El entorno empresarial en donde se ejecutan los negocios presenta factores que ponen en riesgo la continuidad operacional. Nuevas amenazas informáticas, la penetración de la movilidad, regulaciones energéticas y la incidencia de desastres naturales, obligan a las compañías a repensar su estrategia de implementación en soluciones de recuperación ante desastres según el tipo de empresa y los eventos a los que están expuestas.
La tendencia mundial -según la edición de junio de 2014 del Worldwide Data Protection and Recovery Software 2014-2018- señala que la demanda por soluciones de Data Protection & Recovery Software alcanzará los US$6.097 millones en 2014, siendo el principal consumidor de este tipo de herramientas Norteamérica, lo que representa un crecimiento de 8,3% con respecto al año anterior.
A nivel local, Chile después del 27 F ha sacado importantes lecciones. De acuerdo a Matías Fuentes, Analista Senior de Soluciones Empresariales TI de IDC Chile, las grandes empresas, en general, han llevado a cabo planes y tecnologías asociadas a la recuperación ante desastres, ya sea por motivos de geografía, energéticos o de seguridad. “En este sentido los servicios de Business Continuity crecieron en 6,5% desde 2011 a 2012, mientras que los servicios de data center en general se incrementan a tasas sobre el 15%. Por lo tanto, se puede desprender que el mercado está más maduro, sobre todo en el sector de compañías más grandes, pero aún falta la implementación en pequeñas y medianas empresas, donde debiese comenzar a cobrar fuerza en el mediano plazo”, aclara.
Matías Fuentes, IDC. Marcelo Zanotti, EY. Juan Pablo Beltrán, DELOITTE. Jaime Gómez, DUOC UC.
Sin embargo, el nivel de avance por industria es dispar. Marcelo Zanotti, Socio de Consultoría en Gestión y Tecnología de EY (ex Ernst & Young) asegura “que las empresas que tienen más conciencia de la necesidad de contar con estos planes son aquellas más dependientes de TI. Por ejemplo, compañías de la industria financiera, telecomunicaciones y tecnología son las más avanzadas”.
En tanto “las industrias sujetas a una menor regulación como salud, servicios básicos y educación, entre otras, se encuentran en niveles iniciales o entendiendo la problemática a la cual se encuentran expuestas”, complementa Juan Pablo Beltrán, Senior Manager ERS de Deloitte.
Ya no solo continuidad TI, sino también del negocio
La preponderancia que muchas organizaciones otorgan a las tecnologías, y la falta de un plan de mantenimiento y gestión del DRP (Disaster Recovery Plan), son los errores más frecuentes que atentan hoy en contra de uno de los desafíos clave que enfrentan las empresas en Chile: la continuidad del negocio en caso de desastres.
De acuerdo al ejecutivo de EY, “es muy común ver que estos planes de DRP no están alineados con las necesidades del negocio. Eso ocurre, muchas veces, porque las áreas de TI desarrollan estos planes focalizándose en lo que es crítico para ellas cuando posiblemente el negocio tiene una visión diferente de la criticidad. La otra falencia que suele verse es que se dedican muchos esfuerzos en desarrollar un buen plan de recuperación pero, una vez implementado, no existe un plan de mantenimiento del mismo y, por lo tanto, este queda desactualizado con el tiempo”. El profesional de Deloitte explica que esta preponderancia de las tecnologías se da porque “en TI la optimización es una consigna, por lo tanto, la búsqueda y aplicación de mejores prácticas y estándares que ayuden a elevar los tiempos de disponibilidad son habituales. Luego, si la industria es altamente dependiente de TI, la alta administración tiende a invertir en continuidad operacional para TI”.
Lo anterior impone el desafío, a nivel de tomadores de decisión, de diseñar una estrategia integral que habilite de mejor forma las capacidades de sus sistemas y plataformas. “Los desafíos actuales ya no son únicamente la continuidad tecnológica, sino la continuidad del negocio como un todo. Diversos estándares y guías nos ayudan a establecer ese todo como parte de un Sistema de Gestión de Continuidad del Negocio. El estándar ISO 22.301, publicado en el primer semestre de 2012, define los requerimientos y establece un marco de gestión en estas materias”, agrega Juan Pablo Beltrán.
Los retos
Jaime Gómez, Docente de la Escuela de Informática y Telecomunicaciones de Duoc UC sede Plaza Oeste, confirma que la definición de TI en la implementación de una estrategia eficiente de DRP es precisamente velar por los procesos y activos más importantes para la empresa desde el punto de vista de su negocio. “Los factores más importantes son la sobrevivencia de datos y los sistemas que los soportan; sobrevivencia del suministro de energía; y sobrevivencia en las comunicaciones de voz y datos”, asegura.
En este contexto, sostiene el ejecutivo de IDC Chile, el desafío está en diseñar planes ajustados a los nuevos elementos que entran en juego, en especial el ahorro energético. “Este factor será un tema importante a considerar en el futuro, ya que si una empresa se queda sin suministro eléctrico automáticamente cae su operación; por ende, tener un plan de contingencia que logre controlar este incidente, va a ser fundamental, sobre todo en las grandes empresas”.
Otro desafío está en los tipos de software de Data Protection & Recovery, que principalmente son inversiones que hacen las empresas grandes. Sin embargo, explican los especialistas, lo que aún falta es la adopción de este tipo de herramientas con capacidades más sofisticadas, porque aún están en una etapa más bien básica. Y en ese sentido, el tema de los precios es uno de los aspectos inhibidores en la adopción de distintos tipos de software, concluye Matías Fuentes.