En resumen
La tecnología de seguridad ha creado dependencias que pocas organizaciones han evaluado completamente. Cuando el sistema falla, ¿qué capacidad tiene la organización de operar sin él? La respuesta frecuente es: muy poca.
Por qué importa
La organización que no puede operar sin su tecnología de seguridad no tiene un programa de seguridad. Tiene un programa de tecnología de seguridad. La diferencia importa cuando la tecnología falla.
La tecnología de seguridad ha creado dependencias que pocas organizaciones han evaluado completamente. Los sistemas de control de acceso, las cámaras de vigilancia, los sistemas de detección de intrusión, las plataformas de gestión de incidentes: todos son herramientas poderosas. Pero también son puntos de falla. Y cuando fallan, la pregunta es: ¿qué capacidad tiene la organización de operar sin ellos?
La respuesta frecuente es: muy poca. Porque la organización ha construido sus procesos de seguridad asumiendo que la tecnología siempre estará disponible. Y cuando no lo está, los procesos manuales de respaldo no existen o están tan desactualizados que son inútiles.
El escenario de falla tecnológica
El sistema de control de acceso falla. ¿Cómo se gestiona el acceso a las instalaciones? El sistema de cámaras se cae. ¿Cómo se monitorea la operación? La plataforma de gestión de incidentes no está disponible. ¿Cómo se coordinan las respuestas? Si la respuesta a cualquiera de estas preguntas es "no lo sabemos" o "improvisamos", la organización tiene una vulnerabilidad de continuidad operativa.
Herramientas profesionales
Explora las herramientas creadas para fortalecer la seguridad y la prevención en las organizaciones.
La tecnología que no tiene un plan de respaldo manual no es una herramienta de seguridad. Es una dependencia de seguridad. Y las dependencias son vulnerabilidades.
Principios para gestionar la dependencia tecnológica
- ▸Documenta los procesos manuales de respaldo para cada sistema tecnológico crítico.
- ▸Practica los procesos manuales periódicamente — no solo cuando el sistema falla.
- ▸Evalúa el impacto de la falla de cada sistema tecnológico en la capacidad operativa.
- ▸Diseña la redundancia para los sistemas más críticos.
- ▸Incluye los escenarios de falla tecnológica en los planes de continuidad operativa.
Formación profesional
Diplomado en Criminología Corporativa
Lleva lo que lees a la práctica. Formación ejecutiva en protección de activos, investigaciones y gestión de riesgos.
José Luis Prieto Montes
LinkedInCPP · PCI · PSP
Básicamente hago lo mismo que Batman: protejo a la gente y los activos, investigo incidentes y me adelanto a las amenazas… solo que en seguridad corporativa.
Profundiza · Más lectura
¿Qué opinas tú?
Este tema tiene más de una perspectiva válida. Comparte tu experiencia, un caso que hayas visto, o un punto de vista que cuestione lo que está escrito aquí. Las mejores ideas en seguridad corporativa vienen del campo — y ahí es donde estás tú.