El término resiliencia, tomado de la física, se refiere a la capacidad de los materiales de volver a su forma cuando son forzados a deformarse. En las ciencias sociales, este término ha sido usado como metáfora para referirse a la capacidad humana de enfrentar, sobreponerse y de ser fortalecido e incluso transformado por las experiencias de adversidad. Los acontecimientos recientes como inundaciones o indisponibilidad general de servicios producto de múltiples factores inesperados, han puesto a prueba las capacidades de recuperación de las organizaciones a nivel nacional. Así, cabe preguntarse: ¿Nuestras organizaciones son resilientes?
El ciber ecosistema
La integración de redes, potenciada por Internet, ha removido las barreras históricas al intercambio productivo de información, liberando la capacidad de la tecnología de revolucionar nuestra economía. Este fenómeno ha presenresiliencia ciado la aparición del “ciber ecosistema”: una compleja comunidad de dispositivos, redes, personas y organizaciones que interactúan, y el entorno de procesos y tecnologías que soportan estas interacciones.
El ciber ecosistema en expansión requiere que las organizaciones transformen su uso de la tecnología para maximizar los beneficios. Al mismo tiempo, deben desarrollar la propiedad de presenresiliencia: la habilidad de resistir, reaccionar y recuperarse de amenazas potencialmente catastróficas, y volver a dar forma a sus entornos para hacer operaciones cada vez más seguras y sustentables.
Factores que promueven la resiliencia
1. Razones estratégicas de negocio:La resiliencia de los procesos tecnológicos de negocios e información provee una ventaja competitiva. Las organizaciones buscan conducir sus propias evaluaciones internas de capacidad y, además, comprender dónde se podrían ubicar sus competidores. En el evento de un desastre, una compañía bien preparada podría mostrar a sus clientes y al mundo que se ha preparado adecuadamente, fortaleciendo su marca y credibilidad en el mercado.
2. Presiones regulatorias:A nivel global los países han buscado fortalecer sus regulaciones en torno al tema de continuidad de negocio, mediante auditorías de programas, evaluaciones de riesgo y esquemas que prevengan impactos de alcance sistémico.
3. Panorama actual de negocios:La organización inserta en su ciber ecosistema, con interacciones cada vez más complejas con sus pares y redes sociales, presenta un nuevo conjunto de riesgos a las operaciones, que ante un evento disruptivo, podrían incrementar las consecuencias. Por otro lado, las expectativas de recuperación de la opinión pública han aumentado, aminorando los tiempos en que los clientes esperan que los procesos críticos estén a punto para reanudar los negocios.
En este contexto, las organizaciones resilientes son aquellas que, en ciclos de “baja”, presentan un desempeño superior a otras y obtienen aún beneficios extras provenientes de circunstancias adversas o imprevistas. Las organizaciones resilientes no solo se apoyan en soluciones tradicionales de tecnología y procesos para alcanzar estos objetivos.
Ellas también se sustentan en habilidades excepcionales como liderazgo, cultura, redes y cambio organizacional para crear una ventaja sustentable frente a otras organizaciones, ciber criminales, y otros actores maliciosos.
Comprendiendo el “Ciclo de Resiliencia”
Las organizaciones necesitan establecer una comprensión del “Ciclo de Resiliencia” para dar soporte a los equipos de la organización a construir en base a la experiencia de una forma continua de responder a las amenazas.
Fases claves del “Ciclo de Resiliencia”:•Pre-Disrupción:Trabajar sobre la habilidad para detectar y resistir las amenazas, incluyendo capacidades avanzadas para hacer revisiones del entorno externo y mitigar vulnerabilidades.
•Durante la disrupción:Reaccionar de forma rápida a eventos repentinos que amenazan a la organización, relevando liderazgos fuera de la rutina normal, y movilizando respuestas efectivas que minimizan los impactos.
•Post-Disrupción:Absorbiendo los impactos mientras la organización sigue tras los objetivos estratégicos y reformando y reconstruyendo el entorno operativo de forma de eliminar futuras fuentes de amenazas de disrupción.
Desarrollando los atributos de resiliencia
No es económicamente factible siempre ir en búsqueda de las últimas herramientas de hardware que provean resiliencia a la organización; sin embargo sí es saludable que la organización persiga y registre atributos de resiliencia. Estos atributos proveen un elemento clave de flexibilidad con el cual las organizaciones demuestran la habilidad para anticiparse a amenazas. Estos atributos son:
•Liderazgo de resiliencia:Un compromiso visionario del nivel ejecutivo para establecer una organización resiliente, que incluya liderazgos no rutinarios de forma consultiva, pero que faciliten una toma de decisiones rápida en circunstancias disruptivas. Los eventos recientes demuestran la importancia de un liderazgo robusto en tiempos de crisis. Aun cuando los liderazgos de equipos, estructuras de crisis y recursos, estén en un buen pie ante la crisis, nada sustituye la toma de decisiones ágil y sólida. Los liderazgos comprometidos y compasivos durante una crisis refuerzan la moral y expresan la voluntad colectiva de un grupo determinado a sobrellevar los desafíos repentinos.
•Cultura resiliente:Un enfoque inclusivo de alcance corporativo que fomente conductas resilientes de colaboración, vigilancia, proactividad y la preparación para aprender de una falla y disrupción. Las organizaciones, en este sentido, deben poner su foco en modelos robustos de gestión de continuidad, con frameworks, estrategias y posicionamiento de recursos que provean un soporte adecuado a planes de continuidad personalizados, prácticos, y por sobre todo, ensayados.
•Redes resilientes:Establecer y fortalecer relaciones de confianza con proveedores externos (incluyendo socios de negocio, clientes y otras partes interesadas) para maximizar la habilidad de enfrentar y recuperarse rápidamente de amenazas disruptivas.
Las organizaciones y comunidades organizadas pueden desencadenar un liderazgo distribuido mediante personas comprometidas y empoderadas, aún durante eventos con altos niveles de estrés y ambigüedad.
Los paradigmas antiguos de comunicación “uno a uno” y “uno a muchos” han dado paso a paradigmas que facilitan la comunicación “muchos a muchos”, en donde las personas se comunican de forma masiva en tiempo real a nivel individual y de comunidad durante un desastre. Las redes sociales han potenciado este paradigma, difuminando la línea entre las comunicaciones corporativas y la resiliencia de la comunidad, haciendo posible que todos compartan los esfuerzos de respuesta ante un desastre. Las organizaciones que mejor comprendan estos nuevos modos de comunicación podrán crear redes de comunicación resilientes dentro de sus ciber ecosistemas, y conectar a su gente con el resto. Mantener las redes de comunicación es vital tanto para el bienestar de los individuos como para la sobrevivencia de las organizaciones.
•Reacción resiliente al cambio:Equipos preparados para reaccionar en base a entrenamiento, herramientas y técnicas para de forma rápida detectar, responder y adaptarse a las amenazas en contextos dinámicos. Las organizaciones líderes están aumentando la complejidad de las pruebas a sus planes de continuidad anuales.
La mayoría no recomienda probar escenarios de “desconexión total”, sin embargo, están proliferando las pruebas integradas entre unidades de negocios y TI para fortalecer la confianza en la capacidad de recuperación de la organización. En estos escenarios, las organizaciones despliegan capacidades en sitios de contingencia y utilizar procedimientos alternativos durante el período de recuperación de sistemas TI. El incremento en complejidad de los escenarios de pruebas debe contemplar las interacciones con el ciber ecosistema (dispositivos, redes, personas, organizaciones), cada vez más complejas.
En el actual panorama de amenazas a la continuidad de nuestras organizaciones, los enfoques tradicionales están siendo “necesarios pero no suficientes” para proteger frente a interrupciones mayores. Ya no es suficiente la inversión en tecnologías, sino que se requiere una comprensión acabada del ciber ecosistema. Un ciber ecosistema resiliente considera las interacciones con socios de negocio, proveedores, reguladores y otros, además de sus clientes y conjuga elementos de liderazgo, cultura, redes y capacidades de reacción. En este ciber ecosistema, las razones estratégicas de negocio, presiones regulatorias y el mismo panorama de negocios, son factores que hacen de la resiliencia una cualidad atractiva para la organización. No obstante esto, hay atributos fundamentales que cultivar para sostener y promover la resiliencia, como el liderazgo, cultura, redes y capacidad de reacción. Fortaleciendo estos atributos, podemos avanzar hacia la resiliencia como parte integral de nuestras ventajas competitivas.