Skip to main content

La gestión de incidentes en un hospital es aún más compleja de lo habitual, especialmente cuando se trata de pacientes vulnerables.

Lo último que se quiere oir cuando se produce una emergencia en un hospital es que se necesita ayuda pero no se puede contactar con nadie.

Consulte este caso práctico para saber cómo la Red de Hospitales de Amberes (ZNA, Ziekenhuis Netwerk Antwerpen), la mayor organización de atención sanitaria de Bélgica, adoptó rápidamente el sistema de notificaciones en masa de Everbridge, con asistencia en el idioma local, y supero este desafío en cuestión de semanas.

Para saber cómo, consulte el caso práctico.

Lea el caso práctico ahora

En el mundo interconectado de hoy, las organizaciones enfrentan numerosos desafíos para salvaguardar sus activos digitales y protegerse contra las amenazas cibernéticas. Las organizaciones latinoamericanas, en particular, se enfrentan a obstáculos únicos en el manejo de la ciberseguridad. Este blog explora la importancia de construir resiliencia contra los ataques cibernéticos y el cibercrimen para las organizaciones con sede en América Latina, basándose en las ideas del libro electrónico “La Investigación Detrás de la Resiliencia”.

Principales Desafíos de Ciberseguridad en América Latina

Según el Informe CISO LATAM 2023, “la región del Caribe y América Latina recibe más de 1,600 ciberataques por segundo”. Los profesionales encuestados para este informe indicaron que el phishing, el ransomware y los ataques de malware se encuentran entre los más comunes.

Desafortunadamente, estos ataques no disminuyen. Más del 70% de los encuestados afirmaron que el número de ataques a su organización ha aumentado desde el año pasado. Por ejemplo, el Informe sobre el Costo de una Brecha de Datos 2022 de IBM identificó a Brasil como el país con el mayor aumento relativo en costos, con un aumento del 27.8% respecto al año anterior.

Además de los ciberataques, las organizaciones latinoamericanas han enfrentado otros eventos críticos importantes como fenómenos meteorológicos severos, ataques activos e interrupciones en la cadena de suministro. Estos eventos causaron interrupciones significativas y expusieron vulnerabilidades. Si bien las organizaciones no pueden prevenir todos los eventos críticos, pueden adoptar medidas proactivas para reducir su impacto y fortalecer la resiliencia.

Oportunidad para Construir Resiliencia Organizativa

Investigaciones realizadas por Candid Counsel en mercados clave de América Latina arrojan resultados sobre las tendencias actuales en torno a la resiliencia. Se descubrió que América Latina ha experimentado un mayor número de eventos críticos en comparación con otras regiones, lo que enfatiza la importancia de priorizar e invertir en la resiliencia.

El estudio reveló que si bien muchos líderes reconocen la creciente importancia de la resiliencia, a menudo existe una falta de disposición para invertir en medidas preventivas. Surgieron seis hallazgos clave:

1. Fortalecer la resiliencia se está volviendo más imperativo.

2. La falta de resiliencia tiene un impacto significativo en las operaciones.

3. Hablar sobre la resiliencia es más fácil que llevarla a cabo.

4. La resiliencia requiere el apoyo de todos los departamentos y la alta dirección.

5. Los esfuerzos y la inversión en resiliencia no están alineados.

6. Las organizaciones necesitan aprovechar la digitalización y la automatización.

Más datos sobre cada hallazgo se incluyen en el libro electrónico “La Investigación Detrás de la Resiliencia”.

El Camino a Seguir

Las organizaciones latinoamericanas tienen una gran oportunidad para mejorar su resiliencia. Al revisar los planes de gestión de riesgos y preparación, las organizaciones pueden asegurarse de estar adecuadamente equipadas para manejar eventos críticos y fortalecer sus esfuerzos de ciberseguridad. Adoptar la digitalización y la automatización puede acelerar los tiempos de respuesta y recuperación, mejorando la resiliencia en general. Específicamente, aprovechar las soluciones de gestión de eventos críticos y los sistemas de notificación masiva puede reducir el impacto de los ciberataques y otras crisis.

Conclusión

Los desafíos de la ciberseguridad y la construcción de la resiliencia son fundamentales para las organizaciones latinoamericanas. Al reconocer la importancia de la resiliencia, invertir en medidas preventivas, alinear esfuerzos e inversiones, y aprovechar la digitalización, las organizaciones pueden mitigar el impacto de los ciberataques y los eventos críticos. La construcción de resiliencia es un proceso continuo, y las organizaciones deben adaptarse al panorama de amenazas en constante evolución. Incluir la tecnología y la automatización será crucial para que las organizaciones puedan navegar con éxito en el mundo cada vez más complejo de la ciberseguridad.

Si bien la mayoría de las empresas cuentan con un plan de preparación para emergencias, conviene que las organizaciones lo revisen periódicamente para asegurarse de estar listas para protegerse contra la creciente lista de incidentes mayores y eventos críticos que afectan a las empresas. Según el informe de gestión de incidentes mayores 2020-21, un plan de preparación para emergencias no basta para combatir el creciente panorama de amenazas. Para combatir el aumento de los eventos críticos, las organizaciones deben maximizar la resiliencia operativa. 

La resiliencia operativa puede describirse mejor como un conjunto de iniciativas y técnicas que una organización adopta para proporcionar continuidad del negocio frente a la interrupción. Cuanta más resiliencia operativa tenga una organización, más probable es que se enfrente a menos interrupciones y que esté completamente preparada para las que pueda sufrir. Los tiempos de respuesta y resolución serán más cortos, y la empresa, más madura. Crear y mantener una empresa madura no es una tarea fácil y requiere un enfoque múltiple que comienza por comprender y evaluar la resiliencia operativa.

Descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos

El valor de la resiliencia operativa: proteger a los empleados y las funciones empresariales esenciales 

Seguridad de los empleados 

Toda organización tiene un deber de cuidado para con sus empleados. No es solo un requisito legal, sino también moral, y mantener la seguridad de los empleados debe estar entre las máximas prioridades de todas ellas. Como tal, las organizaciones deben tener la resiliencia operativa necesaria para garantizar la seguridad de los empleados, especialmente cuando eventos críticos pueden poner en riesgo sus vidas. Tomemos por ejemplo los terremotos. Si su empresa está en una zona propensa a terremotos, es probable que conozca muy bien el peligro que estos traen consigo, que puede surgir inesperadamente en cualquier momento del día. Cuando se produce un terremoto, las organizaciones deben asegurarse de que sus empleados estén protegidos contra la caída de objetos o las réplicas y de que puedan comunicarse rápidamente con la empresa si hay daños o peligro adicional.



Protección de las funciones empresariales esenciales 

Si bien la resiliencia operativa puede ayudar a garantizar la seguridad de los empleados dentro y fuera del lugar de trabajo, también es necesaria para ayudar a proteger los activos, procesos y datos del negocio ante cualquier interrupción, ya que esta puede costar millones de dólares. Considere la tristemente célebre interrupción de Amazon Prime Day en 2018: una interrupción de 63 minutos le costó a la empresa un total de 72 millones de dólares, y eso por no mencionar la vergüenza pública que pasó.

A pesar de la importancia de la resiliencia operativa para los empleados y los activos, puede ser difícil para las organizaciones identificar dónde necesitan mejorar su estrategia de resiliencia. Para identificar las áreas problemáticas, las empresas deben medir regularmente su resiliencia como organización y trabajar para obtener una certificación de resiliencia empresarial.   

Cómo medir la resiliencia de la organización para eventos críticos 

La resiliencia de la organización es la capacidad de identificar, preparar y resolver las interrupciones y los riesgos que ponen en peligro a una organización con el menor impacto posible sobre la vida, la seguridad, la reputación y las operaciones. Al medir la resiliencia de la organización, los líderes de continuidad del negocio pueden optimizar mejor sus estrategias de respuesta a eventos críticos, tales como:

Las empresas pueden examinar la resiliencia de su organización para eventos críticos evaluando e identificando su capacidad para: 

  • Mantener a salvo a las personas
  • Mantener la continuidad del negocio y el tiempo de actividad operativa
  • Optimizar la cadena y las rutas de suministro
  • Garantizar la eficiencia y la seguridad de los edificios inteligentes y la Internet de las Cosas (IoT)
  • Proteger la reputación a través de sistemas de TI resilientes y receptivos 

Si bien estas evaluaciones se pueden realizar internamente, las organizaciones pueden examinar mejor la resiliencia de su organización a eventos críticos a través de una certificación de resiliencia organizacional y empresarial.

El programa Everbridge Critical Event Management (CEM) Certification™ proporciona un marco de estándares único para evaluar la resiliencia empresarial general de una organización, ya que aprovecha 20 años de compromisos de servicios profesionales a través de decenas de miles de proyectos en más de 150 países y facilita decenas de miles de millones de interacciones críticas. 

¡Evalúe la madurez de su empresa ahora!

Una vez que se han identificado las áreas de mejora, las empresas pueden dar el primer paso para mejorar la resiliencia organizacional con la gestión de eventos críticos. 

El primer paso para la gestión eficaz de eventos críticos: sistemas de notificaciones en masa 

Cuando uno se enfrenta a eventos críticos, la velocidad y la capacidad de respuesta son clave. Un sistema de notificaciones en masa permite a las organizaciones enviar fácilmente comunicaciones de emergencia con facilidad, fiabilidad y de manera sistemática, todo lo cual es vital en tiempos de crisis. Por ejemplo, Everbridge Mass Notification with Incident Communications prioriza la facilidad de uso a la vez que maximiza la velocidad y la fiabilidad, lo que permite que las organizaciones y los organismos gubernamentales lleguen a su público antes, durante y después de un evento crítico.

Si bien los sistemas de notificaciones en masa a menudo son una primera opción para las empresas que buscan mejorar su estrategia de gestión de eventos críticos, una solución de emergencia independiente ya no basta para combatir el panorama de amenazas crecientes. De hecho, muchos creen que se necesita un sistema de gestión de eventos críticos (CEM) para crear resiliencia operativa a largo plazo.

¿Qué es un sistema de gestión de eventos críticos?  

Los sistemas de gestión de eventos críticos (CEM) utilizan la tecnología para automatizar los procesos manuales y transformar digitalmente la gestión de eventos críticos. Por ejemplo, la solución de CEM de Everbridge permite que las organizaciones aceleren sus respuestas ante eventos críticos y mejoren sus resultados al mitigar o eliminar el impacto de una amenaza. Los sistemas de gestión de eventos críticos amplifican los datos ad hoc para proporcionar más inteligencia sobre las amenazas al tiempo que proporcionan información detallada sobre las ubicaciones de las personas y los activos de la empresa, lo que genera que se evalúen y se ponga remedio a incidentes de forma rápida y completa. 

Ventajas de un sistema de gestión de eventos críticos 

Un sistema de CEM puede ayudar a las organizaciones a garantizar la resiliencia operativa, la continuidad del negocio, la gestión de emergencias y la recuperación ante desastres. Por ejemplo, el estudio The Total Economic Impact™ de la plataforma de gestión de eventos críticos de Everbridge reveló que la plataforma de Everbridge ayudó a proporcionar lugares de trabajo más seguros, a reducir los daños a la propiedad, a disminuir el tiempo de inactividad de TI y a aumentar la productividad, aparte de proporcionar otros beneficios para quienes la utilizaron. Sin embargo, para comprender mejor cómo un sistema de gestión de eventos críticos puede ayudar a las organizaciones a garantizar la resiliencia, es mejor examinar cómo el CEM puede beneficiar las cinco facetas principales de una organización durante un evento crítico.  

Critical Event Management from Control Room

¿Quiere llevar su empresa al siguiente nivel? Más información:

OBTENGA LA CERTIFICACIÓN Best in Enterprise Resilience™

Creación de una empresa madura: resiliencia operativa y gestión de eventos críticos 

Garantizar la resiliencia operativa de cualquier organización es una tarea difícil que requiere compromiso, monitorización y evolución constantes. Sin embargo, asegurar la resiliencia operativa es algo que se puede lograr de manera eficaz a través de las evaluaciones, la planificación y la tecnología apropiadas.

Para obtener más información sobre la creación de una empresa resiliente desde el punto de vista operativo, descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos. En su interior, descubra cómo crear y mantener una empresa madura a través de un enfoque holístico de la gestión de eventos críticos y obtenga información detallada sobre las tecnologías que combaten el complejo panorama de amenazas actual.

Descargue nuestro libro blanco Evolución de la notificación en masa en la gestión de eventos críticos

Creación de un plan de continuidad del negocio para el sector manufacturero

En el sector manufacturero, los eventos críticos amenazan con pérdidas financieras debido al tiempo de inactividad no planificado, la reducción de las tasas de utilización de la fábrica, la pérdida de ingresos e incluso el riesgo para los empleados. Lamentablemente, la duda ahora no es «si» se va a producir un evento crítico, sino más bien, «cuándo» se va a producir, y la preparación es vital. La COVID-19 nos abrió los ojos ante el grado de exposición de los fabricantes a los problemas de la cadena de suministro global, y los clientes se quedaron sin productos que comprar y los empleados sin material con el que trabajar para fabricarlos.

Los fabricantes deben estar preparados para todo tipo de eventos disruptivos: fenómenos meteorológicos extremos, desastres naturales y provocados por el hombre, incidentes con materiales peligrosos, interrupciones en la cadena de suministro y fallos de equipos y tecnología. Para proteger a sus organizaciones de las repercusiones negativas, los líderes deben priorizar el desarrollo de un plan de continuidad del negocio (BCP, por sus siglas en inglés).

Tener un plan de continuidad del negocio para el sector manufacturero resulta esencial, no solo para remediar un evento crítico según sucede, sino con la idea de continuar las operaciones para aquellas redes que dependen de la actividad comercial de un fabricante. Además, los BCP minimizan el riesgo tanto para las finanzas como para la reputación de la marca.

LIBRO BLANCO: RESILIENCIA EMPRESARIAL DURANTE UNA CRISIS POR FENÓMENOS meteorolÓgicos EXTREMOs

La importancia de crear un plan

Los planes de continuidad del negocio son importantes en todos los sectores, pero especialmente en aquellos dedicados a la producción. Con productos entrando y saliendo constantemente de su fábrica, hay cientos de personas (si no más) que dependen de usted. Además, los fabricantes pueden ser particularmente susceptibles a las crisis naturales y tecnológicas. Con tanta dependencia de la electricidad y los ordenadores, un corte de luz puede causar estragos en sus procesos.

Las ramificaciones de una interrupción pueden resultar catastróficas, y rectificar puede llevar años. En el tiempo que lleva reconstruir las operaciones, las organizaciones pueden sufrir:

  • Pérdida de ingresos
  • Merma de la marca
  • Pérdida de clientes valiosos
  • Cierre forzado

Es imperativo que los fabricantes cuenten con un plan para evitar este tipo de consecuencias graves, más aún si una interrupción puede llegar a poner en peligro al personal.

Peligros específicos del sector manufacturero

Los fabricantes se enfrentan a desafíos únicos ante un evento crítico:

  • Como punto medio en la cadena de suministro, hay personas que confían en usted en ambos extremos del espectro de creación.
  • El sector manufacturero se ha convertido en una red cada vez más global. Una interrupción puede equivaler potencialmente a pérdidas en todo el mundo.
  • Dependiendo de qué sea lo que produzca, el tiempo de inactividad puede interrumpir los mercados financieros y el gasto de los consumidores, algo que puede afectar a la imagen y reputación de su marca a nivel mundial.

Qué incluir en su plan de continuidad del negocio

Los equipos deben tener una plantilla de plan de continuidad del negocio para la fabricación que esté completamente desarrollada y sea de fácil acceso en caso de surgir un evento crítico. Tener un plan para toda la organización, especialmente si las operaciones se extienden por una gran área geográfica, reduce la probabilidad de errores humanos y garantiza una respuesta estandarizada en toda la empresa.

Aparte de tener un plan centralizado, considere esbozar lo siguiente en su BCP:

  • Proveedores de suministros secundarios, incluso terciarios.
  • Respaldos de maquinaria e instalaciones.
  • Rutas, programación y flujos de trabajo alternativos.
  • El modo de identificar y solucionar rápidamente las interrupciones y los apagones informáticos.
  • Comunicaciones dinámicas que pueden alertar a los empleados, partes interesadas o clientes de posibles peligros, riesgos o interrupciones

Los planes de continuidad del negocio deben ser muy detallados y cubrir múltiples tipos de eventos críticos para que la preparación sea la máxima posible. Si bien crear un BCP puede parecer abrumador, hay muchos recursos que pueden respaldarle en sus esfuerzos. Everbridge puede ayudar.

Cómo las herramientas de gestión de la continuidad del negocio (BCM) de Everbridge pueden ayudar a las organizaciones dedicadas a la fabricación

Como líder en gestión de eventos críticos, Everbridge puede ayudar a los fabricantes a mantener con éxito la continuidad del negocio, minimizar la repercusión de las interrupciones y aumentar la satisfacción del cliente.

Everbridge ayuda a las organizaciones a mantener su resiliencia al poner un BCP estandarizado al alcance de cada uno de sus empleados. Contar con instrucciones detalladas y organizadas permitirá a todos y cada uno actuar de la manera más eficiente y eficaz posible cuando se produzca un desastre.

Además, Everbridge puede optimizar las comunicaciones para que sus operaciones sean lo más eficientes posible, ya sea durante un evento crítico o simplemente durante las operaciones diarias.

Programar demostración

«Tenemos implementado un programa de protección holístico, donde la seguridad de la información, la ciberseguridad, la seguridad física, la continuidad del negocio y la gestión del plan de crisis conviven bajo un mismo paraguas… Si incorporamos la seguridad en el proceso, es parte del comportamiento».

Historia de Sanofi

Resiliencia a través de comunicaciones automatizadas

Bhavesh Patel, responsable ejecutivo de operaciones de seguridad y tecnología de Sanofi, explica cómo su organización de seguridad global aprovecha Everbridge de manera estratégica para aportar valor más allá de la simple notificación de emergencias. El equipo de seguridad global de Sanofi ha personalizado la operatividad de la plataforma para mejorar diferentes procesos que se benefician de unas comunicaciones eficientes y automatizadas. Por ejemplo, al aprovechar Everbridge para automatizar los controles de seguridad de sus responsables de seguridad, el equipo ha sido capaz de reducir más de 80 000 llamadas telefónicas por año de (sus) procesos manuales.

Descubra el liderazgo de Everbridge en resiliencia y por qué es tan importante hoy en día. Más información

La COVID-19 cambió el panorama de los viajes de negocios globales y, en consecuencia, las organizaciones deben responder con planes ágiles e integrales capaces de tener en cuenta los entornos de riesgo y los requisitos normativos en constante evolución. Muchas organizaciones se han visto obligadas a revisar sus viejos esquemas y planes para ajustarlos a las nuevas realidades.

VER AHORA

Cumplir con el deber de cuidado e integrar las prácticas de gestión de riesgos en los viajes

La COVID-19 cambió el panorama de los viajes de negocios globales y, en consecuencia, las organizaciones deben responder con planes ágiles e integrales capaces de tener en cuenta los entornos de riesgo y los requisitos normativos en constante evolución. Los empleados esperan ahora mayores medidas de seguridad por parte de sus empleadores; y la necesidad de que las organizaciones establezcan estándares respecto a su deber de cuidado está en un máximo histórico. Además de los cambios y las alteraciones en los viajes que provocó la pandemia (como la cancelación de vuelos y el cierre de fronteras, a los que sumamos los requisitos de vacunación, pruebas y cuarentena), el entorno de amenazas globales sigue incluyendo otros eventos críticos, como fenómenos meteorológicos extremos y disturbios sociales.

Global Business And Communications

Muchas organizaciones se han visto obligadas a revisar los antiguos planes de gestión de riesgos en los viajes y a revisar los antiguos esquemas y planes para ajustarlos a las realidades a las que se enfrenta el mundo en la actualidad. Para la seguridad de sus empleados y la protección de su organización desde un punto de vista legal, su solución TRM debe proporcionar inteligencia predictiva, de alerta temprana y en tiempo real de los riesgos, y debería ser tan fiable como impredecible es el mundo.

Además, para las organizaciones, resulta muy beneficioso pensar en la TRM como parte de un todo cuando se trata de la gestión de riesgos. Sí, los planes de TRM mantienen la seguridad de los empleados que viajan, pero ¿cómo pueden las organizaciones demostrar un compromiso con el cumplimiento de los estándares de deber de cuidado para los empleados en todo momento, estén o no en la carretera? Además, ¿cómo puede su plan de gestión de riesgos dar cuenta también de los activos e instalaciones de una organización?

Bruce McIndoe, líder en los sectores de gestión de riesgos, viajes e inteligencia, afirma que

«el deber de cuidado detalla las responsabilidades que una organización tiene para con su personal. Esto incluye hacer que el lugar de trabajo sea seguro, prevenir los riesgos para la salud y garantizar que se establezcan y se sigan prácticas de trabajo seguras. Hay mucho que tratar en estas áreas y la responsabilidad de garantizar que nada se escape en un panorama de incertidumbre recae sobre diversos agentes».

La capacidad de una organización para lograr un elevado conjunto de estándares de deber de cuidado depende de la adopción de un enfoque más integrado para la gestión de riesgos. Muchas organizaciones ya han tenido que desarrollar equipos multifuncionales para lidiar con la pandemia, por lo que la progresión natural de este equipo pasaría por ofrecer resiliencia operativa en el futuro. El cambio de un grupo de trabajo COVID-19 a un departamento de Gestión de Riesgos del Personal (PRM, por sus siglas en ingles) es una continuación integral de los esfuerzos de este grupo y garantizaría una postura proactiva contra todo tipo de situaciones de crisis futuras.

McIndoe afirma: «Si bien cuando se habla de riesgo para las personas, solemos referirnos a riesgos humanos como la negligencia, el fraude y el robo, hay que considerarlo como la aplicación de los principios de gestión de riesgos para proteger a las personas como un activo clave. Como tal, la PRM es el proceso de tomar las medidas necesarias para identificar, evaluar y mitigar los riesgos para los miembros del personal y que ellos puedan introducir y responder con eficacia cuando se produce un incidente».

Los elementos esenciales de un programa de PRM consistirían en 10 áreas clave de proceso (KPA):

  1. Política y procedimientos: la infraestructura que permita desarrollar las políticas y los procedimientos, así como implementarlos y mejorarlos constantemente. Los procedimientos individuales, como los SOP, se abordan en cada KPA.
  2. Formación: asegurar que el personal disponga de las habilidades necesarias para cumplir con las políticas y procedimientos del programa. Los elementos de formación individuales se evalúan en sus KPA relevantes.
  3. Evaluación de los riesgos: una metodología coherente y documentada para evaluar los riesgos y nutrir con ellos los procesos generales de toma de decisiones.
  4. Descubrimiento de los riesgos: información derivada del análisis de evaluación de riesgos para garantizar que todos los potencialmente afectados entiendan el riesgo.
  5. Mitigación de los riesgos: estrategias y soluciones que darán como resultado un nivel de riesgo aceptable para todas las partes interesadas.
  6. Monitorización de los riesgos: monitorización continua de las amenazas o incidentes potenciales que afectan al personal y provisión de un proceso fácil de usar para informar sobre los problemas y acceder a la asistencia.
  7. Respuesta y recuperación: responder de manera proactiva para evitar o mitigar la pérdida y volver a la normalidad dentro del plazo deseado. Esto generalmente implicará el conocimiento de la ubicación del personal, la monitorización proactiva de amenazas, los controles de bienestar, la participación de medidas de protección y los procedimientos de seguridad vital.
  8. Notificación: garantiza que las personas adecuadas estén al tanto de cualquier información relevante sobre el riesgo para el personal y aborda las comunicaciones internas/externas, como las notificaciones a las partes interesadas, la elevación de asuntos a instancias superiores y las solicitudes de información.
  9. Gestión de datos: genera y mantiene los datos que permiten monitorizar y gestionar una solución robusta de PRM que cumpla los requisitos de privacidad y seguridad. Estos datos incluirán perfiles de personal, información de contacto, conciencia de ubicación y otra información relacionada sobre instalaciones, ubicaciones operativas, viajes, recursos y procesos. Los datos del programa para respaldar la supervisión, la notificación de incidentes y la información sobre amenazas también se incluyen internamente y con aplicaciones de terceros.
  10. Comunicación de programas:  la comunicación estratégica en toda la organización garantiza la comprensión de las responsabilidades tanto corporativas como individuales. Es más, los gestores de viajes deben personalizar los parámetros de viaje dentro de su sistema para armonizarlos con sus políticas de viaje corporativas, como las calificaciones de riesgo de los destinos. Si un itinerario se aleja de los parámetros especificados, el sistema debería generar una notificación de alerta automática de infracción. El sistema debería configurarse para enviar la alerta al viajero, al gestor de viajes o a los gestores regionales responsables de la seguridad de los viajeros.

Seguir estos pasos puede ayudar a las empresas a cumplir con los estándares del deber de cuidado, aliviar la ansiedad por los viajes de negocios y mantener a los empleados a salvo.

Pensar en la gestión de riesgos en los viajes de forma más holística

El objetivo de cualquier plan de TRM que se precie debe ser mejorar la resiliencia general de la organización. Cuando las empresas determinan que la resiliencia es prioritaria, empiezan a abordar los riesgos desde una postura proactiva en lugar de reactiva. Ser proactivo y mitigar los posibles efectos requiere algo más que una adecuada planificación de la gestión de riesgos en los viajes: se trata de proteger a todas las personas y activos, independientemente del tipo de evento crítico que pueda amenazarlos o de dónde puedan estar.

Las organizaciones que estén replanteándose sus planes de TRM deberían considerar abordar la gestión de eventos críticos (CEM, Critical Event Management) de una manera más integral. Las empresas cuya gestión de riesgos en los viajes (TRM) forma parte de una estrategia más amplia de CEM mejorarán su capacidad de proteger a todos los empleados, ya estén de viaje, trabajando desde casa o ubicados en distintas sucursales o filiales. Además, la adopción de estrategias integrales de CEM permitirá a las organizaciones cumplir sistemáticamente con los estándares del deber de cuidado, incluso cuando el objetivo de las prácticas recomendadas esté cambiando constantemente

Si desea obtener más información sobre cómo actualizar sus programas de gestión de riesgos en los viajes, consulte (bajo pedido): La gestión de riesgos del personal y el camino hacia la resiliencia operativa ágil. Bruck McIndoe, líder en los sectores de gestión de riesgos, viajes e inteligencia, hablará sobre los siguientes temas:

  • Resiliencia operativa ágil y obtención de una visión holística de las vulnerabilidades.
  • Cómo lograr un marco de riesgo integral y estratégico que capture el ahorro de costes, impulse los avances competitivos y proteja la reputación.
  • Prácticas recomendadas para obtener una visión holística de los riesgos relacionados con su personal a través de la supervisión y coordinación multifuncional.

Protege mejor a las personas, ahorra tiempo y dinero a las empresas

La seguridad cibernética y la seguridad física crecieron en tiempos diferentes y mundos distintos. De hecho, mucho antes de que la transformación digital fuera ni siquiera un concepto, la seguridad física ya había marcado territorio en el mundo corporativo y cumplía su misión: proteger a personas, edificios y otros activos de las empresas. Luego, a medida que el mundo de los negocios empezó a depender cada vez más de la tecnología de la información (TI), la seguridad digital comenzó a marcar músculo en su propio territorio. 

BAJO DEMANDA: UNIFICAR LA CIBERSEGURIDAD Y LA SEGURIDAD FÍSICA

Hoy por hoy, los eventos críticos son cada vez más graves: desastres naturales, clima extremo, violencia en el lugar de trabajo, disturbios sociales, terrorismo, ciberdelincuencia, etc. Algunos son una amenaza para la seguridad de las personas: empleados, contratistas, clientes y visitantes. Otros lo son para los activos físicos: edificios y parques empresariales, equipos e inventario. Otros amenazan las operaciones corporativas externas: proveedores, socios comerciales y logística. Y otros amenazan la infraestructura digital: hardware, software, datos confidenciales y propiedad intelectual. E inevitablemente, habrá muchos eventos críticos que pongan en riesgo todo lo anterior a la vez.  

El enfoque actual que trata la seguridad cibernética por un lado y la seguridad física por otro ha puesto en jaque a muchas empresas de cara a prepararse y responder a eventos que amenazan tanto los activos físicos como los digitales. Las empresas vienen tomando iniciativas de transformación para superar esa compartimentación que se refleja en los repositorios de datos, los sistemas de TI, las unidades de negocio, las oficinas regionales, etc. De la misma forma, los líderes visionarios se están dando cuenta de que necesitan adoptar un enfoque unificado para gestionar los eventos críticos, independientemente de si el evento supone una amenaza física, digital o ambas.  

cyber physical security

La seguridad digital y la seguridad física van de la mano 

Hoy en día, las amenazas son cada vez más difíciles de categorizar bajo un único perfil. Muchas amenazas físicas, como el clima extremo y los desastres naturales, pueden resultar tan catastróficas para los activos físicos como para los sistemas digitales. Muchas amenazas cibernéticas, como el phishing (suplantación de identidad) o los ataques de ransomware (cibersecuestro), comprometen las redes digitales, lo que, a su vez, puede otorgar a los atacantes cibernéticos el control de los sistemas físicos de la empresa. Por tanto, hoy por hoy, ya no se trata de seguridad física O digital, sino de seguridad física Y digital. 

Cada evento crítico es único. No obstante, hay una máxima que se aplica siempre: cuanto más tiempo pase sin una respuesta rápida, contundente y ordenada, mayor será el impacto en su personal, sus activos y sus operaciones comerciales, y menos opciones tendrá para responder. Las empresas resilientes y con visión de futuro están integrando la seguridad cibernética y física para facilitar una respuesta contundente, ordenada y rápida a los eventos críticos. 

¿Cómo mejora la eficiencia fusionar la seguridad cibernética y la física? 

Cuando se produce un evento crítico, independientemente de la causa o de los impactos potenciales, las empresas tienen un deber de cuidado para con la seguridad de su personal y de la organización, tanto desde la perspectiva física como de la infraestructura digital. El personal de seguridad debe poder responder a cualquier evento crítico aplicando un conjunto coherente de procedimientos operativos. 

Durante una crisis, el personal de seguridad debe:

  • Comprender lo que está pasando  
  • Determinar quién o qué puede verse afectado 
  • Evaluar la relevancia y la magnitud relativa de la amenaza 
  • Responder en consecuencia 
  • Comunicarse claramente 

Una vez que el evento crítico haya pasado, el personal de seguridad debe:  

  • Analizar sus acciones 
  • Aprender de su respuesta para mejorar su preparación de cara al próximo evento crítico 

Es imperativo tener plena visibilidad de la amenaza y de sus impactos. Ser capaces de integrar los marcos de riesgo, los procesos empresariales y la respuesta a las crisis permite a los equipos ver tanto la seguridad física como la digital con la mayor claridad posible. La integración y la centralización permiten una gestión ágil de los incidentes conforme surgen y cimentan la resiliencia operativa continua.   

Al adoptar un enfoque unificado para la seguridad digital y física, se reservan recursos valiosos, se centraliza el análisis de datos y se aceleran los tiempos de respuesta, lo que puede salvar vidas, proteger la infraestructura y preservar la continuidad del negocio. Si las empresas responden rápidamente a cualquier tipo de amenaza con medidas e instrucciones contundentes y obligatorias, protegerán mejor a su personal y minimizarán los daños a sus instalaciones. Además, reducirán su responsabilidad corporativa por daños y minimizarán los esfuerzos de recuperación necesarios tras el desastre. al salvar vidas mientras se ahorra dinero, todos salen ganando. 

Software del centro de fusión: cómo integrar la seguridad digital y física  

Los equipos de seguridad deben atender a tres aspectos clave: 

  • Seguridad del personal 
  • Seguridad física 
  • Protección de la infraestructura digital 

Las empresas que están en vanguardia en lo tocante a seguridad integrada ya están construyendo centros de fusión para unir las capacidades de seguridad física y digital y mejorar así su postura de seguridad general en torno a los tres aspectos indicados arriba. 

Pero ¿qué es un centro de fusión? Según StateTech Magazine, los centros de fusión o centros de ciberfusión son espacios de trabajo centralizados que «integran múltiples fuentes de datos en una única imagen coherente, lo que permite que los usuarios evalúen las situaciones en tiempo real y tomen decisiones rápidamente».  StateTech también diceque los centros de fusión «reúnen personas y datos para coordinar mejor las respuestas a las amenazas». 

Si bien inicialmente los centros de fusión se afianzaron en el sector público (según el Departamento de Seguridad Nacional de EE. UU., actualmente hay en funcionamiento al menos un centro de fusión cibernética en cada uno de los 50 estados de EE. UU.), las empresas privadas están reconociendo el valor de adoptar un enfoque centralizado y unificado para la gestión de eventos críticos y están invirtiendo en poner en línea sus propios centros de fusión. 

Los datos son clave para integrar la seguridad digital y física. Los centros de fusión centralizan todas las fuentes de datos que su empresa sea capaz de suministrar. Esto incluye sistemas de RR. HH. y ERP, dispositivos de IoT, videovigilancia, escáneres locales, aplicaciones de rastreo de contactos, registros de visitantes, etc. Al centralizar todas las fuentes de datos en un centro de fusión, los equipos de seguridad integrada pueden evaluar rápidamente el evento crítico en cuestión, calcular su impacto potencial y actuar en consecuencia para maximizar la seguridad, minimizar los daños y revisar la eficacia de la respuesta. 

security safety

Everbridge: su socio para la gestión de eventos críticos a través de la automatización inteligente

La gestión manual de la respuesta a las crisis siempre es inadecuada, independientemente de si se implementa un centro de fusión o se mantiene un enfoque más tradicional con la seguridad física por un lado y la digital por otro. Las organizaciones necesitan herramientas automatizadas, diseñadas para aumentar la resiliencia empresarial. Para aprovechar los datos disponibles, dispares pero relevantes, de manera que den forma a acciones rápidas y contundentes frente a eventos críticos, Everbridge le permite crear un centro de fusión para empresas mediante su plataforma de gestión de eventos críticos (CEM). La CEM aprovecha la automatización inteligente y permite que las empresas protejan lo que más importa. 

La gestión de eventos críticos (CEM) de Everbridge agrupa y analiza datos pertinentes y automatiza innumerables procesos de respuesta a crisis para evaluar el riesgo y localizar a las personas y activos afectados, de manera que se pueda actuar con mayor rapidez y confianza. Los componentes de la plataforma de CEM impulsan la optimización continua de su organización y de sus operaciones: 

Control Center: (centro de control) integrar y mantener el control de sus activos físicos. 
IT Alerting: (alerta informática) clasificar y arreglar más rápidamente los incidentes de TI mediante la automatización del flujo de trabajo y la gestión de la programación de guardias.
Risk Center: (centro de riesgos) proporcionar información procesable que ayude a reducir los riesgos para su personal tanto en sus lugares de residencia o de trabajo como durante sus desplazamientos. 
Visual Command Center (VCC): (centro de mando visual) obtener una imagen operativa común con potentes capacidades de visualización y orquestación.

La gestión de eventos críticos (CEM) de Everbridge es el software de centros de fusión para preparación y respuesta a emergencias en el que confían miles de empresas del sector privado y entidades públicas para mantener la seguridad de su personal y la continuidad de sus actividades. 

Para obtener más información sobre los beneficios de un enfoque integrado de la seguridad física y cibernética, consulte el webinar Adoptar un enfoque unificado de la seguridad física y cibernética

ver webinar

El equipo de TI acaba de resolver un incidente complejo, el servicio de atención al cliente ha finalizado la última llamada sobre el problema y la empresa vuelve a estar completamente operativa. Ahora que la tormenta ha pasado se debe realizar un estudio post mortem para determinar la causa del incidente y las lecciones aprendidas.

Para hacer este tipo de estudios se requieren datos específicos capaces de indicar qué ha hecho bien el equipo y qué se puede mejorar. El estudio de estos datos se denomina análisis de respuesta y es esencial para mejorar la eficiencia de los equipos de TI.

No es exageración decir que el análisis de respuesta es un asunto vital. Recopilar los datos durante un incidente permite que la organización aprenda de los errores, establezca conexiones entre incidentes dispares para encontrar similitudes o detecte patrones que podrían estar reduciendo el tiempo de actividad.

No obstante, nada es bueno en exceso. Recopilar más y más datos se convierte rápidamente en una tarea abrumadora y las estadísticas realmente significativas pueden pasar desapercibidas. ¿Cómo puede entonces una organización hacer un mejor análisis de respuesta y disponer de los datos necesarios para mejorar?

Conceptos básicos del análisis de respuesta

El análisis de respuesta es un proceso usado por las organizaciones para medir el rendimiento de los equipos de operaciones digitales, recopilar información detallada sobre incidentes y utilizarla en los estudios post mortem. Los estudios post mortem son procesos de revisión estructurada que se realizan después de un apagón o un evento que causó una interrupción importante. Los datos aportados por el análisis de respuesta al estudio post mortem permiten comprender con mucha más claridad aspectos como los siguientes:

  • Cuánto tiempo se tardó en identificar a las personas o equipos adecuados.
  • Cuánto tiempo tardaron dichas personas o equipos en participar activamente y cuánto duró dicha participación.
  • El cronograma completo del incidente, desde la identificación del incidente hasta su resolución.
  • Las acciones que el equipo puede implementar para prevenir incidentes similares en el futuro.

Los datos recopilados para el análisis de respuesta identifican dónde pueden ser más eficientes los procesos de escala, qué usuarios pueden necesitar dispositivos nuevos o actualizados y qué servicios se pueden optimizar mediante la automatización. En esencia, el análisis de respuesta permite que las organizaciones obtengan una visibilidad completa del rendimiento del equipo, de la eficacia de la respuesta y de detalles valiosos sobre los incidentes.

Además de esta información, el análisis de respuesta puede revelar mucho más sobre individuos, equipos e incidentes. Tratamos a fondo el asunto en el libro blanco «Análisis de respuesta: la clave para mejorar el tiempo de actividad del servicio, la experiencia del cliente y la resiliencia operativa digital».

DESCARGAR LIBRO BLANCO

xMatters y la plataforma de operaciones digitales de Everbridge

Cada año aumenta el número de incidentes graves, con lo que las organizaciones necesitan una solución que no solo ofrezca análisis de respuesta, sino que también centralice todas las facetas de la gestión de incidentes. Una solución integral de operaciones digitales permite que los equipos:

  • Evalúen rápidamente las interrupciones del servicio digital.
  • Actúen de forma rápida y eficaz para mitigar las interrupciones.
  • Analicen los incidentes para mejorar continuamente los procesos y servicios.

Operaciones digitales de Everbridge es una plataforma de fiabilidad de servicios que ayuda a los departamentos de operaciones de TI, operaciones de seguridad y ciberseguridad, operaciones de desarrollo (DevOps), operaciones de infraestructura, atención al cliente y gestión de incidentes graves (MIM) a automatizar los flujos de trabajo, garantizar el funcionamiento ininterrumpido de la infraestructura y las aplicaciones y entregar productos a escala con la mayor rapidez. Nuestro generador de flujos de trabajo visuales sin programación, el enfoque adaptativo de la gestión de incidentes y el análisis de rendimiento en tiempo real tienen un único objetivo: la satisfacción de sus clientes.

Con la plataforma de operaciones digitales de Everbridge usted tendrá el control para resolver los incidentes rápidamente. Podrá comunicarse con individuos y grupos objetivo de toda la empresa utilizando cualquier canal, desde mensajes de texto hasta correo electrónico o aplicaciones móviles, y los destinatarios siempre recibirán las notificaciones en su dispositivo preferido.

La plataforma de operaciones digitales de Everbridge permite que los profesionales de TI y DevOps automaticen y agilicen la prestación de servicios digitales y la gestión de incidentes para acelerar la transformación digital y ofrecer un servicio ininterrumpido. Everbridge puede ayudar a sus equipos de operaciones digitales a aumentar el tiempo de actividad al tiempo que proporciona la mejor experiencia de cliente posible, para que su empresa destaque frente a la competencia.

MÁS INFORMACIÓN

Durante mucho tiempo, los viajes de negocios han sido esenciales para cualquier organización que quisiera triunfar en el ámbito nacional e internacional. No obstante, el impacto reciente de la COVID-19 trajo consigo cambios drásticos en el mundo de los viajes y aumentó los riesgos de los viajes de negocios. Parte del problema fueron, sin duda, las cancelaciones de vuelos, los cierres de fronteras y las posibles cuarentenas, pero hay más riesgos para los empleados que están de viaje de negocios de lo que parece a primera vista, lo que pone a las organizaciones en una posición aún más difícil de cara a garantizar el cumplimiento de su deber de cuidado.

Todos los empleadores están moral o legalmente obligados a cumplir con el deber de cuidado para con sus empleados, independientemente de la ubicación de estos. Este deber de cuidado exige que las decisiones que tomen los empleadores beneficien a la empresa preservando a la vez la salud, la seguridad y el bienestar de los empleados, en la oficina, en casa o cuando estén de viaje de negocios. Determinar cuál es el deber de cuidado adecuado depende de varios factores, pero no proporcionarlo puede tener consecuencias catastróficas para las organizaciones. Por lo tanto, es primordial que las organizaciones no solo cumplan con su deber de cuidado, sino que apliquen sus normas también en el cambiante escenario de una crisis nacional o internacional.

Descargue el libro blanco sobre nuestro programa «Construir un programa exitoso para la gestión de riesgos en los viajes» elaborado por Anvil, una empresa de Everbridge.

DESCARGAR LIBRO BLANCO

El imprevisible mundo de los viajes

En medio de la inestabilidad actual, las empresas deben ser resilientes frente al riesgo en todas sus operaciones, incluidos los viajes de negocios. Desde 2020, los viajes aéreos han disminuido, se han cancelado miles de vuelos y cientos de aviones se han quedado en tierra. Aunque de nuevo empezamos a ver un aumento de los vuelos, los nacionales siguen siendo un 19 % menos que en enero de 2019 y los internacionales se mantienen en un 13 % menos en comparación con los niveles anteriores a la COVID.

Aunque el número total de viajes ha disminuido, quienes hacen viajes de negocios siguen afrontando riesgos. Además de las cancelaciones de vuelos, la pérdida de pasaportes, las cuarentenas y las exigencias de vacunación, que suponen amenazas para los viajeros de todo el mundo, también están en aumento los riesgos geopolíticos, operativos, cibernéticos, de seguridad y de terrorismo. A causa del aumento de los niveles de amenaza, el mundo de los viajes se ha transformado y hoy las organizaciones deben adaptarse o, de lo contrario, se arriesgan a afrontar demandas por negligencia.

Hasta ahora existían muy pocas directrices para la gestión de riesgos en los viajes, pero hoy las organizaciones tienen entre sus tareas ofrecer a los empleados un nivel normalizado de gestión de los riesgos en los viajes. La planificación previa a los viajes es hoy más importante que nunca, por lo que las organizaciones deben ser hiperconscientes de cuáles serán las ubicaciones de sus empleados durante el viaje, además de monitorizar el riesgo asociado con cada destino particular. La necesidad de garantizar la seguridad de los empleados que están de viaje de negocios en destinos nuevos, conocidos o de alto riesgo es un gran desafío que requiere nuevos enfoques del deber de cuidado y de la gestión de riesgos del personal.

¿Qué significa que haya mayores amenazas para la seguridad de los viajes de negocios?

Traveling Employee

En los últimos dos años, el número de incidentes mundiales graves se ha triplicado. Han aumentado los ataques terroristas, los disturbios sociales, los desastres naturales, los accidentes aéreos y ferroviarios mortales y las interrupciones por clima extremo, por lo que a las empresas les resulta más difícil que nunca mantener la seguridad de los empleados que están de viaje de negocios.

En la era pos-COVID, tal vez la mayor amenaza para los viajeros sea la proliferación de estados fallidos, frágiles y vulnerables a consecuencia de la pandemia de COVID-19, lo que ha aumentado los riesgos de seguridad de los viajeros. En el momento en que las brechas de seguridad se convierten en auténticos abismos, los viajeros también deben afrontar un aumento de las amenazas relacionadas con el terrorismo. Ha aumentado el número de individuos radicalizados en línea y se han producido momentos de máxima tensión social, lo que ha puesto en peligro a los viajeros a destinos que antes eran conocidos y seguros.

Además de la exacerbación de estas amenazas tradicionales, una nueva serie de desafíos comerciales han surgido a partir de la pandemia de COVID-19. A saber: «los malos» están aprovechando la confusión reinante por las nuevas restricciones de viaje para explotar y apuntar a las empresas y a los empleados que están de viaje de negocios. Por ejemplo, la venta de carnés de vacunación y pruebas negativas en el mercado negro. A medida que aumenta el número de países que exigen pruebas de vacunación, ha aumentado la demanda de falsificaciones de carnés de vacunación y pruebas negativas. Quienes usan falsificaciones de carnés de vacunación y pruebas negativas pueden poner en peligro a los viajeros de negocios valiosos y que respetan las normas, ya que se arriesgan a sufrir daños o a quedarse bloqueados en cualquier lugar por su exposición a la COVID-19. Ha aumentado asimismo la demanda de datos de los viajeros para hacer frente a las amenazas, lo que ha provocado un aumento de los ciberataques, con el consiguiente riesgo de que empresas y viajeros sufran más robos de información.

CONTACTE CON NOSOTROS

Garantizar el deber de cuidado: mantenga a salvo a los empleados que están de viaje de negocios

Toda empresa tiene un deber de cuidado para con sus empleados. El deber de cuidado es la obligación legal y moral de la empresa de proteger a los empleados frente a riesgos o daños. Las organizaciones deben tomar todas las medidas necesarias para promover la seguridad y el bienestar de sus empleados, incluidos los que viajan por negocios.

Las organizaciones pueden mantener seguros a los empleados de muchas formas, y el deber de cuidado actúa como un término general que abarca varias formas de gestión de riesgos del personal. No obstante, las organizaciones que quieran garantizar el deber de cuidado en el caso de empleados que están de viaje de negocios se darán cuenta de que protegerlos es algo muy diferente. En la sede de la empresa, los empleadores pueden proteger a sus empleados frente a posibles daños mediante controles de seguridad, tarjetas de acceso, medidas de saneamiento, promoción de un entorno de trabajo saludable, etc.; pero los empleados que están de viaje de negocios se exponen a más amenazas que sus compañeros de la oficina.

Una característica esencial para tener una sólida estrategia de gestión de riesgos para las personas y de gestión de riesgos en los viajes es la capacidad de localizar, evaluar y contactar con un empleado en cuanto su seguridad se vea comprometida. Pero los empleados que están de viaje de negocios se desplazan a destinos tanto conocidos como desconocidos, tanto seguros como peligrosos, y lejos de la ubicación del empleador (a menudo incluso en zonas horarias distintas a las de la sede central), por lo que puede resultar difícil localizar, evaluar o contactar con el viajero que está en riesgo. Para proteger a los viajeros vulnerables, los empleadores tienen la obligación legal y moral de garantizar que tengan la información y las herramientas necesarias para no sufrir daños, independientemente de la hora o el lugar.

Combatir las amenazas a los empleados que están de viaje de negocios mediante una buena gestión de riesgos en los viajes

Tanto para una estrategia de gestión de riesgos en los viajes como para una de gestión de riesgos del personal, es esencial disponer de la tecnología adecuada, capaz de promover y garantizar la seguridad del viajero. Mediante una plataforma de gestión de riesgos en los viajes (TRM), las organizaciones pueden proteger a los empleados que estén viaje, independientemente de la hora o la ubicación.

No es recomendable en este caso la «talla única»: la solución TRM debe personalizarse para cada empresa. Anvil, una empresa de Everbridge, analiza las organizaciones en función de su perfil de riesgo específico, lo que permite una innovación constante tanto en la estrategia de gestión de riesgos en los viajes como en la estrategia más amplia de gestión de riesgos del personal.

Si disponen de una buena solución de TRM, las organizaciones pueden obtener una visión completa de los viajes de negocios y de cualquier posible riesgo para los viajeros, lo que les permite anticipar eventos críticos y responder a ellos antes, durante y después de que ocurran. Tanto si el evento que afecta a los empleados que están de viaje de negocios es leve como si es grave, la solución de TRM da a las organizaciones la información y las herramientas necesarias para sobrevivir y prosperar en un mundo plagado de amenazas para este tipo de viajeros.

Por ejemplo, gracias a la capacidad de visualizar ubicaciones y destinos actuales o futuros de los viajeros en función de la información más reciente sobre vuelos, transporte por tierra e itinerarios de hotel, una solución de TRM permitiría que las organizaciones visualicen y monitoricen sobre la marcha el grado de riesgo de los empleados que están de viaje de negocios. Cuando aparezca una amenaza, los viajeros podrán usar la solución TRM para informar sobre la amenaza, lo que pondría en marcha una respuesta ágil por parte de la organización, mediante monitorización centralizada de riesgos, automatización, personalización y comunicación bidireccional. Al integrar la TRM en las estrategias de gestión de riesgos del personal, las organizaciones pueden estar tranquilas sabiendo que los empleados que están de viaje de negocios están a salvo gracias a alertas adecuadas, mayor grado de cumplimiento, asistencia ininterrumpida y capacidad de respuesta rápida ante un evento crítico, cuando cada segundo cuenta.

Para saber cómo proteger mejor a sus empleados que están de viaje de negocios frente a las crecientes amenazas, lea nuestro libro blanco «Una gestión de riesgos en los viajes exitosa»* o vea nuestro webinar «La gestión de riesgos del personal y el camino a la resiliencia operativa ágil».

VER WEBINAR

Hay eventos críticos que pueden resultar familiares para una organización, que suceden con frecuencia o que incluso siguen una programación establecida. Otros pueden suponer nuevos desafíos que los equipos de respuesta no hayan visto ni experimentado antes. En el peor de los casos, los eventos podrían incluso ocurrir simultáneamente, obligando al personal de respuesta a dividir su atención a la vez que intentan anticiparse y tener en cuenta los efectos combinados. Sea como fuere, todos los eventos críticos requieren un liderazgo firme para minimizar el impacto sobre las personas y las operaciones de una organización.

Cuando se discute sobre el estado de preparación de una organización para hacer frente a eventos críticos nos solemos centrar en las capacidades y la planificación de la empresa. No obstante, hasta el mejor plan de respuesta a emergencias tiene pocas probabilidades de éxito si los miembros del equipo de liderazgo encargados de organizarla no están bien equipados para gestionar una respuesta coordinada.

Vamos a examinar detenidamente las habilidades esenciales que los líderes deben poseer y poner en práctica cuando tiene lugar una crisis. Así estarán mejor preparados para anticiparse a los eventos críticos, mucho antes de que ocurran.

Programar demostración

Comprender los tres tipos de eventos críticos

Hay tres categorías de eventos críticos que las organizaciones pueden sufrir y deben ser capaces de gestionar. Las emergencias de rutina, como los desastres naturales, son eventos que no resultan nuevos y que podemos planificar en función de la experiencia acumulada. Las emergencias de crisis, como los ataques terroristas, son acontecimientos novedosos casi imposibles de prever, por lo que la planificación previa es poco común. En tercer lugar, hay crisis de emergencia que inicialmente se presentan como emergencias de rutina, y generan en el personal de respuesta una falsa sensación de seguridad, dado que creen haber experimentado ya este tipo de evento crítico, cuando en realidad no es así (la reciente pandemia global es un buen ejemplo).

Puesto que, en parte, el alcance, la gravedad y la novedad de los eventos críticos determinarán la utilidad real de los planes de respuesta a emergencias de una organización, es importante tener en cuenta los dos componentes de la preparación que entran en juego al afrontar eventos críticos: operar en un estado constante de preparación y disponer de una amplia gama de planes de contingencia. La planificación de la respuesta a emergencias es crucial, pero incluso el plan más sólido no puede cubrir todas las situaciones posibles. Todos los eventos críticos implican tomar decisiones en tiempo real y actuar en medio de una tremenda presión.

Contrariamente a la creencia común, las organizaciones no se preparan para todos los posibles eventos críticos. Los peores escenarios son demasiado amplios, graves e impredecibles, por lo que no resulta práctico ni rentable incorporar estos escenarios a un plan de respuesta o de formación para emergencias. Por el contrario, los planes de respuesta a emergencias se diseñan para abordar emergencias de rutina, que son razonablemente predecibles y las organizaciones ya saben cómo gestionar.

Entonces, ¿cómo puede una organización estar preparada para emergencias y eventos críticos? Aquí es donde entran en juego las habilidades de liderazgo de los gerentes de emergencias.

Siete habilidades esenciales para una gestión de crisis eficaz

Según Regina Phelps, reconocida experta en el campo de la gestión de emergencias y la planificación de continuidad, y una de las más destacadas expertas en la materia de Everbridge, hay siete habilidades esenciales que los miembros del equipo de liderazgo de una organización deben poseer y desarrollar para gestionar los eventos críticos de forma eficaz, proteger a su personal y mantener la continuidad del negocio:

  1. Conciencia situacional
  2. Improvisación
  3. Creatividad y adaptabilidad
  4. Decisión
  5. Acción
  6. Comunicación
  7. Reevaluación

En un reciente webinar de Everbridge, la Sra. Phelps destacó la importancia de cada una de estas habilidades e ilustró cómo la interacción entre ellas puede ayudar a los líderes a minimizar el impacto de los eventos críticos en sus organizaciones. A continuación, ofrecemos un breve resumen de los principales puntos que abordó la Sra. Phelps.

ver webinar

La primera habilidad es la conciencia situacional, entendida como la capacidad del equipo de liderazgo para tener en cuenta el contexto que rodea a un evento crítico mientras este tiene lugar, evaluar la relevancia y la integridad de la información disponible, anticipar las consecuencias probables y tomar decisiones apropiadas. Cuando un equipo de liderazgo es incapaz de extraer la información crucial ignorando los datos irrelevantes, o de comprender las implicaciones de ciertas medidas de respuesta, es poco probable que sea capaz de minimizar el impacto de la crisis.

La siguiente habilidad que los líderes deben desarrollar es la improvisación, la capacidad de cambiar rápidamente los planes en función de la información obtenida mediante la conciencia situacional. En una verdadera emergencia de crisis, lo más probable es que el plan A (probado, comprobado y verdadero) no funcione. En vez de ese plan A, los líderes de respuesta a emergencias tendrán que recurrir al plan B. Por desgracia, cuanto más novedoso sea un evento, mayor será la probabilidad de que ni siquiera exista un plan B. Por improvisación se entiende la capacidad del equipo de liderazgo para ajustarse sobre la marcha y trazar un nuevo plan.

La improvisación va de la mano de la creatividad y la adaptabilidad. Si bien entendemos la improvisación como la capacidad de idear un plan B sobre la marcha usando solo las conclusiones alcanzadas mediante la conciencia situacional, la creatividad y la adaptabilidad se definen como la capacidad del equipo de liderazgo para poner en práctica dicho plan y reaccionar en consecuencia a medida que cambian las condiciones. La respuesta de emergencia nunca es estática. En situaciones de crisis, los líderes no pueden casarse con una sola estrategia. Deben seguir recibiendo nueva información, escuchar atentamente y consultar con el personal de emergencia de primera línea, que comprende qué está sucediendo. Y, según lo aconsejen las condiciones, deben tener la disposición y la capacidad de pivotar.

Lo que hasta el momento estaba implícito necesita explicitarse: la decisión es otra habilidad esencial. Los líderes deben ser capaces de hacer avanzar a sus organizaciones aun con información confusa, incoherente y cambiante. Si hemos entendido la necesidad de improvisación, creatividad y adaptabilidad, entenderemos que la decisión no implica rigidez. Pero sí que implica la necesidad de pasar a la acción rápidamente, incluso cuando la conciencia situacional continúe evolucionando. Si, durante la respuesta, se hace evidente que la decisión que se ha tomado es equivocada, los líderes deben reevaluar la situación.

Tenga en cuenta el siguiente principio para la respuesta a eventos críticos: No se puede controlar el desastre, pero se puede controlar la respuesta al desastre, y ello requiere asumir el bastón de mando del liderazgo. La acción es una habilidad de liderazgo que, al igual que la decisión, casi nunca se menciona. No obstante, la acción no puede darse por sentada. Quien haya sufrido una situación en la que la persona en posición de liderazgo sea reacia a liderar sabe de qué hablamos. Los líderes deben demostrar la capacidad de llevar a cabo los planes previstos, para que otros sigan su ejemplo.

La capacidad de liderazgo del equipo directivo depende en gran medida de una comunicación eficaz. Cada organización debe contar con una plataforma de comunicación de eventos críticos y emergencias que, en caso de crisis, permita al equipo de respuesta a emergencias:

  • Comprender dónde está el personal de la organización en relación con la crisis
  • Enviar mensajes automatizados y contextualizados a todo el personal, incluidos, entre otros, quienes están directamente en peligro
  • Comunicarse con el personal de la organización para comprender cómo les afecta la crisis y garantizar su seguridad

Dicho esto, la plataforma de comunicaciones es solo el medio para enviar y recibir mensajes. Los mensajes en sí requieren un enfoque completamente diferente. Para evitar confusiones, los mensajes deben ser claros, nítidos, concisos y oportunos. Es importante que estas comunicaciones no alarmen al personal, pero deben transmitir claramente la magnitud de la situación. Es crucial que el equipo de liderazgo haga uso de todos los canales de comunicación, incluidas las redes sociales.

La última habilidad que los equipos de liderazgo necesitan para minimizar el impacto de los eventos críticos es la reevaluación. Sin la voluntad de analizar la gestión de la respuesta a emergencias y preguntarse una y otra vez: «¿cómo lo estamos haciendo?» y «¿qué estamos pasando por alto?», todas las habilidades comentadas pierden su efecto. Sin poder aplicar una reevaluación cuidadosa, los equipos de liderazgo corren el riesgo de conducir a sus organizaciones por un camino que amplificará el alcance y el impacto de los eventos críticos en sus organizaciones, en lugar de minimizarlos.

Le invitamos a ver el webinar para conocer en detalle estas habilidades esenciales de liderazgo. Si desea obtener más información, póngase en contacto con nosotros.

hablemos

Tanto empresas como comunidades vienen sufriendo un aumento de las interrupciones por amenazas como clima extremo, disturbios sociales, robos, y vandalismo, pandemias y ciberataques. Debido a estas interrupciones, muchas organizaciones están preocupadas por la seguridad de su personal y sus operaciones. El mundo moderno se vuelve cada vez más incierto, por lo que las organizaciones que quieran triunfar deben construir resiliencia para anticiparse a las amenazas y evitarlas, para responder de forma eficaz cuando sea necesario y para aprender de sus experiencias con vistas a mejorar su respuesta futura.

La incertidumbre es la nueva normalidad

Según el  índice de incertidumbre mundial del FMI«[…] la incertidumbre mundial ha aumentado notablemente desde 2012. En retrospectiva, hay pocos momentos de los últimos 60 años en los que la incertidumbre haya alcanzado los niveles observados en la última década.»

ULa incertidumbre repercute en la confianza de las empresas. Según el Informe de Riesgos Globales 2022 del Foro Económico Mundial , el 85 % de los líderes y expertos mundiales encuestados muestran preocupación o inquietud. De acuerdo con el Barómetro de Riesgos de Allianz de 2022, los ciberataques, las interrupciones operativas y los desastres naturales son los asuntos que más preocupan a las organizaciones.

No les falta razón a las organizaciones cuando se preocupan por los delitos cibernéticos. Según una encuesta de Software Advice, el 62 % de las pequeñas y medianas empresas con sede en el Reino Unido sufrieron un aumento de las ciberamenazas en 2020 y 2021. Estas amenazas tienen un impacto económico muy real.  McAfee estima que las pérdidas mundiales por ciberdelincuencia superarán el billón de libras esterlinas en 2022, lo que supone un aumento del 50 % con respecto a 2018.

Según la  Encuesta de Crisis Global 2021 de PwC, la resiliencia se define como «la capacidad de recuperarse de una interrupción. Pero también se refiere a la preparación para habilitar y asegurar nuevas posibilidades». PwC sostiene además que la resiliencia de las organizaciones es fundamental ya no para triunfar, sino para, simplemente, sobrevivir.

Y, a pesar de todo, las organizaciones siguen sin estar preparadas…

A pesar de que el número de interrupciones no deja de aumentar, muchas empresas siguen sin invertir en la construcción de resiliencia. Para recabar más información al respecto, Everbridge, PwC y Atos Unify (líder mundial en servicios y soluciones de comunicación y colaboración) se asociaron para encuestar en julio a 200 líderes sectoriales europeos en resiliencia sobre su preparación para eventos críticos, las inversiones que hicieron en construcción de resiliencia y el impacto sufrido cuando se produjo un evento. La dirección de la encuesta corrió a cargo del profesor Stefan Vieweg, experto en resiliencia empresarial y director del Instituto de Cumplimiento y Gobernanza de la Rheinische Fachhochschule de Alemania.

La mayoría de los encuestados indicaron que habían dedicado menos del 25 % de su tiempo a construir la resiliencia de su organización. Muchas de estas personas, con responsabilidades de dirección, no estaban seguras de cómo implementar eficazmente los programas y plataformas de resiliencia o no sabían qué herramientas estaban disponibles. También tuvieron dificultades para calcular el ROI o correlacionar la inversión en procesos y tecnología de resiliencia y el ahorro de vidas, la reducción de costes y la mitigación del impacto sobre la marca y la reputación de la empresa, como medio para obtener el apoyo de la dirección ejecutiva y lograr la inversión necesaria.

Se entrevistó a líderes sénior de varias industrias europeas para comprender mejor los desafíos a los que se enfrentaban en la construcción de la resiliencia. Uno de ellos destacó la importancia de que la dirección ejecutiva priorizara la resiliencia.

«Es un asunto que debe abordarse en las más altas instancias, si quiere usarse esta autoridad para priorizar [la resiliencia]».

–  Experto en riesgos de TI, empresa francesa líder en el sector de las materias primas.

Otro de los entrevistados reconoció la dificultad de obtener financiación.

«Uno de los obstáculos es que somos reactivos, no proactivos y a nuestro CEO no le gusta gastar dinero. Hemos hablado de la CEM (gestión de eventos críticos), pero lo más difícil es conseguir el presupuesto correspondiente».

– Responsable de RR. HH., empresa tecnológica del Reino Unido

Las empresas pueden estar seguras de su preparación para afrontar riesgos imprevistos, pero sin las herramientas y los procesos adecuados, su respuesta puede ser ineficaz. Casi la mitad de los encuestados declararon estar moderadamente preparados para hacer frente a las amenazas. A pesar de este nivel de confianza relativamente alto, indicaron que solo pudieron evitar aproximadamente el 25 % del daño potencial de los últimos dos eventos a los que habían respondido, con un impacto financiero negativo de más del 50 % de las ventas anuales (si bien probablemente el porcentaje se incrementó por pérdidas achacables al COVID), además de, para el 67 % de los encuestados, semanas y meses de interrupción continua de la actividad.

La gestión de eventos críticos (CEM) construye resiliencia y procura el éxito

Según Atos Unify: «Construir resiliencia es vital para sobrevivir y prosperar en tiempos de cambio. Construir la resiliencia del personal es una máxima prioridad, como parte del deber de cuidado que obliga a toda organización. Fomentar la participación de los empleados se convierte en un factor fundamental para garantizar su seguridad y su rendimiento general. La resiliencia de la infraestructura física y digital marca la diferencia en cuanto al servicio y al valor que esperan recibir los consumidores o los ciudadanos».

Una plataforma de eventos críticos adecuada es un componente clave para construir resiliencia. Las plataformas de gestión de eventos críticos utilizan la tecnología para automatizar los procesos manuales y reunir diferentes fuentes de datos sobre la marcha, para que las empresas puedan actuar rápidamente y con decisión a la hora de evaluar los riesgos y evitar que su personal y sus operaciones se vean dañados. La plataforma de CEM de Everbridge reúne inteligencia empresarial innovadora, comunicaciones y gestión de crisis para ayudar a las organizaciones a anticipar riesgos y responder a eventos críticos. Cuando tiene lugar un incidente grave, la plataforma de Everbridge permite que las empresas se recuperen rápidamente, aprendan y se adapten a las condiciones y sigan teniendo éxito.

La plataforma de Everbridge reduce la incertidumbre y aumenta el control. En una encuesta realizada entre las organizaciones con certificación Best in Resilience™ de Everbridge, el 86 % de los encuestados confiaba en su capacidad para identificar el impacto potencial de una amenaza y el 95 % afirmaba poder contactar con los empleados afectados en menos de quince minutos.

La plataforma de Everbridge es una inversión inteligente con un ROI demostrado. Según un estudio de Forrester sobre Everbridge, la plataforma de CEM de Everbridge se pagó sola en menos de tres meses. Según este estudio, «después de invertir en la plataforma de Everbridge, los clientes descubrieron que podían responder a eventos críticos y contenerlos de manera más rápida y eficaz».

Pero la resiliencia no solo ayuda a las empresas a prepararse para anticiparse y lidiar con los riesgos. Una sólida plataforma de CEM como la de Everbridge también ayuda a las organizaciones a tomar mejores decisiones estratégicas y a aumentar su rentabilidad, puesto que descubre la eficiencia de los costes, mejora las operaciones y aplica prácticas coherentes a toda la organización. Según declaraciones de una empresa farmacéutica global de la lista Fortune 500, «la CEM ha mejorado nuestra eficiencia enormemente. Ha transformado nuestra forma de operar». También puede propiciar nuevas oportunidades debidas a la respuesta exitosa a una amenaza.

Las organizaciones pueden construir su resiliencia con confianza, gracias a las innovadoras soluciones de inteligencia empresarial, comunicación y gestión de crisis de Everbridge. Para ofrecer soluciones de resiliencia sólidas e integrales, Everbridge también colabora con socios como PwC y Atos. Para comprender mejor su nivel actual de resiliencia, las empresas confían en los servicios de consultoría de PwC para identificar vulnerabilidades y oportunidades de mejora en materia de resiliencia. Con las soluciones de CEM verticales, integrales y de alto nivel que ofrece Atos Unify y la plataforma de CEM de Everbridge, las empresas pueden automatizar los flujos de trabajo digitales y visualizar información importante en una sola ubicación central para acelerar los tiempos de respuesta.

Al proporcionar las herramientas para que las organizaciones anticipen los riesgos y respondan de manera eficaz, Everbridge, PwC y Atos Unify se asocian para garantizarle el éxito continuo ante cualquier interrupción.

Más información en nuestra próxima gira sobre resiliencia, con la que recorreremos Europa.

DESCARGAR FOLLETO

¿Cómo podemos ayudarle a construir la resiliencia de su empresa?

Véanos en acción

Solicite una demostración o llámenos al +34 914-1478-96

Solicite una demostración
Solicitar una demostración