¿Estás seguro que a ti y a tu empresa no les va a pasar nada? Si te dijera que en el 2019 hubo 30,193 sismos (de acuerdo al SSN México), alrededor de 9 manifestaciones diarias y pérdidas en negocios por más de 5 billones de dólares, ya no es tan lejano, ¿vedad? Las probabilidades de que suceda algo no previsto para lo que no estás preparado aumentan.
Poniéndolo en otra perspectiva, de acuerdo con Emergency Management Forum, de cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad:
- 43% Nunca reabren sus negocios y desaparecen del mercado
- 51% Cierran en menos de 2 años
- Y solo el 6% de esas empresas sobreviven a largo plazo.
¿Y qué podemos hacer para estar preparados? Te comparto 7 pasos muy sencillos que pueden ayudarte a prepararte y saber cómo reaccionar ante cualquier situación que se te presente:
1.) Ten un plan documentado, actualizado y difundido. Hay que definir cuáles son tus BIA (Análisis de Impacto), RA (Análisis de riesgos) y estrategias de continuidad, y una de las partes más importantes es darlos a conocer a los involucrados para que sepan que hacer en caso de una contingencia.
2.) Identifica tus procesos críticos. Para poder ubicarlos puedes hacer preguntas tan básicas o complejas como tú lo desees, pero algunos ejemplos de ellas pueden ser: ¿Cuáles son esos procesos que no pueden dejar de funcionar y si lo hacen me generan algún impacto? ¿Cómo obtiene la empresa la mayor parte de su ingreso? ¿Cuáles son los procesos de negocio que, aunque no son rentables son estratégicos?
3.) Haz que los usuarios puedan seguir trabajando. Puedes tercerizar un servicio administrado de DRP en la nube que considera todo lo necesario para que tus usuarios puedan recuperarse y seguir trabajando, es decir Hardware, Software, Data Center, Comunicaciones, Consultoría y, lo más importante, servicios para las actividades de implementación, on going y contingencia (Fail Over y Fail Back) y que el objetivo de ese servicio sea recuperar TUS PROCESOS en un tiempo comprometido y no solo la infraestructura.
4.) Backup no es DRP. Un backup es parte de una solución de DRP en donde se resguarda información importante, pero no es lo que te va a permitir recuperarte ante una contingencia. Y siempre valida que tus respaldos funcionan, 4 de cada 10 empresas no prueban sus copias de seguridad, y de las que sí lo hacen, 8 de cada 10 han encontrado problemas en éstas.
5.) Piensa en tus usuarios durante una contingencia. Como área de TI, lo principal que tomamos en cuenta es que la infraestructura esté disponible, pero ¿Qué pasa si tus usuarios no saben qué hacer o a donde conectarse? O simplemente no se enteran porque nadie les avisó. Para que esto no te suceda, es importante tener procesos definidos y documentados, capacitar a tus usuarios enseñándoles que hacer ante una contingencia, tener un Call Tree con la lista de contactos y la forma de comunicación que vas a tener con ellos (SMS, Correo, grabación de voz, etc.) para darles a conocer la situación y cómo actuar.
6.) Mantén tu ambiente de DRP fuera de tu entorno. Es común que por comodidad, cercanía o ahorro se considere tener un DRP en el mismo edificio o en otra oficina que se encuentra cercana a nosotros, pero ¿Qué pasa si se inunda o se va la luz en toda la colonia? O si hay un terremoto y acordonan toda la zona, tu sitio alterno está expuesto a los mismos riesgos que tu sitio principal y ya no tienes DRP del DRP para recuperarte, en ese caso, la recomendación que te puedo hacer es mantén el Data Center alterno en una zona de riesgo más baja de donde se ubique tu Data Center principal, que cumpla con las mejores prácticas y que pueda atender a los diferentes escenarios de contingencia.
7.) Y, por último, pero no menos importante Probar, probar y probar. ¿De qué sirve tener un plan documentado a la perfección si no sabes que funciona realmente? De nada, ¿verdad? Hay que hacer pruebas constantes de que todo lo que está definido funciona y si no funciona se tenga un plan de remediación para que cuando se presente una contingencia real, sepas como actuar y tengas la confianza de que te vas a recuperar y tu negocio va a seguir operando. Las pruebas deben de ir en aumento empezando por una de escritorio, de componentes y una total que incluya a todos tus usuarios.
Nunca sabes que se puede presentar y en qué momento, pero si puedes estar preparado para enfrentar esas situaciones y salir airoso.
