Como organización de alcance mundial, Vertiv debe monitorizar y evaluar constantemente los riesgos que pueden afectar a nuestras operaciones, empleados, a la cadena de suministro o a nuestros clientes en todo el mundo. El año pasado, elaboramos un test para analizar el grado de preparación ante emergencias que refleja algunas recomendaciones sobre planificación de crisis y servicios de centros de datos, en un esfuerzo por ayudar a las empresas a proteger sus redes y garantizar la continuidad de su actividad en caso de emergencia. Al revisar el panorama mundial actual y actualizar esos planes, resulta sorprendente lo mucho que ha cambiado el tema con respecto al año pasado.
Gestión de las crisis en un mundo que se enfrenta a riesgos crecientes
Lamentablemente, eso no significa que la lista de riesgos esté disminuyendo. La realidad es más bien todo lo contrario, con nuevas amenazas que surgen y añaden complejidad a la tarea de proteger nuestras empresas, redes e instalaciones de red, incluso a medida que esas redes se vuelven más distribuidas y complejas.
Hace un año, la pandemia en curso y los fenómenos meteorológicos extremos, cada vez más frecuentes, dominaron nuestros ejercicios de planificación. Estos desafíos siguen existiendo, pero hoy dedicamos más tiempo al malestar social que a cualquier otra amenaza. Además de la devastadora destrucción y la preocupación por la salud y seguridad de los habitantes de Ucrania y las regiones de alrededor, la guerra tiene implicaciones drásticas a nivel mundial, tensando aún más las cadenas de suministro, restringiendo gravemente el comercio en Ucrania y Rusia y limitando las comunicaciones con empleados, proveedores y clientes en esos países.
Los países circundantes están gestionando la afluencia de seis millones de refugiados que huyen de la guerra mientras sopesan la amenaza de una escalada que se extiende más allá de las fronteras ucranianas. La guerra está poniendo a prueba los sistemas existentes y creando un entorno que atrae a los malos actores, incluidos los ciberdelincuentes. Incluso tenemos colaboradores de Europa del Este que piden nuestra opinión sobre qué hacer en caso de un ataque nuclear en la región. Por muy abrumador que sea ese pensamiento, ilustra cuán volátil es y será la situación en un futuro próximo. En consecuencia, las empresas deben trabajar para desarrollar planes de continuidad del negocio y recuperación ante desastres en los ámbitos de la comunicación con los empleados, el transporte, la cadena de suministro y el flujo de trabajo, al tiempo que aumentan la formación en ciberseguridad a todos los niveles.
El malestar social no se limita a Ucrania y los países vecinos. Hemos visto a los camioneros en Canadá cortar las cadenas de suministro terrestres en América del Norte y varias manifestaciones restringiendo o cortando el acceso a los lugares de trabajo y a importantes rutas de transporte. La amenaza de los tiroteos masivos, incluso en el lugar de trabajo, es real y debe tenerse en cuenta, especialmente en EE. UU.
Los modelos mixtos de trabajo desafían las estrategias tradicionales de gestión de las crisis
Todo esto está sucediendo en medio de un cambio impulsado por la pandemia, en el que se está pasando de unos lugares de trabajo con una ubicación fija a modelos de teletrabajo o mixtos. Ese cambio de escenario presenta oportunidades y desafíos en igual medida, pero incuestionablemente modifica las estrategias de gestión de las crisis. Hacer un seguimiento y comunicarse con los empleados en caso de emergencia puede ser un desafío. Las organizaciones deben invertir en plataformas que permitan las comunicaciones críticas incluso cuando los canales tradicionales estén inactivos, así como actualizar la formación en gestión de crisis para que los empleados sepan cómo reaccionar de forma independiente. Además, tener el personal disperso significa un aumento significativo de terminales de red, y cada terminal representa un riesgo de ciberseguridad. Si tu empresa está cambiando a modelos de trabajo mixto o teletrabajo, es preciso prestar más atención a la seguridad de la red y aumentar la formación de los empleados en materia de TI y seguridad operativa.
Sin embargo, con una planificación adecuada, ese personal distribuido puede ser un activo para la gestión de las crisis empresariales. Tradicionalmente, un sitio fijo debe ser seguro y estar protegido, lo que puede significar evacuaciones, retrasos y cierres. Este puede ser el caso en entornos de fabricación u otros donde se requiere un gran número de empleados en las instalaciones. Sin embargo, en los modelos mayoritariamente remotos, las organizaciones pueden desplazar el trabajo de forma virtual para evitar interrupciones prolongadas, siempre que se preparen con la debida antelación y los empleados reciban formación multidisciplinar de la forma adecuada. Muchas empresas han estado implementando infraestructuras digitales para respaldar la virtualización del trabajo en estos dos últimos años, desde que comenzaron los primeros confinamientos. Ahora puede orientarse a conseguir una estrategia efectiva de mitigación de las crisis.
Preparación ante emergencias para 2022
Una nota importante a recordar en este mundo distribuido: Una plantilla remota no exime al empleador de la responsabilidad de la seguridad de los empleados. La gestión de las crisis y la formación deben continuar, pero deben adaptarse a la persona y a su ubicación para garantizar su protección, la seguridad y la continuidad de su trabajo.
Veamos el test que compartimos el año pasado y las actualizaciones que hoy recomendaríamos. La visibilidad sigue siendo un aspecto crítico y la colaboración con un partner de servicios de centros de datos es un componente importante para preparar con éxito las actuaciones ante una crisis.
-
Evaluación de riesgos: Este sigue siendo un primer paso crítico, pero añadiríamos un elemento a la evaluación inicial para identificar posibles mitigaciones o controles que podrían aplicarse. Si existe un riesgo intrínseco, ¿podría trasladarse el centro o algún trabajo para aliviarlo?
-
Plan de evacuación: Con más empleados trabajando de forma remota, las empresas deben introducir formación para ayudarles a saber cómo reaccionar ante una crisis de forma independiente. Esto podría incluir orientación sobre las ubicaciones de los refugios, los recursos de la Cruz Roja y con quién ponerse en contacto si se necesita ayuda en casa.
-
Protección del centro de datos contra los elementos: Las tendencias también están presentes aquí. Los empleados que teletrabajan deben recibir formación sobre cómo prepararse o responder a incendios forestales, inundaciones, tornados y otros eventos meteorológicos extremos. Ciertas funciones críticas pueden requerir alimentación de reserva mediante sistemas de alimentación ininterrumpida (SAI) o proveedores de servicios de Internet redundantes. Un proveedor de servicios especializado puede ayudar a reforzar las instalaciones de los centros de datos y de Edge contra dichas amenazas.
-
Copias de seguridad: De nuevo, los procesos cambian para adaptarse al trabajo de los empleados fuera de las instalaciones. Es posible que las copias de seguridad automáticas in situ deban iniciarse manualmente, y la mecánica, como el procedimiento para las copias de seguridad de datos en la nube, debería reforzarse contra las ciberamenazas.
-
Prepararse para fallos de comunicación: Una plantilla remota presenta desafíos relacionados con las comunicaciones de emergencia. Elaborar listados de todos los medios de comunicación disponibles para todos los empleados y ponerse en contacto pronto con instrucciones en caso de interrupciones de comunicación. Los empleados deben incorporar aplicaciones útiles a sus teléfonos, como FEMA para la gestión de emergencias, aplicaciones meteorológicas fiables y alertas, para que estén informados y puedan actuar, sin depender de instrucciones del centro de trabajo.
-
Dotación de personal de emergencia: Como mencionamos anteriormente, hoy se tiende al trabajo por turnos, pero eso puede crear problemas de personal para aquellos que deben hacer el trabajo extra. El personal actual de emergencia puede estar más ligado a la carga de trabajo que a la ubicación.
-
Contacto con los proveedores: A medida que las cadenas de suministro siguen afectadas, las empresas deben considerar la posibilidad de incorporar nuevos proveedores a sus sistemas de notificación masiva para garantizar que no se interrumpan las comunicaciones críticas.
-
Crear redundancia en todo el equipo: El año pasado hablamos de confiar en el equipo, y eso sigue siendo importante, pero hoy en día es fundamental crear redundancias en estos equipos. Si una persona trabaja de forma remota y no puede contribuir, asegúrese de que haya alguien para sustituirla.
-
Informar al personal de primeros auxilios: Muchos proveedores de seguros solicitan que los planos de planta se compartan con los servicios de primeros auxilios. Es una buena idea, y cualquier organización debe insistir en ello aunque el proveedor de seguros no lo haga.
-
Pensar en los oportunistas: El caos proporciona cobertura para los ciberdelincuentes. Formar a los empleados sobre las mejores prácticas de ciberseguridad es más importante que nunca con el aumento del teletrabajo.
Como manifestamos en nuestra publicación del año pasado, los planes de continuidad de negocio y de recuperación ante desastres son esfuerzos colaborativos que requieren actualizaciones periódicas para mantenerse al día con los cambios que se producen en el personal y los equipos críticos. Sin embargo, lo que está cada vez más claro es que nuestro mundo está cambiando de forma muy rápida, desencadenando cambios que afectan nuestra forma de trabajar o la forma en que nuestra seguridad se ve comprometida. Ponte en contacto con tus partners de infraestructura digital crítica para desarrollar planes integrales de gestión de crisis que garanticen la seguridad de la empresa y una recuperación oportuna de cualquier incidente.