AndeanWire-Colombia

La aparición del Covid-19 tomó por sorpresa a la mayoría de las empresas, no solo en Colombia sino a nivel mundial.

COLOMBIA (Agosto 4 de 2020).      A parte de no estar previamente preparadas para continuar con sus procesos / servicios ante el cambio repentino en la forma de vida y de hacer los negocios, tampoco lo estaban para permitir que sus empleados, en la medida de lo posible, continuaran trabajando de manera remota, para prestar un adecuado servicio al cliente y para gestionar sus riesgos de negocio.

Es así como vimos, y continuamos viendo, empresas que salieron de manera no controlada ni planeada a abrir sus controles para permitir el acceso remoto de sus empleados a la plataforma tecnológica de la empresa, sacrificando en muchos casos la integridad, confidencialidad y disponibilidad de la información, y aumentando la posibilidad de multas, sanciones y escándalos públicos por riesgos asociados al tratamiento de los datos personales, al robo y/o manipulación de su información.

Los estudios muestran como durante esta crisis se han incrementado de manera importante los ataques cibernéticos haciendo aún más complicada la situación para las empresas. De igual manera, se muestra como aquellas empresas que no contaban con un plan formal para actuar en caso de la ocurrencia de un siniestro, desaparecieron del mercado.

De todas las lecciones que podemos y debemos aprender con estas crisis, resaltamos la siguiente: “Es mejor estar preparado para algo que ojalá nunca suceda, a que nos suceda algo para lo que no estamos preparados.”

Hormiga Consulting ha ayudado a nuestros clientes (nacionales e internacionales) antes y durante la pandemia, y está en capacidad de ayudar a todas aquellas empresas que lo requieran, en:

  1. Preparación para afrontar con éxito y de manera práctica, la ocurrencia de siniestros que afecten sus operaciones (plan de continuidad del negocio y/o plan de recuperación de desastres).
  2. Desarrollar sistemas de gestión (identificación, análisis, evaluación y tratamiento) de los riesgos asociados al negocio, a los procesos, a la plataforma tecnológica y a la información.
  3. Validar si los controles existentes cubren de manera adecuada los riesgos relacionados con la plataforma tecnológica incluyendo temas de ciberseguridad, nube y terceros.