Descargar el artículo

Cada año, las emergencias y los desastres por el robo de datos e información sensible tienen su efecto sobre gobiernos e industrias. Las consecuencias devastadoras de estos eventos críticos en términos de pérdida de contratos, inversiones, licitaciones y daños a la propiedad, pueden tener graves consecuencias para las organizaciones y las comunidades. Una buena opción es tener un comando de incidentes.

Con él, los propios gobiernos y la industria pueden limitar los efectos de las emergencias y desastres, y estar en una mejor posición para reanudar las operaciones normales. Pueden planificar el futuro. Esto se logra mediante el desarrollo de un plan de respuesta de emergencia integral que proporciona la estructura necesaria para la gestión de incidentes críticos.

Es evidente que la necesidad de comunicarse con eficacia y gestionar los recursos durante una situación de crisis que es de vital importancia para cualquier compañía. Alguien debe estar a cargo y debe establecer prioridades. La dirección y control es esencial con el fin de evitar un conflicto mayor y confusión, y establecer el orden a partir del caos.

Afortunadamente, existe un sistema reconocido con una determinada cadena de mando, así como una estructura probada, para una respuesta organizada a un incidente crítico. Conocido como el Sistema de Comando de Incidentes (SCI), se utiliza una terminología común que es descriptiva y decisiva. No es difícil de entender, pues el fin de controlar al personal, los recursos y las comunicaciones en el lugar de un incidente crítico, como puede ser un ataque de ciberdelincuentes, la falla de la infraestructura TI o hasta un simple apagón de energía.

COMANDO DE INCIDENTES, DESDE EL MUNDO ANALÓGICO

Aunque la historia del Sistema de Comando de Incidentes viene de los años 70 —el motivo de su “conceptualización”: una serie de grandes incendios forestales en el sur de California que expuso las carencias en los servicios de emergencia—, muchas empresas y gobiernos han adoptado su estructura como una novedad. Y, bueno, un comando orientado a solucionar problemas digitales sí es una relativa novedad.

En esencia, el SCI es un enfoque de equipo bien organizado para la gestión de incidentes críticos. Se utiliza una terminología común; se tiene una organización modular (lo que significa que se puede ampliar o reducir el tamaño de acuerdo a las necesidades de la situación); tiene un ámbito de control manejable (el número de subordinados que un supervisor puede manejar con eficacia), y utiliza procedimientos de información y documentación clara.

En efecto, el personal de respuesta de emergencia pueden ver el SCI como una caja de herramientas de gestión de incidencias. No todas las herramientas en la caja se utilizará para cada situación, pero las herramientas están disponibles en caso de ser necesario. Además, es importante señalar que se pueden utilizar para todos los tipos de incidentes, independientemente de su tamaño. Sin embargo, es esencial que todos los servicios de emergencia comprendan sus funciones específicas.

La estructura se construye alrededor de cinco actividades importantes de gestión o areas de funcionalidad:

• Comando: Establece prioridades y objetivos y es responsable de la orden total del incidente.
• Operaciones: Tiene la responsabilidad de todas las operaciones tácticas necesarias para llevar a cabo el plan.
• Planificación: Responsable de la recolección, evaluación y difusión de información sobre el desarrollo incidente, así como el estado de todos los recursos disponibles.
• Logística: Responsable de proporcionar el apoyo necesario (instalaciones, servicios y materiales) para satisfacer las necesidades del incidente.
• Finanzas: Responsable de la supervisión y la documentación de todos los gastos. Proporciona la ayuda financiera necesaria relacionada con el incidente.

Estas cinco actividades de gestión o áreas funcionales forman la base de la estructura organizativa del SCI. Las actividades pueden ser manejados por un individuo en el caso de un pequeño incidente.

Un buen proveedor de administración de TI deberá contar con una estructura con esas características, que no sólo labore externamente, sino que capacite a los trabajadores de la empresa ante cualquier problema que llegue a presentarse.