Skip to main content

Protege mejor a las personas, ahorra tiempo y dinero a las empresas

La seguridad cibernética y la seguridad física crecieron en tiempos diferentes y mundos distintos. De hecho, mucho antes de que la transformación digital fuera ni siquiera un concepto, la seguridad física ya había marcado territorio en el mundo corporativo y cumplía su misión: proteger a personas, edificios y otros activos de las empresas. Luego, a medida que el mundo de los negocios empezó a depender cada vez más de la tecnología de la información (TI), la seguridad digital comenzó a marcar músculo en su propio territorio. 

Hoy por hoy, los eventos críticos son cada vez más graves: desastres naturales, clima extremo, violencia en el lugar de trabajo, disturbios sociales, terrorismo, ciberdelincuencia, etc. Algunos son una amenaza para la seguridad de las personas: empleados, contratistas, clientes y visitantes. Otros lo son para los activos físicos: edificios y parques empresariales, equipos e inventario. Otros amenazan las operaciones corporativas externas: proveedores, socios comerciales y logística. Y otros amenazan la infraestructura digital: hardware, software, datos confidenciales y propiedad intelectual. E inevitablemente, habrá muchos eventos críticos que pongan en riesgo todo lo anterior a la vez.  

El enfoque actual que trata la seguridad cibernética por un lado y la seguridad física por otro ha puesto en jaque a muchas empresas de cara a prepararse y responder a eventos que amenazan tanto los activos físicos como los digitales. Las empresas vienen tomando iniciativas de transformación para superar esa compartimentación que se refleja en los repositorios de datos, los sistemas de TI, las unidades de negocio, las oficinas regionales, etc. De la misma forma, los líderes visionarios se están dando cuenta de que necesitan adoptar un enfoque unificado para gestionar los eventos críticos, independientemente de si el evento supone una amenaza física, digital o ambas.  

cyber physical security

La seguridad digital y la seguridad física van de la mano 

Hoy en día, las amenazas son cada vez más difíciles de categorizar bajo un único perfil. Muchas amenazas físicas, como el clima extremo y los desastres naturales, pueden resultar tan catastróficas para los activos físicos como para los sistemas digitales. Muchas amenazas cibernéticas, como el phishing (suplantación de identidad) o los ataques de ransomware (cibersecuestro), comprometen las redes digitales, lo que, a su vez, puede otorgar a los atacantes cibernéticos el control de los sistemas físicos de la empresa. Por tanto, hoy por hoy, ya no se trata de seguridad física O digital, sino de seguridad física Y digital. 

Cada evento crítico es único. No obstante, hay una máxima que se aplica siempre: cuanto más tiempo pase sin una respuesta rápida, contundente y ordenada, mayor será el impacto en su personal, sus activos y sus operaciones comerciales, y menos opciones tendrá para responder. Las empresas resilientes y con visión de futuro están integrando la seguridad cibernética y física para facilitar una respuesta contundente, ordenada y rápida a los eventos críticos. 

¿Cómo mejora la eficiencia fusionar la seguridad cibernética y la física? 

Cuando se produce un evento crítico, independientemente de la causa o de los impactos potenciales, las empresas tienen un deber de cuidado para con la seguridad de su personal y de la organización, tanto desde la perspectiva física como de la infraestructura digital. El personal de seguridad debe poder responder a cualquier evento crítico aplicando un conjunto coherente de procedimientos operativos. 

Durante una crisis, el personal de seguridad debe:

  • Comprender lo que está pasando  
  • Determinar quién o qué puede verse afectado 
  • Evaluar la relevancia y la magnitud relativa de la amenaza 
  • Responder en consecuencia 
  • Comunicarse claramente 

Una vez que el evento crítico haya pasado, el personal de seguridad debe:  

  • Analizar sus acciones 
  • Aprender de su respuesta para mejorar su preparación de cara al próximo evento crítico 

Es imperativo tener plena visibilidad de la amenaza y de sus impactos. Ser capaces de integrar los marcos de riesgo, los procesos empresariales y la respuesta a las crisis permite a los equipos ver tanto la seguridad física como la digital con la mayor claridad posible. La integración y la centralización permiten una gestión ágil de los incidentes conforme surgen y cimentan la resiliencia operativa continua.   

Al adoptar un enfoque unificado para la seguridad digital y física, se reservan recursos valiosos, se centraliza el análisis de datos y se aceleran los tiempos de respuesta, lo que puede salvar vidas, proteger la infraestructura y preservar la continuidad del negocio. Si las empresas responden rápidamente a cualquier tipo de amenaza con medidas e instrucciones contundentes y obligatorias, protegerán mejor a su personal y minimizarán los daños a sus instalaciones. Además, reducirán su responsabilidad corporativa por daños y minimizarán los esfuerzos de recuperación necesarios tras el desastre. al salvar vidas mientras se ahorra dinero, todos salen ganando. 

Software del centro de fusión: cómo integrar la seguridad digital y física  

Los equipos de seguridad deben atender a tres aspectos clave: 

  • Seguridad del personal 
  • Seguridad física 
  • Protección de la infraestructura digital 

Las empresas que están en vanguardia en lo tocante a seguridad integrada ya están construyendo centros de fusión para unir las capacidades de seguridad física y digital y mejorar así su postura de seguridad general en torno a los tres aspectos indicados arriba. 

Pero ¿qué es un centro de fusión? Según StateTech Magazine, los centros de fusión o centros de ciberfusión son espacios de trabajo centralizados que «integran múltiples fuentes de datos en una única imagen coherente, lo que permite que los usuarios evalúen las situaciones en tiempo real y tomen decisiones rápidamente».  StateTech también diceque los centros de fusión «reúnen personas y datos para coordinar mejor las respuestas a las amenazas». 

Si bien inicialmente los centros de fusión se afianzaron en el sector público (según el Departamento de Seguridad Nacional de EE. UU., actualmente hay en funcionamiento al menos un centro de fusión cibernética en cada uno de los 50 estados de EE. UU.), las empresas privadas están reconociendo el valor de adoptar un enfoque centralizado y unificado para la gestión de eventos críticos y están invirtiendo en poner en línea sus propios centros de fusión. 

Los datos son clave para integrar la seguridad digital y física. Los centros de fusión centralizan todas las fuentes de datos que su empresa sea capaz de suministrar. Esto incluye sistemas de RR. HH. y ERP, dispositivos de IoT, videovigilancia, escáneres locales, aplicaciones de rastreo de contactos, registros de visitantes, etc. Al centralizar todas las fuentes de datos en un centro de fusión, los equipos de seguridad integrada pueden evaluar rápidamente el evento crítico en cuestión, calcular su impacto potencial y actuar en consecuencia para maximizar la seguridad, minimizar los daños y revisar la eficacia de la respuesta. 

security safety

Everbridge: su socio para la gestión de eventos críticos a través de la automatización inteligente

La gestión manual de la respuesta a las crisis siempre es inadecuada, independientemente de si se implementa un centro de fusión o se mantiene un enfoque más tradicional con la seguridad física por un lado y la digital por otro. Las organizaciones necesitan herramientas automatizadas, diseñadas para aumentar la resiliencia empresarial. Para aprovechar los datos disponibles, dispares pero relevantes, de manera que den forma a acciones rápidas y contundentes frente a eventos críticos, Everbridge le permite crear un centro de fusión para empresas mediante su plataforma de gestión de eventos críticos (CEM). La CEM aprovecha la automatización inteligente y permite que las empresas protejan lo que más importa. 

La gestión de eventos críticos (CEM) de Everbridge agrupa y analiza datos pertinentes y automatiza innumerables procesos de respuesta a crisis para evaluar el riesgo y localizar a las personas y activos afectados, de manera que se pueda actuar con mayor rapidez y confianza. Los componentes de la plataforma de CEM impulsan la optimización continua de su organización y de sus operaciones: 

Control Center: (centro de control) integrar y mantener el control de sus activos físicos. 
IT Alerting: (alerta informática) clasificar y arreglar más rápidamente los incidentes de TI mediante la automatización del flujo de trabajo y la gestión de la programación de guardias.
Risk Center: (centro de riesgos) proporcionar información procesable que ayude a reducir los riesgos para su personal tanto en sus lugares de residencia o de trabajo como durante sus desplazamientos. 
Visual Command Center (VCC): (centro de mando visual) obtener una imagen operativa común con potentes capacidades de visualización y orquestación.

La gestión de eventos críticos (CEM) de Everbridge es el software de centros de fusión para preparación y respuesta a emergencias en el que confían miles de empresas del sector privado y entidades públicas para mantener la seguridad de su personal y la continuidad de sus actividades. 

Para obtener más información sobre los beneficios de un enfoque integrado de la seguridad física y cibernética, consulte el webinar Adoptar un enfoque unificado de la seguridad física y cibernética

El equipo de TI acaba de resolver un incidente complejo, el servicio de atención al cliente ha finalizado la última llamada sobre el problema y la empresa vuelve a estar completamente operativa. Ahora que la tormenta ha pasado se debe realizar un estudio post mortem para determinar la causa del incidente y las lecciones aprendidas.

Para hacer este tipo de estudios se requieren datos específicos capaces de indicar qué ha hecho bien el equipo y qué se puede mejorar. El estudio de estos datos se denomina análisis de respuesta y es esencial para mejorar la eficiencia de los equipos de TI.

No es exageración decir que el análisis de respuesta es un asunto vital. Recopilar los datos durante un incidente permite que la organización aprenda de los errores, establezca conexiones entre incidentes dispares para encontrar similitudes o detecte patrones que podrían estar reduciendo el tiempo de actividad.

No obstante, nada es bueno en exceso. Recopilar más y más datos se convierte rápidamente en una tarea abrumadora y las estadísticas realmente significativas pueden pasar desapercibidas. ¿Cómo puede entonces una organización hacer un mejor análisis de respuesta y disponer de los datos necesarios para mejorar?

Conceptos básicos del análisis de respuesta

El análisis de respuesta es un proceso usado por las organizaciones para medir el rendimiento de los equipos de operaciones digitales, recopilar información detallada sobre incidentes y utilizarla en los estudios post mortem. Los estudios post mortem son procesos de revisión estructurada que se realizan después de un apagón o un evento que causó una interrupción importante. Los datos aportados por el análisis de respuesta al estudio post mortem permiten comprender con mucha más claridad aspectos como los siguientes:

  • Cuánto tiempo se tardó en identificar a las personas o equipos adecuados.
  • Cuánto tiempo tardaron dichas personas o equipos en participar activamente y cuánto duró dicha participación.
  • El cronograma completo del incidente, desde la identificación del incidente hasta su resolución.
  • Las acciones que el equipo puede implementar para prevenir incidentes similares en el futuro.

Los datos recopilados para el análisis de respuesta identifican dónde pueden ser más eficientes los procesos de escala, qué usuarios pueden necesitar dispositivos nuevos o actualizados y qué servicios se pueden optimizar mediante la automatización. En esencia, el análisis de respuesta permite que las organizaciones obtengan una visibilidad completa del rendimiento del equipo, de la eficacia de la respuesta y de detalles valiosos sobre los incidentes.

Además de esta información, el análisis de respuesta puede revelar mucho más sobre individuos, equipos e incidentes. Tratamos a fondo el asunto en el libro blanco «Análisis de respuesta: la clave para mejorar el tiempo de actividad del servicio, la experiencia del cliente y la resiliencia operativa digital».

xMatters y la plataforma de operaciones digitales de Everbridge

Cada año aumenta el número de incidentes graves, con lo que las organizaciones necesitan una solución que no solo ofrezca análisis de respuesta, sino que también centralice todas las facetas de la gestión de incidentes. Una solución integral de operaciones digitales permite que los equipos:

  • Evalúen rápidamente las interrupciones del servicio digital.
  • Actúen de forma rápida y eficaz para mitigar las interrupciones.
  • Analicen los incidentes para mejorar continuamente los procesos y servicios.

Operaciones digitales de Everbridge es una plataforma de fiabilidad de servicios que ayuda a los departamentos de operaciones de TI, operaciones de seguridad y ciberseguridad, operaciones de desarrollo (DevOps), operaciones de infraestructura, atención al cliente y gestión de incidentes graves (MIM) a automatizar los flujos de trabajo, garantizar el funcionamiento ininterrumpido de la infraestructura y las aplicaciones y entregar productos a escala con la mayor rapidez. Nuestro generador de flujos de trabajo visuales sin programación, el enfoque adaptativo de la gestión de incidentes y el análisis de rendimiento en tiempo real tienen un único objetivo: la satisfacción de sus clientes.

Con la plataforma de operaciones digitales de Everbridge usted tendrá el control para resolver los incidentes rápidamente. Podrá comunicarse con individuos y grupos objetivo de toda la empresa utilizando cualquier canal, desde mensajes de texto hasta correo electrónico o aplicaciones móviles, y los destinatarios siempre recibirán las notificaciones en su dispositivo preferido.

La plataforma de operaciones digitales de Everbridge permite que los profesionales de TI y DevOps automaticen y agilicen la prestación de servicios digitales y la gestión de incidentes para acelerar la transformación digital y ofrecer un servicio ininterrumpido. Everbridge puede ayudar a sus equipos de operaciones digitales a aumentar el tiempo de actividad al tiempo que proporciona la mejor experiencia de cliente posible, para que su empresa destaque frente a la competencia.

Se espera que los departamentos de TI de hoy día estén al tanto al instante de los eventos urgentes, como interrupciones del sistema, capaces de afectar a las operaciones y la seguridad del negocio. Cuanto más rápido pueda resolver un incidente el equipo de TI, mejor le irá al negocio. Conseguirlo requiere una coreografía bien planificada y practicada entre personas, procesos y software. Por lo general, también significa contar con una solución específica de gestión de incidentes y alertas informáticas.

REGÍSTRESE AHORA PARA VER «CUATRO FORMAS EN LAS QUE SUS EMPLEADOS PUEDEN MITIGAR EL RIESGO DE UNA BRECHA DE CIBERSEGURIDAD»

Según lo expresado por los usuarios de la solución Alerta informática de Everbridge en sus reseñas en IT Central Station, disponer de las herramientas de alerta adecuadas permite al equipo de TI responder con rapidez a situaciones capaces de amenazar las operaciones comerciales. Everbridge Everbridge ganó recientemente el IT Central Station Peer Award.En este artículo se destaca cómo los departamentos de TI utilizan la tecnología para recibir alertas y cómo les ayuda a alcanzar sus objetivos en cuanto a gestión de incidentes.

 

Casos prácticos en cuestión de alertas

Los miembros de IT Central Station han encontrado una serie de casos prácticos convincentes con Everbridge como protagonista. Por ejemplo, como explicó Chris Q.,  responsable de operaciones de servicio de Finastra, una empresa de servicios financieros con más de 10 000 empleados: «Nuestro principal caso práctico consiste en movilizar e involucrar a nuestro personal de TI en respuesta a incidentes importantes o alertas de monitorización críticas que requieran una respuesta inmediata». En su caso, Finastra experimenta entre 150 y 180 incidentes graves al mes.

«Lo utilizamos para alertar a los directivos sobre los incidentes prioritarios», explicó Milton W., responsable de centros de datos de PVH Corp., una empresa de fabricación con más de 1000 empleados. De esta manera, como dijo, «los responsables de TI saben lo que está pasando y, por lo tanto, el equipo de TI sabe qué asunto es de máxima prioridad».

Para David T.,  responsable de mando ante incidentes en WEST-MIDLANDS-HOUSE, un proveedor de servicios de comunicaciones con más de 10 000 empleados, la funcionalidad de puente inteligente de Everbridge resulta esencial para la implicación de todos cuando se producen interrupciones críticas. Según comentó: «Todo nuestro personal de apoyo está en Everbridge. Todas y cada una de las personas con las que tenemos que contactar desde una perspectiva de producción están en Everbridge y utilizamos la solución para llamar su atención. Se puede hacer individualmente o en grupo y tiene un calendario que va escalando en la cadena».

Mejora de los procesos de TI y de la capacidad de respuesta

Los usuarios de Everbridge en IT Central Station resaltaron cómo ayudó la solución a sus departamentos a responder con mayor rapidez ante cualquier incidente, entre otros resultados positivos. Por ejemplo, según Chris Q., «Antes de Everbridge, nos llevaba entre 45 minutos y hora y media movilizar a nuestros equipos de recursos de TI. Utilizábamos un proceso manual de árbol de llamadas en el que íbamos llamando a todos uno por uno».

Ahora, con Everbridge, «con unos cuantos clics de ratón», según dijo, «podemos entrar y solicitar tantos equipos como necesitemos para responder a un incidente y unirlos para colaborar mucho más rápido. Esos de 45 a 90 minutos se han convertido ahora en tal vez 15 minutos como máximo, dependiendo de la capacidad de respuesta o de si tienen que entrar en acción instancias superiores». Añadió que «hemos visto ahorros sustanciales en mano de obra y una reducción significativa en nuestro tiempo de respuesta y recuperación».

Ruben B., un  consultor de TI, independiente, descubrió de manera similar que antes de tener un sistema de notificación implementado, alguien de su equipo tenía que suscribirse a los correos electrónicos de Remedy o revisar constantemente todas las colas en Remedy. Si un servidor se caía a las 3 de la madrugada, había que ir llamando manualmente a los miembros del equipo que, con toda probabilidad, estaban profundamente dormidos. Ahora, canalizan incidencias a través de Everbridge, lo que desencadena elevaciones basadas en la urgencia del incidente.

 

Lo que los usuarios consideran más valioso

Las características que los usuarios de Everbridge consideran más valiosas abarcan desde la facilidad de integración con las API hasta la capacidad de la solución de software como servicio (SaaS, por sus siglas en inglés) para implementarse en todas las regiones sin tener que realizar una instalación física. Para Emily C.,  responsable de salud y seguridad (QHSES, por sus siglas en inglés) para TI aen TechnipFMC, una empresa de energía/servicios públicos con más de 10 000 empleados, lo que importaba era la capacidad de monitorizar todas las amenazas de seguridad a nivel mundial en un gran muro de vídeo. También consideró que las alertas en tiempo real de la solución resultaban muy útiles. Como ella señaló, «Todo lo que tenemos que hacer es rodear con un círculo una zona geoperimetrada y lanzar un mensaje. Como apoyo adicional, pueden recibir avisos si se esperan pronto inclemencias meteorológicas».

Ruben B. valoró la capacidad de configurar la herramienta para que escale si no se toman medidas dentro de un período de tiempo determinado. Dijo: «Eso evita enviar una alerta que nadie atiende y que nadie sabe que no se ha atendido». Agregó que «se puede programar en rotaciones, turnos y escenarios de diferentes tipos y permite llamar a varias personas, o a personas en secuencia, o a un grupo de personas simultáneamente».

Otros ejemplos de comentarios destacados sobre las características más valiosas de Everbridge incluyen:

  •  «El que eleve el problema a instancias superiores automáticamente quizá sea la característica más valiosa. Programamos nuestras cadenas de elevación para cada grupo individual de TI. Podemos salir y solicitar un recurso a ese equipo, y si no responden, el sistema eleva el problema de manera automatizada, lo que requiere muy poca intervención por nuestra parte». – Chris Q
  • «Para nosotros, las características más valiosas son las alertas y los mensajes, los mensajes SMS y los mensajes de texto. Tenemos una ventana de 15 minutos para sacar todo y abrir, y sin Everbridge nunca llegaríamos a esos 15 minutos. El mero hecho de ver a quién avisa y cómo los recibe en las llamadas, es increíble». – Milton W.
  • «La característica más valiosa es la compatibilidad con calendarios. En el pasado, en mi empresa anterior, hicimos una encuesta y pasamos más de 45 minutos tratando de avisar e involucrar al personal para cualquier incidente importante dado. Everbridge ha logrado reducir eso a menos de tres minutos». – David T.

Estas son algunas de las razones por las que Everbridge recibió el Peer Award de IT Central Station. Descubra por qué los miembros de IT Central Station calificaron a Everbridge como la solución número 1 de Alerta informática y gestión de incidentes.

Obtenga más información sobre cómo mitigar sus riesgos de TI y regístrese ahora:

ITA-4-8-2021-webinar-email-banner

Después de una crisis, un desastre natural o provocado por el hombre, o cualquier otro tipo de emergencia, las organizaciones tienen que reanudar sus operaciones cotidianas con la mayor rapidez y fluidez posible.

La capacidad de una organización para recuperarse de un desastre requiere una planificación cuidadosa, procesos comprobables y la tecnología adecuada. Según un estudio de Ponemon Institute, el coste promedio del tiempo de inactividad de los centros de datos es de casi 9000 $ por minuto. Un estudio realizado por Gartner estimó el coste del tiempo de inactividad de la red en una cifra más modesta, de unos 5600 $ por minuto. Sea cual sea la cifra real, si hay algo claro es que el tiempo realmente es oro, por lo que las organizaciones deben ser proactivas y tenerlo todo preparado para recuperarse con éxito en caso de desastre.

¿Qué es la recuperación ante desastres?

La recuperación ante desastres es el proceso de restauración de las operaciones comerciales después de una interrupción. La recuperación ante desastres comprende un conjunto de políticas o procedimientos concebidos para garantizar una comunicación eficaz durante el evento y facilitar el retorno a las operaciones normales, la recuperación de los sistemas de tecnología de la información y el restablecimiento del tiempo de actividad de las aplicaciones esenciales para la misión.

Aunque suele combinarse con la continuidad del negocio (BC, por sus siglas en inglés), la recuperación ante desastres difiere en que es un componente del programa de BC. Un programa de BC abarca múltiples planes para mantener las operaciones comerciales antes, durante y después de un evento. El objetivo de la recuperación ante desastres es mantener las operaciones funcionando lo mejor posible mientras se produce un evento y reanudarlas con un tiempo de inactividad mínimo después de que se produzca una interrupción.

Cómo crear un plan de recuperación ante desastres

Un plan eficaz de recuperación ante desastres es un documento que requiere una planificación, una preparación y una prueba meticulosas y detalladas. Contiene una descripción general y las versiones detalladas de las políticas y los procedimientos para remediar un desastre a medida que transcurre, minimizar el impacto de las interrupciones y garantizar que las operaciones se reanuden lo antes posible después del tiempo de inactividad.

Desarrollar un plan de recuperación ante desastres al mismo tiempo que el  plan general de BC supone emplear el tiempo y los recursos de una organización de manera esencial y eficiente. Ambas tareas requieren una evaluación del impacto en el negocio y análisis de riesgos. Los análisis identificarán los componentes críticos del plan de recuperación ante desastres, como el tiempo de recuperación de TI y los objetivos del punto de recuperación.

Más allá del hardware, las aplicaciones y los activos digitales de TI, un plan de recuperación ante desastres debe incluir las instalaciones físicas y la ubicación del personal dentro de las instalaciones. El plan debe identificar lo que debe protegerse durante un desastre, incluido el personal, los activos y las instalaciones afectados. También debe especificar qué recursos serán responsables de qué procedimientos, por ejemplo:

  • Cuándo y cómo mantendrán los gerentes de las instalaciones las operaciones en línea o las cerrarán
  • Qué personal de TI restaurará las copias de seguridad, después de cuánto tiempo de inactividad las restaurarán y cuándo resulta esencial restaurarlas
  • Qué recursos protegerán a las personas, las operaciones y el hardware del peligro
  • Quién integra el equipo de gestión de crisis
  • Quién está a cargo de la recuperación ante desastres / gestión de eventos críticos
  • Quién aprueba y quién entrega las comunicaciones a través de los medios de comunicación

El plan de recuperación ante desastres también debe contener un plan de contingencia: ¿Cuál es el plan B en caso de interrupción? ¿Quién guiará al personal a través del plan B y cómo se formará a los empleados? Después de todo, un plan solo funciona si la plantilla puede seguirlo.

Hay más requisitos para un plan completo de recuperación ante desastres. Entre ellos se incluyen información sobre los seguros disponibles para los cargos y los activos comerciales relevantes, las partes interesadas que deberán firmar todos los procedimientos de recuperación ante desastres y un programa de pruebas.

Cualquier plan se queda en mera hipótesis hasta que los equipos de gestión de crisis o los miembros apropiados de los equipos de gestión de crisis y respuesta a incidentes lo hayan probado. Y las pruebas no son una tarea única; conviene definir y cumplir todo un programa de pruebas. Probar el plan de recuperación ante desastres es la forma más segura de identificar brechas, necesidades o errores en los procedimientos planificados. Las pruebas del plan de recuperación ante desastres incluyen la realización de simulacros utilizando el sistema de comunicación de la organización para emergencias, crisis y desastres.

Comunicación eficaz de recuperación ante desastres

La comunicación durante un desastre y los esfuerzos de recuperación posteriores constituyen la piedra angular del plan. Es esencial que quede meridianamente claro quién habla con quién, cuándo, cómo y qué se comunica. La comunicación eficaz exige vías rápidas y flexibles y se basa en la confianza. La falta de comunicación clara y oportuna puede tener consecuencias para la seguridad y, dependiendo de la naturaleza del desastre, también puede conllevar daños para la reputación de la marca.

Las comunicaciones eficaces durante y después de un desastre se rigen por los siguientes principios:

• Mando y control: la claridad sobre quién está al mando y quién tiene el control resulta esencial.
• Coherencia: cada departamento y grupo debe comunicar la misma información y los datos fundamentales según un guion.
• Colaboración: los pensamientos, procesos y prácticas preidentificados resultan esenciales para la colaboración productiva.
• Coordinación: debe coordinarse la mensajería entre los distintos cargos.
• Comunicación clara a través de canales óptimos: todas las comunicaciones deben compartirse claramente a través de los canales correspondientes.

Las comunicaciones durante y después de un desastre incluyen notificaciones y alertas escritas previamente y que se entregan a la audiencia interna o externa apropiada por correo electrónico o mensaje de texto, e instrucciones que se comparten a través de sistemas de megafonía o llamadas telefónicas. Estas comunicaciones deben incluir mensajes sobre seguridad, lugares de reunión y actualizaciones de estado. Algunos desastres requerirán comunicaciones externas. Las partes externas abarcan a las partes interesadas, los medios de comunicación y los contactos de emergencia.

El enfoque óptimo de la comunicación para la recuperación ante desastres consiste en utilizar una plataforma de comunicación de masas integrada y unificada. Dicha solución consolida las comunicaciones de gestión de crisis, recuperación ante desastres y continuidad del negocio. También proporciona capacidades de respuesta en tiempo real y reglas y políticas preestablecidas. Las plataformas de comunicación masiva con capacidades avanzadas como Everbridge tienen soluciones para automatizar los procesos de gestión de eventos a fin de reducir los errores humanos (como los errores causados por el síndrome del dedo tembloroso), disminuir la carga de las tareas manuales y reducir la latencia entre los desencadenantes de eventos y la respuesta de eventos de la empresa.

¿Cuáles son los pasos en un esfuerzo de recuperación ante desastres?

Dado que los escenarios de crisis repercuten de manera distinta sobre las organizaciones, los componentes de un plan de recuperación ante desastres de éxito deben tener en cuenta varios escenarios de crisis. La clave es documentar los pasos apropiados para mantener al personal protegido y reanudar las operaciones comerciales normales antes de que un evento crítico afecte negativamente a su organización. Para conocer las consideraciones implicadas en el desarrollo de planes de recuperación ante desastres que aborden los diferentes tipos de eventos críticos que las organizaciones deben estar preparadas para afrontar, lea nuestro post complementario,: Qué tener en cuenta en la planificación para la recuperación ante desastres.

El aumento de las amenazas tanto físicas como digitales a la seguridad ejerce una mayor presión sobre los CISOs (directores de seguridad de la información) y otros profesionales de la seguridad que deben prepararse y mitigar las amenazas a la seguridad de todo tipo que están evolucionando. Para proteger a las organizaciones y a su personal, los equipos de seguridad deben ser capaces de visualizar las amenazas, responder rápidamente y comunicarse de manera eficaz.

Según un estudio reciente, el 84 % de los líderes en seguridad cree que su empresa podría prevenir mejor las crisis si todos los miembros de su equipo de seguridad física pudieran ver los datos de las amenazas en una única solución.

Para hablar de estas tendencias, nos pusimos al día con el galardonado Jeremy Capell, CISO en Everbridge, para debatir sobre las tendencias emergentes de seguridad física y digital y sobre cómo los profesionales de la seguridad pueden protegerse mejor contra ellas y fomentar una mayor resiliencia organizacional.

¿Por qué le apasiona la seguridad corporativa?

Jeremy Capell: Me apasiona especialmente la seguridad corporativa porque mi carrera original comenzó en esta área y nos estamos moviendo en una dirección en la que ya no se trata de «¿cómo se protege ese sistema o ese negocio?», sino de «¿cómo protegemos a los individuos, a las personas, a nuestra sociedad, a las comunidades y a nuestros estados nacionales?».
Estamos llevando la seguridad desde la mera protección de los sistemas informáticos tradicionales hacia una infraestructura más crítica, el Internet de las cosas (IoT, por sus siglas en inglés), que está cada vez más presente en nuestras comunidades. Y es casi devolver la seguridad a ese concepto fundamental de resiliencia. 

En su opinión, ¿cómo está cambiando el papel del CISO?

Jeremy Capell: Estamos entrando en una década digital. Hemos visto los comienzos de esto, pero si nos paramos a pensar, ahora tenemos comercio electrónico, administración electrónica e incluso identidad electrónica. Las redes sociales están siempre presentes. Por lo tanto, el papel del CISO debe seguir el ritmo de estas tendencias.
El otro aspecto incluye los entornos físicos tradicionales, como las instalaciones de infraestructura crítica para las empresas y la fabricación. Solían estar aislados y ahora están entrando en una era digital donde son accesibles desde cualquier parte del mundo a través de Internet. Y eso, obviamente, conlleva un gran aumento de nuevas amenazas y oportunidades que los atacantes aprovechan y, a la inversa, que los CISO deben abordar. 

¿Qué tendencias de seguridad física y digital está viendo?

Jeremy Capell: Al mirar las tendencias asociadas tanto con lo físico como con lo digital, lo que se ha vuelto extremadamente evidente es la convergencia de lo físico y lo digital. Si echamos un vistazo a los atacantes, ellos utilizan el acceso a lo digital para conseguir acceder a lo físico, o utilizan el acceso a lo físico para conseguir acceder a lo digital. Ahora lo vemos a una escala mucho mayor.

Vemos la crisis de Ucrania como un ejemplo en el que se avecina un ataque híbrido. En el frente digital, hemos visto un aumento significativo en los ataques distribuidos de denegación de servicio (DDoS, por sus siglas en inglés) en infraestructura crítica para interrumpir las operaciones y hacer que una invasión terrestre sea mucho más fácil. También vimos la retención de una vulnerabilidad, que se utilizó en el virus Hermetic Wiper, similar a un ransomware, excepto que no entra en ningún dato criptográfico, simplemente lo elimina por completo para crear una interrupción en el servidor. Por último, hemos visto en el frente digital una cantidad significativa de desinformación que se propaga a través de las redes sociales y de las comunidades. 

Si sufre un ataque coordinado, necesita una respuesta coordinada para poder defenderse. De lo contrario, será un caos. Entonces, la falta de comunicación permite al atacante tener una ventaja que no tendría si existiera una respuesta conjunta preparada y entrenada que puede defenderse y resistir un ataque. 

¿Qué otras tendencias de seguridad ve? 

Jeremy Capell: Creo que uno de los mayores aumentos que hemos visto es una evolución de los ataques de phishing y de los ataques de whaling. Lo que quiero decir con esto es que los ataques de phishing tradicionales a los que todos estamos acostumbrados eran frases estándar que se distribuían en masa por correo electrónico con la esperanza de que algunas personas hicieran clic en ellas. Y ciertamente, la gente hizo clic en ellas.

Lo que está cambiando ahora es la inclusión de la inteligencia artificial (IA), porque esta se está convirtiendo en una industria real. En cuanto a la inteligencia artificial, básicamente rastrea a través de Internet cualquier información que pueda obtener sobre un individuo, por lo que obtiene información personalizada sobre dónde trabaja y para quién trabaja, propiedades que tiene en alquiler, lo que hace en las redes sociales y así sucesivamente, y agrega esta información. Define mensajes para que pueda generar mensajes automáticamente dirigidos a las personas a gran escala. Entonces, lo que vemos son ataques mucho más personalizados dirigidos a las personas, pero que aún se hacen sin la necesidad de que las personas tengan que pasar por eso como un servicio de ataque y simplemente se produce en masa a través de la inteligencia artificial. 

¿Cómo pueden los profesionales de la seguridad adoptar un enfoque más holístico ante este tipo de amenazas, ya sean físicas o digitales?

Jeremy Capell: Adoptar un enfoque holístico de la seguridad es muy importante. A mí me gusta hablar de un ecosistema. Al formar un ecosistema, debe tener dos puntos de confianza. Primero, la mensajería debe ser segura. Y de nuevo, el individuo necesita confiar en que el mensaje que le llega de las soluciones es seguro, no se interrumpe y no le lleva a un lugar al que no debería ir. Necesita asegurarse de construir esa confianza a través de la práctica. Esas personas necesitan saber que estas soluciones funcionan y que se ha practicado con ellas. Segundo, está el coordinador, el CISO, que coordina y responde. Ellos también necesitan confiar en las soluciones que tienen.
Ya no es suficiente con tener una solución únicamente con el propósito de pasar una auditoría, porque proporcionan cierto nivel de notificación o comunicación. Se necesita ese ecosistema, que incluye la capacidad de tener activos sobre el terreno, o incluso volar en aviones o viajar en autobuses y extraer individuos. Y necesitan esas capacidades y conciencia situacional sobre el terreno. 

¿Qué pueden hacer los profesionales de la seguridad, incluidos los CISO, ahora para prepararse mejor para futuras amenazas de seguridad y desarrollar la resiliencia empresarial que necesitan para prosperar? 

Jeremy Capell: Los profesionales de la seguridad ahora pueden comenzar a construir una práctica más resiliente mediante la convergencia de muchas de esas prácticas, ya sean físicas o digitales. Aquí es donde un CISO puede trabajar mano a mano con otros profesionales de la seguridad para implementar responsabilidades aumentadas en lugar de operar en silos completos. Lo que no queremos es una circunstancia en la que la falta de, digamos, credencial para entrar en una instalación, permita que un atacante deje un USB que le otorgará acceso digital. Tampoco queremos la solución que se utiliza para facilitar la entrada a un edificio comprometido, ya que las personas podrían volver a crear digitalmente las credenciales y obtener su propio acceso a entornos físicos a los que no están autorizadas a acceder.
Realmente, es esa convergencia y colaboración, que une esas dos entidades y responsabilidades, lo que ayuda a traer resiliencia a esa organización. La resiliencia no es solo la capacidad de responder. También es la capacidad de recuperarse rápidamente: la capacidad de avanzar y mejorar para poder responder a los ataques híbridos que llegan de forma continua a medida que evolucionan. 

¿Qué consejo tiene para otros CISO que miran hacia el futuro de la seguridad?

Jeremy Capell: Creo que el consejo para los CISO de todo el mundo es realmente entender que el papel del CISO está cambiando de proteger una solución particular dentro de un negocio, o un producto dentro de un negocio, a contribuir a la protección de las sociedades, comunidades y naciones. Para nosotros, como sector público y privado, es importante contribuir a la defensa de esta nación y, a nivel mundial, de las naciones de todo el mundo. La protección es importante y proviene de la colaboración de los CISO con otros profesionales de la seguridad y de encontrar ese equilibrio entre lo digital y lo físico y cómo vamos a trabajar juntos para responder al unísono. 

¿Cómo puede Everbridge ayudar a las empresas a abordar algunos de estos desafíos que ha mencionado y a desarrollar resiliencia? 

Jeremy Capell: Everbridge tiene la capacidad de cambiar y ayudar a las empresas, comunidades y naciones cuando tienen que lidiar con eventos críticos de todo tipo. La capacidad de proporcionar resiliencia respondiendo y recuperándose de las perturbaciones, sin importar lo que sean. En primer lugar, lo más importante es contar con información sobre riesgos e inteligencia. Quiere tener la capacidad de disponer de información agregada e inteligencia en la que puedas confiar, para que cuando tome decisiones, tome las decisiones correctas. Everbridge hace un gran trabajo al atraer múltiples fuentes diferentes de todo el mundo en cuanto a agregar inteligencia y proporcionar ese concepto. 
Everbridge también asegura que las comunicaciones del coordinador a los destinatarios, y viceversa, son muy seguras y que no hay interrupción en ese proceso. Yo diría que otro aspecto además de eso es la coordinación con la respuesta física: la capacidad de utilizar los recursos sobre el terreno. Everbridge ayuda a sus clientes a proteger los activos, organizar rutas de evacuación y garantizar que las personas que están sobre el terreno sean conscientes de la situación para poder adaptarse a las circunstancias cambiantes. El ecosistema que ofrecemos es especialmente importante en estas circunstancias. Un ecosistema unificado como la plataforma Everbridge brinda a las empresas la confianza que necesitan para responder a eventos críticos.

 

Nos complace anunciar que xMatters, una empresa de Everbridge, superó a PagerDuty en un informe de referencia publicado recientemente por GigaOm.

En el informe se analizan en profundidad las características y funcionalidad de las plataformas xMatters y PagerDuty: un amplio estudio comparativo basado en pruebas realizadas en ambas plataformas. El mero hecho de haber sido seleccionados para participar en un estudio de esta magnitud no solo demuestra nuestro esfuerzo por mantener las empresas seguras y las operaciones en marcha tanto en entornos físicos como digitales, si no que refuerza además nuestro compromiso con la satisfacción y el éxito de nuestros clientes.

Los números de xMatterss

xMatters es un producto básico de Everbridge que potencia nuestra innovadora solución de operaciones digitales. Actúa como plataforma de fiabilidad de servicios para que las organizaciones automaticen las operaciones, garanticen el funcionamiento constante de las aplicaciones y ofrezcan productos excelentes a escala. Mediante herramientas patentadas como Flow Designer, las empresas pueden crear y diseñar flujos de trabajo y cadenas de herramientas de manera personalizada, para satisfacer las necesidades específicas de sus equipos con sencillas funciones de tipo «arrastrar y soltar».

En el Informe de referencia de GigaOm publicado en 2022, esta firma de investigación señala lo siguiente:

  • El coste de xMatters es el 49 % del de PagerDuty ofreciendo la misma funcionalidad.
  • El uso de xMatters puede reducir los costes laborales de una empresa del Fortune 50 hasta un 25 %.
  • Una empresa del Fortune 1000 puede ahorrar más de 200 millones de USD en gastos no planificados implementando la automatización de la gestión de incidentes informáticos.

GigaOm analizó a fondo la plataforma xMatters y realizó múltiples pruebas: en el informe de referencia pueden consultarse en detalla las descripciones, los hallazgos y los beneficios resultantes.
En dicho informe también puede obtener información detallada sobre las características clave de xMatters que permiten a los usuarios evaluar y actuar rápidamente en caso de interrupciones del servicio antes de que dichas interrupciones afecten a la experiencia del cliente, así como analizar a posteriori y de forma integral los problemas y procesos de cara mejorar continuamente los procesos y servicios.

xMatters y la plataforma de operaciones digitales de Everbridge

Desde la adquisición de xMatters, en Everbridge venimos integrando esta innovadora herramienta en nuestras soluciones, ofreciendo a nuestros clientes un acceso sin fisuras a esta plataforma líder del sector. Hoy, xMatters potencia nuestra solución de operaciones digitales, una plataforma que ofrece modelos ágiles de prestación de servicios y proporciona resiliencia organizativa para los sistemas informáticos y los servicios digitales. En el mundo actual, siempre conectado, mantener la seguridad de las personas y el funcionamiento de las empresas va mucho más allá de la mera seguridad física. Las operaciones digitales requieren estrategias de resiliencia que garanticen la protección a largo plazo, y xMatters es crucial para protegerse frente a incidentes mayores e interrupciones operativas.

Conozca a fondo el Informe de referencia de 2022 de GigaOm y la plataforma de operaciones digitales de Everbridge.

Solicitar una demostración