Actualmente, el concepto «continuidad de negocios» o business continuity adquiere una importancia decisiva. Se denomina así al conjunto de procesos y procedimientos que una organización implementa para asegurar que sus funciones clave pueden continuar durante y después de un desastre. La apasionante actividad empresarial nunca está exenta de riesgos ni dificultades. Así, un desastre sobrevenido puede afrontarse como un reto y una oportunidad de demostrar nuestra capacidad de superarnos.
Gracias a la planificación de la continuidad del negocio puedes evitar el bloqueo de los servicios esenciales para la misión crítica empresarial, lo que te permitirá restablecer el funcionamiento normal con la máxima rapidez y sencillez.
Ciberresiliencia y capacidad de remontar
Hoy en día, necesitas impulsar la ciberresiliencia en tu organización. Consiste en fomentar e implementar una actitud resiliente frente a las dificultades, el único enfoque que nos permite afrontar los riesgos existentes y superarlos con la menor incidencia posible.
Es decir, tu empresa debe adaptarse y mantener su funcionamiento, su actividad, del mejor modo posible en situaciones de riesgo. Solo es posible si se vive desde dentro esa actitud y se atesoran la información, los procedimientos y los colaboradores necesarios.
En este sentido, los Indicadores para la Mejora de la Ciberresiliencia o IMC siempre han sido una ayuda capital. Se definieron para que cada estructura organizativa pueda autoevaluar su ciberresiliencia y, así, mejorar su anticipación, su resistencia y su capacidad de recuperación ante las distintas adversidades graves que la afectan. El modelo IMC se creó en 2014 y se actualiza permanentemente para incrementar su fiabilidad y su eficacia.
La última actualización del modelo
Recientemente, en mayo de 2020, se replanteó el modelo IMC y se implementaron significativos cambios en su contenido, con el propósito de optimizar su validez, cercanía y aplicabilidad empresariales.
En este sentido, la nueva formulación ha incluido una descripción de los dominios funcionales, al tiempo que ha optimizado el contenido informativo de cada uno de los indicadores: lógicamente, cuanto más clara es la información, mejor puede ser aplicado por parte de sus destinatarios. Asimismo, se han reubicado algunos indicadores y se han eliminado aquellas repeticiones y desajustes que complicaban la interpretación.
4 metas y 9 dominios funcionales
El planteamiento actual del modelo de Indicadores para la Mejora de la Ciberresiliencia se ha concretado de la siguiente manera:
| METAS | DOMINIOS FUNCIONALES | Descripción |
|---|---|---|
| ANTICIPAR | Política de ciberseguridad | Estar preparados frente a los posibles riesgos de ciberseguridad, fijando responsabilidades y comunicando el plan a todos |
| Gestión de riesgos | Valorar, definir y prever los posibles riesgos que afectarían al funcionamiento y la prestación de los servicios clave | |
| Formación de ciberseguridad | Capacitar, formar y desarrollar competencias que potencian la ciberresiliencia | |
| RESISTIR | Gestión de vulnerabilidades | Tras un ciberataque, hay que mantener los servicios esenciales. Así, es imprescindible conocer las vulnerabilidades y amenazas de los activos implicados en ello |
| Supervisión continua | Formar, motivar e informar a los sistemas y las personas, para que se mantengan alertas en la identificación de este tipo de riesgos peligrosos | |
| RECUPERAR | Gestión de incidentes | Es determinante recuperar cuanto antes, y en la mayor medida posible, los servicios esenciales tras el ciberataque. Para ello, se habrán definido cómo analizar y detectar lo que ocurre, así como la forma de reaccionar |
| Gestión de continuidad del servicio | Anticipar y definir cómo se planificarán las actividades, tras un incidente o desastre, para continuar con los servicios esenciales | |
| EVOLUCIONAR | Gestión de la configuración y los cambios | Hay que saber reaccionar y modificar las acciones y las estrategias adecuadas para suavizar y compensar los impactos negativos. Consecuentemente, es necesario haber definido los procesos que permitirán mantener los activos implicados en la prestación de los servicios especiales |
| Comunicación | Se habrán definido y creado los cauces de intercambio y comunicación entre los responsables internos y externos implicados |
Otras modificaciones significativas
Además, se han actualizado también los indicadores de cada uno de estos apartados. Lógicamente, el perfeccionamiento de este sistema se ha completado con unos informes de resultados más prácticos, precisos y comprensibles. Las tablas y los gráficos presentados se amplían y se optimizan, favoreciendo un análisis más exhaustivo y asequible a sus destinatarios.
Acertar es decisivo
Nadie sabe cuándo puede cambiar todo. Tampoco tú. Pero, como dice el proverbio: hay que prever que no se puede prever todo. De este modo, estarás preparado cuando algo inesperado se presente. Cuando se trata de desastres o imprevistos que pueden paralizar la actividad de tu organización, la improvisación no es una opción. Planifica, ponte cuanto antes manos a la obra y todo irá infinitamente mejor si se produce un suceso.
¿Te gustaría contar con un apoyo cualificado y confiable para resolver esta labor, incrementar la ciberresiliencia y asegurar la continuidad de tu negocio? Contacta con nosotros. En ValoraData seremos tu partner de referencia a este respecto.
