8 ma­ne­ras de ma­ne­jar una cri­sis de se­gu­ri­dad

Los ex­per­tos en IT, co­mu­ni­ca­cio­nes y se­gu­ri­dad com­par­ten sus con­se­jos so­bre qué ha­cer cuan­do su em­pre­sa se pue­da ver afec­ta­da por un desas­tre de IT, co­mo un ata­que ci­ber­né­ti­co o fa­llos de la tien­da en lí­nea o en el soft­wa­re.

IT Now El Salvador - - Update - CIO

Ima­gi­ne que su ne­go­cio su­frió un ata­que de ran­som­wa­re o su tien­da en lí­nea se blo­queó, su sis­te­ma “le­ga­do” de­jó de fun­cio­nar, o tal vez su úl­ti­ma ver­sión del soft­wa­re tie­ne un error im­por­tan­te; es­tos son só­lo al­gu­nos de los pro­ble­mas que el co­mer­cio elec­tró­ni­co, la tec­no­lo­gía y otras em­pre­sas pue­den ex­pe­ri­men­tar. La cues­tión no es si hay un pro­ble­ma o una cri­sis, sino có­mo su em­pre­sa lo en­fren­ta cuan­do ocu­rre. Y es que si lo ma­ne­ja mal co­rre el ries­go de per­der clien­tes o al­go peor. Al ma­ne­jar una cri­sis rá­pi­da y pro­fe­sio­nal­men­te pue­de de­fen­der­se de un desas­tre en cuan­to a las re­la­cio­nes pú­bli­cas e in­clu­so po­dría ga­nar nue­vos clien­tes. En­ton­ces, ¿qué pa­sos pue­den dar las em­pre­sas pa­ra mi­ti­gar y ges­tio­nar efi­caz­men­te una cri­sis re­la­cio­na­dos con la IT? A con­ti­nua­ción ocho su­ge­ren­cias.

1. Man­te­ner la cal­ma, es­ta­ble­cer prio­ri­da­des y no se­ña­le a na­die

“Du­ran­te una cri­sis co­mo un apa­gón de tu si­tio web, que ten­dría un al­to ni­vel de vi­si­bi­li­dad, es ab­so­lu­ta­men­te crí­ti­co pa­ra el li­de­raz­go de IT man­te­ner­se cal­mo y en­fo­ca­do. To­do el equi­po es­tá ba­jo un ni­vel ex­tre­mo de es­trés du­ran­te un apa­gón, lo que pue­de con­du­cir a erro­res. Sin em­bar­go, ne­ce­si­tas que el equi­po dé lo me­jor de sí en to­do mo­men­to”, di­jo Ja­ke Ben­nett, CTO de POP. Ex­pli­có que co­mo lí­der pue­de cal­mar los ner­vios del equi­po sim­ple­men­te sien­do equi­li­bra­do, con­fia­do y ase­gu­rán­do­se de que se man­ten­gan con­cen­tra­dos en re­sol­ver el pro­ble­ma. Por el con­tra­rio, si pa­re­ce es­tar fue­ra de con­trol, hun­di­rá a su equi­po con us­ted y tar­da­rá mu­cho más en re­sol­ver el pro­ble­ma. Del mis­mo mo­do, “mi­cro-ge­ren­ciar ca­da detalle de su equi­po, cuan­do ya es­tá ba­jo pre­sión, lo con­du­ci­rá al desas­tre”, opi­nó Da­vid Cox, CEO de Li­quid VPN . Por úl­ti­mo, no bus­que ex­cu­sas. “Si co­mien­zas a bus­car ex­cu­sas pa­ra la cau­sa del pro­ble­ma o se­ña­las a la gen­te ero­sio­nas la con­fian­za”, ase­gu­ró Eric Hobbs, CEO de Tech­no­logy As­so­cia­tes .

2. Te­ner pre­pa­ra­dos tan­to un plan de res­pues­ta a in­ci­den­tes co­mo uno de re­cu­pe­ra­ción de desas­tres

“Ma­ne­jar una cri­sis de se­gu­ri­dad a me­nu­do de­be co­men­zar con la pla­ni­fi­ca­ción”, di­jo Ron Win­ward, di­fu­sor de se­gu­ri­dad de Rad­wa­re. In­clu­so, aco­tó, si no tie­ne un pre­su­pues­to de se­gu­ri­dad, to­da­vía pue­de pla­near lo que va a ha­cer si se en­cuen­tra con un pro­ble­ma. Ade­más, de­ter­mi­nar quién de­be ser no­ti­fi­ca­do, tan­to in­ter­na co­mo ex­ter­na­men­te, así co­mo quién es­ta­rá in­vo­lu­cra­do en la res­pues­ta; son los pri­me­ros pa­sos. Lue­go en­sa­ye; esos pri­me­ros mi­nu­tos y ho­ras se­rán cru­cia­les pa­ra sa­ber có­mo le irá. Del mis­mo mo­do, “cuan­do se tra­ta de pro­ble­mas co­mu­nes de red, co­mo que los ser­vi­do­res se cai­gan, va­le la pe­na te­ner un plan de re­cu­pe­ra­ción en­sa­ya­do an­tes de que ocu­rra”, se­ña­ló Ja­cob Becks­tead, ge­ren­te de mar­ke­ting de Bai­ley’sMo­ving and Sto­ra­ge.

3. To­mas ins­tan­tá­neas re­gu­lar­men­te (al me­nos una vez a la se­ma­na)

“Si te atacan con un vi­rus, ran­som­wa­re o una co­rrup­ción de datos, de­pen­de­rás de las co­pias ins­tan­tá­neas del vo­lu­men pa­ra res­tau­rar los datos; re­gre­sar unos mi­nu­tos, ho­ras o un día atrás”, ma­ni­fes­tó Ke­vin Liebl, vi­ce­pre­si­den­te de mar­ke­ting en Za­da­ra Sto­ra­ge . “Con las ins­tan­tá­neas, la me­ta de tiem­po de re­cu­pe­ra­ción (RTO) y la me­ta de pun­tos de re­cu­pe­ra­ción (RPO) de­pen­de­rá de có­mo con­fi­gu­ras­te tu pro­ce­so de ins­tan­tá­neas au­to­má­ti­cas”, agre­gó.

4. Te­ner una op­ción de con­mu­ta­ción

“Si tu sis­te­ma en la nu­be tie­ne una apa­gón y has con­fi­gu­ra­do la ar­qui­tec­tu­ra de con­mu­ta­ción ade­cua­da, sim­ple­men­te pue­des re­di­ri­gir tus apli­ca­cio­nes o datos a un pro­vee­dor al­ter­na­ti­vo de ser­vi­cios en la nu­be”, di­jo Liebl. Te­ner una ar­qui­tec­tu­ra mul­ti-nu­be es muy in­te­li­gen­te pa­ra evi­tar pun­tos úni­cos de fa­lla. Co­mo al­ter­na­ti­va, mu­chos ar­qui­tec­tos es­pe­cia­li­za­dos en la nu­be re­co­mien­dan un en­fo­que hí­bri­do en el que los datos crí­ti­cos se re­fle­jen de for­ma sín­cro­na en­tre la nu­be y el al­ma­ce­na­mien­to lo­cal.

5. In­vo­lu­crar a los equi­pos de re­la­cio­nes pú­bli­cas y al le­gal (si fue­se ne­ce­sa­rio)

“Apo­yar­se en los pro­fe­sio­na­les de las re­la­cio­nes pú­bli­cas o de los me­dios de co­mu­ni­ca­ción, des­de el prin­ci­pio de un pro­ble­ma que tie­ne el po­ten­cial de con­ver­tir­se en una cri­sis, es im­pres­cin­di­ble pa­ra mi­ti­gar el da­ño a la mar­ca de una com­pa­ñía”, co­men­tó Kim­berly Nis­sen, pre­si­den­te de la So­cie­dad de Re­la­cio­nes Pú­bli­cas de Es­ta­dos Uni­dos, Ca­pí­tu­lo Fi­la­del­fia. “Te­ner una de­cla­ra­ción lis­ta por si el in­ci­den­te se ha­ce pú­bli­co es cru­cial”, afir­mó.

6. No­ti­fi­car in­me­dia­ta­men­te a los clien­tes

“Si tu ser­vi­dor de co­rreo elec­tró­ni­co fue hac­kea­do y a to­da tu lis­ta de clien­tes se les en­vía un spam des­de tu di­rec­ción, en­vía rá­pi­da­men­te un co­rreo elec­tró­ni­co glo­bal pa­ra que tus clien­tes lo se­pan”, di­jo la con­sul­to­ra de ges­tión, Amy Coo­per Ha­kim . “Ase­gú­ra­te de que la lí­nea de asun­to sea cla­ra y di­rec­ta. Es­cri­ba al­go co­mo: “Por fa­vor, no abra un co­rreo elec­tró­ni­co de no­so­tros con x co­mo asun­to. Lue­go, en el cuer­po del men­sa­je, ad­mi­te el error, dis­cúl­pa­te y asu­me la res­pon­sa­bi­li­dad (aun­que no fue­ra tu cul­pa). Los clien­tes es­pe­ran que ocu­rran erro­res. Tu tra­ba­jo es sor­pren­der­los con la re­cu­pe­ra­ción.” Del mis­mo mo­do, pu­bli­car men­sa­jes en sus cuen­tas de re­des so­cia­les le per­mi­te a la gen­te sa­ber que es­tás pa­san­do por un pro­ble­ma.

7. Ges­tio­nar las ex­pec­ta­ti­vas del usua­rio/clien­te

“Ges­tio­nar las ex­pec­ta­ti­vas es la cla­ve pa­ra ga­ran­ti­zar que los usua­rios, ha­cien­do pre­gun­tas cons­tan­te­men­te, no se con­vier­tan en par­te del pro­ble­ma”, se­gún Becks­tead. Por ello es im­por­tan­te que las em­pre­sas pro­por­cio­nen a los clien­tes/usua­rios “una bre­ve ex­pli­ca­ción del pro­ble­ma, en tér­mi­nos sim­ples, pe­ro lo su­fi­cien­te­men­te es­pe­cí­fi­cos co­mo pa­ra dar­les una idea de lo que es­tá mal”, di­jo. Tam­bién es im­por­tan­te que la gen­te se­pa que “cuan­do las co­rrec­cio­nes fue­ron rea­li­za­das, de to­das ma­ne­ras hay que so­bre­es­ti­mar (un 10%) pa­ra es­tar se­gu­ros. Si el pro­ble­ma se ex­tien­de por va­rios días ac­tua­li­ce a los usua­rios ca­da 24 ho­ras pa­ra ha­cer­les sa­ber que se es­tá ocu­pan­do de ello. Por úl­ti­mo, avi­sar con un men­sa­je cuan­do el pro­ble­ma se ha re­suel­to.

8. Rea­li­za una au­top­sia

“Una vez re­suel­to el error de IT es im­por­tan­te lle­var a ca­bo in­me­dia­ta­men­te una au­top­sia, sin se­ña­la­mien­tos, pa­ra ana­li­zar lo que pa­só”, ase­gu­ró Ra­chel Obstler, vi­ce­pre­si­den­te de pro­duc­to de Pa­ger­Duty . “Uti­li­za es­te tiem­po pa­ra eva­luar lo que fun­cio­nó bien y lo que no en tu pro­ce­so de res­pues­ta al in­ci­den­te, así co­mo las for­mas en que pue­des con­ver­tir a tu sis­te­ma en uno re­sis­ten­te, en el fu­tu­ro, a los in­ci­den­tes de es­te ti­po. De­be­rá per­fec­cio­nar y ha­cer más efi­cien­te tu pro­ce­so de re­so­lu­ción de in­ci­den­tes.

“Apo­yar­se en los pro­fe­sio­na­les de las re­la­cio­nes pú­bli­cas o de los me­dios de co­mu­ni­ca­ción, des­de el prin­ci­pio de un pro­ble­ma que tie­ne el po­ten­cial de con­ver­tir­se en una cri­sis, es im­pres­cin­di­ble pa­ra mi­ti­gar el da­ño a la mar­ca de una com­pa­ñía”, co­men­tó Kim­berly Nis­sen, pre­si­den­te de la So­cie­dad de Re­la­cio­nes Pú­bli­cas de Es­ta­dos Uni­dos, Ca­pí­tu­lo Fi­la­del­fia. “Si tu ser­vi­dor de co­rreo elec­tró­ni­co fue hac­kea­do y a to­da tu lis­ta de clien­tes se les en­vía un spam des­de tu di­rec­ción, en­vía rá­pi­da­men­te un co­rreo elec­tró­ni­co glo­bal pa­ra que tus clien­tes lo se­pan”, di­jo la con­sul­to­ra de ges­tión, Amy Coo­per Ha­kim . Al ma­ne­jar una cri­sis rá­pi­da y pro­fe­sio­nal­men­te pue­de de­fen­der­se de un desas­tre en cuan­to a las re­la­cio­nes pú­bli­cas e in­clu­so po­dría ga­nar nue­vos clien­tes. Ja­ke Ben­nett, CTO de POP. To­do el equi­po es­tá ba­jo un ni­vel ex­tre­mo de es­trés du­ran­te un apa­gón, lo que pue­de con­du­cir a erro­res. Sin em­bar­go, ne­ce­si­tas que el equi­po dé lo me­jor de sí en to­do mo­men­to”,

Newspapers in Spanish

Newspapers from El Salvador

© PressReader. All rights reserved.