Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Acer presentó su nuevo portafolio de laptops Swift AI, una generación de Copilot+ PCs con Windows 11 pensadas para creadores de contenido, profesionales en movimiento y usuarios que buscan alto rendimiento con funciones de inteligencia artificial integradas.
La familia está integrada por la Swift 16 AI, la ultraligera Swift Edge AI y la versátil Swift Go AI, disponible en versiones de 14 y 16 pulgadas.
La Acer Swift 16 AI es el modelo insignia de la marca. Está fabricada en aluminio y equipada con hasta un procesador Intel Core Ultra X9 388H y gráficos Intel Arc B390, lo que la orienta a tareas exigentes como edición y manejo de archivos pesados.
Es capaz de interactuar con herramientas creativas de IA mediante bocetos, animación, modelado y edición directamente en el touchpad. Además, incorpora una pantalla táctil OLED 3K de 16 pulgadas, con 120 Hz y cobertura del 100 % del espacio de color DCI-P3.
Por su parte, las Swift Edge 14 AI y Swift Edge 16 AI apuestan por la portabilidad. Con un peso inferior a 1 kg en el modelo de 14 pulgadas y un diseño ultradelgado, estas laptops combinan ligereza con resistencia de grado militar MIL-STD 810H.
Ambas están impulsadas por hasta un Intel Core Ultra 9 386H, con hasta 32 GB de memoria y 1 TB de almacenamiento, pensadas para profesionales que necesitan movilidad sin sacrificar rendimiento ni batería.
Mientras que las Swift Go 14 AI y la Swift Go 16 AI ofrecen un equilibrio entre desempeño, diseño y valor. Cuentan con chasis de aluminio, apertura de 180 grados y pantallas OLED táctiles en resoluciones 2K y 3K.
Integran procesadores Intel Core Ultra Serie 3 y funciones de Copilot+, como Click to Do, orientadas a mejorar la productividad mediante acciones rápidas basadas en el contenido en pantalla.
La aplicación web brinda servicios de guardería de día, paseos, visitas a domicilio y hospedaje para perros y gatos en San Salvador, La Libertad y Santa Ana.
Con un enfoque humano y de amor hacia los animales, Nelson Cruz y su esposa crearon en 2025 Eva app. Esta aplicación conecta a dueños de mascotas con cuidadores y paseadores verificados en El Salvador. Es la primera plataforma que integra el ecosistema de cuidados para mascotas en el país.
De acuerdo con Nelson, la idea nació de una historia real con su perrita Eva, una husky con mucha energía, y otra perrita mayor. Por sus trabajos, los esposos viajan mucho y siempre deben buscar a un familiar o a una persona cercana para cuidar a sus dos mascotas, pero les surge el temor de cómo los cuidarían.
«En este caso, cada perrito tiene su personalidad; ella [Eva] es superespecial, en el sentido de que abre puertas; de repente no sabemos cómo alcanzó algo. Siempre hay una gran ansiedad y preocupación, no porque no hubiera quién la cuidara, sino por la confianza y si iba a estar bien; si de repente no comía, más que ella es superapegada; ahí es donde nace la idea», dijo Nelson.
Enfatizó que, aunque es una aplicación, no nace por una necesidad tecnológica, sino humana, en encontrar a alguien de confianza que les dé la tranquilidad de que sus mascotas serán cuidadas con amor y respeto. Para Nelson, las mascotas ahora forman parte de la familia y, en ese sentido, los tutores buscan que tengan una Fotos Sofía Mazariego mejor calidad de vida y los cuidados necesarios.
«Para dar un dato puntual, en El Salvador hay casi 2 millones de hogares y hasta 2024 el 56 % tenía al menos una mascota. Ahora creo que la generación que pensaba que el perro es el perro, de jardín o para que cuide la casa, son poquitos los que quedan. Incluso la mitad de ese 56 % considera a la mascota par con otro humano de la familia», señaló.
El sitio está dirigido a tutores que viajan constantemente o tienen jornadas extensas de trabajo y necesitan que una persona los alimente durante el día o continúe sus actividades de rutina.
«Está dirigido, por un lado, a las personas que consideran a sus mascotas un miembro más de la familia y viajan bastante o que trabajan y para ellas no es tanto solo que coma, sino que tenga sus actividades, que salga a caminar; la alimentación, que no es darle tortilla, sino una alimentación natural», agregó.
Por otro lado, buscan dinamizar la economía, ya que tienen una gran parte de profesionales de veterinaria, también hay jóvenes y adultos que ofrecen estos servicios por su experiencia con los animales.
«Al final, es una oportunidad para que las personas puedan profesionalizar y estandarizar su servicio para llegar a más clientes. De alguna manera ofrecerles seguridad y garantizarles que ellos son capaces de cuidarlos con amor y conciencia», resaltó.
Actualmente, Eva App cuenta con una red de 33 cuidadores, quienes cumplen con ciertos requisitos para garantizar el bienestar de las mascotas. Entre ellos, hay médicos veterinarios, estudiantes, rescatistas o amantes de los animales.
Nelson enfatizó que cada uno de los cuidadores es verificado con la misión de que todas las mascotas tengan a alguien que las cuide como lo haría su dueño. Para este año incorporarán a un entrenador certificado para validar los conocimientos del equipo.
Los servicios están disponibles en las zonas del Gran San Salvador, también están incluidos Nuevo Cuscatlán, Zaragoza, Santa Tecla y Antiguo Cuscatlán. Dos de los cuidadores atienden la zona de Santa Ana. En este año planean expandirse para ofrecer sus servicios en otras zonas del territorio nacional.
Nelson invitó a que más jóvenes y adultos se unan a la aplicación, ya que los horarios son flexibles y se pueden sumar a este proyecto que promueve el amor y cuidado responsable de los animales.
OpenAI anunció el viernes la llegada de la publicidad a ChatGPT, comenzando con una fase de prueba en Estados Unidos para los suscriptores de precio reducido y los usuarios gratuitos del popular asistente de inteligencia artificial.
«En las próximas semanas, nos preparamos para iniciar la prueba de publicidad en Estados Unidos para los usuarios gratuitos y del plan Go», la suscripción de menor precio, anunció OpenAI, confirmando un giro muy esperado y comentado desde hace semanas en Silicon Valley.
«Las suscripciones Plus, Pro y Enterprise no incluirán publicidad», precisa la empresa en un extenso post que detalla cómo piensa introducir esta fuente de ingresos al tiempo que «mantiene la confianza» de los usuarios en las respuestas de ChatGPT, el más utilizado del mundo.
Desde el lanzamiento de ChatGPT en 2022, la valoración de OpenAI se ha disparado hasta los 500.000 millones de dólares en rondas de financiación, por encima de cualquier otra empresa privada.
Algunos esperan que pueda salir a bolsa con una valoración de un billón de dólares.
Pero el creador de ChatGPT quema efectivo a un ritmo vertiginoso, principalmente por la potencia de computación necesaria para ofrecer sus servicios.
Con esta medida, OpenAI acerca su modelo de negocio al de los gigantes tecnológicos Google y Meta, que han construido imperios publicitarios sobre la base de servicios de uso gratuito.
A diferencia de OpenAI, esas empresas cuentan con enormes ingresos publicitarios para financiar la innovación en IA, y Amazon también está construyendo un sólido negocio publicitario en sus plataformas de compras y transmisión de video.
«Los anuncios no son una distracción de la carrera de la IA generativa; son la forma en que OpenAI se mantiene en ella», dijo Jeremy Goldman, analista de Emarketer.
«Si ChatGPT activa los anuncios, OpenAI estará admitiendo algo simple y trascendental: la carrera ya no va solo en la calidad del modelo; se trata de monetizar la atención sin erosionar la confianza», añadió.
