Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
Mejores prácticas para centros de mando e inteligencia en redes sociales
Recientemente, tuve el honor de hablar sobre el tema "Mejores prácticas para centros de mando" en la conferencia Latitude organizada por Geofeedia en Chicago. Latitude es la única conferencia sobre inteligencia de medios sociales basada en la localización que se ofrece actualmente al público empresarial y del sector público.
El acto contó con una nutrida asistencia de un amplio espectro de interesados clave encargados de integrar la inteligencia de los medios sociales en sus entornos operativos.
Mi panel abarcó una amplia gama de temas, incluida la transición de la función del Centro de Mando de un centro de supervisión de sistemas de seguridad a un centro de fusión de inteligencia predictiva más sólido que utiliza modelos proactivos de mitigación de incidentes.
Para seguir las mejores prácticas de los centros de mando es muy importante entender el concepto de que "el centro de mando es un proceso y una función, no una sala". Durante décadas, nuestro sector ha perfeccionado la "construcción de salas", donde colocamos un montón de monitores en la pared y ponemos un montón de estaciones de trabajo delante de los operadores para que puedan vigilar las cámaras, el control de accesos y las alarmas de intrusión. Esta supervisión de los sistemas de seguridad, aunque es una función importante, no aborda los riesgos empresariales que pueden afectar a los ingresos, la reputación, la capitalización bursátil y el valor accionarial de una organización.
La reutilización de esta inversión en tecnología y la posterior incorporación de inteligencia procesable a todas estas pantallas y estaciones de trabajo es donde se puede obtener el verdadero valor continuo de la inversión en el centro de mando.
La inteligencia de las redes sociales es la fuente más reciente y atractiva que debería constituir una capa fundacional en este proceso. Mientras asistía a la conferencia de ASIS en Anaheim hace un par de semanas, tuve varias discusiones sobre inteligencia predictiva. Ser capaz de predecir acontecimientos futuros que podrían tener un efecto material en una empresa varios días antes de que se produzcan y ser capaz de aplicar estrategias de mitigación proactivas es mucho pedir. Me desafiaron a que esta no era realmente una visión práctica.
El momento era excelente para este debate. Durante la conferencia se aproximaba un huracán a la costa este, así que pude centrarme en este caso de uso como ejemplo de la vida real:
"Si consulta la información del servicio meteorológico, podrá ver la intensidad, velocidad y dirección previstas del fenómeno. Puede ver la previsión de la llegada a tierra, el momento en que puede afectar a sus instalaciones y la magnitud de los daños que puede esperar. Puede empezar a planificar hoy lo que es más probable que ocurra dentro de dos días".
Se trata de inteligencia predictiva real que funciona.
Todos estamos familiarizados con el uso de la previsión meteorológica para determinar si vamos a tener un mal día en nuestras instalaciones de Washington D.C. dentro de tres días.
Lo que quiero decir es que la inteligencia de las redes sociales basada en la localización también puede proporcionar esta función. Si un grupo nefasto va a hacerte la vida imposible en tus instalaciones de Washington dentro de tres días, lo está organizando hoy de alguna manera digital.
El reto consiste en extraer los datos que rodean a esta actividad de manera que le permitan conocer la intensidad, velocidad y dirección previstas del fenómeno, su llegada prevista a tierra y el momento en que puede afectar a sus instalaciones, así como la magnitud de los daños que puede esperar.
Aún no hemos llegado a ese punto, pero los avances de las empresas tecnológicas en este campo son cada vez mayores. Esperar a que este tipo de información sea tan consistente como el servicio meteorológico es perderse una cantidad ingente de información procesable que puede afectar a sus operaciones hoy mismo.
En mi mesa redonda debatimos varios casos de uso actuales, como la publicación por parte de delincuentes de que se dirigían a una propiedad para distribuir drogas, la publicación por parte de un empleado de que se estaba colocando antes de ir a trabajar, la publicación por parte de malhechores de artículos que habían robado de una instalación y la búsqueda por parte de los asistentes a un evento de suficientes "retweets" para poder causar una perturbación y conseguir sus 15 minutos de fama.
Si bien estos casos de uso no son tan graves como encontrar la mina de oro de la charla de que va a haber una gran protesta en su ciudad sede dentro de tres días y su empresa va a ser el objetivo, son casos convincentes en los que están ocurriendo eventos que ciertamente no serán un parpadeo en el radar de su sistema de seguridad hasta que sea demasiado tarde para actuar.
Esto nos lleva de nuevo a mi comentario sobre "proceso y función". Cuando se pasa de los procedimientos objetivos y orientados a listas de comprobación que rodean la respuesta a un incidente del sistema de seguridad a la respuesta mucho más subjetiva de las fuentes de inteligencia predictiva, se necesita una biblioteca mucho más sólida de políticas, procedimientos, normas empresariales y protocolos para que los operadores puedan gestionar eficazmente la mitigación y el escalado de estos incidentes. Los ejercicios de simulación también son imprescindibles en este entorno para que todo el equipo de respuesta pueda practicar sus funciones en un entorno controlado antes de tener que saltar a un escenario de amenaza real y en evolución dinámica.
Paso la mayor parte de mi tiempo planificando e implementando iniciativas de centros de mando globales, y esta área crítica de la gestión de riesgos empresariales sigue evolucionando casi a diario. Nunca es aburrido ampliar la visión de estos centros y equiparlos con las herramientas funcionales y los procesos de inteligencia empresarial para que sean relevantes en el entorno de riesgos del mañana, y me complace compartir historias de éxito actuales y las mejores prácticas de los centros de mando para que sigan siendo relevantes en la protección del valor global de las empresas e instalaciones que están facultados para proteger.
Matthew V. Wharton Sr.
Presidente de Cuentas Estratégicas
Matthew Wharton es el presidente de cuentas estratégicas. El Sr. Wharton es un profesional de la seguridad con más de 35 años de experiencia en la dirección de empresas de consultoría e integración de seguridad. Diseña soluciones desde la "perspectiva del propietario" con recomendaciones mejoradas que cumplen con los requisitos regulatorios y fiscales y transforman las funciones internas de centros de costos a fuentes de inversión corporativa que brindan una mayor integridad a la empresa y mejoran el valor para los accionistas.
InvestigaciónLíneas directas