Everbridge o cómo gestionar de forma eficaz un evento crítico IT
Everbridge muestra en este webinar cómo pueden afrontar las organizaciones los eventos críticos para minimizar sus consecuencias o incluso evitarlos antes de que supongan una brecha en la continuidad de la empresa.
La digitalización avanza y con ello, también, la complejidad de los sistemas e infraestructuras IT de las compañías, más abiertos al usuario pero también más expuestos ante cualquier incidente.
Los ciberataques, cada día más frecuentes y sofisticados pero también la interrupción de un servicio o, por qué no, una catástrofe natural o un ataque terrorista son escenarios que pueden afectar a cualquier compañía y poner en riesgo la continuidad de su negocio.
Una situación que no solo conlleva importantes pérdidas económicas sino también un gran daño reputacional para la empresa.
Por ello, cuando se produce cualquier evento crítico, en este caso en el área de IT, es esencial contar con un plan establecido y las herramientas correctas para ejecutarlo de forma eficaz y en el menor tiempo posible.
Este es precisamente el cometido de Everbridge, la compañía en la que ya confían más de 6.000 empresas en todo el mundo para gestionar sus eventos críticos.
Su plataforma CEM (Critical Event Management) es una infraestructura segura, escalable y fiable, con múltiples capas que permite detectar amenazas en tiempo real, conocer realmente la situación, las respuestas integradas y las capacidades de colaboración y todo con una visión única de toda la empresa.
“La informática se ha hecho más accesible pero al otro lado la gente que sostiene ese mundo, que desarrolla esas aplicaciones, ha visto como su mundo se ha hecho cada vez más complejo y frágil. Hoy cualquier compañía está expuesta a protagonizar un evento crítico y no saber responder ante él puede conllevar unos daños irreparables, tanto económicos como reputacionales”, afirma José Manuel Villanueva, Sales Manager para España, Portugal y Latam de Everbridge.
Así, Villanueva recuerda una afirmación que, desde la consultora Gartner se realizó ya en el año 2017 y que señalaba: “Coordinar la respuesta a incidentes en toda la organización es el mayor desafío para la mayoría de empresas”, algo que, en su opinión, aún es más complicado.
“Cuando se produce un evento crítico además lo que hay que tener claro es que cuanto más tiempo pasa, mayor es el impacto para las personas y las operaciones de esa empresa”.
Gestionar el evento crítico: Evaluar, localizar, actuar y analizar
Por ello, es imprescindible, “en primer lugar, Evaluar, tener el conocimiento de lo que está sucediendo realmente; después, Localizar tanto a las personas que les afecta como a aquellas que deben estar informados y actuar; tras ello, Actuar, ejecutar el plan establecido de la forma más rápida y eficaz posible y, por último, pero igual de importante, Analizar, poder realizar un informe de lo que ha sucedido y cómo se ha solventado para poder aprender de cara a futuras situaciones similares”, afirma el responsable de Ventas de Everbridge.
Un desafío en el que la plataforma Critical Event Management de Everbridge se presenta como un valioso aliado.
Y es que, como explican desde Everbridge, “cuando los segundos cuentan, una plataforma de gestión de eventos críticos puede automatizar las alarmas, las señales digitales y los mensajes según el tipo, la gravedad y la ubicación del evento. Cada actividad debe tener líneas de comunicación que se creen instantáneamente para permitir así la colaboración y acelerar el tiempo de respuesta. O bien, las políticas de escalamiento personalizadas se activan automáticamente si se rompe el protocolo.
Esto ayuda a mejorar la colaboración y permite a las organizaciones comprender lo que está sucediendo y por qué, para que puedan gestionar fácilmente los recursos, minimizar el impacto y prevenir los futuros incidentes”.
Así, en este webinar, Fernando Herradón, Senior Sales Engineer de Everbridge nos muestra precisamente cómo la plataforma es capaz de generar esas alertas cuando se produce un evento crítico IT, cómo hace que las reciban las personas correctas y, cómo éstas, pueden responder ante las mismas.
Además, explica Herradón, “nuestra una herramienta es agnóstica y extremadamente flexible lo que nos va a permitir integrar y orquestar cualquier proceso, pudiendo utilizar cualquier herramienta que ya tengan desplegada”.
El proceso es, por tanto, sencillo y totalmente personalizable no solo a las soluciones de monitorización TI o de colaboración que tenga ya el cliente instaladas sino también a los casos de uso que precise.
Una alerta que reciben las personas de “guardia” o seleccionadas para este tipo de incidentes, por canales de comunicación externos a los corporativos (por si estos tuvieran que ser suspendidos para frenar el evento crítico) y que además no solo ofrecen información sobre el incidente contextualizada sino que permiten, a los que reciben la alerta, abrir distintas plataformas de colaboración en las que iniciar el proceso de resolución.
“La plataforma permite definir reglas de escalamiento basadas en si no contestan los profesionales o no lo hacen en los tiempos establecidos; también determinar qué equipos quiere involucrar según el tipo de evento crítico y el proceso empresarial”, explica el Senior Sales Engineer de Everbridge.
Algo que pudo comprobar en primera persona Alejandro Sánchez Pérez, Corporate DPO de NTT Data.
NTT Data, su experiencia de uso en eventos críticos con la plataforma Everbridge
Su compañía, antes Everis, fue uno de los primeros clientes de Everbridge en España. “En 2017 decidimos dar un claro impulso a todo lo relacionado con la continuidad de negocio ya que vimos que cada vez había más eventos que hacían necesario reforzar esta parte. Desde que una oficina tenga obras en la calle y esto vaya a provocar un corte de suministro hasta catástrofes naturales, algo que puede suceder, por ejemplo, con más frecuencia en Latinoamérica, donde también estamos presentes, hasta una simple huelga de transporte que pudiera afectar a nuestros empleados”, explica.
Así, para NTT Data, la plataforma Critical Event Management de Everbridge fue especialmente útil cuando la compañía sufrió un ataque de ransomware. “Una de las medidas iniciales fue el corte de comunicaciones para que se dejase de propagar el incidente. Es muy importante en la contención inicial. Pero esto hace que deje de funcionar internet, telefonía IP, las videoconferencias internas… Te quedas en negro en un momento crítico además”, relata Alejandro Sánchez Pérez.
Sin embargo, la plataforma de Everbridge, “que la tenemos totalmente independiente de nuestras infraestructuras, siguió funcionando y nos permitió alertar a los equipos correctos y comenzar a poner en marcha el plan que teníamos establecido, utilizando las propias soluciones de videoconferencia que la solución ofrece”.
Tras su experiencia, el Corporate DPO de NTT Data recomienda además de contar con esta herramienta, “tener la información actualizada en todo momento de quiénes son los equipos de crisis, la información del plan de contingencia, etc. Cuando sufres un evento crítico el tiempo es esencial, es casi lo más importante para hacerle frente ”.