1 41 Table of Contents 43 100

Seguritecnia 476

42 SEGURITECNIA Junio 2020 Seguridad Integral E l COVID-19 ha puesto en evi- dencia el grado de madu- rez de la resiliencia de las or- ganizaciones empresariales ligado al tiempo máximo tolerable de caída de un proceso o actividad antes de que se produzcan efectos desastrosos en la compañía y repercuta en el negocio ( Maximum Tolerable Period of Disruption , o MTPD ) . Las consecuencias del corona- virus han supuesto que productos, ser- vicios o datos se encuentren en un mí- nimo histórico, y las características de recuperación que antes se considera- ban “deseables” ahora son obligatorias. El impacto del COVID-19 nos ha en- señado que las distintas unidades de negocio o departamentos tenían in- teriorizados y automatizados meca- nismos verticales o jerarquizados de contingencia técnico-operativos espe- cíficos de respuesta respecto a la afec- tación en las áreas de producción. Sin embargo, lo que no estaba al mismo nivel de desarrollo era la configura- ción de comités de gestión y procedi- mientos de respuesta interdisciplina- res en los que estuviesen integrados o implicados de manera colaborativa representantes de otros servicios cor- porativos o transversales de soporte a los procesos de negocio. Por ejemplo, servicios médicos, prevención de ries- gos laborales, servicios jurídicos, rela- ciones institucionales, áreas de riesgos empresariales operacionales y seguros corporativos, etc. Otro de los gaps observados fue que en los planes de contingencia implanta- dos era más bien escaso o superfluo el análisis del impacto que podría produ- cir una situación crítica desde el punto de vista de su “real o auténtico C-Suite”, que es su capital humano (empleados, contratistas, proveedores y sociedad en general). Esta es básicamente la única referencia de amenaza e impactos pre- vistos al respecto, la relativa a la cober- tura de los servicios mínimos. Lo anterior provocó inicialmente un re- traso significativo en la configuración de equipos de expertos, toma de decisio- nes y homogeneización de las respues- tas, así como la identificación de canales oficiales de divulgación de estas ante el COVID-19. Además, el calibre de los esce- narios disruptivos hizo saltar por los aires los tradicionales cálculos de probabilida- des de ocurrencia de los análisis de ries- gos, grado de exposición a los mismos y consecuencias de su manifestación. Errores Los hechos han demostrado que un plan de continuidad tecnológica no es lo mismo que un plan de continuidad de negocio, y este no es lo mismo que un plan de gestión de crisis. Tampoco son lo mismo un equipo de respuesta ante una contingencia técnico-opera- tiva específica que un equipo de res- Roberto Hermida Areses Jefe de Servicios de Resiliencia de Eulen Seguridad Resiliencia empresarial: antes, durante y después del COVID-19 Perspectiva actual. Planes de continuidad de negocio y planes de gestión de crisis

RkJQdWJsaXNoZXIy ODM4MTc1