El panorama empresarial actual ha requerido una rápida adopción de tecnologías líderes en el mercado, lo cual ha permitido a las organizaciones operar con agilidad e innovación para atender las necesidades de una sociedad cada vez más exigente.
Esta es la apreciación de Óscar Caballero y Eduardo Maldonado, socio Líder de Asesoría en Ciberseguridad, y director de Asesoría en Ciberseguridad de KPMG México, respectivamente; quienes añaden que la integración de la gestión de riesgos de seguridad, los planes de continuidad del negocio y la diversificación de TI crean un marco robusto que promueve la resiliencia organizacional.
“Además, estos elementos no solo ofrecen mejoras opcionales, sino componentes esenciales que en conjunto protegen la integridad operativa y la sostenibilidad de las compañías”, indican.
Sin embargo, añaden que la implementación de nuevos componentes trae consigo desafíos para lograr una adecuada gestión de riesgos. Ante este escenario, la generación de planes y estrategias de continuidad y recuperación se vuelve cada vez más crítica, ya que permite mantener la disponibilidad, sostenibilidad y éxito de cualquier empresa.
Cada uno de estos elementos desempeña un papel distinto e interrelacionado en la fortificación de una compañía contra interrupciones, asegurando la resiliencia operativa y fomentando el crecimiento a largo plazo.
Los autores señalan que en una era en la que las amenazas de ciberseguridad tienden a sofisticarse, una estrategia robusta de gestión de riesgos de seguridad es indispensable. Este enfoque no solo protege la información sensible a brechas y ataques, sino que también salvaguarda la reputación y estado legal de la empresa.
También añaden que al gestionar proactivamente los riesgos de seguridad, las organizaciones pueden diseñar arquitecturas de operación tecnológica que prevean posibles fallas de servicio por factores ajenos a la propia compañía, creando esquemas de alta disponibilidad más apropiados para el tipo de negocio y su operación.
Además, si se cuenta con un análisis de impacto, los esfuerzos destinados a la gestión de riesgos pueden dirigirse de manera más efectiva y asegurar la disponibilidad y protección de lo que realmente importa; es decir, los procesos críticos para el negocio. En consecuencia, es posible evitar pérdidas financieras sustanciales y mantener la confianza de clientes y partes interesadas.
Asimismo, es importante que las compañías cuenten con planes de continuidad del negocio (BCP, por sus siglas en inglés) y de recuperación ante desastres (DRP, por sus siglas en inglés) bien diseñados y actualizados, a fin de asegurar que las funciones empresariales críticas continúen operando con interrupciones mínimas, reduciendo así el tiempo de inactividad y las pérdidas financieras.
Dichos planes abarcan estrategias para la restauración de la información, la recuperación y los procedimientos operativos alternativos, asegurando que las personas conozcan sus funciones y responsabilidades durante una crisis.
“Cabe mencionar que, al diseñar estrategias de seguridad y modelos operativos, es clave que las organizaciones cuenten con este tipo de planes, pues otorgan la preparación necesaria para reaccionar ante desafíos imprevistos”, concluyen Caballero y Maldonado.