Continuidad de negocio y planes de contingencia en Automatización y Logística
El alto impacto que los eventos disruptivos en la automatización y la logística pueden tener en las empresas ha quedado de relieve en el interés despertado en la sesión técnica Business Continuity & Planes de Contingencia, que se realizó en el Col.legi d’Enginyers Industrials de Catalunya. La continuidad de negocio tiene que adaptarse a las nuevas tecnologías porque los ataques y los riesgos también lo hacen, como han señalado Abertis, Transportes Frigoríficos RP, Vodafone, CESICAT, el Grupo Vichy Catalán y Kellogg.
La gestión eficaz de la continuidad del negocio es una gran responsabilidad estratégica y más en un momento en el que según enfoques como ISO 2231, ponen de relieve que las organizaciones no son entes aislados sino interdependientes de una amplia red de actores. Mapear los riesgos entendiendo e identificando los riesgos para preparar un plan de contingencia permite garantizar la continuidad del negocio.
Es por ello que en la sesión técnica Business Continuity & Planes de Contingencia que organizó el Grupo de Trabajo Business Continuity del Col.legi d’Enginyers Industrials de Catalunya, despertó gran interés en los sectores de la l ogística y la automatización, dos de los puntos más críticos para las empresas.
Y es que una contingencia en la automatización y en la logística no solo puede parar a la organización sino que puede afectar a su imagen de cara a sus clientes, por ello crear un mapa de riesgos permite asegurar una respuesta eficiente.
El acto tuvo como presentador y moderador a Josep Mª Peiró, Ingeniero Industrial Superior y Secretario de GT Business Continuity del CEIC, grupo interdisciplinar de Ingenieros Industriales, Ingenieros Informáticos, Ingenieros de Telecomunicaciones y profesionales expertos en Continuidad de Negocio.
Mapeando riesgos en Logística
La gestión de eventos disruptivos de alto impacto en la organización, y especialmente al servicio al cliente, fue el principal foco sobre la logística. Aparte de las nuevas tendencias geo climáticas de eventos meteorológicos, que por otra parte, están ultra-geolocalizadas como las que han afectado empresas del Norte de Italia (Noviembre 2018); también encontramos caídas de sistemas informáticos como ocurrió con la gran naviera A.P. Moller-Maersk, cuando en junio de 2017 cayeron los sistemas informáticos de muchas unidades de negocio, o en el mismo año el fallo informático que afectó al Aeropuerto de Hamburgo o el de la Seguridad de la Navegación Aérea, Eurocontrol, que sufrió fallos en enero de 2018 provocando retrasos en el tráfico aéreo de personas y mercancías.
Asimismo, se puso el acento a las nuevas tendencias de movilización socio-económicas vertebradas por las redes sociales y que pueden parar todo un país y las correspondientes entidades de su entorno. En este sentido, M. Ángel Estruga Camacho, Coordinador del GT Business Continuity e ingeniero de la organización Maastricht Consultants, señaló el más reciente del impacto de " las manifestaciones en toda Francia de los “Chalecos Amarillos” que dejaron desabastecidas de materia prima a industrias; importantes retrasos en las entregas de producto final a destinatarios; ataques y robos a tráilers en las autopistas; bloqueo del Puerto de Dunkerque; bloqueo de refinerías, etc. Frente a dichas situaciones, se impuso las recomendaciones de disponer de Planes de Contingencia previsionales para prevenir situaciones de amenaza y riesgo plasmadas en escenarios de crisis ".
En este sentido, Julio E. Anguita Gonzalez, Director de Operaciones y Enrique Gonzalez Peco, Director comercial de Transportes Frigoríficos RP remarcaron la importancia que tiene para su empresa el hecho de disponer de rutas alternativas validadas, con los correspondientes paros de descanso de chóferes en parkings seguros con cámaras , control de acceso, etc; así como de disponer de un control del tráiler 24/7 vía conexión a su central, y también conectada a su operador UE de seguridad y alarmas. Asimismo, advirtieron de la importancia de tener permanentemente informado al cliente .
De hecho, en el caso de la logística, los retos para entender e identificar los riesgos son críticos en unas redes que se deben entender en múltiples niveles, estableciendo vínculos entre logística y comunicación con herramientas para visualizar la cadena de suministro. También se deben entender los riesgos y evaluar la resistencia de los proveedores y clientes relacionados, desarrollando planes efectivos de mitigación, respuesta y recuperación que aborden esos riesgos.
Apoyo y compromiso para hacer visible lo invisible
También fue muy esperada la intervención de Ángel Pérez, Gerente de organización y seguridad de Abertis, compañía que cuenta con 8.400 dispositivos IoT en la red de autopistas y que tiene previstos incorporar 20.000 para 2020. Estos dispositivos IoT, están enfocados a aumentar la seguridad de los usuarios de nuestras autopistas con avisos de riesgos como heladas, nieve o inundaciones, entre otros, señaló Pérez.
Por su parte, Gema Brihuega, Pr.Manager BCM i Crisis Management de Vodafone remarcó que la resiliencia se consigue a lo largo del tiempo destinando muchos recursos en trabajarla, y contando siempre con el apoyo de la alta dirección.
Un aspecto de la máxima importancia ya que como afirmó Benito Cerrilo, CIO (Chief Information Officer) del Grupo Vichy Catalán, " en el entorno actual de cambio continuo, inestabilidad e incertidumbre es preciso trabajar en actuaciones que minimicen el impacto de los potenciales ataques y de los riesgos hacia nuestra empresa ".
En definitiva, como muy bien definió Emilio Anglès, Power Control Information Systems de Mgr. Kellogg, "debemos hacer visible aquello que es invisible, convertir la red industrial en una planta digital más ágil y flexible y, de este modo, asegurar la continuidad del negocio".
Hábitos cibersaludables para todos en la evolución 4.0
"Pero si tenemos que ir hacia una Industria 4.0, los recursos humanos de las empresas también tienen que ser 4.0" concretó David Forner, Risk Analysis Division de CESICAT (Centro de Seguridad de la Información de Cataluña), remarcando la necesidad de trabajar para conseguir hábitos cibersaludables en los recursos humanos de las organizacione spara, de este modo, reducir las vulnerabilidades siempre crecientes en el mundo IoT.
David Forner advirtió que " los ataques cada vez son más sofisticados y con costes más bajos, por lo que el entorno de las empresas es cada vez más vulnerable y es necesario desarrollar y mejorar los protocolos de seguridad existentes. La continuidad de negocio tiene que adaptarse porque los ataques y los riesgos también lo hacen" .
En definitiva, para lograr un buen Recovery Time, según la opinión mayoritaria de ponentes y asistentes, es necesario disponer de una buena comunicación entre departamentos; junto al establecimiento de controles y medios para lograr un buen tiempo de recuperación de los procesos. Modelos de implantación de un Sistema BC
Entre los diferentes modelos para implantar un Sistema de Business Continuity Management, en el encuentro destacaron los basados en , etc., que especifican los requisitos para que un sistema de gestión proteja, reduzca la probabilidad y asegure que el negocio se recupera de incidentes disruptivos.