Varios países de Latinoamérica tienen una “ventaja” particular frente a otros países y zonas donde al parecer la tierra está ya asentada: aquí sabemos que la posibilidad de enfrentar desastres naturales de distinta especie (terremotos, inundaciones, aluviones, tsunamis, erupciones volcánicas) es algo latente y no una pesadilla abstracta y lejana. Lamentablemente, a pesar de esta consciencia sobre las amenazas existentes, de acuerdo Disaster Recovery Preparedness Council, durante 2014 cerca del 75% de las empresas no contaban con un plan que les permita recuperar sus sistemas en caso de un desastre.
De acuerdo al estudio, un 36% de las empresas ha perdido un sistema crítico para el negocio por más de una hora en el último año. La pregunta que deben hacerse las instituciones es si su empresa es víctima de un evento inesperado que deja a su equipo humano sin lugar de trabajo ni sistemas de negocio, ¿en cuánto tiempo puede retomar su operación? Contar con un Disaster Recovery Plan (DRP) le entrega la tranquilidad de continuar con su negocio luego de una catástrofe. Especialmente si consideramos que, según el mismo estudio, el costo de perder un sistema crítico se estima en cinco mil dólares por minuto, y un 20% indica que las pérdidas son entre USD 50.000 y USD 5 millones. Un buen servicio de DRP puede hacer la diferencia y ser el factor que permita la supervivencia de su compañía luego de un desastre natural o humano.
Un buen DRP debe incluir la identificación de los riesgos y los activos críticos para el negocio: contar con un inventario de los activos de la empresa permite calcular el costo de recuperarlos. Este análisis debe tomar en cuenta todas las necesidades de recuperación para el negocio de manera integral: TI, oficinas, equipamiento, recursos humanos, etc., asignando prioridades y recursos mínimos en cada ámbito. En paralelo, se debe hacer un análisis de los riesgos inherentes al negocio: por ejemplo, si está ubicado en zonas sísmicas, volcánicas, o en países con conflictos bélicos en desarrollo o en zonas políticamente inestables, etc.
Tomar medidas preventivas estratégicas para mitigar o prevenir los efectos de un evento, de forma de mantener réplicas de sus sistemas críticos off site mediante soluciones de cloud. Lo cual permite optimizar el presupuesto, pagando mayoritariamente cuando usa el plan de contingencia.
Contar con un espacio de trabajo alternativo, es uno de los aspectos esenciales a tener en cuenta, pues los desastres naturales o humanos pueden traducirse en necesidad de evacuar –a veces de manera definitiva- las instalaciones donde funciona su organización. Se deben explorar opciones para un espacio alternativo donde operar, asegurándose de que esté disponible cuando se necesite. De acuerdo a la naturaleza del negocio, debe considerarse apoyo de RRHH, líneas telefónicas y conectividad a internet, salas de reuniones, entre otros.
Por último, es necesario probar el plan periódicamente para asegurarse de que el personal lo conoce y entiende, y confirmando que los encargados de ejecutar el DRP tengan acceso remoto a sus herramientas de trabajo: sistemas, datos y aplicaciones, en un escenario de desastre. Luego de las pruebas, se debe ver dónde están las carencias. Como los sistemas TI están en constante evolución, lo ideal es actualizar los planes y documentación asociada, de manera que esté alineado con los escenarios productivos y operativos reales, lo que ayudará a minimizar la interrupción del proceso de trabajo y la pérdida de datos ante un eventual desastre.
