Seguritecnia 498

Opinión a cámara lenta. Hemos podido reaccio- nar y anticiparnos, incluso posponer de- cisiones, horas o días sin merma para la capacidad de reacción. Lo que desaprendimos La velocidad de la COVID-19 no ha reque- rido una respuesta urgente, en el sentido de que cada minuto cuenta. Con el paso del tiempo, la sensación de dominio de la situación ha transformado una solu- ción “de necesidad” en “la” solución de comunicación en crisis. La consecuencia es que, en lo que se refiere a la comunicación durante la crisis, hemos pasado de aprendices de panadero a creernos reposteros sin so- lución de continuidad. ¿Qué falla en este razonamiento? Pensemos en otra crisis: un ciberincidente. ¿Es un tipo de crisis que nos dé margen a pensar? Se requie- re una respuesta inmediata y existe una enorme presión por la toma de decisión. Es en estas circunstancias cuando se necesita una solución de alertas que te despierte en medio de la noche. No bas- ta con chatear, porque si no hay nadie al otro lado o esa herramienta pierde el foco de nuestros empleados fuera del horario laboral, estarás desprotegido en los momentos más vulnerables. En medio de una situación cíber, como en toda crisis, interesa aislar y contener el problema. Entre las primeras medidas podría incluirse suspender ser- vicios (mensajería) que colaborasen a propagar el incidente. ¿En qué situación quedamos si al hacerlo estamos cerran- do nuestro canal de comunicación y no hay otro alternativo? Pongamos otros ejemplos: incendios, catástrofes naturales, daños medioam- bientales, caída de sistemas, fuga de datos, accidentes o crisis reputaciona- les. ¿Son estas crisis de evolución lenta? Al contrario. Cada minuto de retraso en la toma de decisión, en alertar, aumenta exponencialmente las consecuencias y reduce la capacidad de control. ¿Permite la COVID-19 extrapolar que una aplicación de mensajería nos per- mite manejar una situación explosiva y cambiante? Nada más lejos de la rea- lidad. La dinámica en la COVID-19 fue favorable para esas aplicaciones. No se nos ocurriría extrapolar que un vehículo, por funcionar bien a baja velocidad, vaya a hacerlo con fiabilidad a máxima veloci- dad. Idénticamente, es erróneo afirmar, sin probarlo en los peores escenarios, que las app de mensajería van a ser una solución adecuada en escenarios diná- micos. Esto hemos desaprendido, y se hace necesario reconsiderarlo antes del próximo escenario. Sistema de alerta Lo primero que va a exigir cualquier ex- perto en gestión de crisis a una solución es una alta disponibilidad. Basta con leer los acuerdos de nivel de servicio de las soluciones mencionadas para darse cuenta del inexistente compromiso de alguna solución. En otras, se limita a devolver el coste del uso no disfrutado. En una crisis, si la plataforma de alertas no funciona, no es consuelo recuperar el coste de esas horas sin servicio. Nada repara ya el daño. Desde niños aprendimos la moraleja de poner todos los huevos en la misma cesta. En crisis tenemos que responder con la máxima celeridad. Cuando el plan reside en un único canal de alerta, cual- quier fallo del mismo nos vuelve vulnera- bles. Si además no es capaz de despertar a los equipos en medio de la noche, no es adecuado. Al contrario, cuando la alerta se transmite sobre varios canales simul- táneamente, las probabilidades se multi- plican. Ahí reside buena parte del éxito. La función de la comunicación es poner en marcha el plan de respuesta y coordinar que se ejecuta al ritmo ade- cuado. Una mala elección de la solución de alertas es como colocar unos neumá- ticos inadecuados a un coche: pone en riesgo y limita la velocidad de respuesta. Si no están diseñadas para crisis, no son adecuadas. Esperar buenos resultados en eventos disruptivos es arriesgado y, como mínimo, imprudente. Además, difícilmente podremos mantener la ca- pacidad de buen gobierno cuando la información necesaria para decidir resi- de en un entorno disperso de chats. El tiempo y la próxima crisis se encargarán de poner en evidencia estas carencias en gestión de crisis. / Noviembre-Diciembre 2022 83