A Fondo
Resiliencia informática: qué es y cómo conseguirla en la empresa
La tecnología y todo lo relacionado con ella y con las comunicaciones se ha convertido en las últimas décadas en una herramienta imprescindible y fundamental para prácticamente cualquier empresa. Tanto, que cualquier problema que la dañe, la destruya o la interrumpa puede acabar con el trabajo de décadas, ocasionar pérdidas cuantiosas e incluso llevar a la desaparición de la compañía. Por eso es necesario que las empresas, sin importar su tamaño, tomen medidas preventivas para evitar problemas de este tipo, a través de los planes de resiliencia. Pero antes de ver en qué consisten y cómo ponerlos en práctica, es necesario comprender a qué nos referimos cuando hablamos de resiliencia informática.
¿Qué es la resiliencia informática?
La expresión resiliencia informática hace referencia a la capacidad que tiene una determinada organización de mantener funcionando correctamente su infraestructura, sus sistemas y sus aplicaciones informáticas. Y de hacerlo aunque tengan que hacer frente a todo tipo de problemas graves, catástrofes o interrupciones.
La resiliencia relacionada con entornos TI no solo es importante para mantener el funcionamiento del negocio o de los sistemas que prestan un determinado servicio. También es importante para proteger los datos de una organización, especialmente los considerados como sensibles. Además, si una empresa cuenta con resiliencia informática será capaz de reducir los tiempos de inactividad de sus sistemas, facilitando la continuidad del negocio y rediciendo al mínimo la pérdida de datos.
En un entorno empresarial, la resiliencia informática se puede considerar también como la capacidad de gestionar los riesgos que pueda correr la empresa en cuanto a TI, mientras se facilita la continuidad del negocio gracias a la agilización de procesos. Engloba tanto el mantenimiento de sistemas y herramientas en funcionamiento tanto tiempo como sea posible, como su recuperación en caso de experimentar un fallo o interrupción del servicio.
Por su importancia, la resiliencia informática no solo es cosa del departamento de TI de una empresa, o de su dirección. Es una responsabilidad compartida entre todos los empleados de una empresa, así como de su dirección. Según apunta Basil Fuchs, CIO de Brother International Europe, «todos tienen un papel que desempeñar para que la organización sea más resistente a las interrupciones. Es vital crear una plantilla resiliente, que sea consciente de los riesgos informáticos y pueda formar parte de la solución a través de la formación continua y el apoyo empresarial«.
La pandemia, un punto de inflexión
Hasta no hace mucho, los planes de resiliencia en las empresas eran cosa de unos pocos departamentos. Generalmente, solían limitarse a los departamentos de IT o seguridad. Como mucho, la dirección estaba implicada en ellos. Pero estaban más relacionados con la pérdidas de datos, la ciberseguridad o las averías o incidentes relacionados con centros de datos y servidores.
La llegada de la pandemia cambió esto de manera radical. La imposibilidad de trabajar de manera presencial para departamentos e incluso empresas al completo, trastocó todos los planes de pymes, grandes compañías y multinacionales de todo el mundo. De la noche a la mañana sus directivos y plantillas tuvieron que poner en marcha un plan de trabajo a distancia y dotar a todos los empleados de las herramientas necesarias para poder seguir con su actividad desde sus domicilios.
Las empresas con un plan de resiliencia informática, aunque estuviese solo limitado a los departamentos de TI y comunicaciones, fueron las que más rápido consiguieron adaptarse. Las que no, atravesaron todo tipo de dificultades hasta conseguir cierta normalidad operativa.
La experiencia de entonces ha hecho que en muchas empresas comprendan que es necesario tener planes para situaciones poco habituales. O de hacer simulacros de catástrofes y problemas graves que afecten al funcionamiento de los sistemas y las comunicaciones. De esta manera conseguirán tomar las medidas adecuadas cuando sea necesario y responder de manera adecuada a cada caso.
En el de Brother, anualmente realizan un simulacro de recuperación de desastres y comprueban que sus copias de seguridad funcionan. También que sus sistemas se pueden reiniciar e incluso trasladarse a otro lugar si el desastre que se produce es de gran envergadura. Pero las empresas pueden ir más allá en el diseño de sus planes de resiliencia informática. Por ejemplo, haciendo simulacros con más frecuencia, o con planes específicos para el trabajo híbrido.
Los pilares básicos de un plan de resiliencia en una empresa
A la hora de abordar el desarrollo de un plan de resiliencia informática hay que partir de la flexibilidad, de manera que en su creación se tenga presente que es necesario poder adaptarlo a distintas situaciones. Además, hay que contar con un equipo con la capacidad y los conocimientos necesarios para poder actuar con rapidez y por su cuenta ante diversos tipos de problemas. Eso sí, siempre dentro de los límites marcados por el equipo encargado del diseño del plan.
Es importante no trabajar de manera aislada al resto de empresas con las que se tienen relación. Especialmente en el caso de los partners, puesto que de la colaboración pueden nacer planes más trabajados y valiosos. Los servicios gestionados también han de estar presentes. En definitiva, hay que tener en cuenta todo lo que pueda facilitar el trabajo al departamento de TI y a sus profesionales, además de establecer una buena gobernanza y dotarle de unas directrices que resulten fáciles de comprender.
La resiliencia informática depende asimismo en gran medida de la seguridad, por lo que siempre hay que tenerla presente. Depende de la protección de datos y sistemas frente a usos no autorizados y robos de datos. Por eso es necesario invertir en determinados procesos, tecnologías y herramientas. Como el cifrado, la autenticación, los firewalls y el software antimalware. Y es imprescindible formar a todos los miembros de la plantilla para que adopten las mejores prácticas de ciberseguridad.
Por último, es vital contar con una red de personas de confianza en el seno de la empresa y fuera de ella. Para conseguirlo hay que facilitar la comunicación y la coordinación entre equipos y departamentos, además de fomentar la confianza, la responsabilidad y la transparencia entre la dirección y los trabajadores, aparte de asegurarse que los planes de continuidad de negocio están en línea con los de resiliencia.
En definitiva, un plan de resiliencia informática bien diseñado y ejecutado permite a las empresas afrontar cualquier desafío con mayor seguridad, flexibilidad y confianza.
Si quieres recibir alertas periódicas por correo electrónico con contenidos como éste y ser el primero en enterarte de nuevas publicaciones, encuestas y conversaciones con expertos sobre los temas tecnológicos que interesan hoy y los que te podrán interesar mañana, suscríbete ya a la newsletter de in[ctrl] de Brother y permanece en control de la tecnología.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Canva compra Affinity para convertirse en competidor de Adobe
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
VISA introduce nueva IA para luchar contra el fraude digital en los pagos
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
-
A FondoHace 5 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 6 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 6 díasEmpresas con historia: Telefónica
-
NoticiasHace 6 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa