Skip to main content

Si bien la mayoría de las empresas cuentan con un plan de preparación para emergencias, conviene que las organizaciones lo revisen periódicamente para asegurarse de estar listas para protegerse contra la creciente lista de incidentes mayores y eventos críticos que afectan a las empresas. Según el informe de gestión de incidentes mayores 2020-21, un plan de preparación para emergencias no basta para combatir el creciente panorama de amenazas. Para combatir el aumento de los eventos críticos, las organizaciones deben maximizar la resiliencia operativa. 

La resiliencia operativa puede describirse mejor como un conjunto de iniciativas y técnicas que una organización adopta para proporcionar continuidad del negocio frente a la interrupción. Cuanta más resiliencia operativa tenga una organización, más probable es que se enfrente a menos interrupciones y que esté completamente preparada para las que pueda sufrir. Los tiempos de respuesta y resolución serán más cortos, y la empresa, más madura. Crear y mantener una empresa madura no es una tarea fácil y requiere un enfoque múltiple que comienza por comprender y evaluar la resiliencia operativa.

Descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos

El valor de la resiliencia operativa: proteger a los empleados y las funciones empresariales esenciales 

Seguridad de los empleados 

Toda organización tiene un deber de cuidado para con sus empleados. No es solo un requisito legal, sino también moral, y mantener la seguridad de los empleados debe estar entre las máximas prioridades de todas ellas. Como tal, las organizaciones deben tener la resiliencia operativa necesaria para garantizar la seguridad de los empleados, especialmente cuando eventos críticos pueden poner en riesgo sus vidas. Tomemos por ejemplo los terremotos. Si su empresa está en una zona propensa a terremotos, es probable que conozca muy bien el peligro que estos traen consigo, que puede surgir inesperadamente en cualquier momento del día. Cuando se produce un terremoto, las organizaciones deben asegurarse de que sus empleados estén protegidos contra la caída de objetos o las réplicas y de que puedan comunicarse rápidamente con la empresa si hay daños o peligro adicional.



Protección de las funciones empresariales esenciales 

Si bien la resiliencia operativa puede ayudar a garantizar la seguridad de los empleados dentro y fuera del lugar de trabajo, también es necesaria para ayudar a proteger los activos, procesos y datos del negocio ante cualquier interrupción, ya que esta puede costar millones de dólares. Considere la tristemente célebre interrupción de Amazon Prime Day en 2018: una interrupción de 63 minutos le costó a la empresa un total de 72 millones de dólares, y eso por no mencionar la vergüenza pública que pasó.

A pesar de la importancia de la resiliencia operativa para los empleados y los activos, puede ser difícil para las organizaciones identificar dónde necesitan mejorar su estrategia de resiliencia. Para identificar las áreas problemáticas, las empresas deben medir regularmente su resiliencia como organización y trabajar para obtener una certificación de resiliencia empresarial.   

Cómo medir la resiliencia de la organización para eventos críticos 

La resiliencia de la organización es la capacidad de identificar, preparar y resolver las interrupciones y los riesgos que ponen en peligro a una organización con el menor impacto posible sobre la vida, la seguridad, la reputación y las operaciones. Al medir la resiliencia de la organización, los líderes de continuidad del negocio pueden optimizar mejor sus estrategias de respuesta a eventos críticos, tales como:

Las empresas pueden examinar la resiliencia de su organización para eventos críticos evaluando e identificando su capacidad para: 

  • Mantener a salvo a las personas
  • Mantener la continuidad del negocio y el tiempo de actividad operativa
  • Optimizar la cadena y las rutas de suministro
  • Garantizar la eficiencia y la seguridad de los edificios inteligentes y la Internet de las Cosas (IoT)
  • Proteger la reputación a través de sistemas de TI resilientes y receptivos 

Si bien estas evaluaciones se pueden realizar internamente, las organizaciones pueden examinar mejor la resiliencia de su organización a eventos críticos a través de una certificación de resiliencia organizacional y empresarial.

El programa Everbridge Critical Event Management (CEM) Certification™ proporciona un marco de estándares único para evaluar la resiliencia empresarial general de una organización, ya que aprovecha 20 años de compromisos de servicios profesionales a través de decenas de miles de proyectos en más de 150 países y facilita decenas de miles de millones de interacciones críticas. 

¡Evalúe la madurez de su empresa ahora!

Una vez que se han identificado las áreas de mejora, las empresas pueden dar el primer paso para mejorar la resiliencia organizacional con la gestión de eventos críticos. 

El primer paso para la gestión eficaz de eventos críticos: sistemas de notificaciones en masa 

Cuando uno se enfrenta a eventos críticos, la velocidad y la capacidad de respuesta son clave. Un sistema de notificaciones en masa permite a las organizaciones enviar fácilmente comunicaciones de emergencia con facilidad, fiabilidad y de manera sistemática, todo lo cual es vital en tiempos de crisis. Por ejemplo, Everbridge Mass Notification with Incident Communications prioriza la facilidad de uso a la vez que maximiza la velocidad y la fiabilidad, lo que permite que las organizaciones y los organismos gubernamentales lleguen a su público antes, durante y después de un evento crítico.

Si bien los sistemas de notificaciones en masa a menudo son una primera opción para las empresas que buscan mejorar su estrategia de gestión de eventos críticos, una solución de emergencia independiente ya no basta para combatir el panorama de amenazas crecientes. De hecho, muchos creen que se necesita un sistema de gestión de eventos críticos (CEM) para crear resiliencia operativa a largo plazo.

¿Qué es un sistema de gestión de eventos críticos?  

Los sistemas de gestión de eventos críticos (CEM) utilizan la tecnología para automatizar los procesos manuales y transformar digitalmente la gestión de eventos críticos. Por ejemplo, la solución de CEM de Everbridge permite que las organizaciones aceleren sus respuestas ante eventos críticos y mejoren sus resultados al mitigar o eliminar el impacto de una amenaza. Los sistemas de gestión de eventos críticos amplifican los datos ad hoc para proporcionar más inteligencia sobre las amenazas al tiempo que proporcionan información detallada sobre las ubicaciones de las personas y los activos de la empresa, lo que genera que se evalúen y se ponga remedio a incidentes de forma rápida y completa. 

Ventajas de un sistema de gestión de eventos críticos 

Un sistema de CEM puede ayudar a las organizaciones a garantizar la resiliencia operativa, la continuidad del negocio, la gestión de emergencias y la recuperación ante desastres. Por ejemplo, el estudio The Total Economic Impact™ de la plataforma de gestión de eventos críticos de Everbridge reveló que la plataforma de Everbridge ayudó a proporcionar lugares de trabajo más seguros, a reducir los daños a la propiedad, a disminuir el tiempo de inactividad de TI y a aumentar la productividad, aparte de proporcionar otros beneficios para quienes la utilizaron. Sin embargo, para comprender mejor cómo un sistema de gestión de eventos críticos puede ayudar a las organizaciones a garantizar la resiliencia, es mejor examinar cómo el CEM puede beneficiar las cinco facetas principales de una organización durante un evento crítico.  

Critical Event Management from Control Room

¿Quiere llevar su empresa al siguiente nivel? Más información:

OBTENGA LA CERTIFICACIÓN Best in Enterprise Resilience™

Creación de una empresa madura: resiliencia operativa y gestión de eventos críticos 

Garantizar la resiliencia operativa de cualquier organización es una tarea difícil que requiere compromiso, monitorización y evolución constantes. Sin embargo, asegurar la resiliencia operativa es algo que se puede lograr de manera eficaz a través de las evaluaciones, la planificación y la tecnología apropiadas.

Para obtener más información sobre la creación de una empresa resiliente desde el punto de vista operativo, descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos. En su interior, descubra cómo crear y mantener una empresa madura a través de un enfoque holístico de la gestión de eventos críticos y obtenga información detallada sobre las tecnologías que combaten el complejo panorama de amenazas actual.

Descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos

Qué:

La gestión de la información de seguridad física (PSIM) es una categoría de software diseñada para integrar varias aplicaciones de seguridad no conectadas, permitir la automatización de flujos de trabajo y procesos y proporcionar control sobre los dispositivos a través de una experiencia de usuario unificada.

Puede funcionar como una plataforma dedicada a la seguridad física o como parte de una capacidad más amplia de gestión de eventos críticos (CEM, por sus siglas en inglés).

Descubra cómo ofrecemos PSIM mediante Control Center

Cómo:

Recopila y correlaciona eventos de sistemas de seguridad y sistemas de información independientes (vídeo, control de acceso, sensores, análisis, redes, sistemas de edificios, cibernética, etc.) para capacitar al personal de seguridad de manera que pueda identificar y resolver de forma proactiva y precisa los eventos críticos.

Por qué:

La PSIM ofrece numerosos beneficios a nivel organizativo, incluidos un mayor control, una mejor conciencia situacional y la generación de informes de gestión. En última instancia, estas soluciones permiten reducir costes a las organizaciones, gracias a su mayor eficacia y a la mejora de la postura de seguridad de la organización, lo que mejora su cumplimiento normativo e inteligencia de riesgos.

Características de las plataformas de PSIM:

Un sistema de software PSIM completo ofrece seis capacidades clave que permiten distinguirlo de otras formas de gestión de la seguridad física:

  1. Integración: un sistema de PSIM proporciona una arquitectura abierta para integrar datos de cualquier cantidad de dispositivos o sistemas de seguridad independientes, sin importar el proveedor.
  2. Análisis: un sistema de PSIM proporciona un motor de flujo de trabajo que analiza y correlaciona los datos, eventos y alertas para identificar y priorizar las situaciones reales.
  3. Verificación: un sistema de PSIM presenta información relevante sobre la situación y los procedimientos operativos estándar (SOP, por sus siglas en inglés), en función de las distintas políticas de la organización.
  4. Resolución: un sistema de PSIM permite accionar y controlar los dispositivos para que los usuarios puedan tomar medidas y resolver situaciones sin necesidad de cambiar a otros sistemas de software.
  5. Informes: un software de PSIM estructura los datos de los sistemas integrados para proporcionar una única fuente fiable en materia de cumplimiento normativo, generación de informes y formación del personal.
  6. Auditoría: un sistema de PSIM también realiza un seguimiento de toda la información recibida y captura tanto las interacciones de los operadores, como los cambios del sistema, lo que permite un análisis en profundidad para futuras investigaciones.

Qué hace la PSIM:

Aparte de las ventajas en cuanto al ahorro de tiempo y mejora de la eficacia, la PSIM también reduce los riesgos gracias a la automatización y la garantía de cumplimiento de las políticas, la aceleración de los tiempos de respuesta, la generación de informes precisos entre distintos sistemas y la prevención de bloqueos tecnológicos.

La PSIM permite implementar procesos de negocio fundamentales para cualquier departamento de seguridad moderno, como iniciativas de mejora continua de procesos, simulacros de formación o controles de salud del sistema.

Verificación de amenazas:

Muchas de las alertas que llegan al entorno de seguridad no son realmente amenazas. Las alertas deben priorizarse según el riesgo y la relevancia, con criterios como la hora del día, la ubicación del personal y una amplia variedad de factores críticos. La «gestión dinámica de alarmas» es necesaria para encontrar las de «alto riesgo», que indican que puede ser necesario tomar alguna medida. Los sistemas conectados y la automatización de procesos como las alertas al personal clave, la verificación por vídeo y los acuerdos de nivel de servicio (SLA, por sus siglas en inglés) permitirán implantar la conciencia situacional y garantizar que se realiza un seguimiento rápido de las alertas y que se toman decisiones lo más fundamentadas posible.

Unificación de la seguridad:

La PSIM permite hoy que organizaciones como la suya fijen una postura de seguridad conjuntada y unificada. Dicha unificación tiene, entre otras, las siguientes ventajas:

  • Conciencia situacional completa en todos los aspectos de la seguridad
  • Niveles coherentes de seguridad en todas las ubicaciones (sin puntos débiles)
  • Reducción de costes por la mejora de la eficacia de los guardias de seguridad
  • Reducción de costes por la disminución del número de salas de control y del espacio necesario
  • Habilitación de la monitorización remota con mando y control distribuidos
  • Informes y paneles de control automatizados que cubren todo el estado de seguridad

Obtención del retorno de la inversión (ROI) en seguridad:

Las operaciones de seguridad actuales deben aprovechar el poder de la automatización para tomar decisiones rápidas y precisas basadas en políticas y procedimientos específicos de la organización. Con el paso de los años, muchas operaciones de seguridad han crecido y han ido introduciendo gradualmente soluciones puntuales.

Desde una perspectiva estratégica, las organizaciones líderes del mercado se centran en mejorar su postura de seguridad para que la resiliencia operativa sea mayor, en lugar de limitarse a reducir los costes de seguridad. La seguridad y la protección ya no tienen que ver con guardias, puertas, vigilancia y reacción, sino con automatización, análisis y control proactivo.

La PSIM se ha convertido en el catalizador perfecto para esta transición, es decir, partir de soluciones puntuales dependientes de la monitorización e intervención constantes por parte del personal de seguridad para llegar a una plataforma impulsada por la propia información y que gestiona de forma proactiva el creciente volumen de información que llega a la sala de control.

DESCARGAR

Protege mejor a las personas, ahorra tiempo y dinero a las empresas

La seguridad cibernética y la seguridad física crecieron en tiempos diferentes y mundos distintos. De hecho, mucho antes de que la transformación digital fuera ni siquiera un concepto, la seguridad física ya había marcado territorio en el mundo corporativo y cumplía su misión: proteger a personas, edificios y otros activos de las empresas. Luego, a medida que el mundo de los negocios empezó a depender cada vez más de la tecnología de la información (TI), la seguridad digital comenzó a marcar músculo en su propio territorio. 

BAJO DEMANDA: UNIFICAR LA CIBERSEGURIDAD Y LA SEGURIDAD FÍSICA

Hoy por hoy, los eventos críticos son cada vez más graves: desastres naturales, clima extremo, violencia en el lugar de trabajo, disturbios sociales, terrorismo, ciberdelincuencia, etc. Algunos son una amenaza para la seguridad de las personas: empleados, contratistas, clientes y visitantes. Otros lo son para los activos físicos: edificios y parques empresariales, equipos e inventario. Otros amenazan las operaciones corporativas externas: proveedores, socios comerciales y logística. Y otros amenazan la infraestructura digital: hardware, software, datos confidenciales y propiedad intelectual. E inevitablemente, habrá muchos eventos críticos que pongan en riesgo todo lo anterior a la vez.  

El enfoque actual que trata la seguridad cibernética por un lado y la seguridad física por otro ha puesto en jaque a muchas empresas de cara a prepararse y responder a eventos que amenazan tanto los activos físicos como los digitales. Las empresas vienen tomando iniciativas de transformación para superar esa compartimentación que se refleja en los repositorios de datos, los sistemas de TI, las unidades de negocio, las oficinas regionales, etc. De la misma forma, los líderes visionarios se están dando cuenta de que necesitan adoptar un enfoque unificado para gestionar los eventos críticos, independientemente de si el evento supone una amenaza física, digital o ambas.  

cyber physical security

La seguridad digital y la seguridad física van de la mano 

Hoy en día, las amenazas son cada vez más difíciles de categorizar bajo un único perfil. Muchas amenazas físicas, como el clima extremo y los desastres naturales, pueden resultar tan catastróficas para los activos físicos como para los sistemas digitales. Muchas amenazas cibernéticas, como el phishing (suplantación de identidad) o los ataques de ransomware (cibersecuestro), comprometen las redes digitales, lo que, a su vez, puede otorgar a los atacantes cibernéticos el control de los sistemas físicos de la empresa. Por tanto, hoy por hoy, ya no se trata de seguridad física O digital, sino de seguridad física Y digital. 

Cada evento crítico es único. No obstante, hay una máxima que se aplica siempre: cuanto más tiempo pase sin una respuesta rápida, contundente y ordenada, mayor será el impacto en su personal, sus activos y sus operaciones comerciales, y menos opciones tendrá para responder. Las empresas resilientes y con visión de futuro están integrando la seguridad cibernética y física para facilitar una respuesta contundente, ordenada y rápida a los eventos críticos. 

¿Cómo mejora la eficiencia fusionar la seguridad cibernética y la física? 

Cuando se produce un evento crítico, independientemente de la causa o de los impactos potenciales, las empresas tienen un deber de cuidado para con la seguridad de su personal y de la organización, tanto desde la perspectiva física como de la infraestructura digital. El personal de seguridad debe poder responder a cualquier evento crítico aplicando un conjunto coherente de procedimientos operativos. 

Durante una crisis, el personal de seguridad debe:

  • Comprender lo que está pasando  
  • Determinar quién o qué puede verse afectado 
  • Evaluar la relevancia y la magnitud relativa de la amenaza 
  • Responder en consecuencia 
  • Comunicarse claramente 

Una vez que el evento crítico haya pasado, el personal de seguridad debe:  

  • Analizar sus acciones 
  • Aprender de su respuesta para mejorar su preparación de cara al próximo evento crítico 

Es imperativo tener plena visibilidad de la amenaza y de sus impactos. Ser capaces de integrar los marcos de riesgo, los procesos empresariales y la respuesta a las crisis permite a los equipos ver tanto la seguridad física como la digital con la mayor claridad posible. La integración y la centralización permiten una gestión ágil de los incidentes conforme surgen y cimentan la resiliencia operativa continua.   

Al adoptar un enfoque unificado para la seguridad digital y física, se reservan recursos valiosos, se centraliza el análisis de datos y se aceleran los tiempos de respuesta, lo que puede salvar vidas, proteger la infraestructura y preservar la continuidad del negocio. Si las empresas responden rápidamente a cualquier tipo de amenaza con medidas e instrucciones contundentes y obligatorias, protegerán mejor a su personal y minimizarán los daños a sus instalaciones. Además, reducirán su responsabilidad corporativa por daños y minimizarán los esfuerzos de recuperación necesarios tras el desastre. al salvar vidas mientras se ahorra dinero, todos salen ganando. 

Software del centro de fusión: cómo integrar la seguridad digital y física  

Los equipos de seguridad deben atender a tres aspectos clave: 

  • Seguridad del personal 
  • Seguridad física 
  • Protección de la infraestructura digital 

Las empresas que están en vanguardia en lo tocante a seguridad integrada ya están construyendo centros de fusión para unir las capacidades de seguridad física y digital y mejorar así su postura de seguridad general en torno a los tres aspectos indicados arriba. 

Pero ¿qué es un centro de fusión? Según StateTech Magazine, los centros de fusión o centros de ciberfusión son espacios de trabajo centralizados que «integran múltiples fuentes de datos en una única imagen coherente, lo que permite que los usuarios evalúen las situaciones en tiempo real y tomen decisiones rápidamente».  StateTech también diceque los centros de fusión «reúnen personas y datos para coordinar mejor las respuestas a las amenazas». 

Si bien inicialmente los centros de fusión se afianzaron en el sector público (según el Departamento de Seguridad Nacional de EE. UU., actualmente hay en funcionamiento al menos un centro de fusión cibernética en cada uno de los 50 estados de EE. UU.), las empresas privadas están reconociendo el valor de adoptar un enfoque centralizado y unificado para la gestión de eventos críticos y están invirtiendo en poner en línea sus propios centros de fusión. 

Los datos son clave para integrar la seguridad digital y física. Los centros de fusión centralizan todas las fuentes de datos que su empresa sea capaz de suministrar. Esto incluye sistemas de RR. HH. y ERP, dispositivos de IoT, videovigilancia, escáneres locales, aplicaciones de rastreo de contactos, registros de visitantes, etc. Al centralizar todas las fuentes de datos en un centro de fusión, los equipos de seguridad integrada pueden evaluar rápidamente el evento crítico en cuestión, calcular su impacto potencial y actuar en consecuencia para maximizar la seguridad, minimizar los daños y revisar la eficacia de la respuesta. 

security safety

Everbridge: su socio para la gestión de eventos críticos a través de la automatización inteligente

La gestión manual de la respuesta a las crisis siempre es inadecuada, independientemente de si se implementa un centro de fusión o se mantiene un enfoque más tradicional con la seguridad física por un lado y la digital por otro. Las organizaciones necesitan herramientas automatizadas, diseñadas para aumentar la resiliencia empresarial. Para aprovechar los datos disponibles, dispares pero relevantes, de manera que den forma a acciones rápidas y contundentes frente a eventos críticos, Everbridge le permite crear un centro de fusión para empresas mediante su plataforma de gestión de eventos críticos (CEM). La CEM aprovecha la automatización inteligente y permite que las empresas protejan lo que más importa. 

La gestión de eventos críticos (CEM) de Everbridge agrupa y analiza datos pertinentes y automatiza innumerables procesos de respuesta a crisis para evaluar el riesgo y localizar a las personas y activos afectados, de manera que se pueda actuar con mayor rapidez y confianza. Los componentes de la plataforma de CEM impulsan la optimización continua de su organización y de sus operaciones: 

Control Center: (centro de control) integrar y mantener el control de sus activos físicos. 
IT Alerting: (alerta informática) clasificar y arreglar más rápidamente los incidentes de TI mediante la automatización del flujo de trabajo y la gestión de la programación de guardias.
Risk Center: (centro de riesgos) proporcionar información procesable que ayude a reducir los riesgos para su personal tanto en sus lugares de residencia o de trabajo como durante sus desplazamientos. 
Visual Command Center (VCC): (centro de mando visual) obtener una imagen operativa común con potentes capacidades de visualización y orquestación.

La gestión de eventos críticos (CEM) de Everbridge es el software de centros de fusión para preparación y respuesta a emergencias en el que confían miles de empresas del sector privado y entidades públicas para mantener la seguridad de su personal y la continuidad de sus actividades. 

Para obtener más información sobre los beneficios de un enfoque integrado de la seguridad física y cibernética, consulte el webinar Adoptar un enfoque unificado de la seguridad física y cibernética

ver webinar

El equipo de TI acaba de resolver un incidente complejo, el servicio de atención al cliente ha finalizado la última llamada sobre el problema y la empresa vuelve a estar completamente operativa. Ahora que la tormenta ha pasado se debe realizar un estudio post mortem para determinar la causa del incidente y las lecciones aprendidas.

Para hacer este tipo de estudios se requieren datos específicos capaces de indicar qué ha hecho bien el equipo y qué se puede mejorar. El estudio de estos datos se denomina análisis de respuesta y es esencial para mejorar la eficiencia de los equipos de TI.

No es exageración decir que el análisis de respuesta es un asunto vital. Recopilar los datos durante un incidente permite que la organización aprenda de los errores, establezca conexiones entre incidentes dispares para encontrar similitudes o detecte patrones que podrían estar reduciendo el tiempo de actividad.

No obstante, nada es bueno en exceso. Recopilar más y más datos se convierte rápidamente en una tarea abrumadora y las estadísticas realmente significativas pueden pasar desapercibidas. ¿Cómo puede entonces una organización hacer un mejor análisis de respuesta y disponer de los datos necesarios para mejorar?

Conceptos básicos del análisis de respuesta

El análisis de respuesta es un proceso usado por las organizaciones para medir el rendimiento de los equipos de operaciones digitales, recopilar información detallada sobre incidentes y utilizarla en los estudios post mortem. Los estudios post mortem son procesos de revisión estructurada que se realizan después de un apagón o un evento que causó una interrupción importante. Los datos aportados por el análisis de respuesta al estudio post mortem permiten comprender con mucha más claridad aspectos como los siguientes:

  • Cuánto tiempo se tardó en identificar a las personas o equipos adecuados.
  • Cuánto tiempo tardaron dichas personas o equipos en participar activamente y cuánto duró dicha participación.
  • El cronograma completo del incidente, desde la identificación del incidente hasta su resolución.
  • Las acciones que el equipo puede implementar para prevenir incidentes similares en el futuro.

Los datos recopilados para el análisis de respuesta identifican dónde pueden ser más eficientes los procesos de escala, qué usuarios pueden necesitar dispositivos nuevos o actualizados y qué servicios se pueden optimizar mediante la automatización. En esencia, el análisis de respuesta permite que las organizaciones obtengan una visibilidad completa del rendimiento del equipo, de la eficacia de la respuesta y de detalles valiosos sobre los incidentes.

Además de esta información, el análisis de respuesta puede revelar mucho más sobre individuos, equipos e incidentes. Tratamos a fondo el asunto en el libro blanco «Análisis de respuesta: la clave para mejorar el tiempo de actividad del servicio, la experiencia del cliente y la resiliencia operativa digital».

DESCARGAR LIBRO BLANCO

xMatters y la plataforma de operaciones digitales de Everbridge

Cada año aumenta el número de incidentes graves, con lo que las organizaciones necesitan una solución que no solo ofrezca análisis de respuesta, sino que también centralice todas las facetas de la gestión de incidentes. Una solución integral de operaciones digitales permite que los equipos:

  • Evalúen rápidamente las interrupciones del servicio digital.
  • Actúen de forma rápida y eficaz para mitigar las interrupciones.
  • Analicen los incidentes para mejorar continuamente los procesos y servicios.

Operaciones digitales de Everbridge es una plataforma de fiabilidad de servicios que ayuda a los departamentos de operaciones de TI, operaciones de seguridad y ciberseguridad, operaciones de desarrollo (DevOps), operaciones de infraestructura, atención al cliente y gestión de incidentes graves (MIM) a automatizar los flujos de trabajo, garantizar el funcionamiento ininterrumpido de la infraestructura y las aplicaciones y entregar productos a escala con la mayor rapidez. Nuestro generador de flujos de trabajo visuales sin programación, el enfoque adaptativo de la gestión de incidentes y el análisis de rendimiento en tiempo real tienen un único objetivo: la satisfacción de sus clientes.

Con la plataforma de operaciones digitales de Everbridge usted tendrá el control para resolver los incidentes rápidamente. Podrá comunicarse con individuos y grupos objetivo de toda la empresa utilizando cualquier canal, desde mensajes de texto hasta correo electrónico o aplicaciones móviles, y los destinatarios siempre recibirán las notificaciones en su dispositivo preferido.

La plataforma de operaciones digitales de Everbridge permite que los profesionales de TI y DevOps automaticen y agilicen la prestación de servicios digitales y la gestión de incidentes para acelerar la transformación digital y ofrecer un servicio ininterrumpido. Everbridge puede ayudar a sus equipos de operaciones digitales a aumentar el tiempo de actividad al tiempo que proporciona la mejor experiencia de cliente posible, para que su empresa destaque frente a la competencia.

MÁS INFORMACIÓN

Se espera que los departamentos de TI de hoy día estén al tanto al instante de los eventos urgentes, como interrupciones del sistema, capaces de afectar a las operaciones y la seguridad del negocio. Cuanto más rápido pueda resolver un incidente el equipo de TI, mejor le irá al negocio. Conseguirlo requiere una coreografía bien planificada y practicada entre personas, procesos y software. Por lo general, también significa contar con una solución específica de gestión de incidentes y alertas informáticas.

REGÍSTRESE AHORA PARA VER «CUATRO FORMAS EN LAS QUE SUS EMPLEADOS PUEDEN MITIGAR EL RIESGO DE UNA BRECHA DE CIBERSEGURIDAD»

Según lo expresado por los usuarios de la solución Alerta informática de Everbridge en sus reseñas en IT Central Station, disponer de las herramientas de alerta adecuadas permite al equipo de TI responder con rapidez a situaciones capaces de amenazar las operaciones comerciales. Everbridge Everbridge ganó recientemente el IT Central Station Peer Award.En este artículo se destaca cómo los departamentos de TI utilizan la tecnología para recibir alertas y cómo les ayuda a alcanzar sus objetivos en cuanto a gestión de incidentes.

 

Casos prácticos en cuestión de alertas

Los miembros de IT Central Station han encontrado una serie de casos prácticos convincentes con Everbridge como protagonista. Por ejemplo, como explicó Chris Q.,  responsable de operaciones de servicio de Finastra, una empresa de servicios financieros con más de 10 000 empleados: «Nuestro principal caso práctico consiste en movilizar e involucrar a nuestro personal de TI en respuesta a incidentes importantes o alertas de monitorización críticas que requieran una respuesta inmediata». En su caso, Finastra experimenta entre 150 y 180 incidentes graves al mes.

«Lo utilizamos para alertar a los directivos sobre los incidentes prioritarios», explicó Milton W., responsable de centros de datos de PVH Corp., una empresa de fabricación con más de 1000 empleados. De esta manera, como dijo, «los responsables de TI saben lo que está pasando y, por lo tanto, el equipo de TI sabe qué asunto es de máxima prioridad».

Para David T.,  responsable de mando ante incidentes en WEST-MIDLANDS-HOUSE, un proveedor de servicios de comunicaciones con más de 10 000 empleados, la funcionalidad de puente inteligente de Everbridge resulta esencial para la implicación de todos cuando se producen interrupciones críticas. Según comentó: «Todo nuestro personal de apoyo está en Everbridge. Todas y cada una de las personas con las que tenemos que contactar desde una perspectiva de producción están en Everbridge y utilizamos la solución para llamar su atención. Se puede hacer individualmente o en grupo y tiene un calendario que va escalando en la cadena».

Mejora de los procesos de TI y de la capacidad de respuesta

Los usuarios de Everbridge en IT Central Station resaltaron cómo ayudó la solución a sus departamentos a responder con mayor rapidez ante cualquier incidente, entre otros resultados positivos. Por ejemplo, según Chris Q., «Antes de Everbridge, nos llevaba entre 45 minutos y hora y media movilizar a nuestros equipos de recursos de TI. Utilizábamos un proceso manual de árbol de llamadas en el que íbamos llamando a todos uno por uno».

Ahora, con Everbridge, «con unos cuantos clics de ratón», según dijo, «podemos entrar y solicitar tantos equipos como necesitemos para responder a un incidente y unirlos para colaborar mucho más rápido. Esos de 45 a 90 minutos se han convertido ahora en tal vez 15 minutos como máximo, dependiendo de la capacidad de respuesta o de si tienen que entrar en acción instancias superiores». Añadió que «hemos visto ahorros sustanciales en mano de obra y una reducción significativa en nuestro tiempo de respuesta y recuperación».

Ruben B., un  consultor de TI, independiente, descubrió de manera similar que antes de tener un sistema de notificación implementado, alguien de su equipo tenía que suscribirse a los correos electrónicos de Remedy o revisar constantemente todas las colas en Remedy. Si un servidor se caía a las 3 de la madrugada, había que ir llamando manualmente a los miembros del equipo que, con toda probabilidad, estaban profundamente dormidos. Ahora, canalizan incidencias a través de Everbridge, lo que desencadena elevaciones basadas en la urgencia del incidente.

 

Lo que los usuarios consideran más valioso

Las características que los usuarios de Everbridge consideran más valiosas abarcan desde la facilidad de integración con las API hasta la capacidad de la solución de software como servicio (SaaS, por sus siglas en inglés) para implementarse en todas las regiones sin tener que realizar una instalación física. Para Emily C.,  responsable de salud y seguridad (QHSES, por sus siglas en inglés) para TI aen TechnipFMC, una empresa de energía/servicios públicos con más de 10 000 empleados, lo que importaba era la capacidad de monitorizar todas las amenazas de seguridad a nivel mundial en un gran muro de vídeo. También consideró que las alertas en tiempo real de la solución resultaban muy útiles. Como ella señaló, «Todo lo que tenemos que hacer es rodear con un círculo una zona geoperimetrada y lanzar un mensaje. Como apoyo adicional, pueden recibir avisos si se esperan pronto inclemencias meteorológicas».

Ruben B. valoró la capacidad de configurar la herramienta para que escale si no se toman medidas dentro de un período de tiempo determinado. Dijo: «Eso evita enviar una alerta que nadie atiende y que nadie sabe que no se ha atendido». Agregó que «se puede programar en rotaciones, turnos y escenarios de diferentes tipos y permite llamar a varias personas, o a personas en secuencia, o a un grupo de personas simultáneamente».

Otros ejemplos de comentarios destacados sobre las características más valiosas de Everbridge incluyen:

  •  «El que eleve el problema a instancias superiores automáticamente quizá sea la característica más valiosa. Programamos nuestras cadenas de elevación para cada grupo individual de TI. Podemos salir y solicitar un recurso a ese equipo, y si no responden, el sistema eleva el problema de manera automatizada, lo que requiere muy poca intervención por nuestra parte». – Chris Q
  • «Para nosotros, las características más valiosas son las alertas y los mensajes, los mensajes SMS y los mensajes de texto. Tenemos una ventana de 15 minutos para sacar todo y abrir, y sin Everbridge nunca llegaríamos a esos 15 minutos. El mero hecho de ver a quién avisa y cómo los recibe en las llamadas, es increíble». – Milton W.
  • «La característica más valiosa es la compatibilidad con calendarios. En el pasado, en mi empresa anterior, hicimos una encuesta y pasamos más de 45 minutos tratando de avisar e involucrar al personal para cualquier incidente importante dado. Everbridge ha logrado reducir eso a menos de tres minutos». – David T.

Estas son algunas de las razones por las que Everbridge recibió el Peer Award de IT Central Station. Descubra por qué los miembros de IT Central Station calificaron a Everbridge como la solución número 1 de Alerta informática y gestión de incidentes.

Obtenga más información sobre cómo mitigar sus riesgos de TI y regístrese ahora:

Después de una crisis, un desastre natural o provocado por el hombre, o cualquier otro tipo de emergencia, las organizaciones tienen que reanudar sus operaciones cotidianas con la mayor rapidez y fluidez posible.

La capacidad de una organización para recuperarse de un desastre requiere una planificación cuidadosa, procesos comprobables y la tecnología adecuada. Según un estudio de Ponemon Institute, el coste promedio del tiempo de inactividad de los centros de datos es de casi 9000 $ por minuto. Un estudio realizado por Gartner estimó el coste del tiempo de inactividad de la red en una cifra más modesta, de unos 5600 $ por minuto. Sea cual sea la cifra real, si hay algo claro es que el tiempo realmente es oro, por lo que las organizaciones deben ser proactivas y tenerlo todo preparado para recuperarse con éxito en caso de desastre.

CASO PRÁCTICO: MEJORA DE LA RECUPERACIÓN ANTE DESASTRES

¿Qué es la recuperación ante desastres?

La recuperación ante desastres es el proceso de restauración de las operaciones comerciales después de una interrupción. La recuperación ante desastres comprende un conjunto de políticas o procedimientos concebidos para garantizar una comunicación eficaz durante el evento y facilitar el retorno a las operaciones normales, la recuperación de los sistemas de tecnología de la información y el restablecimiento del tiempo de actividad de las aplicaciones esenciales para la misión.

Aunque suele combinarse con la continuidad del negocio (BC, por sus siglas en inglés), la recuperación ante desastres difiere en que es un componente del programa de BC. Un programa de BC abarca múltiples planes para mantener las operaciones comerciales antes, durante y después de un evento. El objetivo de la recuperación ante desastres es mantener las operaciones funcionando lo mejor posible mientras se produce un evento y reanudarlas con un tiempo de inactividad mínimo después de que se produzca una interrupción.

Cómo crear un plan de recuperación ante desastres

Un plan eficaz de recuperación ante desastres es un documento que requiere una planificación, una preparación y una prueba meticulosas y detalladas. Contiene una descripción general y las versiones detalladas de las políticas y los procedimientos para remediar un desastre a medida que transcurre, minimizar el impacto de las interrupciones y garantizar que las operaciones se reanuden lo antes posible después del tiempo de inactividad.

Desarrollar un plan de recuperación ante desastres al mismo tiempo que el  plan general de BC supone emplear el tiempo y los recursos de una organización de manera esencial y eficiente. Ambas tareas requieren una evaluación del impacto en el negocio y análisis de riesgos. Los análisis identificarán los componentes críticos del plan de recuperación ante desastres, como el tiempo de recuperación de TI y los objetivos del punto de recuperación.

Más allá del hardware, las aplicaciones y los activos digitales de TI, un plan de recuperación ante desastres debe incluir las instalaciones físicas y la ubicación del personal dentro de las instalaciones. El plan debe identificar lo que debe protegerse durante un desastre, incluido el personal, los activos y las instalaciones afectados. También debe especificar qué recursos serán responsables de qué procedimientos, por ejemplo:

  • Cuándo y cómo mantendrán los gerentes de las instalaciones las operaciones en línea o las cerrarán
  • Qué personal de TI restaurará las copias de seguridad, después de cuánto tiempo de inactividad las restaurarán y cuándo resulta esencial restaurarlas
  • Qué recursos protegerán a las personas, las operaciones y el hardware del peligro
  • Quién integra el equipo de gestión de crisis
  • Quién está a cargo de la recuperación ante desastres / gestión de eventos críticos
  • Quién aprueba y quién entrega las comunicaciones a través de los medios de comunicación

El plan de recuperación ante desastres también debe contener un plan de contingencia: ¿Cuál es el plan B en caso de interrupción? ¿Quién guiará al personal a través del plan B y cómo se formará a los empleados? Después de todo, un plan solo funciona si la plantilla puede seguirlo.

Hay más requisitos para un plan completo de recuperación ante desastres. Entre ellos se incluyen información sobre los seguros disponibles para los cargos y los activos comerciales relevantes, las partes interesadas que deberán firmar todos los procedimientos de recuperación ante desastres y un programa de pruebas.

Cualquier plan se queda en mera hipótesis hasta que los equipos de gestión de crisis o los miembros apropiados de los equipos de gestión de crisis y respuesta a incidentes lo hayan probado. Y las pruebas no son una tarea única; conviene definir y cumplir todo un programa de pruebas. Probar el plan de recuperación ante desastres es la forma más segura de identificar brechas, necesidades o errores en los procedimientos planificados. Las pruebas del plan de recuperación ante desastres incluyen la realización de simulacros utilizando el sistema de comunicación de la organización para emergencias, crisis y desastres.

Comunicación eficaz de recuperación ante desastres

La comunicación durante un desastre y los esfuerzos de recuperación posteriores constituyen la piedra angular del plan. Es esencial que quede meridianamente claro quién habla con quién, cuándo, cómo y qué se comunica. La comunicación eficaz exige vías rápidas y flexibles y se basa en la confianza. La falta de comunicación clara y oportuna puede tener consecuencias para la seguridad y, dependiendo de la naturaleza del desastre, también puede conllevar daños para la reputación de la marca.

Las comunicaciones eficaces durante y después de un desastre se rigen por los siguientes principios:

• Mando y control: la claridad sobre quién está al mando y quién tiene el control resulta esencial.
• Coherencia: cada departamento y grupo debe comunicar la misma información y los datos fundamentales según un guion.
• Colaboración: los pensamientos, procesos y prácticas preidentificados resultan esenciales para la colaboración productiva.
• Coordinación: debe coordinarse la mensajería entre los distintos cargos.
• Comunicación clara a través de canales óptimos: todas las comunicaciones deben compartirse claramente a través de los canales correspondientes.

Las comunicaciones durante y después de un desastre incluyen notificaciones y alertas escritas previamente y que se entregan a la audiencia interna o externa apropiada por correo electrónico o mensaje de texto, e instrucciones que se comparten a través de sistemas de megafonía o llamadas telefónicas. Estas comunicaciones deben incluir mensajes sobre seguridad, lugares de reunión y actualizaciones de estado. Algunos desastres requerirán comunicaciones externas. Las partes externas abarcan a las partes interesadas, los medios de comunicación y los contactos de emergencia.

El enfoque óptimo de la comunicación para la recuperación ante desastres consiste en utilizar una plataforma de comunicación de masas integrada y unificada. Dicha solución consolida las comunicaciones de gestión de crisis, recuperación ante desastres y continuidad del negocio. También proporciona capacidades de respuesta en tiempo real y reglas y políticas preestablecidas. Las plataformas de comunicación masiva con capacidades avanzadas como Everbridge tienen soluciones para automatizar los procesos de gestión de eventos a fin de reducir los errores humanos (como los errores causados por el síndrome del dedo tembloroso), disminuir la carga de las tareas manuales y reducir la latencia entre los desencadenantes de eventos y la respuesta de eventos de la empresa.

¿Cuáles son los pasos en un esfuerzo de recuperación ante desastres?

Dado que los escenarios de crisis repercuten de manera distinta sobre las organizaciones, los componentes de un plan de recuperación ante desastres de éxito deben tener en cuenta varios escenarios de crisis. La clave es documentar los pasos apropiados para mantener al personal protegido y reanudar las operaciones comerciales normales antes de que un evento crítico afecte negativamente a su organización. Para conocer las consideraciones implicadas en el desarrollo de planes de recuperación ante desastres que aborden los diferentes tipos de eventos críticos que las organizaciones deben estar preparadas para afrontar, lea nuestro post complementario,: Qué tener en cuenta en la planificación para la recuperación ante desastres.

EL VERDADERO VALOR DE LA CONTINUIDAD DEL NEGOCIO

Uno de los mayores obstáculos a la hora de ofrecer siempre una buena experiencia al cliente es la falta de comunicación entre el servicio de atención al cliente y los equipos técnicos. Es demasiado habitual que los equipos de atención al cliente carezcan de información detallada sobre los incidentes.

Cuando los clientes sufren un incidente y llaman a la asistencia técnica, esperan recibir de inmediato actualizaciones de estado. Pero sin acceso a la información adecuada, los agentes dan respuestas aproximadas, en el mejor de los casos. En el peor, dan respuestas incorrectas. Esto causa confusión y frustración, tanto para los agentes como para los clientes.

Programar demostración

Rompa las barreras entre el servicio de atención al cliente y los equipos técnicos

Los equipos que tratan con los clientes están demasiado alejados de la gestión de incidentes y no pueden comprender fácilmente el problema del cliente ni comunicarle adecuadamente qué pasos se están siguiendo para su resolución. Unir a los equipos de  atención al cliente y de servicio técnico dentro de una misma plataforma centralizada de operaciones digitales abre amplias vías de comunicación. El resultado es un equipo de atención al cliente más informado, lo que a su vez se traduce en una mejor experiencia para el cliente.  

Aunque a primera vista una plataforma de operaciones digitales parece que atiende solo a las necesidades de los equipos de TI y DevOps, la centralización y la automatización de la gestión de incidentes también pueden resultar valiosas para los equipos de atención al cliente. Dentro de un portal centralizado, el servicio de atención al cliente puede ver, en tiempo real, el progreso del equipo técnico en la resolución de incidentes. Esto puede lograrse mediante:

• Paneles de control de incidentes
• Canales de ChatOps dedicados a incidentes
• Participación en teleconferencias

Los encargados de solucionar el incidente pueden centrarse en el problema en cuestión, mientras que el servicio de atención al cliente recibirá la información necesaria para brindar un excelente servicio al cliente.

Si desea que le enviemos un ejemplo de mejora de la experiencia de un cliente gracias al uso de una plataforma de operaciones digitales, póngase en contacto con nosotros

HABLEMOS

¿Cómo puede ayudar la plataforma de operaciones digitales de Everbridge?

La plataforma de operaciones digitales de Everbridge permite al servicio de atención al cliente acceder a actualizaciones de estado en tiempo real, además de ofrecerle opciones de comunicación con los equipos técnicos. Esto permite agilizar el flujo de información y mantiene coordinadas a las distintas unidades de negocio en lo tocante al estado de los incidentes, lo que a su vez aporta una visión más proactiva del este servicio de asistencia.

Al ofrecer a su equipo de atención al cliente actualizaciones automáticas de incidentes, les permite anticipar los problemas y tener la información preparada para cuando se produzca la inevitable llamada del cliente. La plataforma de operaciones digitales de Everbridge también identifica posibles problemas antes de que se conviertan en eventos críticos, para que sus equipos siempre puedan anticiparse a un incidente.

Nos complace anunciar que xMatters, una empresa de Everbridge, superó a PagerDuty en un informe de referencia publicado recientemente por GigaOm.

En el informe se analizan en profundidad las características y funcionalidad de las plataformas xMatters y PagerDuty: un amplio estudio comparativo basado en pruebas realizadas en ambas plataformas. El mero hecho de haber sido seleccionados para participar en un estudio de esta magnitud no solo demuestra nuestro esfuerzo por mantener las empresas seguras y las operaciones en marcha tanto en entornos físicos como digitales, si no que refuerza además nuestro compromiso con la satisfacción y el éxito de nuestros clientes.

DESCARGAR AHORA

Los números de xMatterss

xMatters es un producto básico de Everbridge que potencia nuestra innovadora solución de operaciones digitales. Actúa como plataforma de fiabilidad de servicios para que las organizaciones automaticen las operaciones, garanticen el funcionamiento constante de las aplicaciones y ofrezcan productos excelentes a escala. Mediante herramientas patentadas como Flow Designer, las empresas pueden crear y diseñar flujos de trabajo y cadenas de herramientas de manera personalizada, para satisfacer las necesidades específicas de sus equipos con sencillas funciones de tipo «arrastrar y soltar».

En el Informe de referencia de GigaOm publicado en 2022, esta firma de investigación señala lo siguiente:

  • El coste de xMatters es el 49 % del de PagerDuty ofreciendo la misma funcionalidad.
  • El uso de xMatters puede reducir los costes laborales de una empresa del Fortune 50 hasta un 25 %.
  • Una empresa del Fortune 1000 puede ahorrar más de 200 millones de USD en gastos no planificados implementando la automatización de la gestión de incidentes informáticos.

GigaOm analizó a fondo la plataforma xMatters y realizó múltiples pruebas: en el informe de referencia pueden consultarse en detalla las descripciones, los hallazgos y los beneficios resultantes.
En dicho informe también puede obtener información detallada sobre las características clave de xMatters que permiten a los usuarios evaluar y actuar rápidamente en caso de interrupciones del servicio antes de que dichas interrupciones afecten a la experiencia del cliente, así como analizar a posteriori y de forma integral los problemas y procesos de cara mejorar continuamente los procesos y servicios.

DESCARGAR AHORA

xMatters y la plataforma de operaciones digitales de Everbridge

Desde la adquisición de xMatters, en Everbridge venimos integrando esta innovadora herramienta en nuestras soluciones, ofreciendo a nuestros clientes un acceso sin fisuras a esta plataforma líder del sector. Hoy, xMatters potencia nuestra solución de operaciones digitales, una plataforma que ofrece modelos ágiles de prestación de servicios y proporciona resiliencia organizativa para los sistemas informáticos y los servicios digitales. En el mundo actual, siempre conectado, mantener la seguridad de las personas y el funcionamiento de las empresas va mucho más allá de la mera seguridad física. Las operaciones digitales requieren estrategias de resiliencia que garanticen la protección a largo plazo, y xMatters es crucial para protegerse frente a incidentes mayores e interrupciones operativas.

Conozca a fondo el Informe de referencia de 2022 de GigaOm y la plataforma de operaciones digitales de Everbridge.

Programar demostración

Véanos en acción

Solicite una demostración o llámenos al +34 914-1478-96

Solicite una demostración
Solicitar una demostración