Albertina Cardiel Chávez Presidenta ejecutiva de seguridad informática de PROSEG nntt@prosegis.com

Las medidas de seguridad adoptadas por el gobierno federal para mitigar los riesgos de propagación pueden ser cuestionadas, vistas como positivas o reactivas, sin embargo, vale la pena mencionar a las empresas, escuelas y dependencias que respondieron al llamado, quienes contaban con planes y medidas de continuidad como el trabajo a distancia e intercambio de horarios; éstas demostraron los beneficios de la movilidad sin impactar la productividad, y tal es el caso de las grandes compañías del sector de Tecnologías de Información (TI) ubicadas en México: telefonía celular, proveedores de Internet e incluso instituciones educativas que poseen modelos virtuales; todas, dieron ejemplo de continuidad soportando operaciones de negocio sin impactar a sus clientes, usuarios y estudiantes.

Considerando los esfuerzos de las empresas para sobrellevar sus operaciones en tiempos de crisis, le invito a analizar la respuesta que pudo usted haber dado a las siguientes preguntas hace tres meses:

• ¿Imagina usted detener la operación de los procesos de negocio críticos durante una semana?
• ¿Tienen sus directivos, identificados estos procesos y las personas responsables de los mismos?
• ¿Está preparado para llevar tales procesos desde oficinas remotas o casa?
• ¿Su infraestructura de TI, es capaz de soportar a 50 o 100 personas conectadas de manera simultánea desde fuera?
• ¿Tienen sus empleados plena conciencia del buen uso de la información y responsabilidad que poseen con este acceso?

Firmas consultoras han emitido estadísticas que muestran que solo 20% de las empresas en México poseen un plan integral de continuidad para su negocio, estrategia basada en un modelo de recuperación de desastres a petición de sus gerentes de sistemas para proteger la información de la empresa. Asimismo, una de cada dos empresas tiene la experiencia de eventualidades o desastres, y a otro 35% un suceso no previsto le ha costado entre US$100,000 y US$5 millones.

Sin duda, las tecnologías de información fueron cruciales durante la alerta sanitaria, más aún para aquellas empresas que consideraron a las TI como un habilitador operativo y que resulta en un modelo de eficiencia y productividad probado, mejorado, y en un ámbito de seguridad que genera confianza y satisfacción para sus clientes.

Algunas de las medidas de prevención más escuchadas fueron las de provisión de conexiones remotas, celulares con acceso a banda ancha, Token’s ID’s para ser identificados por la red VPN (Red privada virtual), etc. Ahora, vale la pena revisar de manera cuidadosa y periódica que quien posea estos privilegios, incluya un plan de capacitación que enfatice la responsabilidad y conciencia de cuidado de la información hacia todos los niveles.

Principales consideraciones para la realización de un Plan de Continuidad de Negocios:

• Los incidentes y desastres OCURREN. No considerarlo, nos pone en una situación más vulnerable.
• Evite realizar planes de gran alcance, limitados en presupuesto y realidad empresarial.
• Identifique amenazas posibles y defina cuáles tienen mayor impacto en la operación.
• Solicite planes de contingencia y recuperación a sus proveedores.
• Cree un comité de crisis así como procedimientos de actualización y comunicación organizacional.
• Identifique los procesos operativos vitales y su interrelación con los procesos estratégicos del negocio.

NNTT (Nuevas Tecnologías), es una sección especial de Líder Empresarial desarrollada por “Grupo NNTT”, un conjunto de empresarios y profesionistas del sector de Tecnologías de Información con el interés de compartir buenas prácticas de negocio que favorezcan la productividad, innovación y competitividad de las empresas a través del buen uso de las mismas.

Preguntas, sugerencias, comentarios: nntt@prosegis.com