Rodrigo Jiménez del Val, nuestro Responsable de Seguridad de la Información ha elaborado un artículo sobre la resiliencia organizacional.

                                                      

2015: La seguridad siempre corre inexorablemente hacia un lugar desconocido. El mundo, interconectado, está cambiando cada día. El conocimiento se distribuye eficientemente y potencia la innovación, desencadenando nuevas amenazas para la sociedad.

Seguridad Informática, Seguridad de la Información, Ciberseguridad, Ciber-resiliencia…

Por un lado, de acuerdo con el cuarto Allianz Risk Barometer Top Business Risks 2015, el escenario disruptivo del cibercrimen está en el top 5 por primera vez. Por otro lado, según el informe Horizon Scan 2014 del Business Continuity Institute (BCI), la amenaza que más preocupa es la de ciberataque.

Estos informes, entre otros, reflejan la necesidad por parte de las empresas de disponer de mecanismos claros y definidos que cubran las expectativas de protección de la sociedad.

Por otro lado, la International Organisation for Standardisation (ISO) está desarrollando la “ISO 22316 Societal security – Organisational Resilience”, que publicará en 2016, y que está basada en la BS 65000. Este draft de la ISO 22316 define la resiliencia como la agilidad y capacidad de adaptarse a circunstancias cambiantes y convertirlas en oportunidades sostenibles de forma inmediata o a largo plazo. Por otro lado, podemos definir la resiliencia organizacional como la capacidad de adaptación para anticiparse y gestionar un evento disruptivo en todas sus formas, buscando minimizar el daño a las organizaciones y maximizar cualquier beneficio asociado.

El trasfondo de la gestión de riesgos es ver las amenazas del pasado e imaginar las del futuro, mientras que el trasfondo de la continuidad de negocio es mantener al cliente siempre satisfecho. Sin embargo, la premisa de laresiliencia organizacional es integrar disciplinas preventivas, las cuales son esenciales para la resiliencia, como la cultura, la gestión de crisis, la gestión de la continuidad de negocio, la gestión de riesgos, la ciberseguridad, la gestión de cambios y el horizon scanning.

Teniendo en cuenta que nuestra sociedad está sustentada por sistemas dinámicos y complejos, uno de los retos actuales es construir una imagen coherente de las amenazas que podrían estar frente a nosotros. En un contexto de cambios exponenciales y acelerados tenemos que buscar estrategias para anticiparnos a lo que puede suceder en el futuro. En su defecto, las sorpresas crecerán y generarán incertidumbre en nuestro entorno. Esta es la base del horizon scanning.

El horizon scanning no es predecir. La solución pasa por entender la psicología cognitiva de cómo tomamos decisiones acerca del futuro. Resumiendo, somos prisioneros de nuestras imágenes mentales sobre lo que pensamos que puede suceder en el futuro. Por ejemplo, si no vemos el futuro de internet como una alternativa que incluya la posibilidad de convergencia de conocimiento y habilidades que produzcan un movimiento radical hacia un “cerebro global”, estaremos asumiendo un status quo entre la evolución de la sociedad, Internet y como parte de la sociedad, nuestra corporación. El futuro es una combinación de tendencias, interacción entre las múltiples tendencias y eventos sorpresa. En definitiva, necesitamos nuevas formas de ver cómo se comporta el mundo, que no es lineal, especialmente aplicando el pensamiento sistémico.

Para concretar, la resiliencia pasa por identificar qué puede suceder en el futuro (horizon scanning), intentar estar preparado para gestionarlo (gestión de riesgos), limitar los daños de los riesgos (seguridad), maximizar las oportunidades (estrategia de negocio) y asegurarnos contra contingencias inesperadas (continuidad de negocio).

No es posible imaginar y estar preparado para cada posible amenaza.
La clave es la resiliencia.