Irwin Samos, Business Unit Manager del área de Consultoría de Widefense, firma de seguridad informática y continuidad operativa, comenta que si bien la mayoría de las compañías está consciente que requiere un plan de continuidad operativa, que garantice su funcionamiento en el largo plazo, sólo un porcentaje pequeño de ellas posee uno.
“De acuerdo a nuestra experiencia, cuando suceden terremotos o eventos similares, recién en ese momento las organizaciones comienzan a preocuparse por el tema de la continuidad operativa, y la mayor parte de las veces delegan esta responsabilidad al área de Informática o Tecnológica”, afirma el ejecutivo.
Explica que hay dos elementos que son fundamentales en esta materia. Por un lado, las personas y, por otro, la información.
“Si contamos con las personas entrenadas y los procedimientos adecuados, más la claridad suficiente sobre la información que debe ser resguardada, entonces un plan de continuidad debiera funcionar con éxito”, sostiene el ejecutivo.
Para la confección de un plan que resguarde la continuidad de las operaciones de una organización, cualquiera sea el mercado al que ella pertenezca, los profesionales de Widefense utilizan una metodología que comprende las siguientes fases:
1. Análisis de Riesgos: En esta etapa se determina la probabilidad de ocurrencia de ciertos eventos (terremotos, incendios, inundaciones, etc.) y el nivel de impacto que tendría cada uno de esos acontecimientos sobre el negocio.
2. Análisis de Impacto del Negocio o BIA (Business Impact Analysis): Implica tomar todos los procesos del negocio y ver cuáles de ellos tienen mayor impacto en caso que dejen de operar. Las aristas para medir el nivel de impacto de una interrupción son cinco: imagen, estratégico, operativo, financiero y legal.
3. Diseño e Implementación del Plan de Continuidad Operativa: Para ello se usan los insumos de las dos etapas anteriores. Es decir, ¿Qué riesgos tiene una organización? y ¿Qué debería hacer para mitigarlos? “Frente a los riesgos residuales, se debe saber cómo actuar. Por eso llamamos a esta etapa de Diseño e Implementación. En esta fase se documenta todo el plan. Y, además, nos valemos de ciertas herramientas líderes en el mercado para automatizarlo”, sostiene Samos.
4. Simulación de Crisis: Acá se pone a prueba todo el plan que está documentado e implementado mediante la simulación de un evento que tendría el impacto de detener el negocio y se llevan a la práctica los procesos diseñados para reanudar las operaciones más críticas. Esto es posible porque en este punto ya se ha instruido y capacitado a las personas dentro del negocio. Después viene la parte de mantenimiento, que es la repetición de estas etapas y que es sólo para actualizar el plan y que se mantenga “vivo” y funcionando en el tiempo.
El experto manifiesta que este plan toma, en promedio, entre 12 a 18 meses prepararlo y ponerlo en práctica. Frente a esto, el cliente debe entregar toda la información real y permitir que Widefense haga las entrevistas necesarias, en cada uno de los niveles claves de la organización, para el levantamiento de datos y, posterior, análisis de los riesgos.
El ejecutivo destaca que las organizaciones deben aprovechar la gran experiencia y conocimientos de Widefense en estos temas, pues ese es justamente uno de los valores diferenciadores de esta compañía.
“Lo que nos interesa es decirle a los clientes dónde están exactamente sus riesgos que, como consecuencia, pudieran interrumpir el negocio, y qué impacto y probabilidad de ocurrencia habría si llegara a pasar un evento mayor. Esto hace posible tomar decisiones objetivas que permitan mitigar esos riesgos. Además, nosotros les ahorramos tiempo y esfuerzos al poner nuestra experiencia y fuerza consultiva para liberarlos de la carga que significa la implementación de un plan de continuidad. Entendemos que es un tema complejo, pero los beneficios son mayores porque garantizamos que el negocio va a seguir funcionando en el tiempo y tendrá una estrategia resiliente, es decir, la capacidad para resurgir haciendo frente a cualquier desastre”.
