Volver al Dashboard
Físico e Infraestructura

R-05

Corte prolongado de internet en oficina

3

Severidad
Evaluación Detallada
Acción Prioritaria / Recomendada
Plan de contingencia, implementación de hotspot/enlace de backup y procedimiento de tareas offline.
Activos Críticos en Riesgo
Tecnología (enlaces de internet) y Procesos (ventas, atención al cliente y reservas).
Controles Existentes
Conectividad estándar de mercado y soluciones informales (como el uso de datos móviles personales).
Costos de Oportunidad
Tiempo improductivo del personal y pérdida de clientes potenciales que buscan atención inmediata en la competencia.
Descripción de la Amenaza
Caída del servicio de internet que impide el acceso a plataformas cloud y comunicación con clientes.
Dimensión de Seguridad
Disponibilidad: El riesgo principal es la interrupción del acceso a los sistemas necesarios para operar.
Disparador (Trigger)
Interrupción total o degradación crítica del enlace de internet principal por más de 15 minutos.
Estrategia de Tratamiento
Mitigar: Reducir el impacto operativo mediante la disposición de medios de conexión redundantes.
Evidencias de Control
Procedimiento de atención alternativa documentado y prueba trimestral de conexión de respaldo.
Identificación del Riesgo
FIS-05: Interrupción de conectividad por fallas del proveedor, energía u obras .
Impacto Financiero (Ventas)
Pérdida de ventas inmediatas por imposibilidad de emitir reservas en Sabre o Turismatica durante el corte.
Impacto Reputacional
Demoras en la atención al cliente y acumulación de quejas por falta de respuesta inmediata.
Impacto en Continuidad
Caída parcial de la operación en la sede afectada e interrupción de la comunicación comercial.
Impacto en Cumplimiento
Incumplimiento de compromisos de atención al cliente y posibles acuerdos de nivel de servicio (SLA).
Impacto en Datos
Sin impacto directo, salvo riesgos por el uso de métodos de trabajo inseguros (workarounds).
Mecanismos de Mitigación
Técnico: Failover automático o manual a hotspot 4G/5G. Administrativo: Protocolo de atención offline.
Métrica de Seguimiento (KPI)
Tiempo de inactividad (Downtime) anual y porcentaje de disponibilidad del servicio de internet de backup.
Plazo de Ejecución
Ventana de implementación definida para los próximos 30 a 60 días.
Responsables (Owners)
Operaciones: Encargado de ejecutar el plan de contingencia y mantener la atención alternativa.
Riesgo Material (Cuantificar)
Estimación del margen de ventas perdidas por hora de desconexión y posibles penalidades contractuales.
Severidad (Exposición)
Riesgo BAJO (2): Nivel aceptable, seguimiento periódico.
Vulnerabilidades Detectadas
Dependencia operativa total de la conectividad y ausencia de un protocolo formal de contingencia local.