La importancia de “La Continuidad del Negocio” en caso de desastres

Según los datos de McGladrey & Pullen, el 43% de las empresas que pasaron por un desastre nunca más reabrieron; y el 29% cerraron en 2 años.

Existen diversos mitos sobre la importancia de tener un plan de recuperación en caso de desastres. En el Perú esta es una preocupación pues somos conscientes del riesgo que vivimos de ser afectados por sismos de gran magnitud, inundaciones, huaycos, entre otros que pueden dejar a toda una ciudad devastada y sin servicios. Entonces viene la pregunta: ¿Está su negocio debidamente respaldado en caso ocurra una catástrofe?

Entre las principales preocupaciones que toda empresa debe atender están: los desastres naturales, ataques cibernéticos, disponibilidad de las redes con sus múltiples recursos asociados y la complejidad de los centros de datos que están sujetos a las fallas técnicas y humanas.

Juan José caldreón 5Juan José Calderón, Gerente de Data Center y Seguridad de Level 3 Perú, menciona que existe una serie de creencias alrededor de la Continuidad de Negocio en las organizaciones, algunas de las cuales son:

ü  Es difícil justificar su implementación por falta de presupuesto. Este factor puede ser encarado desde la perspectiva del costo que enfrentaría la organización en caso no se encuentre preparada para afrontar una interrupción de servicio. Entre las cifras que podemos encontrar se tiene que el 43% de las firmas que enfrentan una situación de desastre no vuelven a operar, y el 29% de las restantes cierra en los siguientes dos años. Adicionalmente, el 40% de las empresas que enfrentaun una situación de desastre salen del mercado si no recuperan su centro de datos en un lapso de 24 horas (según un estudio realizado por McGladrey & Pullen).

ü  Muchas de las empresas creen que nunca pasarán por esta situación, pero para su sorpresa en el momento menos pensado podría ocurrir la interrupción de la continuidad en su negocio. En una encuesta realizada por Ponemon se observó que el 91% de los encuestados afirmaron haber sufrido un corte de servicio no programado en su centro de datos en los últimos 2 años.

ü  Otro de los mitos señala que los escenarios de desastre se producen por eventos fuera de nuestro control, como los desastres naturales. Esto contrasta con el hecho que el mayor número de averías en los centros de datos se producen por fallas en los UPS y sus baterías, seguido por el error humano, ciberataques, infraestructura tecnológica, ubicando a los desastres naturales en un séptimo lugar.

ü  Las empresas consideran que solo es necesario un plan de recuperación ante casos de desastre que cubra todos los escenarios. La verdad es que es necesario cubrir aspectos más allá del tecnológico pues los escenarios a atender son múltiples y el impacto para la organización es diverso e involucra a áreas más allá de tecnología: imagen, comercial, legal, regulatorio, entre otros.

ü  El desarrollar una respuesta con recursos propios es mejor pues se tiene un mayor control. Una encuesta desarrollada por Forrester muestra que en realidad es completamente lo contrario, pues estas empresas enfrentan problemas tales como falta de foco por destinar los recurso a otras iniciativas, no poder probar los planes de recuperación ante desastres y la dificultad para viabilizar presupuesto que permita mantener la infraestructura que sería usada en caso de emergencia.

ü  El costo de una solución de recuperación ante desastres es alto. La virtualización y servicios en la nube han acercado a un mayor número de empresas alternativas que les permitan atender sus necesidades de continuidad del negocio.

Siempre es bueno recordar que debemos estar preparados para cualquier situación imprevista y que ponga en peligro la continuidad de nuestro negocio. Analizar qué escenarios son aplicables a nuestra organización de los directivos de organización para desarrollar un plan de acción, para lo cual empresas como Level 3 cuentan con un portafolio de soluciones que permiten llevarlo a cabo y así asegurar su puesta en marcha en caso sea necesario.