Apuntes sobre continuidad del negocio

Aquí les comparto algunos posibles escenarios o situaciones a plantear en las pruebas de escritorio o tabletop exercises , a partir de dos artículos publicados en CSOOnline : Un empleado disgustado inicia el fuego en el centro de cómputo ( data center ) La explosión en una planta química cercana libera toxinas mortales Alerta de gripe pandémica en la zona Nuestro proveedor principal no puede entregar su producto/servicio Un administrador de TI con permisos privilegiados evidencia una preocupante actitud de molestia Fuentes : Scalet, S. D. (2006, diciembre). Tabletop Exercises: Three Sample Scenarios . CSO Security and Risk. Recuperado de  http://www.csoonline.com/article/221132/tabletop-exercises-three-sample-scenarios Geer. D. (2012, octubre). 3 MORE tabletop exercises for business continuity . CSO Security and Risk. Recuperado de  http://www.csoonline.com/article/719385/3-more-tabletop-exercises-for-business-continuity

Las empresas que desarrollan actividades de minería, hidrocarburos, electricidad, pesca industrial y acuicultura de mayor escala, así como la industria manufacturera de papel y cerveza, supervisadas por el Organismo de Evaluación y Fiscalización Ambiental ( OEFA ) —dependiente del Ministerio de Ambiente ( MINAM )—, deberán reportar a través del correo electrónico  reportesemergencia@oefa.gob.pe , en un plazo de 24 horas, la ocurrencia de los eventos generados por causas naturales, humanas o tecnológicas que incidan en sus operaciones y que generen o puedan generar deterioro al ambiente.

De acuerdo con el BCI, las 3C de la continuidad del negocio son: planificación de la c ontingencia; c apacidad para continuar; y  respuesta a la c risis. Fuente : The Business Continuity Institute [BCI]. (2013). A Winning Combination. Recuperado de  http://www.bcifiles.com/AWinningCombinationThe3CsofBusinessContinuityMarch2013.pdf

Casi 1,000 vuelos cancelados y otro tanto de retrasados fue el resultado de un problema en el sistema central de reservas de American Airlines , el pasado martes 16. El tercer operador aéreo más grande de los Estados Unidos vio interrumpido su servicio entre las 10:30 a. m. y las 3:30 p. m. (5 horas). La aerolínea indicó que sí tenían sistemas de respaldo redundantes; sin embargo, el incidente fue originado por un error de software que afectó tanto el sistema principal como el de contingencia. El miércoles, American Airlines comenzó a operar casi normalmente. Decenas de miles de pasajeros se habían quedado varados debido a la citada falla tecnológica. Fuentes : El Comercio.pe. (2013, 17 de abril). Un error de computadora hizo que American Airlines cancele sus vuelos ayer . Recuperado de http://elcomercio.pe/actualidad/1565054/noticia-error-computadora-hizo-que-american-airlines-cancele-sus-vuelos-ayer Miller, R. (2013, 16 de abril). IT Woes Ground American Airlines Flights .

La amenaza de "atentado terrorista", como uno de los posibles escenarios de interrupción a considerar en nuestras evaluaciones de riesgos (RA - risk assessment) , ha tomado relevancia en los últimos días debido a los trágicos eventos del pasado lunes 15 de abril en la ciudad de Boston . Aquí les comparto una interesante infografía acerca de los 10 atentados más importantes en los Estados Unidos desde 1970:  Fuente : Gestión. (2013, 17 de abril). Obama reconoce que no tienen pistas sobre atentado en Boston . p. 30.

Continuando con las conversaciones con profesionales y gurús en la disciplina del  business continuity , aquí los dejo con Tony Gonzalez, director del Business Continuity Service Center de Virtual Corporation, los creadores del modelo de madurez BCMM . Nombre:   Tony Gonzalez Edad : 59 años Lugar de nacimiento :  Nueva York, EEUU Profesión :  Management Consultant - Business Continuity Hobbies : Viajar, pescar y cazar ¿Cómo llegaste al mundo de la  Continuidad del Negocio ? En 1989, yo era supervisor del servicio al cliente interno de TI (Tecnología de la Información) en Warner Lambert Pharamceuticals , una de las grandes corporaciones farmacéuticas en los EEUU, con sucursales en 53 paises y responsable de la elaboración de productos como Benadryl, Listerine, Lubraderm, Dentine y Neosporin. Me ofrecieron el puesto de Gerente Recuperacion de Desastres para el Centro de Cómputo  ( data center ) de la corporacion. Así fue como llegué al mundo del business co

Hace unos meses, publicamos una entrevista a Alejandro Aristizábal para " Negocios en Telemedellín ", acerca de la importancia de implementar y mantener un programa de continuidad del negocio en las empresas. En esta oportunidad, nuevamente, el consultor colombiano y director del diplomado "Gestión de Continuidad del Negocio" de la Universidad Pontificia Bolivariana habla con el periodista Juan Carlos Yepes acerca de "Qué hacer en caso de crisis en la empresa":

Jim Truscott, ex oficial del Servicio Aéreo Especial británico, es un gestor de situaciones de crisis, reconocido en el sector privado y público —particularmente, entre las más importantes compañías de publicidad, así como entidades multinacionales—. El año pasado publicó el libro Dancing With The Tiger: The Art of Business Crisis Leadership . Se trata de una guía que contiene estrategias y conceptos que están siendo utilizados actualmente por equipos de gestión de crisis (incluso globales), con un enfoque práctico. Aquí les comparto el libro electrónico . Fuente : Truscott, J. (2012). Dancing With The Tiger . MissionMode Solutions. Recuperdo de  http://www.missionmode.com/tiger/download/Dancing-With-The-Tiger-eBook.pdf

El pasado jueves 28 de marzo, American Express (AmEx), el emisor de tarjetas bancarias norteamericano, sufrió una interrupción de su portal web por un lapso de dos horas, debido a un ataque de denegación de servicio distribuido (DDoS). Un ataque de DDoS normalmente consiste en utilizar computadoras individuales (de usuarios particulares o domésticos) para generar tráfico de manera sincronizada, y saturar un servidor web objetivo. Sin embargo, en esta oportunidad, los cibercriminales infectaron poderosos centros de datos ( data centers ) comerciales con código malicioso ( malware ) muy sofisticado, y lo dirigieron simultáneamente hacia la mencionada institución. Estos hackers vulneraron, bajo la misma modalidad de ataque, la seguridad de otros bancos como JPMorgan Chase, Bank of America, Wells Fargo, entre otros. Se trata de una campaña de ataques, iniciada hace seis meses, que se atribuye al grupo islámico " Izz ad-Din al-Qassam Cyber Fighters " (algo así como los cib

El consultor argentino en Seguridad,  Miguel Daruich , habló para el programa de TV online "Seguridad, Prevención y Servicios (SPS)", allá por el año 2009, acerca de la gestión de la continuidad del negocio, en particular, para el sector industrial. Aquí les comparto el video en YouTube :