La creciente dependencia de las TIC hace que cada vez más pymes tomen conciencia de la importancia de un plan de preparación ante desastres. Rejuvenece el refrán que dice «más vale prevenir que curar«. Tiene razón y además, suele salir más barato. Una buena infraestructura de telecomunicaciones y tecnologías estratégicas como la virtualización de servidores, el cloud computing o la movilidad pueden ayudar a reforzar la seguridad.
La vida está llena de peligros: accidentes, errores, fallos inexplicables… Un día te levantas, te vistes y bajas a la cafetería; tropiezas con una silla, y ¡zas! ya te has manchado con el café la ropa recién puesta. Pierdes tiempo: vuelves a casa, te vuelves a cambiar, tiras la ropa manchada al cubo de la lavandería, pierdes el metro… y acabas llegando tarde a una reunión con clientes que cansados de esperar te dan plantón y pierdes una oportunidad de negocio. Un desastre, un mal día (café + tropiezo = pérdida negocio). Parece absurdo, pero podría ocurrir.
Hacer un plan de continuidad o preparación/recuperación ante desastres en la vida cotidiana es casi imposible y tendremos que vivir con ello, pero si estos peligros los aplicamos a las infraestructuras, programas, bases de datos y redes de telecomunicaciones corporativas, el asunto tiene remedio. Sin embargo, las pymes todavía se muestran perezosas a la hora de ponerse manos a la obra con este asunto que puede resultar de vital importancia.
Según una encuesta de Symantec sobre la preparación ante desastres en las pymes -publicada en mayo de 2012 a escala mundial y en la que no aparecen representadas empresas españolas-, el 22% de las pymes ni tiene ni piensa tener un plan de estas características, el 33% está pensando en crear uno y el 45% restante está en ello o ya lo tiene. Entre las que parecen tener claro que no quieren un plan de recuperación ante desastres, la mayoría piensa que no es una prioridad o ni siquiera se han planteado crear uno…¡¡¡más del 50% están sin prevención ante desastres!!!
La despreocupación o el desconocimiento llevan a muchas pymes a jugarse la seguridad y operabilidad de su infraestructura TIC. Cierto es que no hay catástrofes naturales todos los días, ni accidentes industriales, cortes de electricidad, o fallos en hardware, software o equipos de red. Pero ocurren, y algunos con más frecuencia que otros como los apagones de luz (el 55% de las pymes consultadas han sufrido al menos uno), los fallos en las infraestructuras (45%) y los errores de configuración (31%) que hacen caer los sistemas. Y tras un desastre llega la ardua tarea de la recuperación en la que se pierden tiempo y recursos, tanto de personal como económicos.
La dependencia creciente de las empresas de las TIC hace que cada vez más las pymes sean conscientes de la necesidad de cubrirse las espaldas con un plan de preparación ante desastres que garantice las continuidad del negocio. Para ello las pymes pueden ayudarse de las tendencias de movilidad, virtualización de servidores y cloud computing que además de incrementar la eficiencia y la competitividad en los procesos de negocio permiten:
- La virtualización de servidores permite mejorar la seguridad y reducir el riesgo de accidentes porque aporta flexibilidad y mayor capacidad de recuperación ante desastres. Los datos se alojan en servidores más seguros que permanecen menos tiempo inactivos que los servidores locales.
- Las compañías proveedoras de nubes públicas y privadas disponen de mejores y mayores medidas de seguridad y mantenimiento de sus sistemas que buena parte de las pymes. Programas y soluciones (SaaS –Software como Servicio), almacenamiento de datos en la nube, IaaS (Infraestructura como Servicio) o PaaS (Plataforma como Servicio) son una alternativa con mejores garantías ante posibles desastres que las soluciones locales de muchas empresas.
- La disparidad de dispositivos móviles (ordenadores portátiles, teléfonos inteligentes, tabletas) permite realizar backups desde cualquiera de estos aparatos. De esta manera la movilidad multiplica las oportunidades de realizar copias de seguridad y refuerza la continuidad del negocio.
Realizar un plan de preparación ante desastres no tiene por qué resultar algo inalcanzable o fuera de lugar para las pymes como algunos creen -aunque cada vez son menos-. Introducir estas tecnologías estratégicas beneficia doblemente a las pymes. Por un lado afectan a la estrategia de negocio global de una empresa incrementando su eficacia y competitividad y, por otro, preparan a la empresa ante eventuales «tragedias».
Cómo crear un plan de continuidad o de preparación ante desastres
Para determinar lo que hay que proteger es importante realizar previamente un análisis y gestión de riesgos (AGR) y un mapa de relaciones dónde podemos ver gráficamente qué elementos son críticos y de qué dependemos. Tras este primer paso, con un checklist, la dirección de la empresa debe confirmar los parámetros máximos de tiempo y datos (RPO y RTO) para poder evaluar económicamente las medidas preventivas (sí, como en la prevención de riesgos laborales, pero sobre las TIC).
Hay que determinar el tiempo máximo de recuperación (RTO, recovery time objective) -tiempo máximo en el que el sistema tardará en volver al estado óptimo-, y la pérdida máxima de datos (RPO, recovery point of service) -cantidad máxima de información que se puede permitir perder- para los casos en los que alguna base de datos quede afectada. Hay que valorarlo también en días de trabajo que se pierden ante un desastre.
En este punto es necesario tomar decisiones que afectan al servidor hardware, programas, configuraciones, backup, replicación, líneas de comunicaciones, routers, puestos de trabajo requeridos -mesas, sillas, ordenadores-, lineas telefónicas para atención al cliente (de emisión y recepción), desvío de llamadas, proximidad del lugar de redundancia para enviar al personal de atención… la lista es extensa.
La pereza es una mala excusa para no proteger la infraestructura TIC de la que dependen muchas empresas. O quizás es una fe ciega en la tecnología y sus sistemas, similar a la certeza de que por la mañana sale el sol y por la noche la luna. Algo tan prioritario como es la prevención en muchos ámbitos, ¿por qué las empresas optan por mirar hacia otro lado cuando se refiere a sus telecomunicaciones? Hay que recordar el refrán: «más vale prevenir que curar», es más barato.
Una lástima que la silla y el café no se puedan virtualizar, que la ropa no se almacene en la nube para tenerla a buen recaudo y disponible en cualquier lugar y momento, y que los trenes de metro no se multipliquen uno tras otro y te garanticen que no vas a llegar nunca tarde. Aunque bueno, quién sabe… igual en un futuro futurísimo.