Seguritecnia 476

44 SEGURITECNIA Junio 2020 Seguridad Integral Condiciones de disparo. Es decir, qué situación límite debe darse para que declaremos una situación de crisis. Flujos de toma de decisiones. Planes operativos y personal respon- sable de su activación. Como conclusión final del grado de madurez de la resiliencia actual en las organizaciones podemos tomar como muestra los datos que arroja la encuesta llevado a cabo por la OSAC (Overseas Security Advisory Council- USA Diplomatic Security), durante abril y mayo de 2020 en medianas y gran- des compañías de los cinco continen- tes, respecto a su retorno a la actividad: El 57 por ciento está actualmente desarrollando guías de retorno a la actividad. El 28 por ciento está ajustando o adecuando los PCN establecidos en la actualidad. El 10 por ciento está aplicando sus PCN establecidos. El cuatro por ciento tiene un plan de regreso a la actividad. Principales riesgos La última encuesta llevada a cabo por el Allianz Risk Barometer 2020, dirigida a más de 500 expertos del sector de se- guros y a grandes empresas industria- les de más de 40 países, destaca que las compañías actuales se enfrentan a nuevos retos derivados de un incre- mento de los escenarios disruptivos o perturbadores en un entorno empre- sarial cada vez más interconectado. En particular, el cambio climático y los de- sastres naturales, el riesgo de interrup- ción del negocio y los ciberincidentes son desafíos importantes que las orga- nizaciones deben observar de cerca en la nueva década. Respecto al riesgo de cambio climá- tico , las empresas están más preocu- padas por las pérdidas físicas causadas por fenómenos meteorológicos extre- mos, pero también temen las críticas de los consumidores y el aumento de las acciones legales y regulatorias. Los análisis de riesgos en esta materia de- ben ser avalados por personal cualifi- cado, y los documentos de los planes o procedimientos operativos deben abarcar y contener información especí- fica de respuesta ante la contingencia sobre todos los entornos que pueden verse afectados (personas sin posibi- lidad de traslado a sus centros de tra- bajo, infraestructuras inutilizadas o sin posibilidad de acceso, operaciones in- terrumpidas por incendios/inundacio- nes, sistemas inoperativos por fallo de suministro eléctrico, cadena de sumi- nistros por desabastecimiento, etc.) y los recursos disponibles o previstos de manera anticipada. A título de ejemplo hemos podido comprobar durante 2019 y 2020 cómo terremotos en Chile, ciclones en India, tormentas e inundaciones en España e incendios en Estados Unidos han pro- vocado la evacuación de miles de per- sonas y ocasionado grandes colapsos de infraestructuras o servicios. Ante ta- les contingencias es el momento de ac- tuar y no de planificar. Es el momento de saber dónde acudir y a quién recu- rrir y de qué recursos disponer. Y no de empezar a analizar para qué, cuándo, cómo o cuánta debe ser la ayuda. Interrupción del negocio Respecto a la interrupción del ne- gocio , ocupa el segundo lugar, pero sigue siendo un desafío clave con la transformación digital y los disturbios civiles que crean nuevas causas de in- terrupción y pérdida de ingresos, prin- cipalmente derivados de los siguien- tes riesgos: Riesgos operacionales (personas): fraudes internos, perfiles inadecua- dos de empleados, pérdida de perso- nal clave, etc. Riesgos operacionales (procesos): fa- llos en los procesos, incumplimiento de normas o políticas, errores de eje- cución, etc. Riesgos operacionales (sistemas): fa- llos en comunicaciones, fallos en el software o hardware , interrupción de suministro, etc. Riesgos operacionales (externos): fraudes externos, outsourcing , accio- nes regulatorias, riesgos geopolíticos, actos antisociales, etc. Este tipo de riesgos impactan en los resultados, la reputación y el negocio. Por ello, el personal que lleve a cabo los análisis de impacto en el negocio, las estrate- gias de continuidad y recuperación y los planes de actuación y contingen- cia para la gestión de las crisis y la co- municación debe ser competente y con un gran nivel de conocimiento y experiencia sobre los procesos y acti- vos críticos de la compañía. Respecto a los ciberincidentes , de acuerdo con IDC (International Data Corporation), la pandemia está cau- sando una importante repercusión en las industrias y está empezando a reor- ganizar las inversiones en TI. Ejerce pre- sión sobre el gasto en algunas áreas y aumenta la demanda en otras tecnolo- gías, como videoconferencias, suminis- tro inteligente, chatbots , plataformas de aprendizaje electrónico y herramientas colaborativas. Con respecto a Europa, la previsión de crecimiento de gasto TIC para 2020 ha sido revisada a la baja. Ha pasado del 3,3 por ciento, según los últimos datos