aproximadamente fines del año 2018 hasta el 18 octubre del 2019, la ciberseguridad estuvo de moda en varias empresas, las cuales invirtieron en cómo evitar y mitigar estos incidentes; y las organizaciones que tenían un estado de mayor de madurez, actualizaron sus planes de contingencias (BCP y DRP), realizando pruebas y entrando al ciclo de mejora continua.
Desde el estallido social ( 18 Octubre 2019 ), se generó un aumento en el riesgo operacional, en gran parte por el crecimiento de los ciberataques ( 35% ) que afectaron en su mayoría a organismos estatales, pero se materializarón nuevas amenzas que pusieron en riesgo la operación de las empresa; empresas con sus sucursales vandalizadas, personal crítico que no podía llegar a su puesto de trabajo, instalaciones sin poder ser accesadas, cortes de via pública, cortes de energía eléctrica, entre otros. Razón por la cual muchas empresas, improvisarón planes de contingencias, no obteneindo optimos resultados.
Una de las estrategias más utilizadas, es por ejemplo “Trabajo desde la casa - Teletrabajo”. Surgen muchas dudas desde soluciones como estas, “¿esta estrategia de continuidad a la operación, pone en riesgo la seguridad de la información de la compañía?”. Para las empresas que tienen un enlace VPN entre el usuario (casa) y la oficina, los riesgo son menores, pero cuando el acceso es por el Internet de uso público y el modem instalado en la casa opera con la password default, de la compañía de telecomunicaciones, obviamente que hay un alto riesgo en la seguridad de la información.
En base a lo anterior, es recomendable que el escenario de falla (BCP) que se resuelve con la estrategia “Usuarios trabajan desde sus casas”, independientemente de la causa que sea (falta de Metro, falta de red, barricadas, aire contaminado, etc.), sea tratado formalmente en el Plan de Contingencias de cada empresa. Es necesario que este plan sea conocido por los usuarios y que se hagan pruebas para revisar si esta situación de contingencia, funciona y/o pone en riesgo la seguridad de la información.
Cabe señalar que estudios realizados por diferentes consultoras prestigiosas de Latinoamérica indican que al menos el 50% de las compañías ofrecen la posibilidad a sus empleados de trabajar remotamente; sin embargo, no todas las empresas lo implementan como una política interna o como un plan de continudiad de negocio formalmente descrito.
Esto indica que aun no existe la conciencia necesaria. En diferentes reuniones con gerentes de empresas de diversos tamaños es recurrente escuchar: “nosotros no somos un banco, así que no tenemos riesgo operacional”. Eso, deja en evidencia el grave desconocimiento del tema.
Hoy el tema contingente además del estallido social, es el riesgo de una pandemia por el Coronavirus. El crecimiento exponencial que ha tenido la propagación de este, tiene a muchas empresas y eventos a nivel mundial seriamente afectados, por lo que es muy relevante considerarlo dentro de un riesgo que nos afecta como personas y por consecuencia lógica a las empresas.
Para esto existen normativas de la Comisión para el mercado financiero – CMF - sobre Pandemia (con motivo de H1N1), que exigen al sector financiero un adecuado Plan de Contingencias para evitar que uno o más procesos se vean interrumpidos producto de contagio, es ta vez no un virus informático.
Invitamos a las organización a revisar sus planes de contingencia y mantenerlo actualizado frente a las nuevas amenazas que surgen en el planeta, siempre considerando los tres pilares del riesgo operacional: Seguridad de la Información, Calidad y Continuidad del Negocio.
