Conoce las diferencias entre la protección de activos críticos e infraestructura vs. protección de procesos empresariales

Posted on mayo 29th, 2023

protección

La protección de activos e infraestructura y la protección de procesos empresariales son dos enfoques distintos para garantizar la seguridad y continuidad de las operaciones de una empresa. Ambas son importantes y necesarias para asegurar la integridad de una organización, pero cada una tiene objetivos y metodologías diferentes.

En este artículo, examinaremos las diferencias entre estos dos enfoques en el ámbito tecnológico.

¿Qué es la protección de activos e infraestructura?

Está enfocada en garantizar la seguridad, disponibilidad de los sistemas y recursos que utilizan las empresas para su operación continua. Esto incluye servidores, redes, bases de datos, aplicaciones, dispositivos móviles y otros componentes críticos que forman parte de la infraestructura tecnológica de la empresa.

¿Cuál es su objetivo principal?

Minimizar el riesgo de ataques cibernéticos, fallas técnicas y desastres naturales que puedan afectar la disponibilidad de los sistemas y poner en peligro la información y los datos de la empresa.

 Para lograr este objetivo, se utilizan herramientas, técnicas y estrategias de seguridad tales como:

  • Firewalls
  • Sistemas de detección de intrusos
  • Copias de seguridad y recuperación de desastres
  • Implementación de listas de administración de accesos
  • Plan de capacitación a personal para la prevención de pérdidas de datos
  • Clasificación de los datos
  • Hacking ético

¿Cuáles son las capacidades que debe tener un profesional de seguridad de la información?

  • Debe tener un amplio conocimiento técnico y experiencia en la implementación y configuración de sistemas de seguridad.
  • Pensamiento estratégico para prevenir ataques y vulnerabilidades. Para ello, debe generar planes preventivos, los cuales incluyen acciones como detección de intrusiones, auditorías de seguridad y desarrollo planes de respuesta. 
  • Capacidad analítica y resolutiva para responder oportunamente a los incidentes cibernéticos.
  • Conocimiento de las normativas y requisitos legales a nivel de seguridad de la información, para evitar sanciones y operar dentro de lo reglamentario.

¿Qué es la protección de procesos empresariales?

Se enfoca en garantizar la continuidad de los procesos críticos de negocio de la empresa. Esto incluye actividades como la gestión de proyectos, la gestión financiera, la gestión de recursos humanos, de la cadena de suministro y otros procesos claves que son necesarios para el funcionamiento de la empresa.

¿Cuál es el objetivo principal?

El objetivo principal es asegurar que los procesos críticos del negocio se mantengan en funcionamiento, incluso en situaciones de emergencia o interrupciones. 

Para lograrlo, se utilizan técnicas de planificación y gestión de la continuidad del negocio, tales como la identificación de riesgos, la elaboración de planes de contingencia, la realización de pruebas y simulaciones, al igual que la implementación de medidas de seguridad.

¿Qué conocimientos debe tener un profesional en protección de procesos?

Debe tener un profundo conocimiento de los procesos de negocio y ser capaz de trabajar en estrecha colaboración con los líderes de la empresa para identificar y mitigar los riesgos. También debe tener habilidades en la gestión de proyectos y la implementación de soluciones tecnológicas que apoyen la continuidad del negocio.

En conclusión, la protección de activos e infraestructura se enfoca en garantizar la disponibilidad y seguridad de los sistemas y recursos críticos de la empresa, mientras que la protección de procesos empresariales se enfoca en garantizar la continuidad del negocio.

https://www.atlas.com.co

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

¿Qué significa la protección de la infraestructura y activos críticos de un negocio?

Posted on mayo 8th, 2023

La protección de la infraestructura y activos críticos de una empresa es una tarea fundamental para asegurar la continuidad de las operaciones y prevenir pérdidas y daños. Es por eso que muchas empresas buscan soluciones integrales de seguridad que les permitan obtener información detallada de sus activos y reducir costos en la administración y logística de los mismos. 

Entendiendo la protección de la infraestructura y activos críticos

En primer lugar, esto implica identificar aquellos recursos que son esenciales para el correcto funcionamiento de la empresa y que, en caso de fallar o ser dañados, podrían poner en riesgo la operación. Por lo tanto, la protección de estos activos es una prioridad para cualquier empresa o negocio que quiera asegurar el éxito a largo plazo.

¿Qué servicios valora el cliente a la hora de contratar servicios de protección de infraestructura y activos críticos?

Uno de los más importantes es la obtención de información detallada de sus activos, nivel de uso, ubicación y estado. También valora la capacidad de monitorear la interacción del personal con los activos y las instalaciones; la identificación de cualquier comportamiento inusual o sospechoso que pueda poner en riesgo la seguridad de los activos.

Los anteriores servicios son claves para tomar decisiones informadas para la identificación de las áreas que están siendo subutilizadas o utilizadas de  manera  incorrecta y sugerir cambios para mejorar la eficiencia operativa, el mantenimiento y la administración de las instalaciones, reduciendo los costos asociados a reparación, reemplazo, pérdida o daños de los mismos.

Capacidades distintivas

Para brindar soluciones de seguridad eficientes se requieren ciertas capacidades distintivas.

Por ejemplo, la gestión del conocimiento es esencial para comprender en profundidad los activos críticos del negocio y diseñar soluciones de seguridad personalizadas que se adapten a las necesidades puntuales de cada cliente.

La segunda corresponde al conocimiento técnico especializado, que es clave para la construcción e implementación de los dispositivos asociados a estas soluciones. 

En tercer lugar, la integración tecnológica que permite generar reportes en tiempo real, tomar decisiones oportunas por parte de las empresas y optimizar los tiempos de respuesta.

¿Cómo el Grupo Atlas de Seguridad Integral puede ayudar a la protección de infraestructura y activos críticos?

A través de la identificación de las necesidades puntuales en materia de seguridad para la protección de activos e infraestructura, por medio de diferentes integraciones tecnológicas para la generación de información en tiempo real y optimización de los costos en asegurabilidad.

Mediante la cocreación con los clientes de esquemas de seguridad eficientes que permitan conservar el estado de los activos y prevenir el daño de la infraestructura ante cualquier novedad.

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

Conoce los factores de riesgo que pueden afectar la continuidad de tu negocio

Posted on noviembre 23rd, 2022

La continuidad del negocio está vinculada directamente con los riesgos a los que está expuesta una empresa, así como a las consecuencias que provocan esos riesgos en la operación del negocio.

Con el fin de prevenir que la continuidad de una empresa se vea afectada por un evento disruptivo, es fundamental proteger los principales procesos del negocio, por medio de planes y estrategias establecidos anticipadamente que permitan su recuperación en un plazo de tiempo adecuado.

De ahí que, el Plan de Continuidad de Negocio es la preparación y el conjunto de estrategias que tiene una empresa para seguir realizando sus funciones esenciales tras una situación crítica que haya interrumpido sus procesos normales.

La continuidad de negocio busca que la empresa sea consciente de los riesgos que la amenazan, los evalúe, analice y valore el impacto de esos riesgos en sus actividades.

Casi todas las áreas de las empresas son susceptibles de sufrir eventos disruptivos que pueden afectar su correcto funcionamiento. No obstante, varios factores ponen en riesgo la continuidad de todo el negocio:

Las nuevas tecnologías y los sistemas de telecomunicaciones. Actualmente las interrupciones no planificadas en los servicios y herramientas tecnológicas ponen en alto riesgo la continuidad y el funcionamiento adecuado de cualquier empresa.

Ciberriesgos y ciberataques. La tecnología es una de las infraestructuras más vulnerables a los ataques, por lo cual es necesario protegerla permanentemente. 

Brechas de datos. Las filtraciones de datos afectan frecuentemente a las empresas y su reputación.

Incidentes de seguridad offline y online. La falta de un control robusto para acceder a los sistemas informáticos y la vulnerabilidad de las redes pueden poner en riesgo la continuidad del negocio.

Malas condiciones climatológicas. Cada vez son más frecuentes y destructivos los fenómenos naturales de origen climático como huracanes, lluvias y tormentas, que pueden causar desde daños graves a la infraestructura hasta la desaparición de la empresa. Por consiguiente es importante tener información estadística y mapas de riesgo para evaluar estos riesgos e incluirlos en los planes de continuidad.

Fenómenos geológicos. Sismos, erupciones volcánicas y tsunamis también pueden ser causantes de las interrupciones de la operación del negocio. Igualmente se deben evaluar en el plan de continuidad. 

Interrupción del suministro servicios básicos. La electricidad, el agua, el gas, la gasolina, las comunicaciones, la infraestructura y los medios de transporte son fundamentales para el funcionamiento de la empresa, pero como usualmente son suministrados por el estado, las empresas no tienen control sobre estos. 

Incendios, radiación, explosiones y fugas de sustancias químicas. La destrucción causada en los bienes de la empresa por este tipo de eventos puede tener como consecuencia la desaparición de esta.

Epidemias, contaminación y plagas. Estos factores de origen sanitario también causan graves perjuicios que pueden generar desde la interrupción de las actividades hasta el cierre de la empresa.

Actos de terrorismo. Pueden interrumpir las actividades de la empresa y su recuperación será muy difícil de lograr. 

Falta de formación y concienciación de los trabajadores y/o directivos. La falta de conocimiento produce errores que pueden dañar los procesos de la empresa afectando seriamente su continuidad.

Nuevas leyes o regulaciones. El desconocimiento y los problemas de adaptación a las nuevas regulaciones y normas también pueden afectar la continuidad del negocio.

Para enfrentar estos factores de riesgo y otros que se pueden presentar inesperadamente, la empresa, primero, debe identificarlos para conocer cuáles de estos riesgos constituyen una amenaza seria. 

Seguido a esto, es necesario analizar de cuáles riesgos se deben tomar medidas prioritarias para prevenir en lo posible mayores daños y estimar en qué medida los recursos esenciales se pueden afectar y cuanto tiempo tardarían en recuperarse.

El siguiente paso es evaluar el nivel de impacto y las probabilidades de que suceda cada riesgo, calificando cada uno como alto, medio o bajo.

Después de esta evaluación se debe dar prioridad a cada riesgo.

Todo lo anterior enmarcado en un Plan de Continuidad de Negocio (PCN) que reúna todos los procedimientos destinados a anticipar un evento disruptivo y a prever diferentes escenarios, cuyo objetivo sea reanudar las actividades de la empresa después de una crisis para limitar las pérdidas.

Si tu empresa todavía no tiene un Plan de Continuidad de Negocio, te invitamos a contactarnos.
Haz clic aquí

En Grupo Atlas somos expertos en diseñar, implementar y mantener Planes de Continuidad de Negocio de acuerdo a las necesidades de cada organización.  

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

Tener un Plan de Continuidad de Negocio es una estrategia imprescindible para tu empresa

Posted on noviembre 23rd, 2022

No existe una sola empresa en el mundo que esté cien por ciento segura y sin riesgos. 

Hoy, después de la crisis mundial generada por la pandemia del COVID 19 y el aumento de los fenómenos de origen climático, las empresas tienen la necesidad imperante de estar preparadas para prevenir, protegerse y reaccionar ante todo tipo de amenazas que puedan afectar directamente a sus negocios.

Por consiguiente, todas las empresas deberían tener un Plan de Continuidad de Negocio actualizado y completo, que evalúe adecuadamente los riesgos que las hace vulnerables a interrupciones en sus procesos o servicios, así como una estrategia clara y proactiva para una recuperación rápida.

Establecer un Plan de Continuidad de Negocio eficaz es una estrategia imprescindible, que no solo aplica a grandes organizaciones, sino a cualquier empresa, independientemente de su tamaño o el sector al que pertenezca. 

Cuanto antes sea capaz una organización de proveer la mayoría de sus servicios y/o productos a sus clientes, después de un evento disruptivo, menos posibilidades habrá de que sus ingresos o reputación se afecten.  

Es importante destacar que, si bien, el Plan de Continuidad de Negocio es fundamental en períodos de crisis, también es una ventaja competitiva en los tiempos de normalidad, dado que puede generar mayor confianza y seguridad en los clientes, proveedores, trabajadores e inversionistas.

Así mismo, un Plan de Continuidad de Negocio no solo es necesario para hacer frente a incidentes, también es indispensable por otras razones:

  • Demandas más exigentes tanto de clientes como de otros grupos de interés. 
  • La creciente competitividad entre las empresas. 
  • Normas regulatorias cada vez más restrictivas.
  • Mayor dependencia de terceros en una cadena de suministros cada vez más global.
  • Aumento de amenazas como interrupciones de la cadena de proveedores, fallas en los suministros o desastres naturales.

No tener un Plan de Continuidad de Negocio puede tener graves consecuencias para tu empresa como pérdidas económicas, baja participación en el mercado, pérdidas de clientes y por ende, un impacto reputacional negativo. 

Por el contrario, un Plan de Continuidad de Negocio sólido con una adecuada gestión, que asegure una recuperación pronta y efectiva, permite ahorrar dinero y tiempo y mejorar la reputación de tu empresa. 

Además, aporta una serie de ventajas fundamentales:

  • Conocimiento profundo de la empresa: identificación de los factores de riesgo.
  • Agilidad y rapidez para tomar decisiones oportunas en cada situación. 
  • Clasificación de los activos para priorizar su protección, el restablecimiento de las operaciones y la recuperación.
  • Permite localizar puntos vulnerables de la infraestructura y aplicar medidas correctoras. 
  • Continuidad de los procesos empresariales. 
  • Disminución de pérdidas para el negocio en caso de desastre o contingencia.
  • Ventaja frente a la competencia, por una mayor resiliencia en momentos de crisis y recuperación más rápida. 
  • Gestionar la interrupción de las actividades de manera eficaz sin afectar la imagen. 
  • Adquirir una mayor flexibilidad ante la interrupción de las actividades.
  • Disponer de una metodología estructurada para reanudar las actividades.

Por tanto, todas las empresas deben contar con una estrategia de continuidad de negocio, que incluya los siguientes aspectos:

Tu Plan de Continuidad de Negocio debe ser una herramienta, tanto de análisis como de toma de decisiones, que garantice la continuidad de la operación de tu empresa ante cualquier situación adversa.

Cada empresa debe tener su propio PCN. En Grupo Atlas somos expertos en crear, implementar y mantener Planes de Continuidad de Negocio de acuerdo a las necesidades de cada empresa.  

Si necesitas crear o implementar tu Plan de Continuidad, no dudes en consultarnos. Haz clic aquí.

Grupo Atlas de Seguridad Integral, ¡Nos gusta cuidarte!

Ingeniería social, un riesgo para tu empresa que tal vez no has tenido en cuenta

Posted on marzo 30th, 2022

Hay riesgos para la información de su empresa que, quizá, no haya tenido presentes. No siempre hay ataques informáticos y la información puede fugarse de muchas maneras.

Se compran antivirus, softwares de protección, cortafuegos para evitar ataques y claro que son importantes, pero lo dicen los estudios de seguridad: el 97 por ciento de los ataques informáticos no necesitan de complejos algoritmos, basta con trucos de lo que los expertos en seguridad informática conocen como ingeniería social.

Estamos hablando de una variedad de técnicas que permiten que alguien se gane tu confianza o aproveche tus vulnerabilidades para conseguir las credenciales que le permitan acceder a información privilegiada.

97% de los ataques informáticos a las empresas se hacen por medio de técnicas de ingeniería social.

¿Cómo cuáles?

Estas son algunas de las artimañas más usadas para lograr confundir, manipular a las personas y alcanzar el objetivo: apropiarse de información sensible de las empresas —de tu empresa, también— y luego proceder con la suplantación, el secuestro de datos o la extorsión.

  • Pretexting: usando algún pretexto, como “préstame tu computador que me quedé sin batería y necesito revisar mi correo”, el ladrón de información aprovecha para instalar códigos maliciosos.
  • Tailgating: en un descuido, aprovechando la candidez de alguna persona, es posible violar las barreras físicas de las organizaciones.
  • Dumpster diving: ojo con lo que tiras a la basura, quizá esos documentos que botaste contengan información clasificada o sensible sobre los intereses de la empresa.
  • Shoulder surfing: cuida el teclado cuando escribes tus contraseñas, puede haber alguien espiándote por sobre tu hombro.
  • Baiting: no confíes en memorias usb abandonadas.
  • Pishing: ¿seguro que viste bien quién te mandaba ese correo electrónico que abriste?
  • Vishing: no le des tus datos (ningún dato) a esas extrañas llamadas de promociones o regalos.
  • Redes sociales: cuidado con lo que publicas. En redes se puede “cazar” muchos datos sobre las personas.

¿Qué hay que hacer?

La capacitación, formación y toma de conciencia por parte de los colaboradores de tu empresa es importante para proteger la información de la compañía. Aprender sobre estos trucos que facilitan el robo o la sustracción de claves, datos o credenciales es el primer paso para evitar que suceda.

¿Cómo funciona un plan de gestión de riesgos?

Posted on marzo 30th, 2022

Te lo has preguntado, o tal vez crees que no sea necesario, pero un plan de gestión de riesgos es una herramienta de gestión estratégica que además de identificar los riesgos operacionales afectan o pueden hasta transformar el logro de los objetivos estratégicos de una compañía. Te mostramos.

La gestión estratégica del riesgo implica seguir de manera rigurosa la siguiente metodología:

  • Revisar la Estrategia y Objetivos de la Empresa: crear conciencia del riesgo. La Junta Directiva, directivos o quien haga sus veces, debe desplegar los objetivos estratégicos a su grupo de apoyo (Órganos de administración, directores, vicepresidentes), pues son ellos quienes administran los riesgos que afectan los objetivos estratégicos.
  • Identificar y priorizar los riesgos: de los riesgos identificados se deben seleccionar los más importantes, buscando en este proceso agrupar los riesgos similares, sin perder el enfoque necesario para su administración.

Después de esto tal vez te preguntes cómo se hace y cómo se ve en el papel. Te mostramos en este sencilla tabla:

¡Qué esto no te pase a ti! Descarga nuestra guía para saber cómo te ayudamos a que estos riesgos no te sucedan a ti.

Generación de valor en la Gestión de Riesgos empresariales

Posted on marzo 30th, 2022

La globalización, los nuevos mercados y la saturación de otros, permiten que las empresas estén expuestas directamente a incertidumbres y una cantidad de riesgos importantes a considerar. Todas las áreas de una organización deben estar enteradas de las estrategias que se implementan frente a estos riesgos. Destacamos aprendizajes de nuestro Webinar más reciente: Cómo lograr una Gestión del Riesgo exitosa para tu empresa, que no te puedes perder.

Estadísticas generales de la Gestión de Riesgo al interior de las organizaciones

Comencemos con un panorama que nos muestra cómo dentro de las empresas está definida la Gestión de Riesgos.

Como se evidencia en el primer gráfico, el 57% de organizaciones tiene definida una política de riesgos; sin embargo, no la comparten o comunican con el resto de las áreas de la compañía. Siendo esto un error, ya que los mandos medios, tácticos y operativos deben estar enterados de estas estrategias.

Siguiendo con las estadísticas, a la pregunta ¿a quién es reportada la gerencia de riesgos en la empresa? se evidencia una disgregación cultural empresarial, ya que, la gestión de riesgos no es vista como un proceso específico dentro de la organización que le genera valor a la misma.

Y para una última pregunta, revelaciones interesantes. Al interrogante ¿Cuál de las siguientes acciones ya está realizada, está actualmente en marcha o planeada para el futuro en su organización? Un porcentaje significativo (35%) de compañías tienen la identificación de riesgos como una prioridad; Sin embargo, un 18% de estas apenas está planeando tener una asesoría o acompañamiento para la mejora de las prácticas de gerencia de riesgos.

Aún falta en las organizaciones, cultura de la prevención e implementación de políticas de gestión de riesgo.

¿Qué entendemos en Atlas como Riesgo?

Todo aquello que logre impedir que se logren los objetivos del proceso. Todo aquello que genere un nivel de incertidumbre muy alto.

 

Descarga la guia para implementar un PCN en tu empresa

La gestión de riesgos como mecanismo de prevención

Como mencionamos al inicio, la globalización, la apertura de nuevos mercados y la saturación de estos, ha hecho que el nivel de competencia esté más elevado, las organizaciones más expuestas, en constante transformación y dinamismo.

Estas condiciones, por un lado, favorecen a las compañías porque las impulsan a la competitividad, la innovación, la eficiencia. Pero, al mismo tiempo, las expone a infinidad de factores de riesgo que pueden variar dependiendo el core del negocio.

De acuerdo a lo anterior, identificamos algunas de las fallas o factores de riesgos más comunes en la cadena de procesos de las empresas, que pueden afectar los niveles de satisfacción de nuestros clientes.

 

Factores o fallas que impactan las organizaciones:

La identificación de estas fallas deja una enseñanza: la Gestión de Riesgos requiere  ser minuciosos. Por eso, se debe lograr una Gestión de Riesgos por procesos como mecanismo de prevención, pues cuando se identifica qué es lo que puede fallar en los procesos -ya que en cada uno de estos hay activos importantes de la organización que se deben proteger- se puede trabajar en la continuidad de una operación limpia que garantice: optimización de recursos, eficiencia, eficacia, y cuidado de la imagen corporativa.

Caso de éxito, mira el video: GTM Colombia: cubiertos en gestión de riesgos

“Una política de Gestión de Riesgos integral, nos ayuda a identificar puntos diferenciadores dentro de la compañía, que nos permitirán generarle valor agregado a nuestros clientes”. Bladimir Alvarado, director nacional de Gestión de Riesgos y Continuidad del Negocio de Atlas

Gestión de continuidad de negocios como mecanismo de reacción

La continuidad del negocio es un plan reactivo que se tiene cuando las condiciones de prevención fallan y se tenga que entrar a reaccionar. Y en estos casos, las empresas también adoptan el término Resiliencia.

Para que una empresa sea resiliente y pueda contar con un plan de continuidad del negocio, tiene que definir estrategias que le permitan a la organización soportar el impacto, y reponerse en el corto, mediano o largo plazo. Este plan integral de estrategias, debe partir desde el área organizacional y operativa de la organización.

Integración de acciones estratégicas:

Y como lo mencionó Bladimir Alvarado, director nacional de Gestión de Riesgos y Continuidad del Negocio de Atlas, en el Webinar: Cómo lograr una Gestión de Riesgos exitosa: “Los planes de continuidad de negocio no se hacen para la empresa. Se hacen para atender a los clientes, porque ellos son el oxígeno, la sangre, el alma y la vida de tu organización, tengo que garantizarles que mi servicio siempre estará funcionando”.

¿Crees que gestión de riesgos es lo mismo que seguridad física?
Conozca las diferencias.

Acciones que ayudan a mitigar riesgos

La gestión integral de riesgos, entre otras cosas, busca en las empresas eficiencia y efectividad, un dinamismo que les genere productividad rentable, las impulsa a que definan su modelo operativo mediante cadena de suministros. Los riesgos son dinámicos, se transforman en la medida que se le pongan controles, pero no pueden ser erradicados completamente de las organizaciones.

1. Estrategias corporativas:

Las estrategias establecidas por la alta gerencia, deben descender a los niveles tácticos y operativos, ya que son estos quienes aplican los planes de continuidad.

2. Objetivos corporativos:

Las organizaciones, en pro del cumplimiento efectivo de los objetivos corporativos y el cumplimiento de la promesa de valor, deben establecer su enfoque operacional por procesos de manera sistémica.

3. Integración sistemática:

Las organizaciones deben integrar de manera sistémica la interacción operacional con todos los componentes de la cadena de valor, cadena de suministros, o cadena de abastecimientos.

4. Implementación de sistemas:

Las organizaciones deben implementar un Sistema de Gestión Integral de Riesgos y un Sistema  Gestión de Continuidad de Negocios, en el sistema integrado de Gestión de Calidad de la organización.

5. Diversificación:

Las organizaciones deben velar por la implementación de la diversificación relacionada o no, que permita periódicamente saltar de los océanos rojos (saturación de mercado), a los océanos azules.

¿Quieres saber más sobre este tema? Contacta a nuestro equipo experto.

¿Ya sabe cómo funciona la Gestión de riesgos con Atlas?

Posted on marzo 30th, 2022

Todas las compañías están expuestas a cualquier tipo de riesgo y deberían estar preparadas para afrontar estas situaciones que pueden suceder en cualquier momento. Así te ayudamos en Atlas.

Riesgos operacionales, legales y otros más amenazan a tu empresa en todo momento. La baja cultura de prevención de riesgos en Colombia es preocupante. El cambio climático, diversas leyes que entran a operar, por ejemplo la de protección de datos personales, los cambios en la economía, puede poner en peligro a tu empresa. ¿Conoces los tipos de riesgos en tu sector? Te los mostramos.

 

Para el grupo Atlas la prevención y gestión de riesgos es fundamental, por eso diseñamos planes a la medida de los clientes, bajo la tecnología ADMIRA.

 

Conoce más y cómo te ayudamos dando clic al video.

¡Qué esto no te pase a ti! Descarga nuestra guía para saber cómo te ayudamos a que estos riesgos no te sucedan a ti.

¿Crees que gestión de riesgos es lo mismo que seguridad física?

Posted on marzo 30th, 2022

¿Cuándo lees “gestión de riesgos” te imaginas una empresa que se encarga de proteger a tu empresa físicamente, con armas y vigilantes? Estás equivocado. Esto es tan solo una parte de lo que abarca un buen Plan de riesgos para tu empresa. Te ayudamos en ambos campos.

El medio en el que las empresas desarrollan su actividad está permanentemente sometido a un conjunto de amenazas que gravitan sobre las personas, los bienes, los valores y el normal funcionamiento de los servicios.
La sociedad actual ha incrementado considerablemente la probabilidad y potencialidad de esas amenazas por causas tan diversas como el empleo de poderosas fuentes de energía, la aplicación de avanzados procesos tecnológicos, el desarrollo de macro industrias, el sobredimensionamiento de los almacenajes, la evolución de los transportes y otros factores diversos.

Te ayudamos a entender por medio de un video qué es la gestión del riesgo. 

Para ello generalmente se debe utilizar una herramienta llamada: Plan de Gestión del riesgo. En Atlas te ayudamos a hacerlo con una plataforma propia llamada ADMIRA.

Con ella te ayudamos a identificar los riesgos posibles de tu empresa: los legales, financieros, operacionales y reputacionales.

¿No estás seguro cómo funciona un Plan de gestión del riesgo? Te mostramos cómo se ve.

La seguridad física, monitoreo o seguridad informática, es la forma cómo te puedes salvaguardar de incurrir en alguno de estos riesgos. ¿Ves la diferencia?

Descarga nuestra guía para saber cómo te ayudamos a que estos riesgos no te sucedan a ti.

La importancia de los procesos de selección para evitar el fraude ocupacional

Posted on marzo 30th, 2022

En Colombia, el 56% de las compañías sufrió un evento de fraude en 2017 según la firma KMPG. Es una cifra realmente preocupante pero, ¿quiénes cometen los fraudes?

A nivel global, los actores internos son los principales perpetradores de fraudes en las empresas (52%), es decir, los mismos empleados, lo que se traduce en el término fraude ocupacional.

En nuestro país, el porcentaje aumenta a 63% y lo más alarmante es que cada vez son las personas con cargos directivos o gerenciales los más implicados en estos casos.

¿Qué es el fraude ocupacional exactamente?

El fraude ocupacional el principal tipo de fraude empresarial en el mundo. Según Luis Carlos Barón, “puede estar presente en cualquier empresa pues no es otra cosa diferente a el uso de un cargo o posición para obtener ganancias de formas indebidas”.

Hay que tener clara la diferencia del fraude ocupacional o interno con el fraude externo que, de acuerdo con PwC, usualmente es cometido por los ‘amienemigos’ de la organización: agentes, vendedores, proveedores de servicios compartidos y clientes.

De ahí la importancia de realizar evaluaciones de riesgo de fraude, el primer paso para identificarlo y prevenirlo, y desarrollar procesos de selección totalmente confiables.

Cómo realizar procesos de selección seguros y confiables?

Para hacerle frente a este panorama, es necesario diseñar y realizar procesos de selección totalmente confiables, que se convierten en la mejor oportunidad para blindar a tu empresa en términos de seguridad.

Precisamente, ese fue el tema de nuestro más reciente webinar a cargo de Luis Carlos Barón Orejuela, abogado, magíster en criminalística y ciencias forenses y actual director nacional del departamento de Consultoría en Seguridad y Riesgos de Atlas.

Revive el webinar aquí:

Lo que analizamos en el webinar ‘Confiabilidad total’

  • La tasa global de fraudes internos está en ascenso.
  • El fraude empresarial genera pérdidas en las empresas del mundo por 7.1 billones de dólares (según la ACFE – 2018).
  • El principal tipo de fraude a nivel global es el fraude ocupacional.
  • Colombia es uno de los países con tasas más altas de fraude ocupacional o fraude interno en el mundo.
  • Las empresas pequeñas están en mayor riesgo de sufrir de fraude ocupacional pero ninguna está inmune.
  • Las diferencias entre el método tradicional y el método recomendado de selección de personal.
  • Los elementos del proceso de confiabilidad (la visita domiciliaria, el examen psicológico forense y la verificación de la información).
  • Los pasos en la lucha contra el fraude y la importancia de reconocerlo.

¿Te interesa realizar una evaluación de riesgo y/o diseñar un proceso de selección basado en la ‘confiabilidad total’?