Un plan que permita que la empresa continúe operando cuando ocurra un incidente grave y otro plan que ayuden a recuperar datos, información, infraestructura y servicios tecnológicos, es lo que toda organización necesita para cultivar la resiliencia, especialmente en tiempos en que los ataques y ciberataques están a la orden del día, puesto que vivimos en un mundo BANI (frágil, ansioso, no lineal e incomprensible). A estos planes los llamaremos plan de continuidad del negocio (BCP por sus siglas en inglés) y plan de recuperación de desastres (DRP, por sus siglas en inglés), respectivamente. Contar con ambos sirve para reducir el impacto de las interrupciones, proteger la imagen y la reputación de la empresa, conservar la competitividad, cumplir con las normas y leyes, promover una cultura de la prevención y preparación, fortalecer la toma de decisiones y reducir los costos asociados a las interrupciones de las actividades del negocio.
Tanto el BCP como el DRP tienen objetivos distintos, pero están estrechamente ligados y se complementan entre sí. Por ejemplo, para que un BCP sea efectivo debe incluir un DRP bien definido que garantice que la organización pueda restaurar rápidamente sus sistemas de TI y, con esto, reanudar las operaciones esenciales que dependen de la tecnología. Si los dos conformaran una banda de rock, el BCP sería el vocalista y líder, mientras que el DRP sería el guitarrista virtuoso que se adapta al ritmo y es capaz de seguir con el concierto, aunque se vaya la luz, ¡todo para que el show continúe!
Y aunque el BCP tiene un alcance más amplio, los dos son importantísimos para la continuidad del negocio en el entorno cambiante y retador de la actualidad. A pesar de que ambos tienen como objetivo la resiliencia empresarial, existen diferencias clave entre ellos, y las veremos enseguida:
BCP: cultura de la preparación
El plan de continuidad del negocio (BCP) tiene como propósito garantizar que las operaciones esenciales continúen funcionando, incluso en caso de interrupciones significativas. Puede abarcar escenarios disruptivos, como desastres naturales, fallas de TI, pandemias, ataques terroristas, inestabilidad política o interrupciones de la cadena de suministro.
El BCP se centra en los siguientes aspectos:
- Identificación de procesos críticos, considerando los recursos (como ciberactivos) que intervienen estos
- Análisis de riesgos
- Desarrollo de estrategias de continuidad
- Planes y procedimientos de continuidad
- Comunicación y capacitación
- Pruebas y ejercicios
DRP: invertir en resiliencia
Un DRP es bastante más específico que el BCP porque se centra en la recuperación de la infraestructura de TI y lo que depende de ésta, en caso de un desastre o interrupción tecnológica, como pueden ser: inundaciones, terremotos, tormentas, huracanes, incendios (incluyendo forestales), deslizamientos de tierra, fallas de hardware y software, fallas en la red, interrupciones en el suministro eléctrico, errores humanos, sabotaje, vandalismo, ransomware, malware, ataques DDoS, intrusiones, hackeos, conflictos, disturbios, contaminación, explosiones, entre otros.
Este plan se integra con el BCP, que es mucho más general, e indica las acciones y procedimientos detallados para restaurar los sistemas de TI y, con esto, reanudar las operaciones críticas. El DRP se centra en:
- Garantizar la disponibilidad, integridad y confidencialidad de la información que se encuentra en la infraestructura TI
- Comunicarse con los proveedores para restablecer los servicios en los tiempos esperados.
- Hacer pruebas y ejercicios como escenarios.
Juntos, combinados, como un helado y su salsa de chocolate, hacen una dupla ideal para darle continuidad al negocio, a tus sueños de tener un negocio íntegro a pesar de las adversidades, a la vida. La integración de BCP y DRP implica que compartan datos, recursos y procesos, que derivan en coherencia y recuperación rápida, gracias a los esfuerzos coordinados. Por eso es de mucha ayuda que ambos partan de una evaluación exhaustiva de riesgos, para identificar y priorizar las amenazas potenciales.
Es importante destacar que implementar un BCP y un DRP implica que los colaboradores se involucren en la planificación y el entrenamiento, esto los vuelve conscientes sobre la importancia de la continuidad del negocio. Cuando las organizaciones se preparan para lo inesperado, pueden proteger su futuro y garantizar el éxito a largo plazo.
Y si lo único seguro es que todo cambia, bien vale la pena entender qué hacer cuando el cambio al fin llegue y lo revolucione todo.
Excelente. esto es lo que quieres encontrar para orientarnos en nuestro trabajo
Nos alegra mucho que te haya gustado, si necesitas apoyo escríbenos a contacto@gacsonsultingsolution.com y coordinamos una reunión.
Gracias, Dora. Qué comentario tan motivador, nos vamos a seguir esforzando en entregar contenido de calidad. Cada semana publicamos un nuevo artículo, te invitamos a leer, opinar y sugerir temas que te gustaría que abordemos.
¡Saludos! 😀