Por: Óscar Caballero, Socio Líder de Asesoría en Ciberseguridad, y Eduardo Maldonado, Director de Asesoría en Ciberseguridad de KPMG México

El panorama empresarial actual ha requerido una rápida adopción de tecnologías líderes en el mercado, lo cual ha permitido a las organizaciones operar con agilidad e innovación para atender las necesidades de una sociedad cada vez más exigente.

Sin embargo, la implementación de nuevos componentes trae consigo desafíos para lograr una adecuada gestión de riesgos. Ante este escenario, la generación de planes y estrategias de continuidad y recuperación se vuelve cada vez más crítica, ya que permite mantener la disponibilidad, sostenibilidad y éxito de cualquier empresa.

Cada uno de estos elementos desempeña un papel distinto e interrelacionado en la fortificación de una compañía contra interrupciones, asegurando la resiliencia operativa y fomentando el crecimiento a largo plazo.

En una era en la que las amenazas de ciberseguridad tienden a sofisticarse, una estrategia robusta de gestión de riesgos de seguridad es indispensable. Este enfoque no solo protege la información sensible a brechas y ataques, sino que también salvaguarda la reputación y estado legal de la empresa.

Al gestionar proactivamente los riesgos de seguridad, las organizaciones pueden diseñar arquitecturas de operación tecnológica que prevean posibles fallas de servicio por factores ajenos a la propia compañía, creando esquemas de alta disponibilidad más apropiados para el tipo de negocio y su operación. 

Además, si se cuenta con un análisis de impacto, los esfuerzos destinados a la gestión de riesgos pueden dirigirse de manera más efectiva y asegurar la disponibilidad y protección de lo que realmente importa, es decir, los procesos críticos para el negocio. En consecuencia, es posible evitar pérdidas financieras sustanciales y mantener la confianza de clientes y partes interesadas.

Asimismo, es importante que las compañías cuenten con planes de continuidad del negocio (BCP, por sus siglas en inglés) y de recuperación ante desastres (DRP, por sus siglas en inglés) bien diseñados y actualizados, a fin de asegurar que las funciones empresariales críticas continúen operando con interrupciones mínimas, reduciendo así el tiempo de inactividad y las pérdidas financieras.

Dichos planes abarcan estrategias para la restauración de la información, la recuperación y los procedimientos operativos alternativos, asegurando que las personas conozcan sus funciones y responsabilidades durante una crisis.

Cabe mencionar que, al diseñar estrategias de seguridad y modelos operativos, es clave que las organizaciones cuenten con este tipo de planes, pues otorgan la preparación necesaria para reaccionar ante desafíos imprevistos.

En este sentido, eventos globales han confirmado la relevancia de la diversificación de componentes de tecnologías de la información (TI), lo que implica una distribución estratégica de recursos y servicios tecnológicos en varias plataformas, proveedores y ubicaciones geográficas. Este enfoque minimiza la dependencia de una única fuente y mitiga el riesgo de interrupciones operativas generalizadas.

Lo anterior permite, además, aumentar la resiliencia contra la dependencia de proveedores, fallos del sistema y ciberataques, así como fomentar la innovación y flexibilidad, ayudando a las organizaciones a adaptarse a entornos tecnológicos cambiantes y capitalizar nuevas oportunidades.

En conclusión, la integración de la gestión de riesgos de seguridad, los planes de continuidad del negocio y la diversificación de TI crean un marco robusto que promueve la resiliencia organizacional. Además, estos elementos no solo ofrecen mejoras opcionales, sino componentes esenciales que en conjunto protegen la integridad operativa y la sostenibilidad de las compañías.

Nota: las ideas y opiniones expresadas en este escrito son de quienes firman el artículo y no necesariamente representan las ideas y opiniones de KPMG en México.

Prohibida la reproducción parcial o total sin la autorización expresa y por escrito de KPMG.

###

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas con base en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular.

Contáctenos

Contenido relacionado