close
Share with your friends

La preocupación por la escala y el impacto de la pandemia COVID-19 está creciendo, lo que lleva a las organizaciones a considerar su respuesta y las acciones que deben tomar ahora para mantener su negocio. El CIO (Gerente de Tecnología, por sus siglas en inglés) y el CISO (Gerente de Seguridad de la Información, por sus siglas en inglés) tienen funciones vitales para asegurarse de que la organización pueda funcionar a medida que se implementan medidas de contención ante la pandemia.

¿Puede su negocio funcionar eficazmente a través del trabajo remoto?

Debe asegurarse de que su empresa pueda trabajar de forma remota y flexible, y de que los empleados confíen en poder hacerlo. Esto puede requerir que revise las decisiones sobre derechos de acceso postura de riesgo. Algunas preguntas para considerar:

  • ¿Ha escalado sus concentradores VPN, portales y puertas de enlace para manejar un gran número de colegas que necesitarán trabajar de forma remota?
  • ¿Ha considerado los posibles proveedores y contratistas claves, a los que tendrá que acceder y la escala adicional que requerirá? 
  • ¿Ha probado la infraestructura para averiguar si puede manejar la carga esperada?
  • ¿Hay puntos únicos de fallo en la infraestructura y puede proporcionar resistencia adicional?
  • ¿Necesita flexibilizar los controles de acceso o proporcionar credenciales adicionales para inicio de sesión remoto?
  • ¿Hay suficiente capacidad para el servicio de asistencia y gestionar cualquier consulta de usuarios que no puedan iniciar sesión o que no estén familiarizados con el trabajo remoto?
  • Cuando los empleados requieren acceso a computadoras portátiles para trabajos remotos, ¿hay un grupo de portátiles disponibles o se pueden adquirir e instalar más para satisfacer la demanda y cómo se debe priorizar la asignación? 
  • En los casos en que el conjunto de equipos sea limitado, ¿ha considerado servicios esenciales y dividir el acceso a ellos a través de soluciones de acceso alternativas (por ejemplo, Office 365 y One Drive frente a aplicaciones internas)? 
  • ¿Ha considerado la capacidad de incluir aplicaciones específicas durante este período y bloquear todos los servicios esenciales?
  • ¿Tiene limitaciones de audio y video para realizar teleconferencias, y puede hacer algo para escalar esa infraestructura?
  • ¿Necesita considerar soluciones alternativas de conferencias y teletrabajo basadas en la nube?
  • ¿Todos los miembros del personal tienen los números de acceso/enlaces necesarios para permitirles puentes de acceso? ¿Está disponible el material de capacitación, en caso de que establezca una línea de ayuda?
  • ¿Puede controlar las operaciones del servicio de ayuda en caso de que el personal técnico tenga que trabajar desde casa?

¿Es capaz de escalar canales digitales para hacer frente a las necesidades de sus clientes?

Restricciones en los viajes y la propagación del virus pueden conducir a nuevos patrones de demanda, y mayor tráfico en los canales digitales.

  • Es posible que más clientes esperen realizar transacciones con usted a través de canales digitales, ¿puede escalar esos sistemas y servicios para hacer frente a la demanda cambiante?
  • ¿Cómo supervisaría la carga y el rendimiento de sus canales digitales? ¿Y quién podría tomar las decisiones para escalar la capacidad, o crear opciones dinámicas sobre la priorización si la capacidad es un problema?
  • ¿Está claro qué servicios puede necesitar obtener o cómo las interacciones de los clientes con su empresa pueden necesitar alterarse, en caso de que los sistemas estén sobrecargados?
  • ¿Depende de centros de llamadas (call center) clave? Y, si esos centros de llamadas están cerrados o son inaccesibles, ¿pueden los clientes y clientes interactuar con usted a través de otros canales?
  • ¿Existe la opción de permitir que el personal del centro de llamadas trabaje de forma remota o transfiera sus cargas a otra ubicación del centro de llamadas?
  • ¿Ha considerado las interacciones entre los centros de llamadas y los puntos de atención al cliente, así como el impacto de cualquier acuerdo de subcontratación?
  • ¿Ha discutido los acuerdos con los proveedores clave de esos servicios, y cómo priorizarán sus necesidades frente a las de otros clientes?

¿Depende de personal de Tecnología de la Información (TI) clave?

Lamentablemente, los colaboradores pueden infectarse o verse incapaces de viajar o tener que cumplir con los compromisos de cuidado familiar; usted debe planificar un nivel significativo de ausentismo.

  • ¿Qué pasaría si el personal clave de TI (incluidos los contratistas) no puedan viajar, o se contagien el virus? ¿Depende de un pequeño número de personas clave?
  • ¿Cómo podría reducir esa dependencia? Por ejemplo, asegurando que existen procedimientos de "ruptura" para permitir a otros administradores el acceso a sistemas críticos.
  • ¿Y el equipo de seguridad? ¿Quiénes son las personas clave, y si el CISO no está disponible, entonces quién hará las llamadas sobre la postura de seguridad y los riesgos aceptables para la empresa?

¿Qué sucedería si se produce la interrupción en un centro de datos?

  • Los centros de datos también pueden verse afectados por el virus. Una prueba positiva puede resultar en una evacuación y limpieza profunda del edificio; la interrupción de la infraestructura de transporte puede impedir el acceso, y el personal del centro de datos podría no estar habilitado para trabajar.
  • En caso de que uno de sus centros de datos sea evacuado, ¿tiene planes de recuperación ante desastres para hacer frente a la interrupción y ha probado esos planes?
  • En caso de que uno de sus centros de datos sea evacuado, ¿tiene planes de recuperación ante desastres para hacer frente a la interrupción y ha probado esos planes?
  • ¿Con qué rapidez puede intercambiar por error a un sitio alternativo y quién administra ese proceso?
  • ¿Depende de personas clave (incluida la compatibilidad con contratistas) para el funcionamiento del centro de datos y cómo puede administrar esa dependencia?

¿Puede escalar sus capacidades en la nube?

Puede haber demandas adicionales en los servicios basados en la nube, lo que le exige escalar la potencia informática disponible y puede incurrir en costos adicionales. Otros servicios pueden mostrar una demanda reducida.

  • ¿Puede supervisar la demanda de servicios de computación en la nube y administrar la asignación de recursos de forma eficaz?
  • ¿Ha hecho arreglos para satisfacer los costos adicionales que se pueden incurrir al escalar o aprovisionar otros servicios en la nube?

¿Depende de proveedores específicos?

Sus proveedores y socios también estarán bajo presión, y sus operaciones también se verán interrumpidas.

  • ¿Quiénes son sus proveedores críticos y cómo lo gestionaría si no pueden operar, incluida la interrupción de sus proveedores claves de servicios administrados? 
  • ¿Hay pasos que podría seguir ahora para reducir esa dependencia, incluido el uso de los recursos de su equipo?
  • ¿Está discutiendo las implicaciones con sus proveedores clave y tiene los puntos de contacto correctos con esos proveedores?
  • ¿Ha identificado qué proveedores de TI pueden estar bajo presión financiera y cuál sería su estrategia alternativa de abastecimiento si fracasaran? 

¿Que pasaría si hay un incidente cibernético?

Los grupos de crimen organizado están utilizando el miedo ante el COVID-19 para llevar a cabo campañas de suplantación altamente dirigidas y establecer sitios web falsos, lo que conduce a un mayor riesgo de un incidente de ciberseguridad.

  • ¿Ha dejado claro a sus colaboradores dónde obtener acceso a información oficial sobre la pandemia y la respuesta de su empresa ante el COVID-19? 
  • ¿Ha advertido al personal sobre el aumento de ataques de phishing usando COVID-19 como un tema de portada?
  • Si depende de sistemas o soluciones alternativos, incluidos los adquiridos como servicios en la nube, ¿Con quién se apoyaría para manejar un incidente de seguridad que involucre a esos sistemas?
  • ¿Necesita cambiar su enfoque de las operaciones de seguridad durante la pandemia, incluidos los arreglos para la supervisión de los eventos de seguridad?

¿Qué pasaría si hay un incidente de TI?

Mientras que COVID-19 domina las noticias, debe ser consciente de la posibilidad de un fallo de TI dadas las demandas cambiantes en su infraestructura, o un ataque cibernético oportunista.

  • ¿Podría atender el incidente de forma remota y tiene las instalaciones de conferencia necesarias y acceso a sitios/procesos y guías de gestión de incidentes?
  • ¿Tiene una configuración de sala virtual, en caso de que el acceso físico sea limitado o restringido?
  • ¿Depende de personas clave para la respuesta al incidente? Y, en caso afirmativo, ¿qué puede hacer para reducir esa dependencia?
  • ¿Cómo cambia la estructura de gestión de crisis en respuesta a emergencias/incidentes si los principales gestores de incidentes/clientes potenciales de recuperación no están disponibles?
  • ¿Está seguro de que sus copias de seguridad están actualizadas y que, en el peor de los casos, puede restaurar datos y sistemas corporativos vitales?
  • ¿Cómo se enfrentaría a un incidente generalizado de ransomware, cuando la mayor parte de la fuerza de trabajo se encuentra trabajando desde casa?

¿Está haciendo el mejor uso de sus recursos?

Tendrá que ser capaz de funcionar con números de empleados limitados y ser claro en las tareas prioritarias que su equipo necesita para poder completar.

  • ¿Ha priorizado las actividades de su equipo, hay tareas que puede aplazar y liberar al personal para tareas de planificación de contingencias y preparación prioritaria?
  • ¿Tiene la capacidad de acceder a fondos de emergencia si necesita obtener equipos o asistencia adicional para contratistas/especialistas rápidamente?
  • Si se le presiona para reducir el gasto discrecional para preservar el efectivo, ¿tiene claro qué gasto debe proteger y dónde puede ahorrar?

¿Está dando el ejemplo?

Entre todas estas consideraciones organizativas, usted sigue siendo un gerente sénior, y su equipo buscará su liderazgo y apoyo.

  • ¿Se ha asegurado de que su equipo esté implementando prácticas de higiene sensatas, incluida una oferta de teletrabajo flexible para satisfacer las necesidades cambiantes?
  • ¿Tienes puntos de contacto actualizados para todo su equipo? ¿Su equipo sabe a quién contactar en una emergencia?
  • ¿Está predicando con el ejemplo y de acuerdo con los comportamientos que espera de su equipo? ¿Qué pasaría si usted estuvieras incapacitado? ¿Quién intervendría por usted?

Manténgase seguro

Si tiene alguna pregunta o necesita asesoramiento adicional, póngase en contacto con nuestros asesores a través de la dirección de correo: pa-fminformation@kpmg.com

Contactos locales