Evita el desastre: lo que tienes que saber sobre tu Plan de Continuidad de Negocio

Incendios, inundaciones, fallos informáticos y cada vez más, ataques cibernéticos son algunas de las principales amenazas que pueden poner en riesgo la actividad y la continuidad operativa de cualquier empresa. Y poner en riesgo la actividad, no hace falta decirlo, equivale en grandes pérdidas de dinero, reputación y posición en el mercado por cada día que pasa y en el que la compañía afectada no es capaz de retomar su actividad con normalidad. En este sentido, contar con un Plan de Continuidad de Negocio y aplicarlo de forma efectiva, puede convertirse en su mejor salvavidas. ¿Pero por dónde empezar?

Identificar y proteger los datos y activos críticos de la empresa. Esta es la base sobre la que construir un «Plan de Continuidad de Negocio» (PCN) De forma general, el PCN establece la continuidad de una organización desde múltiples perspectivas: infraestructura TIC, recursos humanos, mobiliario, sistemas de comunicación, logística, sistemas industriales, infraestructuras físicas, etc. Si limitamos su alcances a nuestros activos tecnológicos, lo más habitual es contar con un Plan de Continuidad TIC(proactivo) e incluso, un Plan de Recuperación ante Desastres (reactivo).

¿Qué datos son los que se suelen proteger? Aunque esta es una decisión que en última instancia queda en manos de cada organización, habitualmente los datos que se protegen son los datos transaccionales (clientes, proveedores, pedidos), financieros, de recursos humanos (nóminas, de empleados…), propiedad intelectual (patentes, diseños…), producción (especificaciones de productos o procesos de fabricación) o de infraestructura (información sobre redes, servidores, aplicaciones, etc.)

Además del tipo de datos que se quieren proteger, un PCN también tiene que responder a aspectos fundamentales como son el dónde se encuentran esos datos (servidores locales, cloud… entornos híbridos), quién tiene acceso a los mismos y cómo se controla ese acceso, qué medidas se están tomando para protegerlos ante un acceso no autorizado o cómo es el plan de copias de seguridad y recuperación de los mismos, en caso de que por ejemplo un ataque informático ponga en peligro la continuidad operativa de la empresa. De una forma esquemática, podríamos determinar que un PCN tiene que responder a lo siguiente de la manera más exhaustiva y precisa posible:

• Determinar qué datos son esenciales para el funcionamiento de la empresa.
• Identificar las amenazas potenciales para los datos: desastres naturales, fallos de hardware/software, ataques informáticos, etc.
• Implementar medidas para proteger los datos contra las amenazas identificadas.
• Probar el plan de continuidad del negocio con regularidad para asegurarse que funciona correctamente.
• Documentar el plan de continuidad del negocio, asegurándose que las personas clave lo conocen.

Para obtener una información más completa sobre los pasos que podéis dar en este terreno, os recomendamos consultar la guía que comparte el INCIBE en su página web y que, aunque es cierto que está orientada al terreno de la ciberseguridad, ofrece un gran número de procedimientos y consejos interesantes que podemos implementar en cualquier organización para mejorar la forma en la que protegemos nuestros activos más valiosos.

El papel de la tecnología (y los servidores) en un Plan de Continuidad de Negocio

La tecnología puede jugar un papel fundamental en la elaboración e implementación de un plan de continuidad del negocio. Por ejemplo, las soluciones de copias de seguridad y recuperación en la nube pueden garantizar que los datos críticos de la organización estén disponibles incluso en caso de fallo del sistema. Al mismo tiempo, las soluciones de acceso remoto facilitan que los empleados puedan trabajar a distancia, incluso cuando como vimos en la pasada pandemia causada por el COVID-19, resulta imposible acceder al centro de trabajo.

Y no solo. Los sistemas de gestión de flujo de trabajo facilitan automatizar tareas y procesos, lo que ayuda a mantener el negocio en marcha durante una interrupción. Las soluciones de planificación de escenarios pueden ayudar a las empresas a identificar y mitigar los riesgos potenciales que se presentan; y las aplicaciones de Big Data y análisis avanzado de datos pueden ayudar a las compañías a identificar las áreas de mejora en su PCN.

En general, contar con las herramientas tecnológicas adecuadas reduce el tiempo de inactividad de la empresa, mejora la comunicación y la colaboración, minimiza el impacto financiero y sobre todo, aumenta la resiliencia, ayudando a las empresas a continuar ofreciendo un nivel de servicio aceptable en circunstancias adversas.

En este terreno destaca por supuesto el papel que pueden y deben jugar los servidores dentro de la organización. Si pensamos que gran parte de los datos críticos de la compañía pueden estar en entornos de producción en esos servidores o como parte de una copia de seguridad, podemos determinar que un servidor orientando al PCN debe cumplir con unos requisitos especiales, que en este caso son:

• El servidor debe ser capaz de manejar las cargas de trabajo críticas para el negocio, incluso en caso de un pico de demanda.
• Debe tener una alta disponibilidad, lo que significa que debe estar funcionando el 99,9% del tiempo o más.
• Debe ser capaz de escalar verticalmente (añadiendo más memoria o CPU) o horizontalmente (añadiendo más nodos al servidor) en función de las necesidades de la empresa.
• Debe ser fiable y resistente a fallos. Debe tener características de redundancia, como en su fuente de alimentación, discos duros (o unidades SSD) y en el sistema de ventilación.
• Debe tener características de seguridad como el cifrado de datos, el control de acceso y la protección contra intrusiones.
• El servidor debe ser fácil de gestionar y mantener. Debe tener una interfaz de gestión intuitiva y herramientas de gestión remota.

¿Quieres saber más? En nuestro whitepaper «Cómo escoger el mejor servidor para hacer crecer tu negocio» exploramos los criterios esenciales que debemos considerar, desde analizar las diversas cargas de trabajo y requerimientos específicos, hasta evaluar la seguridad, eficiencia energética y el soporte para tecnologías emergentes. ¡No te lo pierdas!