La importancia de los planes de contingencia tecnológicos


Estrasburgo 10 de marzo de 2021, es la una de la mañana y una de las mayores empresas de “hosting” en Europa, OVHcloud, sufre un incendio en uno de sus cuatro centros de alojamiento de datos (edificio SBG2,) destruyendo gran parte de los datos allí almacenados.

Nos despertamos con esta noticia como una más de las innumerables que recibimos a lo largo del día. Sin embargo, no para todos tiene las mismas repercusiones. Miles de empresas españolas se han visto afectadas en mayor o menor medida ya que sus copias de seguridad estaban allí alojadas y, o no tenían otra copia de seguridad o muy probablemente no podrán volver a recuperar sus datos. DESASTRE ABSOLUTO.

La solución para que nuestros datos se guarden de forma segura podría pasar por contratar los servicios de empresas de hosting que tengan los datos guardados por duplicado y en dos localizaciones distintas o contratar esas copias de seguridad, si el presupuesto lo permite, en dos proveedores distintos.

Cuando se tienen copias de seguridad alojadas en la nube, se recomienda tener otras copias de seguridad al margen de los servidores, pero por desconocimiento o coste, no todas las empresas pueden permitírselo.

Pongamos ahora el foco en otra situación. Despacho profesional, estamos al final del trimestre y nos esperan varias semanas con mucha carga de trabajo para presentar impuestos y poner al día todas las contabilidades. De repente un fallo en las conexiones de internet y nuestra operadora nos dice que hay una avería bastante importante y no va a ser posible reestablecer el servicio en una semana.

¿Qué hacemos entonces?, ¿pedimos a nuestros empleados que se lleven el trabajo a casa y utilicen sus conexiones, utilizamos la conexión de internet de nuestros teléfonos? Estas soluciones no se pueden plantear, pero como decía un compañero en unos de los foros de Despachos Profesionales de los que soy partícipe, si se pierde un cliente por no poder presentar sus impuestos a tiempo, la operadora no se hace responsable de ello y es a nosotros a quienes nos afectará a nivel económico.

A este respecto, una solución podría ser tener contratadas dos líneas distintas con operadores diferentes y que su cableado no coincida. De esta forma, si una operadora cae, siempre podremos tirar de la otra para no tener problemas de suministro.

Lo que está claro es que todas las ventajas que nos ofrece la tecnología como servicios en la nube, rapidez en la trasmisión de datos, comunicación continua y trasparente con terceros etc… tiene también una cara gris que debemos de tener en cuenta.

Los planes de contingencia son instrumentos de gestión que nos permiten tener ya analizados y categorizados los riesgos específicos de ese área, en este caso de tecnología, y las soluciones si llegase a ocurrir algunos de los riesgos planteados.

Los objetivos de estos planes de contingencia son:

  • Garantizar la continuidad del negocio
  • Definir las acciones y procedimientos a realizar si se llegase a producir el riesgo definido
  • Designar las personas responsables de liderar estos procedimientos.

Montar una matriz de riesgos ayuda a la compañía a tener una visión clara de la situación ya que va a permitir identificar todos los posibles riesgos,  clasificarlos y buscar soluciones dependiendo del cuadrante donde se encuentre.:

Los ejemplos que hemos descrito al inicio del artículo se encuadrarían dentro del primer cuadrante cuya probabilidad de que ocurran es muy baja, pero sin embargo el impacto en la organización es muy alto.

Estos tipos de riesgos creo que son los más importantes a considerar, al menos en el área que nos ocupa, ya que el Cisne Negro existe, y la mejor forma de mitigarlos es la PREVENCIÓN, sea trasfiriendo la gestión del riesgo a un tercero o llevándolo a nivel interno.

¿Se os ocurren otro tipo de situaciones a nivel tecnológico que deberíamos tener en cuenta en nuestro plan de contingencias? Vuestras aportaciones son de gran utilidad para que todos estemos prevenidos.

4

Entradas relacionadas