Intereses vs Posición en Negociaciones — Escenario 10 — Gestión de crisis de seguridad
Ejemplo práctico sobre cómo separar posición e interés durante una crisis de seguridad entre Seguridad y Dirección para tomar decisiones coordinadas y efectivas.
Las crisis de seguridad requieren decisiones rápidas y coordinadas; cuando no está claro quién tiene la última palabra o cómo comunicar, las tensiones entre contener el riesgo y proteger el negocio aumentan. Separar posición e interés ayuda a crear playbooks con autoridad y comunicación alineada.
Más abajo: contexto, objetivos, blocker, posiciones e intereses y propuestas prácticas para avanzar.
Escenario 10 — Gestión de crisis de seguridad entre Seguridad y Dirección
Conflicto: se detectó una vulnerabilidad crítica; Seguridad pide shutdown parcial y contención; Dirección teme impacto comercial y reputacional al parar servicios.
Contexto
Se detectó una vulnerabilidad crítica; el equipo de Seguridad recomienda apagar/parar parcialmente servicios para contener la intrusión y realizar forensics; Dirección está preocupada por impacto en ventas y reputación.
Objetivos
Seguridad: mitigar la amenaza, proteger datos y realizar análisis forense. Dirección: minimizar impacto comercial y reputacional, mantener confianza de clientes y operaciones críticas.
Blocker
Decisión centralizada y potestad poco clara: no hay consenso sobre quién tiene la autoridad para parar servicios, ni protocolos de comunicación pública coordinada.
Detalle del escenario y recuerdo práctico
Nota práctica: Parar servicios protege técnicamente pero puede dañar ingresos y confianza; no hacerlo puede ampliar el alcance de la intrusión. Playbooks claros y autoridades definidas evitan decisiones caóticas y permiten comunicar con control.
- Contexto resumido: Vulnerabilidad crítica detectada que puede requerir contención activa.
- Riesgo para Seguridad: mayor intrusión o pérdida de datos si no se actúa con rapidez y contundencia.
- Riesgo para Dirección: pérdidas comerciales, impacto reputacional y clientes descontentos si se apaga servicio sin control o si la comunicación es mala.
Intereses y posiciones
Seguridad
Posición: Apagar/parar servicios parcialmente para contener la vulnerabilidad.
Intereses: Proteger activos y datos, limitar el alcance de la intrusión y preservar la integridad técnica.
Dirección
Posición: Mantener servicios activos y controlar la comunicación pública para no dañar el negocio.
Intereses: Minimizar impacto comercial y reputacional, mantener operaciones y confianza de clientes.
Diferencia entre posición e interés en este caso
La posición es la acción inmediata (shutdown vs mantener servicio). El interés es proteger técnicamente los activos frente a mantener continuidad del negocio y reputación.
Identificar intereses permite acordar playbooks, roles de decisión claros y un plan de comunicación coordinado que equilibre mitigación técnica y mitigación de impacto comercial.
- Ejemplos de soluciones basadas en intereses (no solo en posiciones):
- Playbook de respuesta a incidentes (IRP): procedimientos predefinidos que determinan cuándo y cómo ejecutar shutdowns parciales, con checklists operativos y umbrales técnicos.
- Autoridad delegada y comité de crisis: definir roles (CSO, CTO, COO, CCO) y una RACI clara para decisiones urgentes y comunicación externa.
- Comunicación coordinada: plantillas de comunicación pública y privada (clientes, partners, prensa) preaprobadas por Dirección y Legal para activarse con el incidente.
- Mitigaciones paralelas: planes de contención que permiten reducir impacto (rate limiting, segmentación de tráfico, modo degradado) en lugar de shutdown total.
- Plan de negocio-continuidad: identificar servicios críticos que deben mantenerse y rutas alternativas temporales para minimizar pérdidas.
- Acción práctica inmediata: Convocar en 1–3h un comité de respuesta con:
- Evaluación rápida del riesgo técnico y opción de mitigación (impacto y tiempo estimado).
- Decisión operativa con autoridad clara (aplicar playbook/IRP o autorizar medidas alternativas).
- Plan de comunicación (interno, clientes críticos, prensa) con spokespersons designados.
- Medidas temporales para mantener operaciones críticas (segmentación, modo degradado, limitación de funciones no críticas).
- Registro y post-mortem: timeline de acciones, decisiones y lecciones para actualizar playbook tras el incidente.
Recomendaciones rápidas
- Definir playbook/IRP claro con umbrales técnicos y roles decididores para evitar debates parálisis durante la crisis.
- Nombrar autoridad delegada para decisiones inmediatas y un comité de crisis para decisiones estratégicas y comunicación.
- Priorizar mitigaciones que reduzcan daño técnico sin paralizar completamente el negocio (modo degradado, segmentación).
- Tener plantillas de comunicación preaprobadas y spokespersons formados para reducir riesgo reputacional.
- Documentar todo y realizar un post-mortem con acciones concretas para actualizar playbooks y responsabilidades.
Si quieres, lo convierto en (a) un playbook/IRP de respuesta rápida con checklists y roles, o (b) un template de protocolo de comunicación de crisis (interno y externo). Dime cuál prefieres y lo preparo.