81 / 84
S
e
suele
decir
que la cadena de
seguridad se rompe siempre por el
eslabón más débil, y así es. Cualquier
brecha de seguridad, por insignifi-
cante que parezca, puede producir el
deterioro de todo el sistema o vulne-
rar uno de sus flancos, permitiendo
explotar las vulnerabilidades y gene-
rando una seria amenaza para acti-
vos como infraestructuras, servicios y
aplicaciones, procesos, información o
personas. Y será mucho mayor si son
críticos o esenciales para las compa-
ñías, las administraciones públicas o,
en general, el ecosistema.
Por otra parte, en continuidad, y
mucho más si aplicamos el concepto
de resiliencia, también es esencial
contar con una cadena de suministro,
robusta y entrenada, que responda a
las necesidades tanto diarias de los
servicios que nos prestan como a
aquellas otras situaciones que pue-
dan generar un impacto y posteriores
efectos en los activos del ecosistema.
Pero analizar los riesgos desde un
punto de vista tradicional no basta.
Hay que hacerlo en todas las dimen-
siones con una perspectiva de 360
grados y una visión holística: las
conocidas de nuestro día a día sobre
los riesgos que conocemos o intui-
mos más habituales, sobre aquellos
que nos provocan incertidumbres y,
si somos capaces, los paradigmas
que no conocemos o ignoramos por
simple desconocimiento o enfoque.
Es necesario analizar los procesos
y los puntos críticos de fallo de los
mismos y de sus activos, buscando
las posibles brechas que pudieran
ser explotadas para aplicar controles
específicos con el fin de salvarlas. En
el caso de la cadena de suministro,
esto se hace crítico tanto en la fase
previa de selección del proveedor y
el servicio como durante la presta-
ción de este último; hay que super-
visar que el proveedor está alineado
y cumple con el propio marco de
control de nuestra compañía o admi-
La
cadena de suministro
, posible punto
crítico de
fallo
nistración pública y dispone de las
capacidades para poder reaccionar
y actuar.
Ya no basta con cumplir o certificar-
nos nosotros mismos. Se trata de que
todos los integrantes de la cadena de
suministro, especialmente en aque-
llos activos críticos o esenciales, nos
acompañen y vayan de nuestra mano
como
partners
con un nivel de con-
fianza, conformidad y
compliance
que
nos permitan garantizar la fiabilidad en
el tiempo de la cadena de suministro
en lo que a seguridad y ciberseguridad
se refiere. Y que, además, dispongan
de planes de continuidad probados
y entrenados para poder ayudarnos
a ser resilientes y superar cualquier
efecto adverso que se pueda dar,
minimizando los impactos y las con-
secuencias y mejorando el tiempo de
recuperación y vuelta a la normalidad.
Por ello, contar con herramientas
como la evaluación, la calificación y la
supervisión de proveedores –sobre
todo en casos de operadores críticos,
infraestructuras críticas y servicios
esenciales– es algo que no podemos
olvidar y ha de estar entre las priorida-
des para evitar que la cadena se
rompa por el eslabón más débil. Mejor
anticiparnos y conocer nuestros posi-
bles puntos críticos que esperar a que
aflore una crisis.
Pedro Pablo López Bernal
Presidente de la junta
directiva de Continuam
asociaciones
noticias
MISIÓN Crear, divulgar y fomentar, a todos los niveles de la Sociedad, la cultura de la continuidad de negocio en su visión holística. OBJETIVOS DESARROLLO PROFESIONAL: Orientación, asesoramiento y formación a los asociados en todas las áreas de la profesión POTENCIACIÓN DE SINERGIAS: Posibilitar la Formación Continua, posibilitar el acceso a la red de relaciones profesionales incrementando la valía, conocimientos y aporte de valor para la organización y el conjunto de la sociedad PUNTO DE UNIÓN SECTORIAL: Plataforma de Colaboración; promoción de España como centro de excelencia de la Continuidad de Negocio Instituto de Continuidad de Negocio C/ Alfonso XI, 6. 28014 Madrid. +34 915 892 069 www.institutodecontinuidad.com info@institutodecontinuidad.com. Síganos en