Inicio Servicios Nosotros Valores Planes Blog Contacto Emergencia 24h
ISO 22301 · BCP · K&R · Table-Top Exercises

Continuidad de Negocio
y Gestión de Crisis

Preparación, respuesta y recuperación ante cualquier evento disruptivo

El Plan de Autoprotección cubre las emergencias físicas de sus instalaciones, pero no una crisis reputacional, un secuestro, una extorsión o un fallo prolongado de sistemas. Las organizaciones que sobreviven a una crisis grave no son las que tienen más suerte: son las que se habían preparado. CEASI diseña e implanta planes de continuidad de negocio conforme a ISO 22301, crea y entrena Comités de Crisis y proporciona asistencia técnica directa cuando la crisis ya es real.

Ámbito de Actuación

¿Qué incluye el servicio?

La gestión de crisis no empieza cuando ocurre el incidente: empieza mucho antes, en la sala de crisis, con el equipo directivo aprendiendo a tomar decisiones bajo presión, con los protocolos revisados y los roles claros. CEASI acompaña a su organización en las tres fases críticas: la preparación ante el riesgo, la respuesta durante el incidente y la recuperación posterior, garantizando en todo momento la continuidad operativa y la protección de la reputación corporativa.

Comité de Crisis corporativo reunido en Sala de Crisis ISO 22301 con Director General y COO, pantallas mostrando simulacro de gestión de amenazas terroristas, mapa mundial de incidencias y sistema de continuidad de negocio
Plan de Continuidad de Negocio — ISO 22301

Diseño e implantación del Business Continuity Plan (BCP) conforme a ISO 22301: análisis de impacto en el negocio (BIA), identificación de procesos críticos y dependencias, definición de Recovery Time Objectives (RTO) y Recovery Point Objectives (RPO), estrategias de recuperación y programa de pruebas, mantenimiento y mejora continua del sistema.

Comité de Crisis: Diseño y Activación

Diseño del Comité de Crisis corporativo: composición óptima, definición de roles y responsabilidades, protocolos de activación por nivel de alerta, configuración de la Sala de Crisis, herramientas de comunicación segura, directorio de contactos de emergencia y manuales de actuación específicos por tipología de crisis.

Table-Top Exercises para Equipos Directivos

Simulacros de gestión de crisis de alto nivel para el Comité de Dirección y el Consejo de Administración: diseño de escenarios realistas adaptados al sector y perfil de riesgos de la organización, facilitación experta del ejercicio, evaluación en tiempo real de las respuestas del equipo, informe de brechas detectadas y plan de mejora de capacidades.

Protocolos K&R: Secuestro, Extorsión y Amenazas

Diseño de protocolos corporativos para la gestión discreta de situaciones de Kidnap & Ransom: secuestro o retención de directivos y empleados, extorsión económica o reputacional, amenazas contra personas y crisis de seguridad personal en entornos de alto riesgo doméstico o internacional. Elaboración del manual de respuesta, roles del Comité de Crisis K&R y coordinación con asesores legales y aseguradoras.

Gestión de Amenazas Terroristas

Protocolos específicos de prevención y respuesta ante amenazas terroristas para organizaciones con instalaciones, personal o actividades de alto perfil: evaluación del nivel de amenaza, medidas de protección preventivas, coordinación con las Fuerzas y Cuerpos de Seguridad del Estado, protocolos de evacuación y confinamiento ante alerta y gestión de la comunicación interna y externa durante el incidente.

Comunicación de Crisis con Medios y Stakeholders

Asistencia técnica directa en la comunicación externa durante una crisis activa: elaboración de mensajes clave, coordinación con el departamento de comunicación y los asesores legales, gestión de portavoces, relación con medios de comunicación, monitorización de redes sociales y narrativa post-crisis para la recuperación reputacional de la organización.

Escenarios de Actuación

Tipología de crisis
que gestiona CEASI

No todas las crisis son iguales. Cada tipología exige una respuesta diferente, un Comité de Crisis con perfiles distintos y protocolos específicos. CEASI tiene experiencia en todas las categorías de crisis corporativa de alta complejidad.

Crisis Reputacional
Impacto alto · Velocidad alta
  • Escándalo interno filtrado a medios
  • Crisis en redes sociales de escala viral
  • Acusaciones contra directivos o la marca
  • Respuesta: comunicación de crisis + narrativa reputacional
Extorsión y Secuestro (K&R)
Impacto crítico · Máxima discreción
  • Secuestro o retención de directivo o familiar
  • Extorsión económica o reputacional
  • Amenazas graves contra personas
  • Respuesta: protocolo K&R + coordinación legal y aseguradora
Amenaza Terrorista
Impacto crítico · Coordinación FCSE
  • Amenaza o aviso de artefacto explosivo
  • Ataque activo o tirador activo
  • Amenaza específica contra la organización
  • Respuesta: protocolo de evacuación/confinamiento + FCSE
Fallo Crítico de Sistemas TI
Impacto alto · RTO/RPO críticos
  • Ciberataque con ransomware o interrupción masiva
  • Fallo de infraestructura crítica de TI
  • Brecha de datos con impacto regulatorio (RGPD)
  • Respuesta: activación BCP + recuperación según RTO/RPO
Crisis de Producto o Seguridad Alimentaria
Impacto alto · Regulatorio + reputacional
  • Contaminación, recall o retirada masiva de producto
  • Accidente industrial con víctimas o afectados
  • Denuncia pública por defecto o fraude de producto
  • Respuesta: BCP + comunicación de crisis + coordinación regulatoria
Crisis con Víctimas o Accidente Grave
Impacto crítico · Legal + reputacional
  • Accidente laboral grave o mortal en instalaciones
  • Incidente con afectados entre clientes o público
  • Fallecimiento de directivo en activo
  • Respuesta: protocolo de crisis con víctimas + comunicación empática

* Cada tipología de crisis tiene su propio protocolo de respuesta. El BCP de CEASI contempla todos los escenarios relevantes para su organización, con fichas de actuación específicas por tipo de crisis.

Por Qué CEASI

Nuestro valor diferencial

Tres pilares que distinguen nuestra consultoría en continuidad de negocio y gestión de crisis de cualquier proveedor generalista del mercado.

Disponibilidad 24/7 ante Crisis Activas

Las crisis no avisan ni respetan horarios de oficina. CEASI dispone de línea de emergencia y equipo de respuesta disponible las 24 horas del día, los 7 días de la semana, para activar el apoyo técnico en el momento en que la crisis se produce. La velocidad de respuesta en las primeras horas es el factor que más determina el resultado final de una crisis corporativa.

Integración BCP + Planes de Seguridad Existentes

El Plan de Continuidad de Negocio no sustituye ni duplica el Plan de Autoprotección ni el Plan de Protección Específico (PIC): los complementa y los integra en un único sistema coherente de gestión de la seguridad corporativa. CEASI diseña el BCP en coordinación con todos los instrumentos de seguridad existentes en la organización, evitando solapamientos, contradicciones y lagunas de cobertura.

Discreción Absoluta en Crisis Sensibles

La gestión de situaciones de extorsión, secuestro o crisis reputacional exige confidencialidad máxima. CEASI opera bajo estrictos protocolos de discreción: comunicaciones cifradas, compartimentación de la información, equipos dedicados sin conflicto de interés y acuerdos de confidencialidad reforzados. La exposición pública de una crisis sensible en curso puede agravar exponencialmente sus consecuencias.

Próximo paso
¿Está su organización preparada
para sobrevivir a una crisis grave?

La mayoría de las organizaciones descubren las carencias de su plan de crisis cuando ya es demasiado tarde. Solicite una consulta gratuita: en 48 horas le presentamos un diagnóstico de madurez en gestión de crisis y las prioridades de actuación para su organización.

Diagnóstico de Crisis Gratuito