Los semáforos no funcionan y las calles colapsan, el metro está detenido, es imposible pagar con tarjetas de crédito y débito, las cámaras de seguridad se apagan, muchas personas quedan atrapadas en ascensores y los hospitales funcionan con equipos de emergencia. El apagón eléctrico que sumió en la oscuridad a parte de España y Portugal el lunes 28 de abril deja al descubierto una realidad incómoda: falta prepararnos para asumir contingencias de gran magnitud. Los sistemas interconectados son vulnerables y las consecuencias de no invertir en la continuidad del negocio son graves. 

En Europa los apagones masivos no se repiten con tanta frecuencia como en Latinoamérica: en Chile hubo uno el 25 de febrero, Ecuador ha tenido varios como consecuencia de la sequía, Puerto Rico cuenta con un servicio eléctrico particularmente precario desde 2017 y Cuba y Venezuela enfrentan cortes crónicos. Las razones son variadas y en muchos casos se desconocen, pero en cada país el resultado es el mismo: la interrupción de la vida normal, el cese de operaciones, pérdidas millonarias, ansiedad e incertidumbre exacerbadas. ¿Qué estamos haciendo para evitar que eventos interrumpan las labores diarias? Es un hecho que los incidentes ocurrirán y no siempre serán previsibles, solo podemos controlar la forma en que reaccionaremos ante el desastre.

Estar preparados en un mundo vulnerable e incierto

¿Qué pasará y cuándo? Generalmente no lo sabemos, por eso vale la pena tener un plan con varios pasos y designar a los responsables de ejecutarlo. Por lo pronto, empezaremos con esto:

A. Evaluar riesgos de interrupción y planificar:

• Identificar amenazas: Ciberataques, erupciones volcánicas, inundaciones, terrorismo, pandemias, fallas eléctricas, cisnes negros. Identifiquemos amenazas según el país en el que vivamos, la geografía y su contexto.
• Hacer análisis de impacto de negocio (BIA): ¿Qué procesos son críticos en la organización? ¿Cuánto tiempo pueden estar inactivos?
• Definir estrategias: Desde ya dispongamos de planes para antes, durante y después de una interrupción, como un respaldo de datos críticos o sitios de recuperación/ alternativos, y pautemos estrategias con terceros.

B. Ejecutar las estrategias

• Backups redundantes: ¿Qué pasa si no podemos acceder a la información contenida en la empresa? Antes de averiguarlo por las malas, conviene disponer de almacenamiento fuera de los sitios de operación.
• Infraestructura crítica: No estás siendo alarmista, asegúrate de tener sistemas UPS (baterías) y generadores para mantener las operaciones mientras volvemos a la normalidad.
• Comunicación de crisis: Ya todos saben que pasó algo, por tanto hay que comunicar y se hará gracias al protocolo diseñado para informar a empleados, clientes y otras partes interesadas. Podemos tener textos prediseñados y radios de emergencia para transmitir. 

C. Capacitar y probar

• Entrenar al personal: Para que todos sepan qué hacer en caso de emergencia. Esto es lo principal y la parte más valiosa del plan, todo depende de las personas. 
• Simulacros a ciertas frecuencias: Simula cortes de energía, ciberataques y promueve las evacuaciones a modo de entrenamiento. Haz mejoras y perfecciona estos ejercicios. Según PwC, el 60% de las empresas que hacen simulacros de recuperación reducen su tiempo de respuesta en un 50%.

La adaptación salva negocios. Los eventos de interrupción ocurrirán y poco podemos hacer para evitarlo. La diferencia entre una empresa que sobrevive y una que colapsa está en su preparación.