En el escenario actual de los negocios, las empresas no pueden parar ni un segundo. Una falla de un sistema puede llevar a una paralización total del negocio y en una época en que es necesario estar activo 24 horas al día y 7 días a la semana, es obligatorio desarrollar estrategias para reaccionar a escenarios de desastre y de necesidad de recuperación de dados. Las interrupciones en los negocios pueden surgir en cualquier momento, motivadas por desastres naturales como sismos, intemperies o inundaciones, por ataques terroristas, por fallas de equipos y por ciberataques. La business continuity es la garantía de que el impacto de un desastre será controlado.
¡Las estadísticas son avasalladoras!
El 25% de las empresas no vuelven a abrirse después de sufrir un desastre y sólo el 35% de las pequeñas y medianas empresas apuestan en un plan de desastres de recuperación, siendo estas últimas las que más fácilmente logran alcanzar el éxito tras un incidente inesperado. En ausencia de un plan de recuperación recuperación, la pérdida de datos puede ser irrecuperable, afectando gravemente la productividad de los equipos y la reputación de la empresa. Además, la pérdida de información sensible puede culminar en multas contractuales y penalizaciones por incumplimientos legales, tales como las impuestas por el RGPD.
Business Continuity y Disaster Recovery: conceptos esenciales
Estos dos conceptos están íntimamente relacionados y soportan la capacidad de una organización para mantenerse operativa después de un evento adverso. El objetivo de estas prácticas es reducir riesgos y lograr que la organización pueda continuar con su actividad lo más frecuentemente posible después de eventos inesperados. A medida que las amenazas cibernéticas aumentan y que la tolerancia al tiempo de inactividad disminuye, la tendencia es combinar la continuidad de negocio y recuperación de desastres en un solo término: BCDR. Este es un mercado en franca expansión porque los planes de business continuity y desastres de recuperación son la primera línea de defensa de una organización contra eventos fuera de lo normal. Cuanto más riguroso es un plan de este tipo, mayor es la probabilidad de que una organización reanude rápidamente sus operaciones normales dentro de un plazo aceptable para el negocio. La adopción de estos planes por parte de las empresas proporciona una ventaja competitiva, en la medida en que confiere un mayor nivel de confianza a todos los stakeholders (clientes, colaboradores, accionistas, etc.), y es tan importante que muchas organizaciones empiezan a requerir como parte de los procesos de selección y contratación de proveedores. Sin estos planes, las organizaciones se arriesgan a multas y sanciones, pérdida de clientes, acciones judiciales y daños irrecuperables en su imagen, pudiendo en última instancia conducir a su quiebra.
¿Cuáles son las características principales de un plan de continuidad de negocio y de recuperación de desastres de éxito?
- Lista de contactos actualizados – internos y externos – para que la activación del plan pueda ser ejecutada de forma simple y rápida;
- Procedimientos documentados en que consten las líneas de acción para dar respuesta a situaciones específicas (por ejemplo, planes de evacuación, recuperación de servidores y la recuperación de los servicios de comunicación), los ejercicios regulares para probar el buen funcionamiento del plan, recurriendo a miembros del equipo de respuesta de emergencia, la mayoría de las organizaciones se olvidan de la importancia de estas pruebas, un plan de recuperación no probado no pasa de un plan de buenas intenciones
- Acuerdos anticipados con organizaciones para la prestación de servicios de apoyo, como espacio para empleados temporalmente desplazados y sustitución rápida de equipos dañados,
- Acuerdos con instituciones financieras para obtener liquidez para garantizar la continuidad del negocio y los respectiva paga
- Soporte administrativo de gestión.
¿Cuáles son las áreas del negocio y procesos que las empresas deben considerar al desarrollar un plan?
Todas las áreas del negocio son importantes para el desarrollo de un plan de continuidad de negocio y recuperación de desastres. Todos los responsables de departamento deben obligatoriamente contribuir a este plan, indicando lo que su departamento hace, cuál es su intervención en los procesos críticos de la empresa, de que dependen las operaciones normales (qué tecnologías, aplicaciones y sistemas son necesarios para realizar las tareas cotidianas donde los datos más importantes se encuentran almacenados y cuál es el tiempo máximo de parada y de pérdida de datos que el departamento puede asumir.Esta información se utiliza posteriormente para identificar los procesos de negocio más críticos y para definir los requisitos básicos para su aplicación recuperación. Otro factor importante se relaciona con la evaluación de riesgo, que examina situaciones internas y externas que pueden amenazar el funcionamiento del negocio. Esta evaluación identifica las vulnerabilidades detectadas que, si no se tratan a tiempo, pueden convertirse en amenazas reales.
Un comentario en «Business Continuity: la importancia de la seguridad de los sistemas para el éxito de los negocios – parte 1»