Segurilatam 019

artículo técnico Infraestructuras críticas aceptarse que los escenarios de impacto deben considerar lo impensable. Y apun- tar a la resiliencia, el poder continuar ope- rando a pesar de las pérdidas. Debemos estar conscientes del cis- ne negro, pues hoy las condiciones que presentan las fuentes de amenaza conllevan riesgos e impactos que no queremos reconocer. Así también debe- mos identificar quién es el que acepta al rinoceronte gris en la organización, pues esto es lo que ha traído a que la capacidad real desmienta lo que consi- deramos nuestra capacidad eficiente, la institucional, la que tenemos en grandes carpetas institucionales que sacamos para las capacitaciones anuales. La seguridad para la infraestructu- ra crítica urge de esta nueva visión, de pensar no solo en la seguridad obvia, en la que controlamos. Urge revisar cada punto que converge hacia nuestra ope- ración y no dar por hecho que las res- puestas se aplicarán como viene en el manual. Considero que el verdadero im- pacto por la caída de una infraestructura crítica, hoy día, no está medido. Y, por consiguiente, no será atendido con la capacidad de respuesta actual. muchas veces, su carácter catastrófico. Aquí los sismos, las inundaciones, los in- cendios, las tormentas o los huracanes pueden tener diversidad de impactos, muchos de ellos con impactos indirec- tos. Hoy día, las epidemias o pandemias son parte del escenario presente y futu- ro. Ya teníamos avisos de una posible pandemia y mantuvimos el mismo for- mato de respuesta. Lamentablemente, la capacidad real de respuesta para el tipo de impacto que hoy traen los riesgos generados por las diversas fuentes de amenaza es fácilmen- te rebasada. Que aun teniendo estructu- ras específicas para atender la continui- dad o el manejo de crisis es fácilmente rebasada ante la realidad. Creo que los cisnes negros serán tendencia y que el rinoceronte gris ronda los pasillos de las oficinas de administración de riesgos. Conclusión Hoy día, la estructuración de los planes de continuidad debe escalarse a escena- rios con una visión de impacto y, por lo tanto, de respuesta, que vaya más allá del tratar de recuperar las operaciones en el menor tiempo y al menor costo. Tiene que respuestas están a la vista. Por ejemplo, el espectro de la amenaza cibernética toma relevancia dada la plataforma ló- gica que sostiene no solo a los servicios esenciales, sino a toda la empresa. Pero el quid del asunto es que no todo riesgo es cibernético. Es fácil caer en una visión de túnel cuando solo nos enfocamos en el factor cibernético como fuente de amenaza y riesgos. Factor humano Hay otros factores de amenaza que pue- den tener un impacto mucho más gra- ve y de carácter catastrófico, como los riesgos generados por el factor humano. Considero que esta es la principal fuen- te de amenaza para las organizaciones, requiriendo un verdadero proceso y aná- lisis multifuncional, una introspección para identificar las causales, tendencias y modalidades en que se comporta este factor. Aunque muchas veces la ame- naza interna es la propia área que debe proponer las soluciones al convivir con el cisne gris. Es el factor de amenaza, que no se quiere reconocer porque re- sulta incómodo. Por ejemplo, se plantea un plan de continuidad para un evento de la naturaleza como lo es un sismo. Y damos por sentado que después de evacuar a tu personal de servicios esen- ciales, este gustosamente se moverá a un nuevo sitio para mantener la opera- ción, dando por descartado dos puntos: que no haya forma de moverlo o que no quiera moverse dado el impacto emo- cional por el riesgo de su vida y de sus familiares. Curiosamente, es el área de Recursos Humanos la que menos inter- viene en analizar el factor humano como fuente de amenaza. Como mencioné antes, el factor natu- raleza es otra fuente de amenaza crítica. Un factor impredecible en su compor- tamiento, aunque es posible predecir o identificar dónde podría impactar y, Tercer cuatrimestre 2021 / 81