La teoría siempre debe estar acompañada de la práctica, ello hace que se mejore con la constancia y puedan detectar en forma temprana oportunidades de mejora.
Si ello lo llevan a procesos que requieren prácticas reales y constantes, y por negligencia o desidia simulan haberlas realizado, o efectúan prácticas o simulacros en papel con eventos simulados, lo más probable es que llegado el día en que realmente tengan que aplicar el proceso, los resultados sean nefastos.
Por ejemplo, las empresas deben cumplir con los simulacros de sismo o incendio, pero independientemente lo que la norma señale o el órgano gubernamental disponga, el real éxito será que estos simulacros se realicen al menos uno por cada mes, programados y no programados, de tal forma que puedan prevenir situaciones que afecten un resultado exitoso, y por otro lado mejorar señalizaciones, funciones de los brigadistas, tiempos, etc.
Otro ejemplo son los sistemas de seguridad instalados en las empresas, es decir, los simulacros o ejercicios de esfuerzo que deben realizarse constantemente al sistema para verificar que no sean fácilmente vulnerados y detectar las posibles fallas, las grietas de los procesos, los escenarios no contemplados, y actuar en consecuencia para no exponer los activos y la seguridad de las personas. Simularlos genera el delito de facilitación.
De igual forma, se debe evitar los riesgos de simular simulacros o prácticas, por ejemplo con los planes de contingencia, los planes de crisis, los planes de continuidad de negocio o BCM, porque ello les puede generar la paralización de las operaciones por no haber previsto las alternativas de solución; identificar proveedores adicionales para necesidades críticas, acciones de mitigación ante situaciones que afecten las zonas de influencia, la caída de los sistemas, paralizaciones sociales, y un largo etcétera de posibilidades que se puede contener y/o prevenir aplicando simulacros.
En un mundo tan cambiante, los simulacros permiten comprobar con anticipación si las acciones que han diseñado o preparado son eficientes, y por otro lado, refuerza y fomenta la cultura de protección.
Luis Molina
Director Ejecutivo
M&M Security Audit – Consulting Group
www.mymsecurityaudit.com