Comprender la diferencia entre administración y gestión de crisis no es un tecnicismo: es una necesidad crítica para cualquier organización que busque enfrentar escenarios disruptivos con eficacia y resiliencia.

La gestión de crisis es un proceso estratégico que permite anticipar, preparar, responder y recuperarse frente a eventos disruptivos. Implica estructuras organizativas, planes, simulacros y una visión de largo plazo. En cambio, la administración de crisis es reactiva: se activa cuando la crisis ya está en curso y busca contener el daño inmediato.

Comprender esta diferencia es fundamental. Administrar sin haber gestionado previamente suele derivar en decisiones improvisadas, descoordinación y pérdida de control. En cambio, una organización que gestiona desde antes está preparada para actuar con liderazgo, orden y resiliencia.

Quienes toman decisiones deben tener claro que una crisis mal gestionada no solo pone en riesgo las operaciones, sino la confianza de clientes, inversionistas, autoridades y la sociedad en general. La diferencia entre resistir o colapsar está en haber gestionado la crisis desde antes, no en intentar administrarla sobre la marcha.

Un plan de gestión de crisis verdaderamente efectivo no puede ser un simple documento decorativo ni un compendio genérico de buenas intenciones. Debe ser un instrumento operativo, estratégico y flexible, capaz de guiar con precisión a una organización en los momentos más críticos. Y, sobre todo, debe estar diseñado para adaptarse a distintos tipos de amenazas: desde incidentes tecnológicos y fallas operativas, hasta desastres naturales, crisis reputacionales o actos deliberados.

Para lograrlo, un plan de esta naturaleza debe partir de un principio rector: la anticipación estructurada al caos. Es decir, prever escenarios disruptivos y preparar a la organización para responder con velocidad, coherencia y liderazgo. Esto solo se consigue si el plan incorpora los siguientes elementos clave:

Gobernanza y liderazgo definidos.
El plan debe identificar quién toma decisiones en una crisis: comité de crisis, responsables, suplentes y niveles de autoridad. Esta claridad evita confusión, permite actuar rápido y activar recursos de forma ordenada.

Análisis de amenazas y escenarios.
Toda crisis es distinta. El plan debe incluir una matriz de riesgos con amenazas clasificadas y sus posibles impactos (operativos, financieros, legales, tecnológicos o reputacionales), lo que permite priorizar y ajustar la respuesta.

Protocolos de activación y niveles de alerta.
Se deben establecer indicadores claros para declarar una crisis, niveles de gravedad y procedimientos escalonados. Esto asegura una respuesta proporcional, ni exagerada ni insuficiente.

Acciones operativas concretas.
El plan debe contener guías prácticas para los primeros minutos, horas y días de una crisis. Estas deben enfocarse en contener daños, proteger personas, asegurar información y mantener operaciones esenciales.

Comunicación interna y externa eficaz.
Es clave definir voceros, mensajes clave, canales oficiales y tiempos de respuesta. Una buena comunicación evita rumores, transmite control y protege la credibilidad institucional.

Integración con continuidad del negocio.
El plan debe estar alineado con sistemas de continuidad (ISO 22301), recuperación ante desastres, ciberseguridad y seguridad física. Solo una respuesta coordinada garantiza estabilidad.

Entrenamiento y simulacros periódicos.
Los equipos deben practicar con simulacros y ejercicios realistas. Esto permite detectar fallas, fortalecer capacidades y responder con seguridad bajo presión.

Mejora continua y aprendizaje.
Cada crisis o simulacro debe dejar lecciones. El plan debe actualizarse con base en esas experiencias para mantenerlo vigente y efectivo frente a amenazas emergentes.

Diseñar un plan de gestión de crisis efectivo no es una tarea decorativa, ni un simple requisito de cumplimiento. Es una inversión directa en la continuidad del negocio, en la reputación institucional y, en última instancia, en la confianza de clientes, empleados y la sociedad. En tiempos de incertidumbre estructural, una crisis no es cuestión de “si ocurrirá”, sino de “cuándo”. Y cuando llegue, solo las organizaciones que hayan planificado con rigurosidad podrán enfrentarla con liderazgo, orden y resiliencia.

La gestión de crisis es un proceso estructurado que debe entenderse como un ciclo continuo, no como una reacción aislada. Las organizaciones resilientes no improvisan ante lo inesperado: se preparan, responden y aprenden. Para lograrlo, deben comprender y operar eficazmente en las fases clave que componen la gestión de crisis. Estas fases, reconocidas por los principales marcos normativos internacionales – como la ISO 22361:2022 y las directrices del Business Continuity Institute – son: prevención y preparación, respuesta, y recuperación y aprendizaje.

Prevención y preparación.
Es la base de toda estrategia efectiva. Aquí se construyen capacidades, se planifica y se establecen los marcos de resiliencia. No invertir en esta fase implica enfrentar las crisis desde la improvisación, con mayor vulnerabilidad y margen de error.

Respuesta.
Se activa al detectar una amenaza crítica. Requiere velocidad, coordinación y claridad. Su eficacia depende de lo preparado previamente. Una organización entrenada contiene el daño; una que improvisa lo agrava.

Recuperación y aprendizaje.
Tras superar el punto crítico, se trabaja para restablecer operaciones y fortalecer el sistema. Recuperar no es solo volver: es mejorar. Esta fase transforma la crisis en oportunidad, o la deja como antecedente mal resuelto.

Las crisis no siguen un guion, pero la organización sí debe tener uno. Entender las fases de la gestión de crisis permite actuar con orden en el caos. No se trata solo de responder rápido, sino de responder bien: con visión, liderazgo y coherencia. Solo así se construye una verdadera cultura de resiliencia, capaz de proteger a la organización, su gente, sus activos y su reputación en los momentos más exigentes.

Vivimos en un entorno marcado por la interdependencia, la velocidad del cambio y la exposición constante a riesgos tanto tradicionales como emergentes. Las crisis ya no son eventos raros ni excepcionales: se han convertido en parte del paisaje operativo. Para las organizaciones, especialmente aquellas que operan en sectores críticos o en entornos complejos, prepararse para enfrentar crisis no es una opción estratégica: es una responsabilidad estructural.

Hoy en día, las crisis más comunes pueden agruparse en cinco grandes categorías, cada una con dinámicas y desafíos particulares:

Tecnológicas y cibernéticas: ciberataques, fallas de sistemas, pérdida de datos o sabotajes digitales. Exigen respuestas inmediatas y alta coordinación entre TI, seguridad y comunicación.

Operativas y logísticas: interrupciones en la producción, cadena de suministro o servicios críticos. Pueden escalar rápidamente si no existen planes de contingencia claros y equipos entrenados.

Reputacionales y comunicacionales: incidentes internos o externos que afectan la imagen institucional. En la era digital, la desinformación y las redes sociales pueden amplificar el daño en horas.

Sociales, regulatorias y políticas: protestas, reformas legales, conflictos con comunidades o cambios de gobierno. Su impacto suele ser indirecto pero estratégico, y requiere monitoreo anticipado.

Naturales y sanitarias: desastres climáticos, incendios, pandemias o fenómenos geofísicos. Ponen a prueba tanto la infraestructura como la capacidad de respuesta humana y logística.

 
En este contexto, las organizaciones deben adoptar una estrategia integral de gestión de crisis, centrada en:

• • Análisis de riesgos y escenarios específicos.
  • Planes operativos claros, alineados con continuidad del negocio.
  • Entrenamiento regular de sus equipos clave.
  • Canales de comunicación definidos y voceros preparados.
  • Mecanismos de evaluación y mejora continua.

En resumen, la diferencia entre resistir o colapsar ante una crisis no está en evitarla, sino en anticiparse, responder con liderazgo y adaptarse con rapidez.

En el mundo real, muchas organizaciones descubren el verdadero valor de la gestión de crisis justo cuando ya es demasiado tarde. Una amenaza se materializa, el caos se impone, las decisiones se multiplican… y la falta de preparación queda al desnudo. Las consecuencias pueden ser devastadoras: desde interrupciones operativas hasta pérdidas humanas, pasando por daños reputacionales irreparables o sanciones legales.

A lo largo de años de análisis y acompañamiento institucional, hay patrones que se repiten. Cuando una empresa o institución intenta gestionar una crisis sin estar verdaderamente preparada, suele incurrir en una serie de errores previsibles – y evitables – que agravan aún más la situación.

Subestimar las señales tempranas.
Ignorar los primeros indicios de una crisis – por exceso de confianza, temor reputacional o falta de vigilancia – retrasa la respuesta y amplifica el daño. Actuar tarde es perder ventaja.

Falta de liderazgo y roles definidos.
Sin un comité de crisis ni responsables claros, las decisiones se diluyen, surgen contradicciones y reina la confusión. En crisis, el liderazgo debe estar previsto, no improvisado.

Comunicación deficiente.
Mensajes tardíos, descoordinados o contradictorios generan incertidumbre y erosionan la confianza. Una mala comunicación agrava cualquier crisis.

Protocolos obsoletos o sin entrenamiento.
Tener un plan en papel no basta. Si no se conoce, no se ha probado o no se actualiza, será inútil cuando más se necesite. La preparación real requiere práctica operativa.

Descuidar el factor humano.
Las crisis afectan a las personas tanto como a las operaciones. Ignorar su bienestar, comunicación o apoyo emocional debilita la respuesta y daña la cohesión interna.

No aprender de la experiencia.
Superar una crisis sin documentar lo ocurrido es un error estratégico. Sin análisis ni mejora continua, la organización queda igual o más vulnerable que antes.

Las crisis, por definición, no pueden evitarse por completo. Pero sí pueden gestionarse con inteligencia, anticipación y orden. Los errores que más cuestan en una crisis no provienen de la complejidad del evento, sino de la falta de preparación para enfrentarlo. Una organización verdaderamente resiliente no solo cuenta con un plan: cultiva una mentalidad. Entiende que las crisis no se resuelven con suerte, sino con estrategia, liderazgo y humanidad.

En una crisis, la información puede convertirse en un activo crítico o en una fuente de vulnerabilidad. Todo depende de cómo se comunique, quién la emita, cuándo se difunda y, sobre todo, de qué manera se perciba. Por eso, tanto la comunicación interna como la externa desempeñan un papel central en la gestión efectiva de cualquier situación crítica.

Decir que la comunicación es estratégica no es un lugar común: es una advertencia real. Cuando estalla una crisis —ciberataque, accidente, filtración o evento reputacional— no basta con tener control técnico. Si el flujo de información se desborda o se maneja mal, la confianza se pierde y el daño se multiplica.

Comunicación interna: controlar el caos desde dentro. El primer público que debe estar informado es el propio equipo. Los colaboradores necesitan saber con claridad: qué ocurre, qué se espera de ellos y qué está haciendo la organización. La desinformación genera miedo, errores y parálisis. En cambio, una comunicación clara transforma al personal en un aliado clave para contener la crisis.

Comunicación externa: proteger reputación y cumplir obligaciones. Clientes, medios y autoridades no exigen perfección, pero sí transparencia, coherencia y responsabilidad. Si la organización no comunica con rapidez, otros llenarán ese vacío narrativo. Posicionar la versión institucional de los hechos con oportunidad es decisivo para proteger la imagen y la credibilidad.

Prevenir el caos informativo: comunicar también se entrena. Una comunicación eficaz en crisis no se improvisa. Debe ser parte integral del plan de gestión y contemplar:

• • • Protocolos claros y alineados con los distintos tipos de crisis.
    • Voceros preparados y empáticos.
    • Mensajes guía listos para adaptar.
    • Simulacros que incluyan escenarios comunicacionales.

Y, sobre todo: decir la verdad. En medio de la crisis, la autenticidad, el liderazgo visible y la sensibilidad son más poderosos que cualquier discurso técnico. La confianza se construye comunicando bien… y comunicando a tiempo.

En momentos de crisis, la capacidad tecnológica y la infraestructura importan. Pero lo que realmente marca la diferencia es el factor humano. Las organizaciones pueden tener los mejores manuales, sistemas de monitoreo o protocolos de actuación, pero si su gente no está entrenada para decidir bajo presión, contener el caos y actuar con claridad, todo se tambalea.

Capacitar al talento humano para operar con eficacia en escenarios críticos no es solo un tema de adiestramiento o capacitación técnica: es un proceso estratégico de desarrollo de competencias, de construcción de confianza y de cultura organizacional resiliente. La presión no se elimina; se gestiona. Y esa gestión comienza mucho antes de que la crisis golpee.

Capacitar en gestión de crisis no consiste solo en enseñar instrucciones: se trata de desarrollar competencias prácticas, liderazgo funcional y una cultura organizacional preparada para responder bajo presión.

Formar competencias, no solo dar instrucciones.
En una crisis real, las personas no consultan manuales: actúan según lo que comprenden, confían y han practicado. La capacitación debe centrarse en habilidades, no solo en procedimientos.

Entrenar en condiciones realistas.
Presentaciones y clases no bastan. Se requiere exponer a los equipos a simulacros exigentes que reproduzcan el caos, la presión y la ambigüedad propias de una crisis real. El error durante el entrenamiento es la oportunidad perfecta para aprender sin consecuencias.

Definir líderes funcionales con capacidad de decisión.
Cada miembro debe saber a quién seguir según el frente de la crisis: operaciones, TI, comunicación, legal, logística. El liderazgo en crisis no depende del cargo, sino de la preparación y la delegación clara.

Construir una cultura resiliente.
La preparación no se improvisa: se cultiva diariamente. Organizaciones resilientes normalizan la práctica, aceptan la incertidumbre como parte del entorno y empoderan a su gente para actuar con autonomía dentro de marcos definidos.

Repetir, evaluar y mejorar.
El entrenamiento no es un evento único. Debe ser periódico, evolutivo y medible. Cada crisis —real o simulada— debe alimentar el aprendizaje institucional y fortalecer la capacidad colectiva de respuesta.

Una organización verdaderamente resiliente no forma empleados obedientes. Forma equipos preparados, empoderados y confiables. Porque sabe que, en la tormenta, lo humano no es el eslabón débil: es el punto de anclaje más fuerte.

Anticiparse a una crisis no es cuestión de adivinar el futuro, sino de prepararse con inteligencia. En un entorno cada vez más incierto y volátil, la capacidad de una organización para detectar señales tempranas, activar respuestas oportunas y mitigar el impacto depende, en gran medida, de dos factores clave: la tecnología adecuada y el enfoque metodológico correcto. Ambas dimensiones deben integrarse para fortalecer la toma de decisiones en contextos críticos y reducir la vulnerabilidad operativa, reputacional y humana.

Herramientas tecnológicas: monitoreo, alerta y control. Las tecnologías hoy disponibles no solo permiten reaccionar con mayor velocidad, sino anticiparse a eventos críticos con base en datos y analítica. Entre las herramientas más eficaces se encuentran:

• • • • Sistemas de Gestión de Crisis (Crisis Management Platforms)
      • Sistemas de Monitoreo y Detección Temprana
      • Herramientas de comunicación de emergencia
      • Backups inteligentes y gestión de la continuidad digital

Herramientas metodológicas: planificación, análisis y respuesta estructurada. La tecnología sin un método claro se convierte en ruido. Por eso, es indispensable complementar las herramientas digitales con marcos metodológicos sólidos que estructuren la preparación y respuesta. Algunas de las más recomendadas son:

• • • • Análisis de Impacto al Negocio (BIA - Business Impact Analysis)
      • Análisis de Riesgos Integrales
      • Simulacros y ejercicios de mesa
      • Planes integrados de gestión de crisis, continuidad y recuperación
      • Frameworks de resiliencia organizacional

Una integración inteligente: tecnología + criterio + personas. Ninguna herramienta, por sofisticada que sea, reemplaza al juicio humano. Las mejores prácticas no radican en llenar la organización de plataformas o matrices, sino en integrar inteligentemente la tecnología con la estrategia, los protocolos y, sobre todo, con la capacitación del personal. Las herramientas deben facilitar, no entorpecer. Deben apoyar la toma de decisiones, no burocratizarla.

Anticiparse y mitigar los efectos de una crisis no depende de adivinar lo improbable, sino de prepararse de forma estructurada y consciente. Las herramientas tecnológicas permiten ver más lejos y reaccionar más rápido. Los métodos sólidos aportan orden, consistencia y claridad en la toma de decisiones. Pero es en la integración de ambos – con las personas al centro – donde se construye la verdadera resiliencia.

La historia empresarial está llena de crisis inesperadas que sacuden la operación, la reputación y, en ocasiones, la propia viabilidad de una organización. Pero hay ciertos casos que, lejos de ser tragedias corporativas, se transforman en referentes por la forma en que fueron enfrentados. Casos que demuestran que la diferencia no está en evitar la crisis, sino en cómo se responde a ella. En esta sección analizamos dos ejemplos emblemáticos: uno del ámbito farmacéutico y otro del entorno digital. Ambos diferentes en forma, pero idénticos en fondo: una gestión de crisis eficaz, humana y estratégica.

Caso 1: Johnson & Johnson y la crisis del Tylenol (1982)

En septiembre de 1982, siete personas murieron en Chicago tras consumir cápsulas de Tylenol Extra Fuerte que habían sido manipuladas con cianuro. La marca, líder en el mercado de analgésicos en EE. UU., enfrentó una crisis sanitaria, mediática y reputacional de gran escala. La incertidumbre fue inmediata y la presión social abrumadora.

La respuesta de Johnson & Johnson fue un ejemplo de liderazgo ético y acción decidida. En menos de una semana, retiraron más de 31 millones de frascos del mercado – a un costo de más de 100 millones de dólares –, aun sin tener pruebas concluyentes del alcance del sabotaje. Además, establecieron contacto continuo con medios, autoridades y consumidores, sin ocultar el problema ni intentar culpar a terceros. Pero quizá la acción más trascendental fue rediseñar completamente el empaque del producto, incorporando un sistema de triple sello de seguridad que se convertiría, con el tiempo, en el nuevo estándar para la industria farmacéutica.

Caso 2: Maersk y el ciberataque de NotPetya (2017)

Décadas más tarde, en un entorno completamente distinto, A.P. Møller–Maersk, líder mundial en logística y transporte marítimo, vivió su propia prueba de fuego. En junio de 2017, fue víctima del ataque cibernético NotPetya, un malware con capacidad destructiva que paralizó por completo sus sistemas globales. Las reservas se detuvieron, las terminales portuarias dejaron de operar y la cadena de suministro mundial sufrió un fuerte colapso. Las pérdidas superaron los 250 millones de dólares.

Pero la respuesta de Maersk fue tan contundente como ejemplar. En menos de 10 días lograron restablecer la mayoría de sus operaciones críticas, gracias a su infraestructura de respaldo y una coordinación global sin precedentes. Además, se comunicaron abiertamente con clientes, gobiernos y medios, explicando el alcance del incidente y las medidas de mitigación. No minimizaron el problema, pero tampoco permitieron que la narrativa se saliera de control. Lo más destacado: utilizaron la crisis como palanca de transformación interna, fortaleciendo su cultura de ciber resiliencia, actualizando su arquitectura digital y sensibilizando a toda la organización sobre la seguridad informática.

Lecciones aprendidas que siguen vigentes

Pese a sus diferencias temporales y sectoriales, ambos casos comparten enseñanzas valiosas y atemporales para cualquier organización que aspire a responder bien ante una crisis:

1 - Actuar rápido, incluso con información incompleta

Tanto Johnson & Johnson como Maersk entendieron que, en una crisis, la parálisis es más peligrosa que la imperfección. Decidieron intervenir de inmediato, aun sin tener todas las respuestas. En gestión de crisis, el timing es tan importante como la estrategia.

2 - Poner la vida y la confianza por encima del costo

Ambas organizaciones asumieron pérdidas millonarias a corto plazo, pero protegieron el valor a largo plazo: la confianza de sus clientes, empleados y aliados. Tomaron decisiones difíciles, pero coherentes con sus valores.

3 - Comunicar con verdad y responsabilidad

En lugar de maquillar la crisis, la enfrentaron con mensajes claros, responsables y oportunos. Esto les permitió controlar la narrativa y preservar su legitimidad institucional, incluso en medio del caos.

4 - Aprender y transformar la organización desde la crisis

Ambas empresas no solo resolvieron la emergencia, sino que usaron la experiencia para rediseñar procesos clave. Johnson & Johnson cambió los estándares de seguridad de producto; Maersk fortaleció su arquitectura digital y su preparación ante amenazas sistémicas.

5 - Prepararse para lo impensable

Ni el sabotaje al medicamento ni el malware global eran escenarios esperados. Sin embargo, ambas empresas contaban con estructuras de respuesta, liderazgo entrenado y capacidad operativa para reaccionar. La lección es clara: la preparación debe contemplar lo improbable, porque es precisamente lo improbable lo que termina ocurriendo.

La gestión de crisis no es una disciplina de manual, sino de carácter. Pero el carácter organizacional se moldea con entrenamiento, estructuras, valores y liderazgo. Los casos de Tylenol y Maersk nos recuerdan que una organización no se define por la ausencia de crisis, sino por su capacidad de responder con integridad, decisión y visión. Son ejemplos que siguen inspirando porque nos enseñan que incluso en los momentos más oscuros, es posible actuar con inteligencia, humanidad y propósito.

Hablar de prevención y resiliencia no es simplemente invocar conceptos de moda o agregar un nuevo capítulo a los manuales de gestión. Es, en realidad, proponer un cambio profundo en la manera en que organizaciones y comunidades se entienden a sí mismas en un entorno donde el riesgo es parte estructural de la realidad.

Las crisis ya no son eventos excepcionales. Son dinámicas recurrentes, muchas veces simultáneas y multidimensionales. Por eso, más allá de los planes, protocolos o herramientas – todos necesarios – lo que verdaderamente determina la capacidad de respuesta de una organización o de una comunidad es su cultura institucional: aquello que guía cómo se actúa cuando no hay tiempo para pensar demasiado, y cuando las decisiones deben tomarse bajo presión, con escasa información y consecuencias reales en juego.

A continuación, presento algunas recomendaciones clave para construir esa cultura de prevención y resiliencia, entendida como una capacidad viva, colectiva y sostenible.

• • • Asumir que la crisis no es un “y si…”, sino un “cuándo”
    • Invertir en anticipación, no solo en reacción
    • Formar líderes capaces de decidir en la incertidumbre
    • Incorporar la resiliencia como un valor transversal
    • Promover el aprendizaje continuo y colectivo
    • Fortalecer los vínculos con el entorno: resiliencia compartida
    • Fomentar una cultura del cuidado y la corresponsabilidad

Construir una cultura de prevención y resiliencia no es un proyecto a corto plazo ni un listado de buenas intenciones. Es una transformación profunda que exige liderazgo, compromiso institucional y voluntad de anticiparse a lo incómodo. Pero cuando esa cultura se arraiga, se convierte en el activo más valioso de una organización o una comunidad: la capacidad de enfrentar lo adverso sin quebrarse, de adaptarse sin perder el rumbo, y de salir fortalecidos donde otros colapsan.

La próxima crisis no avisará. Pero quienes estén preparados no necesitarán adivinar cuándo llegará. Estarán listos, porque habrá hecho del riesgo una responsabilidad compartida y de la resiliencia, una forma de vida.

----------

Fuentes de Información:

Normas y marcos internacionales

• International Organization for Standardization. (2022). ISO 22361:2022 — Security and resilience — Crisis management — Guidelines.

• International Organization for Standardization. (2019). ISO 22301:2019 — Security and resilience — Business continuity management systems — Requirements.

• International Organization for Standardization/International Electrotechnical Commission. (2022). ISO/IEC 27001:2022 — Information security, cybersecurity and privacy protection — Information security management systems — Requirements. ISO/IEC.

• International Organization for Standardization/International Electrotechnical Commission. (2011). ISO/IEC 27031:2011 — Guidelines for ICT Readiness for Business Continuity. ISO/IEC.

Instituciones y marcos metodológicos

• Business Continuity Institute. (2023). Good Practice Guidelines.

• Business Continuity Institute. (2023). Horizon Scan Report.

• Business Continuity Institute. (2023). Organizational Resilience Framework.

• World Economic Forum. (2024). Global Risks Report.

• World Economic Forum. (2022). Cyber Resilience Playbook.

• Organisation for Economic Co-operation and Development. (2021). Building Resilient Societies. OECD.

• Federal Emergency Management Agency. (n.d.). Crisis and Emergency Risk Communication Manual. S. Department of Homeland Security.

• Federal Emergency Management Agency. (n.d.). Emergency Management Institute Curriculum. S. Department of Homeland Security.

Estudios de caso y análisis empresarial

• Harvard Business School. (n.d.). Johnson & Johnson and Tylenol (A). HBS Case Collection.

• Harvard Business Review. (2020). Why Some Companies Emerge Stronger from Crises.

• Harvard Business Review. (2022). Leading Effectively in a Crisis Environment.

• Harvard Business Review. (2021). The Essential Role of Communications in Crisis Response.

• Harvard Business Review. (2023). Resilient Organizations: Leading for Long-Term Stability.

• McKinsey & Company. (2020). How Technology Enables Organizational Resilience.

• McKinsey & Company. (2021). High-Performance Teams Under Pressure.

Otras fuentes

• Institute for Crisis Management. (2023). Annual Crisis Report.

• Institute for Crisis Management. (2022). Best Practices in Crisis Response.

• Microsoft Corporation. (2018). Case Study: Maersk and NotPetya.

• P. Møller–Maersk. (2017). Annual Report 2017. Maersk.

• Journal of Business Ethics. (2005). Corporate Trust and the Tylenol Crisis, 60(2), 187–199.

• The New York Times. (1982). Tylenol Crisis Coverage. Retrieved from https://www.nytimes.com/