Apagón Nacional
Evento Crítico – Apagón nacional en España
Gestión de la Crisis desde la Seguridad de la Información
Apagón nacional en España – Gestión de Crisis.
L a situación vivida hace unos días en España, debido al fallo súbito y masivo en el suministro eléctrico, evidencio la situación actual en cuanto al tratamiento de los Riesgos, cómo de la Resiliencia de nuestras infraestructuras críticas.
Para poder prevenir este tipo de eventos disruptivos, es esencial disponer de un Modelo de Gestión Continua de los Riesgos real y aterrizado, sobre el que se puedan relacionar Planes de Contingencia adecuados a la realidad de la empresa para poder garantizar la continuidad de los servicios.
Los ciudadanos durante la crisis estuvieron perdidos sin saber ni que estaba pasando ni que tenían que hacer, demostrando que en una situación de Crisis la comunicación es clave. Esto es debido a la falta de Planes y de Concienciación a la población. En el caso de que la crisis hubiese durado unos días más, los resultados serían impredecibles.
En el eje de las Empresas, la ejecución de estos Planes de Recuperación está enmarcada dentro de los Comités de Gestión de Crisis, elemento que también quedo evidenciado durante el apagón. Solo hay que ver cómo se produjo el elemento de Comunicación durante toda la crisis.
Así mismo, es importante resaltar el contexto actual de Riesgos Críticos dentro de un mundo cada día más interconectado. El gobierno de la crisis debe de tener en cuenta este mundo interconectado y disponer de Planes que incluyan a todos los sectores con una visión única y completa.
La concienciación en estos temas, tanto en Empresas cómo en la ciudadanía, son clave y actualmente no se encuentran en el nivel adecuado. Debemos seguir trabajando duro en ello.
España para poder imponerse a este tipo de eventos, en algunos casos provocados, debe concienciarse de que el único camino a seguir es el de la Resiliencia.
Lecciones aprendidas
De este evento debemos extraer lecciones aprendidas que nos permitan mejorar nuestra situación actual, tales como:
· Trabajar en la mejora de los Planes de Contingencia, tanto de empresas cómo para la ciudadanía.
· Disponer de Planes de Continuidad de Negocio probados que garanticen la capacidad de respuesta.
· Incorporar el concepto de Mundo Interconectado a todos los Modelos.
· Formar a las Empresas y a los Ciudadanos ante las crisis.
· Disponer de Planes que garanticen infraestructuras resilientes, incluyendo el eje de ciberseguridad.
· Implantar Planes de Gestión Continua de los Riesgos.
· Formar Comités de Gestión de Crisis que aglutinen todos los procesos de recuperación y supervivencia.
· Adoptar Normativas y Estándares Internacionales como la ISO 22301 (Norma internacional que trata la Gestión de Continuidad del Negocio) o NIST SP 800-34.
· Invertir en Tecnología y resiliencia: Desde las infraestructuras físicas hasta soluciones Cloud para garantizar la disponibilidad de los datos.
· Fomentar una cultura de resiliencia: Integrar la gestión de riesgos y la continuidad en la estrategia corporativa y nacional.
· Contratar pólizas de ciberseguridad.
Por último, y cómo conclusión, indicar que este evento nos ha enseñado que actualmente no disponemos de Planes de Continuidad adecuados y que debemos reforzar los procesos de recuperación y Gestión de Crisis teniendo en cuenta que vivimos en un mundo interconectado.
Pedro Serrano
CEO | Cyber Security Management
Experto en Ciberseguridad y Riesgos Tecnológicos, amante de las nuevas tecnologías que cuenta con una visión holística de la ciberseguridad gracias a sus más de 35 años de experiencia.
“He participado en el desarrollo de Planes Directores de Seguridad y Proyectos de Auditoría/Consultoría incluyendo Análisis de Riesgos durante toda mi carrera profesional».
