Por Peter Bäckman, director de Seguridad Corporativa de INICIA y presidente del capítulo local de ASIS.
Estamos entrando a un nuevo año con grandes incertidumbres y aún en el ojo del huracán de una crisis que ha traído grandes transformaciones. En este contexto, ya debe haber sido claro para los dueños de pequeñas y medianas empresas que la mitigación de riesgo y la gestión de crisis no es un lujo que solo se pueden dar las grandes corporaciones, sino una necesidad. Es probable que durante el 2020 estuvimos en una postura reactiva a cada nueva actualización del contexto de crisis, pero ahora, rumbo al nuevo año es necesario cambiar a un paradigma preventivo y más conscientes de los riesgos.
Entonces, ¿cómo preparar una estrategia de seguridad que garantice la continuidad de negocio en un contexto de incertidumbre?
• Entender tu “nuevo” negocio: Su organización y su entorno operativo, el mercado y la realidad político-social han experimentado una gran transformación durante este año – transformaciones que aún continúan. En lugar de esperar a que termine esta crisis, debemos aprovechar este momento y comenzar a documentar su “nueva” empresa. Revisar cada proceso y verificar cuáles están actualizados, cuáles son nuevos y cuáles ya no se usan en la “nueva realidad”.
Esto le dará su nueva plataforma operativa desde la cual administrar su negocio. Por ejemplo, si una gran parte de su fuerza de trabajo está ahora trabajando de forma remota y que ha tenido que aumentar la digitalización de los procesos (es decir, su nueva plataforma operativa), es crucial conocer los nuevos riesgos que enfrenta su empresa, que en este caso aumenta los riesgos de ciberamenaza.
• Tener un enfoque adaptable a la seguridad: 2021 traerá cambios inesperados. No me refiero solo a las consecuencias del covid, sino también al cambio climático y a un paisaje cibernético que está en constante evolución. Décadas antes de este momento hemos tenido el control, o al menos sentimos que teníamos, de lo que está sucediendo en el mundo. Ahora estamos entrando en un período que estará dominado por la incertidumbre.
Este nuevo entorno requerirá estrategias y soluciones de seguridad más flexibles y adaptables que se adecúen mejor a los cambios imprevistos. Por eso es importante revisar la organización y los programas de seguridad existentes, actualizarlos de acuerdo con los cambios que provoque esta nueva crisis y estar preparado para cualquier intento futuro de interrumpir la continuidad de su negocio.
• Establecer prioridades claras de tolerancia de riesgo: Es imposible proteger cada parte de la empresa de la misma manera, es por eso que desde el punto de vista de la estrategia de seguridad es importante definir nuestra tolerancia al riesgo e identificar cuáles partes son de mayor prioridad para proteger el núcleo que garantice la continuidad de negocio.
Si hay una lección de 2020 es que ya somos conscientes del riesgo de lo impensable, y esto solo se puede mitigar con un enfoque preventivo. En otras palabras, estar preparado para las consecuencias a pesar de las causas impredecibles. Concentrarnos en el impacto en la organización, más que en la amenaza per se.
Con una consciencia adaptable y bien priorizada al riesgo, podremos no solo protegernos, sino también aprovechar las grandes oportunidades de los cambios que nos trae esta nueva normalidad.