marzo 4, 2024

EMPREFINANZAS

ABRIENDO NUEVOS CAMINOS HACIA LA INFORMACION

La resiliencia, el arma para disminuir los efectos de cualquier contingencia

Ciudad de México, 29 de julio de 2020.

El estándar ISO 22301 ayuda a configurar un Sistema de Gestión de Continuidad del Negocio

* Artículo escrito por Infosecurity Mexico

Uno de los principales efectos que ha dejado la pandemia que sigue afectando al mundo, es el de la suspensión total o parcial de actividades de los negocios de prácticamente cualquier industria, y en muchos casos, esto se debe a que la contingencia realmente afectó las operaciones comerciales, o bien, que las organizaciones no estaban del todo preparadas para resistir los daños provocados por esta misma.

Es por ello que, ante situaciones adversas, es imperante que las organizaciones de cualquier giro operen bajo normas como la ISO 22301, concebida como un Sistema de Gestión de Continuidad del Negocio que ayuda a determinar las amenazas potenciales de una organización, incluyendo desde los impactos que podrían afectar la operación del negocio, hasta la consolidación de un marco laboral en el que se enriquezca la capacidad de reacción, de forma eficaz, frente a cualquier eventualidad[1].

Esta norma detalla los requisitos para planificar, establecer, implementar, operar, monitorear, revisar, mantener y mejorar continuamente dicho Sistema de Gestión, con el fin de proteger y reducir la probabilidad de ocurrencia de un incidente disruptivo y que pueda poner en riesgo las operaciones; aplica para todo tipo de negocio, o a áreas de negocio. En ese sentido cabe señalar que, para esta norma, la continuidad de negocio es la capacidad de una organización para continuar con la entrega de productos o servicios a capacidades aceptables predefinidas ante una interrupción.

La aplicación del ISO 22301 ayuda a que una organización sea resiliente ante un evento disruptivo y se recupere para seguir con sus operaciones, aunque sea a un nivel mínimo admisible, y así el negocio continúe. Es un proceso latente que se libera cuando sucede una interrupción y contempla procedimientos de emergencia, contingencia y planes de mitigación, con la idea de que los servicios y productos críticos de una organización se reactiven en un tiempo adecuado para que el cliente no resulte afectado.

Los eventos disruptivos tienen distinto origen, surgen ante una ruptura brusca o inesperada y pueden provocar un cambio determinante. Dentro de ese tipo de eventos figuran los ciberataques, los cuales se manifiestan de distinta forma, causan daños de diferente magnitud, pueden causar la suspensión de operaciones, representan un alto costo para las organizaciones y han ido aumentando progresivamente[2].

De hecho, de acuerdo con reportes de AWS[3], en el último trimestre del 2019 registraron 282,582 eventos de ciberseguridad de sus clientes, en tanto que para el primer cuarto de este año detectaron 310,954, es decir, hubo un aumento del 10%. Asimismo, hubo un incremento de 283% de ataques de negación del servicio en el mismo lapso, al pasar de 0.6 terabites por segundo de ataque a 2.3 Tbps. Esto por citar solo un par de parámetros que muestran la tendencia de las ciberagresiones.

Precisamente porque los ataques cibernéticos pueden afectar la marcha de una organización, es vital que las organizaciones se preparen con el Sistema de Gestión de Continuidad del Negocio, citado anteriormente, el cual contempla un proceso holístico de administración que incluye a toda la organización: dirección, gerencia, ventas, e identifica amenazas potenciales y los impactos que pueden causar. Esto proporciona un marco para desarrollar una organización resiliente con capacidad para dar una respuesta eficaz que salvaguarde los intereses de sus partes interesadas.

Una organización resiliente no sabe cuándo va a recibir un ciberataque, pero va a poder responder y mitigar los efectos para que en ningún momento tenga que suspender sus operaciones completamente. Precisamente para disminuir las afectaciones de los ataques cibernéticos, una de las soluciones recomendadas es considerar acceder a la nube, un recurso que, según reporta AWS, ha contribuido a que se haya reducido más del 50% el tiempo de inactividad cuando surge una acción disruptiva.

Esto se debe a que la nube ofrece una alta disponibilidad de infraestructura y durabilidad, junto con una configuración automática, gestión de vulnerabilidades, perímetros de seguridad, certificaciones, uso de machine learning, y otras funcionalidades, dependiendo del proveedor. Asimismo, permite trabajar bajo el modelo de responsabilidad compartida, en donde el proveedor se encarga de la seguridad de los centros de datos, y el cliente se responsabiliza de la seguridad de las aplicaciones y de la información que va a subir a la nube, porque ellos son los propietarios de los datos.

La nube, entonces, representa un recurso que por lo menos en materia de ciberseguridad va a contribuir a que una empresa sea más resiliente, pero vale la pena entonces que las organizaciones hagan suyo el estándar ISO 22301, para que sus costos sean menores ante cualquier contingencia. Nunca se sabe cuándo va a ser la próxima.

Acerca de Reed Exhibitions

Reed Exhibitions es líder global en la organización de eventos de negocios. Combina las relaciones cara a cara con la inteligencia de datos y herramientas digitales para ayudar a los clientes a explorar mercados, productos y generar negocios en más de 500 eventos en cerca de 30 países, en 43 industrias, atrayendo a más de 7 millones de participantes.

Nuestros eventos, organizados por 35 oficinas en el mundo, aprovechan nuestra experiencia en la industria, el análisis de un gran volumen de datos y la tecnología para permitir a nuestros clientes generar miles de millones de dólares en ingresos para el desarrollo económico de los mercados locales y economías nacionales en todo el mundo. Reed Exhibitions es parte de RELX Group, proveedor global de información y análisis para clientes profesionales y comerciales en todas las industrias. www.reedexhibitions.com

Acerca de RELX

RELX es un proveedor global de analítica basada en información y herramientas de decisión para clientes profesionales y de negocio. RELX sirve a clientes en más de 180 países y tiene oficinas en alrededor de 40 países. Emplea a más de 33,000 personas, de las cuales, cerca de la mitad se encuentran en Norteamérica. Las acciones de RELX PLC, la empresa matriz, son negociadas en las bolsas de valores de Londres, Ámsterdam y Nueva York, utilizando los símbolos: Londres: REL; Ámsterdam: REN; Nueva York: RELX.

*Nota: La actual capitalización de mercado se puede encontrar en: http://www.relx.com/investors

Contacto con medios: Jorge Morales García T: +52 55 6650 7690 / 91, C: +52 1 55 1795 2790,  jmorales@communika.com.mx


[1] https://www.sige.org.mx/servicios/certificacion-iso-22301/?gclid=CjwKCAjwr7X4BRA4EiwAUXjbt-zsU0oUM0lMTFfUwldX6-ac-Smrg99sEPSTZQw4IlmIGC24rXVg7xoC5pIQAvD_BwE

[2] https://www.brighttalk.com/webcast/18299/423454?utm_campaign=knowledge-feed&utm_source=brighttalk-portal&utm_medium=web Arturo Cabañas Pinto, líder de Security Assurance en Amazon Web Services (AWS)

[3] Ibid.