Comprar barato sale caro

Todos dependemos de una compleja cadena de suministro. Desde nuestro distribuidor de energĆ­a, hasta, por ejemplo, nuestro proveedor de desarrolladores. Mencionar este punto en EspaƱa, tras el pasado 28 de abril, seguro que atrae la atenciĆ³n del lector. Recordemos que la disponibilidad (ā€œavailabilityā€ en inglĆ©s) corresponde a la Ćŗltima letra del archiconocido acrĆ³nimo de la seguridad de la informaciĆ³n CIA (ā€œConfidentialityā€, ā€œIntegrityā€, ā€œAvailabilityā€), es decir, confidencialidad, integridad y disponibilidad. Es muy frecuente que los profesionales de la seguridad nos quedemos ensimismados con la C y con la I, dedicando mucho tiempo a proteger, cifrar y firmar datos. Sin embargo, la disponibilidad de los datos no nos parece tan sexy.

alberto-partida-int-sic

Dr. Alberto Partida

linkedin.com/in/albertopartida

El mundo interconectado en el que vivimos hoy no nos permite practicar la autarquĆ­a empresarial y depender Ćŗnica y exclusivamente de nosotros y de nuestros empleados. Tus productos y tus servicios dependen, en gran medida, de personas que no reciben una nĆ³mina de tu organizaciĆ³n. Recordemos que la seguridad de toda nuestra cadena de valor viene dada por la que ofrece, o practica, el eslabĆ³n mĆ”s vulnerable la misma, independientemente de la empresa a la que pertenezca. Es crucial, por tanto, evitar la existencia de cualquier eslabĆ³n dĆ©bil.

El cariƱo con el que construimos la seguridad de la informaciĆ³n de nuestros proveedores ha de ser idĆ©ntico al que aplicamos en nuestra organizaciĆ³n. Tenemos que involucrar a todos nuestros proveedores, desde los mĆ”s bĆ”sicos hasta los mĆ”s complejos, en la orquestaciĆ³n de nuestra propia protecciĆ³n, siempre de modo proporcional a su importancia para nuestra cadena de valor. Todas las medidas preventivas, de detecciĆ³n y mitigadoras que diseƱemos e implementemos para gestionar nuestros riesgos operacionales van a tener un componente externo a nuestra empresa que no podemos olvidar. SĆ³lo asĆ­ podemos crear una organizaciĆ³n realmente resiliente.

Esto implica que, a la hora de seleccionar a nuestros proveedores, el precio no puede ser el principal criterio de decisiĆ³n. Otros parĆ”metros como la cercanĆ­a a nuestra cultura de empresa, la realizaciĆ³n y prueba de ejercicios de continuidad de negocio, la sintonĆ­a entre colaboradores, la posibilidad de trabajar de forma conjunta y compartir criterios de calidad similares a los de nuestra organizaciĆ³n, tienen que pesar tanto o mĆ”s que el precio de sus servicios.

A esta receta de ā€œtratamiento justo a tu cadena de valorā€ se aƱade, hoy en dĆ­a, un componente geopolĆ­tico que tambiĆ©n hemos de factorizar. Por ejemplo, ĀæquĆ© plan de contingencia tenemos si nuestro proveedor de nube pĆŗblica, del que tanto dependemos, por motivos ajenos a su plan de negocio, se ve obligado a doblar el precio de la potencia de cĆ³mputo y del software que usamos en sus mĆ”quinas? ĀæCompensarĆ­a regresar entonces a nuestro centro de datos y comenzar a utilizar software de cĆ³digo abierto? Sugiero al lector que responda a estas preguntas de forma abierta y sincera.

Estos escenarios tan extremos ya no parecen tan irreales. Tenemos que comenzar a pensar de modo alternativo y a preparar nuestras organizaciones para que puedan sobrevivir, e incluso crecer, en entornos de alta variabilidad. Esta nueva aproximaciĆ³n a una ciberseguridad mĆ”s cercana a los riesgos geopolĆ­ticos nos va a requerir la creaciĆ³n de equipos multidisciplinares, diversos y capaces de ser funcionales cuando el resto de nuestros competidores dejan de serlo, bien sea por una pandemia, un volcĆ”n, una guerra vecina, una dana o... un apagĆ³n.

Documento en PDF
Your browser is out-of-date!

Update your browser to view this website correctly.Update my browser now

×