En una publicación previa, te dimos la descripción del método de William T. Fine para llevar a cabo el análisis, evaluación y priorización de riesgos empresariales u organizacionales. En esta publicación, haremos un ejercicio práctico con las fórmulas vistas en el blog post anterior para que su aplicación sea más clara.

En la red de comercio global que permite el dinamismo corporativo de hoy, los proveedores son eslabones de la cadena de suministro. Como es de esperarse, las organizaciones comparten datos e información sensible con estos aliados estratégicos, además de prácticas y procesos; todo lo que conforma el negocio en sí. Así que, si están compartiendo ganancias y rentabilidad a partir de la sociedad que conforman, la letra pequeña nos dice que también comparten los riesgos.

La relación entre el control de riesgos y la continuidad de negocio es más estrecha de lo que imaginamos. Si bien la naturaleza de los riesgos es probable, su existencia es una certeza: por definición, siempre existen, por muy remota que sea su probabilidad de ocurrencia y por variado que sea su nivel de criticidad, que son los dos ejes principales de toda matriz de riesgo bajo el método simplificado.

Los incidentes de ciberseguridad no esperan una invitación, golpean cuando menos lo esperas. La rosa de la creciente digitalización tiene, entre todos sus pétalos y aromas, las espinas de las ciberamenazas en su tallo: imposible agarrarla sin la precaución adecuada para no salir afectado.

El Banco de México (Banxico) anunció recientemente una actualización más, una regulación más con la cual cumplir, como todas esas que hemos visto surgir y entrar en vigor en ORCA desde hace más de 20 años, camino por el cual hemos apoyado a instituciones del sector financiero (no sólo en México, sino también en LATAM), a superar desafíos de control y cumplimiento.