Nos encontramos con una realidad empresarial en el marco de un mundo más digital. Esto está produciendo cambios muy importantes y cada vez más rápidos, muchos de los cuales los estamos viviendo hoy y no somos capaces de visualizar, ya que las personas necesitamos cierta distancia para poder valorarlos.
Esta situación está afectando profundamente al nivel directivo de las empresas, donde las turbulencias del entorno obliga a dirigir y gestionar las cosas de otra manera. Recetas que apenas hace unos años funcionaban, hoy no funcionan. Aspectos como “la adaptación permanente al cambio”, “el tiempo es un factor crítico de éxito en todos los procesos”, etc… son consideraciones de las que se hablaba hace poco tiempo y que ahora ya son historia.
Al final, esto es como el “Cuento del Lobo”, nos pasamos el día escuchando los muchos cambios y riesgos a los que estamos expuestos pero es difícil hacer algo al respecto, sobre todo, por la gran diversidad de escenarios y la imposibilidad de asimilarlos en el tiempo que requieren.
Si además, en este contexto, alguien te dice que debes protegerte ante posibles catástrofes, esto puede ser la gota que colma el vaso: “no estamos para perder el tiempo en futuros inciertos, cuando no se cuanto tiempo estaré de pie”.
Pues bien, aquí tienes la oportunidad de romper el bucle en el que has entrado y que posiblemente no te permite tener la tranquilidad suficiente para poder reflexionar.
Siguiendo con el símil anterior, lo primero que debemos de tener claro es si queremos seguir de pié durante todo el tiempo que sea posible, y si la respuesta es positiva, no protagonices el “Cuento del Lobo” y toma las acciones que mejor sepas y puedas, pero no te quedes parado, la parálisis es tu peor enemigo y puede terminar con tu negocio.
En el mundo digital en el que vivimos, la primera consecuencia es que los datos son uno de los activos más preciados para competir en estos entornos y, por tanto, el mayor riesgo de todo negocio es precisamente no poder disponer de ellos. Por tanto, si quieres mantenerte de pie, no permitas que nada ni nadie te imposibilite acceder a tu activo más preciado, que junto a las personas te permiten gestionar tu capacidad de competir.
La informática falla, y además de saberlo, debes ser consciente de ello.
Esto es un hecho del que no podemos cerrar los ojos: cualquier sistema informático, antes o después, sufrirá fallos imposibles de evitar por su gran complejidad y casuística. En el mejor de los casos, podrás sufrir paradas programadas de mantenimiento para evitar su indisponibilidad en momentos no deseados.
En realidad, cuando hablamos de las infraestructuras informáticas, no hablamos de riesgos de ocurrencia, sabemos qué será un hecho seguro y, por tanto, hablamos de actitudes responsables y no responsables. Sabemos que un día no podrán acceder los empleados de nuestra empresa a los datos del negocio, lo que no sabemos es cuándo (riesgo temporal) y por cuanto tiempo.
El problema que se nos plantea es analizar las consecuencias que puedan tener estos hechos en la continuidad de nuestro negocio y protegernos de acuerdo a nuestras necesidades. Esto pone de manifiesto que no todos tenemos que aplicar las mismas medidas, dependerá de cada empresa y de sus características.
¿Cómo debemos proceder?
Una actitud responsable debe tener en cuenta:
- Lo primero, debemos cuantificar el riesgo que supone sufrir una contingencia, se trata de valorar el coste que supone para la empresa mantener paralizada la actividad desde la ocurrencia de la contingencia hasta el restablecimiento de la actividad en condiciones de normalidad. Para ello, hay que valorar distintos escenarios temporales, de forma que cuando valoremos el coste que tiene una contingencia, siempre tiene que ir asociado a un tiempo de inactividad.
- En segundo lugar, debemos definir cuál es el riesgo máximo que podemos asumir en términos de tiempo de inactividad, que vendrá marcado por:
- Su coste asociado.
- Por otros costes inmateriales difíciles de cuantificar como el daño a la marca, la posibilidad de que mis clientes contacten con mi competencia, etc…
- Incumplimiento de compromisos con clientes y proveedores.
- En tercer lugar, tendremos que saber qué hacer para, en el caso de producirse una contingencia, no sufrir una situación peor al riego máximo asumible. Para ello, deberemos realizar un Plan de Contingencia, que básicamente contempla 2 cosas:
- Qué debemos hacer, antes de que se produzca cualquier situación adversa, para minimizar los daños para la empresa de acuerdo al riesgo máximo que se haya haya decidido asumir. Esto tiene que ver, en gran medida, con asegurar el tiempo máximo de inactividad.
- Saber cómo actuar, tras sufrir una situación adversa, para volver lo antes posible a la situación de normalidad. Esto supone desarrollar un protocolo de actuación, ya que al no ser un acontecimiento de ocurrencia regular, no estaremos preparados para saber cómo proceder en dichas circunstancias.
- Finalmente, tendremos que poner en marcha y comprobar periódicamente las medidas preventivas que se hayan establecido antes de afrontar cualquier contingencia.
¿Cómo proteger los datos?
En linea con todo lo expuesto, debido a los diversos peligros a los que está expuesto el mundo digital, cuyos riesgos son muy altos, tanto en el plano de la ocurrencia, como en su recurrencia, consideramos que es prioritario establecer un Plan de Contingencias TIC (Tecnologías de la Información y Comunicación) para todas las empresas que tengan expuestos sus procesos críticos de negocio con el uso de tecnologías informáticas.
Dentro del Plan de Contingencias TIC, nunca podrán faltar las medidas de protección y acceso autorizado a los datos de la empresa. Lógicamente esta es una de las acciones más relacionadas con la recuperación de la actividad normal y para ello se suelen establecer distintos escenarios de acuerdo con el plan establecido:
El cuadrante inferior izquierdo es la solución que menos perjuicios de inactividad supone para las empresas, pero eso no quiere decir que sea la mejor para todos. La mejor será aquella que cada organización considera que son las medidas necesarias y proporcionales a sus necesidades para garantizar su continuidad en caso de desastre, aunque es cierto, que la paulatina reducción del coste tecnológico que suponen los servicios de respaldo, hace que muchas empresas prefieran soluciones que les aporte comodidad y rapidez a la hora de enfrentarse a una situación no deseada.
Conclusiones
La reducción de los costes tecnológicos que suponen las acciones de respaldo y protección del negocio, hace que cualquier tamaño de empresa pueda a cometer este proceso, por lo que es un problema de concienciación y responsabilidad, no de viabilidad.
Solo una buena planificación y entrenamiento pueden hacer que minimicemos los efectos adversos que nos puedan ocasionar una contingencia no deseada, y sobre todo, aquellos que puedan hacer peligrar la continuidad del negocio.
Debido a los diversos peligros a los que está expuesto el mundo digital, cuyos riesgos son altos, consideramos que es prioritario establecer un Plan de Contingencias TIC para todas las empresas usuarias de procesos informáticos.
Si te ha interesado este POST te invitamos a que leas también: