Apuntes sobre continuidad del negocio

En mayo de 2012, la revista digital chilena "Gerencia" publicó un artículo de  Gabriel Bergel , especialista en temas de Seguridad de la Información, en el que resume de manera didáctica y completa el proceso o ciclo de vida requerido para implementar y mantener un BCP ( business continuity plan ) en la empresa. Lograr el apoyo e involucrar a la alta gerencia en el proyecto de implementación. Determinar el alcance del BCP: todos los procesos críticos de la organización. Formar un comité directivo (alta gerencia); así como un equipo de trabajo multidisciplinario. Identificar “todos” los procesos de la organización. Y, con apoyo de los dueños de los procesos, se identificará la criticidad de cada uno de estos para el negocio. Una vez identificados los procesos críticos, realizamos evaluaciones de riesgos a éstos (probabilidad de ocurrencia e impacto). Independientemente de que se hayan mitigado en su totalidad los riesgos de los procesos críticos, siempre existirá un r

Les dejo la edición del segundo trimestre del 2017 de la reconocida revista "Continuity" , publicada por el  Business Continuity Institute  (BCI), entre los que destacan los siguientes artículos: Respondiendo a un incidente de extorsión cibernética ( ransonware ) Preparándonos para el Brexit: Una perspectiva de resiliencia organizacional Revisando tus puntos ciegos: Revelando lo desconocido Un plan para el ataque: Riesgo de incidentes de tiroteo Descargar la versión del 2T del 2017 en PDF Acceder a la versión del 2T del 2017  online

Aquí les comparto la edición del primer trimestre del 2017 de la reconocida revista "Continuity" , publicada por el  Business Continuity Institute  (BCI), entre los que destacan los siguientes artículos: Planificando para la realidad: Recopilando planes de resiliencia sólidos Lo que dicen las encuestas: Una revisión de los estudios de interrupciones de TI Mantener las líneas abiertas: La continuidad de negocios en acción La colaboración público-privada en la respuesta a desastres Descargar la versión del 1T del 2017 en PDF Acceder a la versión del 1T del 2017  online

APM Terminals Callao (APMTC) es el concesionario del Terminal Norte Multipropósito del Puerto del Callao (conocido como el Muelle Norte del Callao), para carga marítima general, que opera en el país desde el año 2016. El antepuerto de contenedores tiene 18,281 metros cuadrados y cuenta con un espacio de estacionamiento para 168 camiones en la entrada, y para 72 camiones en la salida. El ataque El pasado 27 de junio, el operador portuario fue víctima del ataque cibernético mundial que sufrió la casa matriz del grupo Maersk (Dinamarca), a la que pertenece. El ataque global de ransomware denominado "Petya" llegó a los servidores en Europa e India, afectando a todas las unidades de negocio de Maersk, incluyendo el transporte de contenedores, las operaciones portuarias y remolcadoras, la producción de petróleo y gas, los servicios de perforación y los petroleros, a nivel mundial. El malware se extendió a través de las operaciones globales de la compañía, llegando a impac

El año pasado (2016) tuve la oportunidad de conocer de cerca la iniciativa del Ministerio de Salud y la OPS/OMS  (Organización Panamericana de la Salud) para elaborar el documento técnico de trabajo denominado Plan de Contingencia del Sector Salud ante un Sismo de Gran Magnitud en Lima Metropolitana y en las Regiones del Callao y Lima  2016 . Esta iniciativa responde a la necesidad de contar con un instrumento operativo para organizar la respuesta de los diferentes componentes del sector salud y de sus establecimientos, dentro de las primeras 72 horas posteriores a la ocurrencia de un gran sismo y tsunami que afecte en forma directa a Lima Metropolitana y a las regiones de Lima y Callao. El plan determina las responsabilidades y acciones que se deben implementar para la alerta, coordinación, respuesta, movilización de recursos y asegurar la continuidad operativa de las organizaciones de salud responsables de la primera respuesta. Las acciones previstas en el plan se deberán artic

Hace poco la reconocida compañía de seguridad informática Kaspersky Lab analizó la oferta de servicios de denegación de servicio (DDoS) disponibles en el mercado negro. Como comentamos en un post anterior , un ataque de denegación de servicio ocurre cuando se lanzan múltiples ciberataques a un objetivo único, normalmente dirigidos a los servidores de una compañía, a fín de que la víctima pierda conectividad a la red por un período indefinido de tiempo. El promedio es de 18 dólares por cada hora de ataque, pero puede costar desde cinco dólares por 300 segundos hasta 400 dólares en caso de bloquear un servidor durante 24 horas. Si bien estos costos pueden parecer insignificantes, lo más preocupante es que para la víctima puede suponer pérdidas de miles o hasta millones de dólares. Fuente : Cromo - El Observador (2017, abril). Descubre cuánto cobra un cibercriminal por un ataque DDOS . Recuperado de http://tecno.americaeconomia.com/articulos/descubre-cuanto-cobra-un-cibercriminal-

Los daños patrimoniales que ocasionan los fenómenos naturales pueden ser cubiertos, en mayor o menor medida, por una póliza de seguros . Específicamente, el producto que cubre daños por incendios, inundaciones y otros fenómenos de la naturaleza es el denominado seguro multirriesgo . En el artículo de María Medina se explica cómo se activa el seguro en caso de ocurrencia de un siniestro: Fuente : Medina, M. (2016, marzo). Como activar el seguro de su negocio en una emergencia . Diario Correo, p. 13. Lima, Perú.

Ya salió publicada la edición del cuarto trimestre del 2016 de la reconocida revista del  Business Continuity Institute  (BCI):  "Continuity" . Aquí les comparto el enlace a la versión PDF de la revista, entre la que destacan los siguiente artículos: Un enfoque de gestión de crisis basado en principios: Mantener una comunicación ética en todo momento Preparándose para lo inevitable: Plan de respuesta a vulneraciones cibernéticas Protección de la fuerza de trabajo móvil: Mantener contacto permanente en una crisis Las arenas movedizas de la resiliencia: El ciclo de vida de la gestión del proyecto Descargar la versión del 4T del 2016 en PDF

La noche del 15 de enero de 1970, la ciudad de Lima soportó una torrencial lluvia que duró cinco horas. Fue una de las ocasiones en que la capital del Perú parecía volverse serrana. Según el Servicio de Meteorología e Hidrografía , en aquella oportunidad cayeron 17 litros de agua por metro cuadrado, aproximadamente la cantidad que Lima suele soportar en un período de ocho meses.  Archivo Histórico del diario El Comercio (1970) Más de dos mil viviendas se vinieron abajo; se anegó por completo la Vía Expresa (quedó inutilizable durante días); dejaron de funcionar 2,500 teléfonos; y hubo 150 amagos de incendio. En el Callao, las aguas traspasaron el techo del aeropuerto Jorge Chávez inundándolo; los servicios eléctricos se averiaron y se interrumpió el tránsito de pasajeros. Como datos anecdóticos, en la quebrada de Armendáriz (Barranco) discurría el agua como en cataratas; mientras que el paso a desnivel entre las avenidas Arequipa y Javier Prado se convirtió en una gigantesca pis

Con el fin de brindar una fuente de información clave para los programas de prevención y de mitigación de riesgos de desastre, así como para la planificación de la respuesta a emergencias, el Instituto Nacional de Defensa Civil (Indeci) ha actualizado y potenciado su calendario de los principales fenómenos hidrometeorológicos con mayor probabilidad de ocurrencia a lo largo de nuestro país. Adicionalmente, ahora debajo de la infografía, se detallan los principales riesgos y condiciones climatológicas para cada mes del año, para cada región (costa, sierra y selva):  http://www.indeci.gob.pe/calendario.php Fuente : Instituto Nacional de Defensa Civil [Indeci]. (2017).  Calendario de Riesgos . Recuperado de  http://www.indeci.gob.pe/calendario.php

eBay es la empresa líder de las subastas en línea, con uno de los mayores mercados de consumidores globales. A inicios de 2017, tiene 143 millones de cuentas activas en 193 países, procesando casi 8 millones de transacciones diarias. Su programa de gestión de crisis y recuperación ante desastres les permite contar con sus propias capacidades de resiliencia. Pero no siempre fue así. Scott Baldwin  fue el responsable de la continuidad del negocio en eBay por muchos años, y compartió su visión y experiencias sobre cómo eBay involucraba, con éxito, a sus gerentes de primera línea para que asuman el encargo de gestionar sus capacidades de resiliencia: Contar con coordinadores comprometidos es crucial para el éxito del programa Recurrir al miedo o gestionar de forma centralizada no fomenta el compromiso El compromiso se logra a través de refuerzo y soporte El refuerzo se crea con empoderamiento El soporte se da eliminando obstáculos Cuidado con las herramientas automatizadas p

En la edición 2016 del Informe mundial sobre desastres , el Secretario General de la Federación Internacional de Sociedades de la Cruz Roja y de la Media Luna Roja ( IFRC )  — la mayor organización humanitaria del mundo — , Elhadj As Sy , señala enfáticamente la necesidad de un nuevo modelo de acción humanitaria, que contribuya a fortalecer la capacidad de resistencia y recuperación de las comunidades que se hallan en situación de vulnerabilidad y de riesgo. Si bien la idea no es nueva, la creciente brecha entre los recursos disponibles y las necesidades urgentes y persistentes que se registran en el sur de África, el Sahel, el Cuerno de África, el sur y el sudeste de Asia y numerosas regiones de América Latina, ha exacerbado la situación, que nunca antes había sido tan urgente. En sus propias palabras, "si logramos romper el ciclo de crisis-intervención y realizar progresos tangibles de cara a la consecución de los objetivos de desarrollo sostenibles y a la reducción del rie

Hace unos meses, varios medios locales dedicaron algunas páginas para recordar el terremoto más devastador ocurrido en Lima, del que tenemos registro: sucedió un viernes 28 de octubre de 1746 y destruyó tanto la capital como el Callao. En su artículo, Gastón Gaviola narra: A las 10.30 de la noche, la ciudad de Lima se preparaba para dormir. Por esos días la capital del virreinato era una villa no más grande que un distrito pequeño de hoy (digamos como Pueblo Libre, San Borja o Miraflores). Sesenta mil vecinos apagaban los quinqués de kerosene o las velas de sebo que espantaban a la oscuridad. Cinco minutos después, uno de cada tres habitantes estaba muerto. Fue el mayor terremoto que nuestro país haya registrado. Un cataclismo de 9 grados en la escala de Ritcher según las estimaciones modernas, que arrasó con la ciudad jardín, convirtiéndola en un páramo sin vida: “Era un horror tener a la vista como espectáculo de la tragedia los cadáveres de los nobles y plebeyos, de los grandes