Declarar o no declarar: la decisión formal. Han pasado 30 minutos desde la detección. El equipo de respuesta ya entregó su valoración a quien lidera la continuidad del negocio. Ahora la respuesta deja de ser técnica y se convierte en un acto de gobierno.
El Equipo de Respuesta a Incidentes completó su valoración inicial y reporta a quien lidera la continuidad del negocio. Toca cada tarjeta para entender qué significa cada daño.
El cifrado alcanzó múltiples servidores del Centro de Datos Principal que soportan los aplicativos misionales del Core pensional.
En los puntos de atención a la ciudadanía no es posible recibir solicitudes, validar información ni radicarlas para su trámite.
Los procesos esenciales que dependen de los aplicativos afectados acumulan ya media hora de interrupción… y contando.
Así lo documentan el Manual del Sistema de Gestión de la Continuidad del Negocio y su anexo de actividades detalladas. Recorre la secuencia: cada movimiento habilita el siguiente.
El Manual del Sistema de Gestión de la Continuidad del Negocio documenta los criterios para alertar sobre una situación de crisis. Basta con que se cumpla uno. Gira cada tarjeta y compárala con lo que está pasando hoy.
Un ransomware cifró múltiples servidores del Centro de Datos Principal y paralizó los aplicativos misionales en varias sedes al mismo tiempo. No es un daño puntual: es una interrupción de gran magnitud.
Este criterio protege lo primero: la vida y la integridad del personal y de la ciudadanía. Un evento puede declararse crisis solo por esto, aun sin daño tecnológico.
La gestión de la historia laboral no puede operar: los puntos de atención no reciben ni radican solicitudes y los aplicativos que la soportan están cifrados.
La regla documentada de ausencia de personal crítico es clara: el Comité sesiona con quien lo lidera (o su suplencia) y mínimo tres integrantes, principales o suplentes. Toca los asientos para simular quién llega a la sala.
👆 Toca un asiento para marcar presencia. Las suplencias cuentan igual que las personas principales.
La sala está vacía. Marca la presencia de quien lidera y de al menos tres integrantes.
Bajo presión, estas tres ideas aparecen en casi todas las salas. Ninguna resiste el análisis.
Pedir al equipo de respuesta que siga conteniendo antes de convocar al Comité, «para no exponer a la Alta Dirección a una crisis evitable».
Conmutar al centro de datos alterno directamente desde el área tecnológica, sin esperar la decisión formal, «porque el incidente ya está confirmado».
Postergar la sesión hasta confirmar la disponibilidad del 100% de integrantes principales del Comité.
El Comité no decide por intuición: la matriz BIA del proceso de Gestión de la Historia Laboral define cuánto tolera cada subproceso y con quién se encadena. Es la brújula para priorizar la recuperación.
Cada dial muestra el tiempo máximo tolerable de interrupción. Entre más pequeño el margen, más arriba en la fila de recuperación. Toca cada dial para ver el porqué.
Prioridad 1 · Impacto crítico
Prioridad 2 · Impacto alto
Prioridad 3 · Impacto moderado
Si la Historia Laboral se detiene, se frenan los reconocimientos pensionales, la gestión de ingresos y la respuesta a acciones constitucionales. Por eso el Comité decide mirando el sistema completo, no un aplicativo aislado.
Cuatro preguntas para confirmar lo esencial antes de tu análisis individual en la plataforma.
Ya dominas la sala: convocatoria inmediata por el árbol de llamadas, quórum mínimo funcional, decisión formal con acta y prioridades guiadas por la matriz BIA. Lleva este criterio a la zona de Evaluación Técnica de la plataforma.