Seguritecnia 489

/ Septiembre 2021 60 Opinión ¿ Q ué le parecería que su organiza- ción pudiera anti- ciparse a todo tipo de eventos críticos? Cuando se trata de pensar con anticipación, en cómo su compañía manejará un evento crítico, esta pregunta no es un ideal descabe- llado, sino un objetivo alcanzable. Para llegar a esa realidad, la capaci- dad de gestionar eventos críticos debe evolucionar junto con la organización. Por ejemplo, es probable que ya tenga una solución de notificación masiva, pero, a medida que la empresa crece, este tipo de medidas deja de ser sufi- ciente. Ya no bastan por sí solas para abordar con confianza aquellas situa- ciones a las que tendrá que hacer fren- te la organización, como pudiera ser un incidente con tiradores activos, ataques terroristas, condiciones climáticas seve- ras, cortes de TI o ataques cibernéticos. Según el informe 2020-21 MIM Annual , el 73 por ciento de los encues- tados considera que sus empresas no han invertido o no lo suficiente en la gestión de incidentes importantes. Si esto lo extrapolamos a situaciones que afectan a otras localizaciones, países o incluso a escala global, ¿qué capa- cidad tendrá la compañía para respon- der a esa alerta con la información y las herramientas necesarias cuando el tiempo sea esencial? Si piensa en el futuro de su organi- zación, la notificación masiva es solo el primer paso hacia una estrategia completa de gestión de eventos críticos (en inglés Critical Event Management , CEM). La construcción de una estrate- gia CEM más integral garantizará la se- guridad de sus empleados, la continui- dad de las operaciones comerciales, la fiabilidad de los ingresos consistentes y la resiliencia frente a eventos críticos. Beneficios de CEM Es probable que su organización tenga algún plan de emergencias, sin embar- go, las compañías de hoy se enfrentan a un número creciente de eventos crí- ticos. Por ejemplo, CrowdStrike descu- brió que las intrusiones que amenazan la ciberseguridad de las empresas en todo el mundo crecieron un 400 por ciento sumando los años 2019 y 2020, y ese es solo un tipo de evento crítico. La tormenta invernal Uri podría costarle al estado de Texas hasta 295.000 mi- llones de dólares (unos 250.000 millo- nes de euros). La capacidad de estar preparados para eventos críticos no solo proporciona seguridad para los empleados, también ayuda a reducir significativamente el impacto financie- ro que podría tener un incidente grave en la cuenta de resultados. Con frecuencia, tener una solución de emergencia independiente, como la notificación masiva, es insuficiente para manejar un evento crítico de la manera más efectiva y eficiente posible. Aquí es donde entra en juego el CEM. Una plataforma de gestión de even- tos críticos (CEM) utiliza tecnología para transformar digitalmente procesos manuales basados en papel. Entre sus beneficios destacan: Consolidar la información sobre los riesgos para la organización al objeto de ofrecer una imagen opera- tiva común, lo que permite una rápi- da detección y evaluación de dichos riesgos. Consolidar información sobre los activos de la organización, de ma- nera que se consiga una imagen operativa común. Esto permite una comprensión detallada del riesgo. La capacidad de automatizar el ini- cio de los procesos de respuesta a incidentes. Gestionar el ciclo de vida del in- cidente desde el principio hasta el final. Recuperación más rápida de las operaciones durante o después del incidente. Evolución de la notificación masiva en la gestión de eventos críticos J osé M anuel V illanueva C ountry M anager para I beria de E verbridge