¿Tu empresa podría continuar la operación frente a un ciberataque?

En los últimos meses hemos visto una serie de ataques programados sobre empresas de renombre que ponen en jaque su operación. La Continuidad de negocios o de servicios de TI se ve en el centro de las demandas de Seguridad. ¿Está su empresa preparado para esto?

¿Su empresa está preparada para un incidente de ciberseguridad que genere una detención en los servicios que ofrece a sus clientes?

Para responder a esta pregunta es necesario enfocarnos primeramente en los procesos de negocios asociados a esos servicios (incluyendo los procesos soporte). Una vez identificado este primer punto, hay que considerar un conjunto de aspectos en los que se apoya cada servicio, como ser: personas, recursos tecnológicos, procedimientos, infraestructura, proveedores, etc.

Nunca debemos perder de vista los objetivos perseguidos por la gestión de continuidad del negocio!!, como tampoco la identificación y evaluación de los riesgos potenciales que podrían interrumpir la actividad normal de los servicios que estamos brindando, es por eso que buscamos…

  • garantizar la continuidad operativa del negocio;
  • establecer prioridades y ajustar los mecanismos de prevención ante ciberincidentes;
  • definir mecanismos de monitoreo y recuperación ante una falla o desastre;
  • establecer una estrategia de tecnología vinculada a la estrategia de negocio minimizando los daños.

Teniendo en cuenta los objetivos hay que analizar nuestro apetito al riesgo y las consecuencias intolerables como empresa. Vamos a lograrlo simulando que ya ocurrió el ciberataque, como por ejemplo ¿cómo puedo soportar un impacto reputacional?, ¿cuánto puedo soportar económicamente la situación? o bien pensar en ¿cuánto me afecta perder una autorización o habilitación por mi servicio/negocio?

Planteada la hipotética situación…. ¿Cómo se resuelve esta maraña de temas?
Con 3 componentes importantes y rendidores lo lograremos!

donde vamos a identificar y medir los impactos (de todo tipo) y las pérdidas financieras por la interrupción de los procesos críticos de negocio.

será el momento en que desarrollaremos un plan estructurado que posibilite la recuperación de los sistemas de información del negocio en tiempo y forma, para regresar a la operación normal en base a los tiempos identificados en el BIA.

generaremos los planes incluyendo procedimientos y actividades pensando en la continuidad operativa de la empresa cumpliendo con las expectativas de los stakeholders (interesados de todo tipo).

Una vez completados estos componentes, resta realizar pruebas periódicas y los ajustes necesarios en base a los cambios que vayan surgiendo por la propia operatoria de la empresa o las nuevas disposiciones a ser contempladas. Con estas pruebas y ajustes logramos la mejora continua y por sobre todo, saber que estamos listos para afrontar distintas situaciones que tienen intención de afectar a nuestro negocio, pero gracias a la gestión de la continuidad del negocio, el impacto será nulo, o en su defecto, mínimo.

Cecilia Oriolo - COO Platinum ciber-seguridad
Cecilia Oriolo COO Platinum ciber
Platinum ciber

Platinum ciber

Leave a Replay

Acerca de nosotros

Somos una experimentada empresa de Ciberseguridad que proveemos servicios de calidad a nuestros clientes en la región.

Publicaciones recientes

Últimos videos

Tutoriales

Suscribase a las novedades

Scroll to Top