Planes de contingencia: más allá de los desastres informáticos

En los últimos años hemos asistido al desarrollo de una nueva “disciplina” empresarial: los Planes de Continuidad, que comprenden los Planes de Contingencia y Recuperación de Desastres; en definitiva, la resiliencia empresarial.

Algunos afirman que los avances en lo referente a la seguridad de la información y sistemas informáticos tienen su origen en el atentado a las Torres Gemelas. Todas las empresas con sede allí eran importantes y con recursos, sin embargo, las consecuencias económicas (no menciono las pérdidas humanas, que trascienden cualquier tipo de valoración) fueron nefastas para las que no tenían un plan de contingencia y recuperación.

Aún así, ante una contingencia grave en la que se ven afectados tanto los sistemas informáticos y la información como el acceso al centro de trabajo habitual, yo diría que, como mínimo, tan importante es tener un centro de respaldo informático como un lugar de trabajo alternativo desde el que poder seguir desarrollando la actividad.

Es evidente que las TIC son fuente de ventajas competitivas pero –quizás porque a lo largo de mi carrera profesional me he dedicado en múltiples ocasiones a desarrollar proyectos desde cero (o casi)– conozco el valor que tiene el trabajo de un equipo, y la mayoría de las ventajas competitivas las generan y aprovechan las personas.

¿Por qué entonces existe una mayor preocupación y cobertura para la información y las TIC que para los puestos de trabajo? Se me ocurren varias razones entre ellas:

La falta de madurez empresarial en relación con la resiliencia.

Todavía no hay muchos líderes empresariales en España que valoren la cobertura de los puestos de trabajo como el complemento natural de las TIC para muchas contingencias.

También se da una equivocada percepción de que existen más riesgos para las TIC, lo cual es posible si nos fijamos solamente en incidentes menores. Sin embargo, cuando hablamos de grandes desastres a nivel global –que de verdad ponen en peligro la continuidad de las empresas–, lo habitual es que esas contingencias afecten a ambos aspectos por igual, sea directamente o por compensación.

Además, es obvio que existe una mayor “promoción” de la necesidad de proteger las TIC.

Por último está la creencia, también muy extendida, de que respaldar puestos de trabajo es caro. Como siempre, lo caro o barato es algo relativo según las prioridades y los valores de quien emite el juicio. Lo cierto es que hoy en día existen diferentes alternativas, y que incluso la más completa, es decir, tener un centro de trabajo alternativo que cubra todas las necesidades habituales, se puede conseguir a un precio muy razonable (en la gran mayoría de los casos yo diría que sensiblemente más barato que el coste del respaldo informático completo). Asumido que el riesgo existe y se considera a efectos del PCN, para asegurarnos un presupuesto/coste razonable y ajustado a nuestras necesidades, la clave está en definir bien qué es lo verdaderamente crítico y los tiempos máximos de recuperación de cada actividad.

En resumen, pienso que existiendo riesgo de contingencias que puedan afectar a los puestos de trabajo, un Plan de Contingencia que no los respalde es un Plan que está cojo y puede tirar por la borda todo el esfuerzo realizado en respaldo TIC, por no mencionar la continuidad del negocio y hasta la supervivencia de la empresa. Y, como existen soluciones económicamente viables para cualquier modelo de empresa, creo que el mayor riesgo es pensar que “a mí eso no me va a pasar”. Desgraciadamente “este tipo de cosas pasan”, y más a menudo de lo que imaginamos.