¿Cómo hacer frente a los imprevistos en caso de crise?

Catástrofes naturales y piratería informática: 2 casos de gestión de crisis y resiliencia

Llamamos crisis a cualquier evento que pueda tener un impacto en nuestras actividades, en los trabajadores o en la población en general, y cuya gravedad nos obliga a implementar acciones.

Por otro lado, la resiliencia es la estimación de los impactos para poder resistir y superar estas situaciones de crisis. Es una respuesta efectiva y coordinada para minimizar el impacto potencial y facilitar al máximo la vuelta a la normalidad.

Las crisis tienen dos causas principales:

  • humanas (atentados, ciberinseguridad, crisis sociales),
  • climático-tecnológicas (huracanes, ataques o accidentes nucleares, etc.).

Por ese motivo, no podemos responder a ellas con las mismas soluciones. De hecho, la gestión de crisis pone en común una serie de ámbitos: seguridad, defensa y justicia. Por lo tanto, requiere un enfoque integral y preventivo de la crisis a través de la cooperación de todas las partes.

 

El huracán Irma

El huracán Irma, por ejemplo, es la catástrofe natural que más huella ha dejado en las últimas décadas por su potencia y por los daños causados. La pérdidas en los países afectados se estiman en más de 100 mil millones de dólares.

Muchas islas se vieron afectadas y tuvieron que implementar sistemas de protección para la población afectada por la catástrofe:

  • Florida tuvo que evacuar a más de 6 millones de habitantes.
  • En Guadalupe, 8000 hogares quedaron privados de electricidad y sufrieron cortes de carreteras.
  • En Martinica, el paso del huracán privó a aproximadamente 2000 hogares de electricidad, además de las inundaciones que se produjeron.

¿Qué procedimiento se debe realizar en caso de catástrofe natural?

Ante los inconvenientes que podía causar la falta de electricidad, la EDF (Électricité de France) movilizó a un agente sobre el terreno para operar como enlace durante el huracán Irma. Pudo constatar algunos daños y, sobre todo, alertar a sus superiores sobre las medidas a tomar. Gracias a la acción de este gigante del sector privado se encontraron soluciones rápidamente.

De hecho, lo que suele fallar a la hora de gestionar crisis es la coordinación entre las autoridades administrativas y las entidades encargadas de trabajar sobre el terreno. En este caso, trabajar juntos fue la mejor inversión. El trabajo colaborativo divide y distribuye las tareas de modo que cada participante puede intervenir y ofrecer su experiencia en su campo.

Todas las voluntades convergen hacia la mutualización territorial, por lo que es necesario evitar que cada participante tenga su propio sistema. Según Gaël Musquet de HANDS (Hackers Against Natural Disasters), es responsabilidad del Estado destinar fondos a la prevención y educación de las poblaciones que se enfrentan a riesgos potenciales.

El peligro de los «hackers»

El término «hacker» se utiliza para definir a cualquier entidad individual o colectiva que amenaza a las pymes y a las grandes empresas. Sin embargo, aún es difícil afirmar con exactitud qué hay detrás de este malware distribuido por la web. Según los precedentes hasta ahora documentados, se distinguen 3 categorías distintas:

  • Empresas de la competencia, cuyo objetivo es sabotear el trabajo de una empresa del mismo sector. El móvil es, por supuesto, el beneficio económico.
  • Personas aisladas, la mayoría de las veces, jóvenes superdotados o «geeks» que, por aburrimiento o por probar sus límites, encuentran en el hacking un terreno estimulante para desafiarse unos a otros en el ámbito de la ilegalidad o, en los casos más extremos, para atacar a un país vecino.
  • Los motivos pueden ser muy diversos: dañar la economía de todo un país, la llamada «guerra psicológica» o apoderarse de un mercado.

El ejemplo de Saint-Gobain

El caso de Saint-Gobain es un muy buen ejemplo de todo esto. Esta empresa del sector de la construcción sufrió un ciberataque en junio de 2017. La compañía se infectó con el virus NotPetya, que se sospecha que tiene su origen en Rusia. La compañía afirmó haber perdido en 90 minutos 5000 servidores de 6000 y casi 250 millones de euros.

Lo más paradójico es que la compañía no era el objetivo de este ciberataque, sino que simplemente fue un daño colateral.

La compañía supo reaccionar con celeridad y desconectó todo su sistema. Esto le permitió salvar el resto de sus datos. Su estrategia de resiliencia consistió en poner en marcha un plan de continuidad del negocio y volver al «lápiz y papel».

En este caso, habría sido necesario anticiparse a la crisis para lograr una mejor capacidad de recuperación. Varias compañías se vieron afectadas por el virus NotPetya, como la SNCF, pero no sufrieron tantas pérdidas. La SNCF detectó la presencia del virus antes de infectarse. Las empresas no desarrollan los mismos medios financieros y materiales para hacer frente a los ataques. Sin embargo, estos recursos son esenciales para la preservación de los datos sensibles de las empresas y el buen funcionamiento de sus infraestructuras. Es una inversión de alto riesgo, pero que asegura la continuidad de la actividad de la empresa.

 

En la gestión de crisis, se contemplan otros mecanismos y procedimientos para ayudar a las personas e instituciones perjudicadas. Hablamos principalmente de la anticipación, la prevención o la cultura del riesgo.

Como ejemplo, de las 70 000 llamadas realizadas a emergencias durante el atentado de la sala Bataclan, solo se atendieron 10 000. Evitar el colapso de los servicios telefónicos es una prioridad durante una crisis. Y la única manera de hacerlo es educar a la gente sobre los riesgos. Cabe recordar que trabajar la prevención con la población sigue siendo la punta de lanza de la gestión de crisis y, por lo tanto, de la resiliencia.

 

Leer también: París, una ciudad resiliente