Este archivo PDF de 11 páginas está lleno de consejos prácticos sobre cómo brindar continuidad al negocio frente a diferentes tipos de crisis, interrupciones o desastres, basado en un informe de primer nivel de los CSO líderes empresariales donde se observará el nivel de experiencia en el mundo real.

Esta guía incluye secciones sobre:
- Planificación antes del incidente y respuesta frente a incidentes
- Interrupciones de la A a la Z: Especificaciones para hacer frente a amenazas específicas.
- Ejercicios para probar y perfeccionar sus planes.

Descargar el documento aquí: La guía de Continuidad del Negocio para el CSO.

Fuente: IDG

Presentado en I Encuentro Regional de Data Centers y Continuidad del Negocio.

David dio inicio a la ponencia expresando que existen empresas que minimizan o ignoran sus riesgos. Luego esclareció el concepto de riesgo corporativo el que incluye los tipos de riesgos: de mercado, de crédito, de operaciones y estratégico. Un desastre es un evento no planificado, calamitoso y repentino que genera grandes pérdidas o daños concluyendo que un desastre no puede planearse pero las acciones de continuidad, sí pueden; donde se destacó el impacto financiero en los entornos de misión crítica. A continuación, David preguntó a la audiencia: ¿En qué nivel nos encontramos? 1. Sabemos qué hacer y estamos preparados, 2. Sabemos qué hacer, pero no estamos preparados, 3. Sabemos qué hacer, pero no queremos prepararnos y 4. No sabemos qué hacer. Continuando, se profundizó en las diferencias entre los conceptos de desastre y continuidad del negocio lo que derivó en los objetivos de la continuidad operativa “la ecuación de dos partes”; costos de las mejoras de disponibilidad y costos de la degradación de disponibilidad. Para concluir, se expusieron las recompensas de la implementación de un plan de continuidad del negocio y las conclusiones correspondientes, entre ellas; cada día el negocio depende más de las tecnologías de información, alinearse con el negocio significa entender cuáles son los sistemas críticos de la compañía y estar preparados ante una interrupción de éstos, tener un sistema de recuperación de desastre no es lo mismo que brindar continuidad operacional, la continuidad operacional no depende sólo de TI, sino que de toda la compañía, quién más sabe es quien más ha sufrido, etc.

David Iacobucci, Director Comercial de la línea de productos Data Centers, Seguridad y Outsourcing de Global Crossing.

Presentado en I Encuentro Regional de Data Centers y Continuidad del Negocio.

Jorge realizó una presentación amena y divertida donde cada uno de los asistentes interactuó a la vez que ejercitaba con cada uno de los conceptos tratados por el orador. La introducción se basó en las formas en las que una empresa se enfrenta con  la continuidad del negocio: no sabe qué hacer para enfrentar cualquier evento que pueda perjudicar su negocio, sabe qué hacer pero no está preparada para afrontar un suceso negativo, sabe qué hacer pero desea o necesita apoyo para establecer las acciones a seguir y conoce qué hacer cuando un evento ocurre y sabe qué hacer para solucionarlo (situación óptima). Desde los inicios de los sistemas de información se comprendió que las contingencias forman parte inherente de los mismos. Las amenazas a la información pueden provenir de muchas fuentes, tanto sean de origen natural, humano, como de origen técnico. En base a lo expuesto por Jorge, se plantearon los objetivos: reanudar con la mayor brevedad posible las funciones empresariales más críticas, evaluar los riesgos así como los costos de los procedimientos de contingencia requeridos y optimizar los esfuerzos y recursos necesarios para atender cualquier contingencia de manera oportuna y eficiente. A continuación, se abordó la guía general para elaborar un plan de contingencias y la normativa emitida por BCRA  (Comunicación “A” 4609). Para finalizar, Jorge detalló las conclusiones claves: un plan de contingencia es la herramienta que cualquier empresa debe tener, las políticas con respecto a la recuperación de desastres deben emanar de la máxima autoridad institucional, deben realizarse pruebas para determinar la eficacia del plan de contingencia y de los procedimientos, entre otras.

Jorge Repetto, CSO – Gerencia de Seguridad en TI y Protección de Activos de Información y Prevención de Riesgo y Análisis de Fraude, Banco Ciudad

Presentado en I Encuentro Regional de Data Centers y Continuidad del Negocio.

Gonzalo dio inicio a la presentación con la frase: “Una compañía no puede crecer más que sus competidores a no ser que innove más que ellos. La innovación es el combustible del crecimiento. Cuando una compañía se queda sin innovación, se queda sin crecimiento” - Gary Hamel. A continuación, abordó la situación actual y las tendencias destacando la innovación de las TICs en los últimos 10 años: del procesamiento distribuido al centralizado, del escritorio a la movilidad total y el teletrabajo, procesamiento in-interrumpido y la Web 2.0 con foco en el usuario. ¿Cuál es el estado de los centros de procesamiento de datos? Foco en la capacidad de procesamiento y almacenamiento, poca atención a la eficiencia energética y al tratamiento de residuos, riesgo aparente de posibles interrupciones en el suministro energético, capacidad de los CPDs próxima a sus límites físicos y necesidad de importantes inversiones de capital para renovación o construcción de infraestructuras; por ejemplo, el CPD de Microsoft en Tukwila consume el 82% de los costos en Infraestructura mecánica y eléctrica comparado al 10% típico de una construcción, entre otros. Relacionado al consumo de energía, Gonzalo mencionó que en el año 2000 se abonaba USD 3000 por consumo de la anterior siendo actualmente el valor mucho menor, USD 150. Para finalizar, se enfatizó en Green IT, la nueva variable de TI, la problemática en sí y el paradigma de seguridad para el data center: las soluciones puntuales para seguridad no escalan para las necesidades del centro de procesamiento de datos.

Gonzalo García, Territory Manager Southern Cone Fortinet.

Presentado en I Encuentro Regional de Data Centers y Continuidad del Negocio.

Gabriel inició la ponencia expresando que en la actualidad las compañías se enfrentan a un constante desafío de innovación y mejora, garantizando la continuidad de sus operaciones y procurando la reducción de los costos, maximizando el margen de ganancias. La tecnología se constituye como un componente clave pero, al mismo tiempo, un área de inversión significativa. ¿Cómo transmitir al CFO y al CEO los costos operativos del data center, rescatando la importancia de la inversión en continuidad de los servicios? A continuación, trató los componentes que integran un data center y qué representa un costo para el anterior destacando la optimización del mismo y los factores de ahorro más comunes. Recalcó que no existe una formula mágica en el ahorro de costos brindando el ejemplo: si tengo un hot site y no poseo la forma de conectarlo a mi sitio primario deja de ser un ahorro para convertirse en una pérdida significativa. Asimismo y en relación al título de la ponencia, Gabriel enfatizó que el CFO y CEO deben comprender que garantizar la continuidad de los servicios tiene un costo y la “racionalización” de costos en el data center sin contemplar la continuidad, se traduce en mayores problemas a largo plazo. Para finalizar, Gaspar expuso el modo en cómo son abordados los costos de la “continuidad” y las conclusiones correspondientes.

Gabriel Agnoli, Especialista en Tecnología, Riesgos y Procesos, y Gaspar Poca, Especialista en Tecnología y Seguridad de la Información, ambos por BTR Consulting

Presentado en I Encuentro Regional de Data Centers y Continuidad del Negocio.

La exposición se focalizó en los conceptos básicos sobre la gestión de riesgos, la elaboración de escenarios de riesgos y la planificación de las emergencias y desastres. En las últimas décadas, se ha comprobado un significativo aumento tanto cualitativo como cuantitativo en la ocurrencia de eventos adversos, tanto de origen natural como antrópicos, en todo el planeta. Este aumento progresivo se debe fundamentalmente al cambio climático, al aumento de la población, a los conflictos sociales, religiosos y/o políticos.  Ricardo inició la presentación mencionando ejemplos de eventos adversos ocurridos a nivel mundial y local concluyendo que podemos prevenirlos, mitigarlos, responder a ellos adecuadamente durante la respuesta rehabilitando y construyendo rápida y eficazmente.  Luego, destacó los conceptos básicos en la gestión de una emergencia enfatizando que es preciso utilizar un lenguaje común. Para finalizar, se abordaron los tópicos de análisis de riesgos, estudio de amenazas y vulnerabilidades, y elaboración de escenarios.

Ricardo Nievas, Subcomisario retirado de Bomberos de PFA y Especialista en Gestión de Emergencias y Desastres.

Por Deloitte

Esta encuesta surgió como resultado de las respuestas facilitadas por los ejecutivos de tecnología de la información  (Gerentes de Seguridad, Gerentes de Sistemas de Información, equipos de administración de seguridad, etc.) en muchas de las 100 principales organizaciones en el mundo de la industria financiera, desde sectores como bancos, aseguradoras hasta procesadoras de pagos. Las preguntas cubren áreas como gobierno, inversión en seguridad, riesgo, uso de tecnologías de seguridad, calidad de las operaciones, privacidad y temas de continuidad de negocio. Los encuestados representaron organizaciones públicas y privadas de 45 países, divididos en 8 regiones: Europa excluyendo UK, el Medio Oriente y África (EMEA); UK; Japón; Asia Pacífico excluyendo Japón (APAC); México; USA; Canadá y América Latina y el Caribe (LACRO).

La presencia de los controles “perimetrales” ha hecho que la tendencia de los ataques externos se vuelque hacia al lado del cliente. En una combinación que explota los aspectos técnicos y las debilidades de usuarios desprevenidos, permite que hoy la posibilidad de un acceso externo por parte de un intruso vuelva a tener una relevancia que merece atención. ¿Cuáles son las técnicas actuales que los atacantes emplean para ganar acceso a la red interna, explotando debilidades del lado del cliente? ¿Qué debemos hacer para mitigar el riesgo?

Ezequiel Sallis, Director de Investigación y Desarrollo - Root-Secure

La información digital que es administrada por las entidades financieras conlleva niveles de protección de acuerdo al grado de confidencialidad de la misma. El centro de cómputos se transforma en un elemento que requiere de un blindaje digital, en su carácter de núcleo integrador de la gestión de la información financiera. ¿Cuáles son las mejores prácticas utilizadas?

Gabriel Marcos, Product Manager Datacenter, Security & Outsourcing - Global Crossing Latin America & Caribbean

Toda compañía que almacene o procese información de tarjetas de crédito, cumplir con Payment Card Industry (PCI) Data Security Standards (DSS). Estos standards incluyen los requerimientos para la administración de seguridad, políticas, procedimientos, arquitectura de red, diseño, y otras medidas críticas de protección, como revisión de código o firewall de aplicación.

Nuestra presentación trata del cumplimiento de los requisitos tecnológicos de la PCI-DSS relacionados con las tecnologías de análisis de código fuente y de firewall de aplicación, las describe y evalúa sus pros y contras.

Sergio Bollini, Director de Tecnología - Lightech