Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Un grupo de científicos ha analizado a varios usuarios activos de ChatGPT para entender cómo su uso afecta al bienestar emocional de las personas y han expuesto los resultados en dos nuevos estudios, informó el pasado viernes OpenIA, desarrollador del popular chatbot de inteligencia artificial.
Los investigadores de la empresa estadounidense y del MIT Media Lab recopilaron y analizaron datos reales de casi 40 millones de interacciones con ChatGPT y luego preguntaron a los 4.076 usuarios que habían tenido esas interacciones cómo se habían sentido.
A continuación, el laboratorio del Instituto de Tecnología de Massachusetts reclutó a casi 1.000 personas para participar en un ensayo de cuatro semanas, examinando cómo interactuaban los participantes con ChatGPT durante un mínimo de cinco minutos al día. Al final del experimento, los participantes rellenaron un cuestionario para medir sus percepciones del chatbot, sus sentimientos subjetivos de soledad, sus niveles de compromiso social, su dependencia emocional y su sensación de que el uso que hacían del bot era problemático.
Los investigadores descubrieron algunas diferencias interesantes entre la respuesta de hombres y mujeres al uso de ChatGPT. Después de usar la herramienta durante el mencionado período de tiempo, las mujeres eran ligeramente menos propensas a socializar con la gente que sus homólogos masculinos.
Mientras tanto, los participantes que interactuaron con el modo de voz en un género que no era el suyo informaron de niveles significativamente más altos de soledad y más dependencia emocional del chatbot al final del experimento.
Por otro lado, los expertos descubrieron que solo un pequeño subgrupo de usuarios se involucra emocionalmente con ChatGPT, mientras que los participantes que confiaban más en el chatbot y tenían más «vínculos» con él eran más propensos que otros a sentirse solos y a depender más de él.
«Gran parte de lo que estamos haciendo aquí es preliminar, pero estamos tratando de iniciar una conversación con el sector sobre el tipo de cosas que podemos empezar a medir, y empezar a pensar en cuál es el impacto a largo plazo en los usuarios», explicó Jason Phang, investigador de seguridad de OpenAI que trabajó en el proyecto.
En este sentido, destacó que este trabajo supone un importante primer paso hacia una mayor comprensión del impacto de ChatGPT en la gente, lo que podría ayudar a las plataformas de IA a permitir interacciones más seguras y saludables.
A seis meses de haberse inaugurado el Mundo de los Robots, en Beijing, en la República Popular China, la industria de la robótica se perfila robusta.
Tal como se diseñó, el Mundo de los Robots está ubicado en el parque industrial de robótica de Yizhuang, a unos 20 kilómetros del centro de Pekín.
En el lugar se presentan robots fabricados para la manufactura, la logística comercial, la atención médica y salud, servicios para la tercera edad, entre otros.
Cada visitante tiene la posibilidad de interactuar con los robots que circulan por la ciudad o los que están dentro de diferentes establecimientos donde los robots ya cumplen tareas concretas.
El Mundo de Robots de Beijing fue inaugurado el 21 de agosto de 2024 en la ceremonia de inauguración de la Conferencia Mundial de Robots.
Desde aquel momento se conoció sobre un robot de cirugía ortopédica, otro de catering de Inteligencia Artificial con certificación a nivel nacional, se presentó un pez-robot nadando en el agua, un robot de impresión de escritorio, así como robots de ópera biomiméticos que representaban una actuación de la Ópera de Beijing.
De la conferencia de robótica
Cada año, desde el 2015, se celebra la Conferencia Mundial de Robótica que atrae a miles de visitantes de todo el mundo.
En la edición de año pasado, prevaleció la integración de robots humanoides en diversos aspectos de la vida cotidiana y de la industria. En total, se presentaron 27 distintos modelos de robots con forma humana.
Se mostró cómo un robot humanoide tiene la capacidad para realizar tareas de inspección y manipulación en líneas de ensamblaje automotriz.
Empresas chinas e internacionales mostraron sus últimas creaciones de robots capaces de utilizar herramientas de manera autónoma y comprender instrucciones complejas.
En el ámbito de la medicina, la empresa BoruiWeikang presentó una serie de robots diseñados para asistir en cirugías cerebrales. Según sus diseñadores, estos robots están equipados con un sistema inteligente de planificación quirúrgica, una plataforma de seguimiento y brazos mecánicos médicos que ayudan a los cirujanos a realizar intervenciones de manera más precisa y segura.
La estadounidense Tesla presentó robot que incorpora tecnología similar a la utilizada en sus vehículos,; el humanoide está equipado con 28 articulaciones móviles y 11 grados de libertad en sus manos.
Otra de las atracciones fue un robot humanoide diseñado para realizar tareas de ocio, como la captura de peluches en una máquina de premios, lo que subraya el creciente papel de los robots en actividades lúdicas y su potencial para interactuar con los humanos de manera más cercana.
- La transformación digital no es únicamente una tendencia, sino una necesidad para las pequeñas y medianas empresas.
- PBS ofrece servicios de certificación: Emisión de certificados electrónicos, sello de tiempo y validación, garantizando la seguridad y la confianza de que los datos no serán vulnerados.
De acuerdo al informe “El Estado de la Mype 2024” presentado por el Observatorio de la Fundación de Apoyo Integral (FUSAI) que tiene como propósito el dar a conocer los desafíos y oportunidades de las micro y pequeñas empresas en El Salvador, este sector aportó más del 35% al PIB.
Hoy día la transformación digital no es únicamente una tendencia, sino una necesidad para las pequeñas y medianas empresas que buscan mantenerse competitivas en un mercado cada vez más globalizado y tecnológico. Este proceso no se limita a la adopción de herramientas tecnológicas, sino que representa un cambio fundamental en la forma que una empresa opera y ofrece soluciones a sus clientes.
La transformación digital se refiere a la integración de tecnología a todas las áreas de la organización, desde la automatización de procesos internos hasta la mejora en la experiencia del cliente, se busca utilizar la tecnología no únicamente para hacer lo mismo más rápido, sino para reinventar los procesos y la estrategia empresarial. Una PYME debe fomentar una mentalidad abierta al cambio, donde la innovación y la adopción de nuevas herramientas sean parte del día a día.
Algunas áreas fundamentales que las PYMEs pueden digitalizar incluyen la automatización de procesos, el marketing digital, big data, ciberseguridad y cloud computing. Adoptar la transformación digital ofrece múltiples ventajas para las PYMEs, muchas de las cuales impactan directamente en su competitividad empresarial al mejorar la eficiencia operativa, abrir oportunidades para expandirse a nuevos mercados y conocer mejor a sus clientes y por consiguiente mejorar su experiencia y fomentar su lealtad.
La democratización de la tecnología ha permitido que las PYMESs tengan acceso a tecnologías como la nube, la inteligencia artificial y el big data, así como también la delegación de la ciberseguridad de sus sistemas en terceros. Actualmente existen numerosas herramientas y plataformas diseñadas específicamente para las necesidades de este sector, lo que facilita la gestión de sus negocios y la implementación de soluciones tecnológicas. De igual manera los ecosistemas digitales les permiten a las pequeñas y medianas empresas colaborar con grandes compañías y startups, compartiendo recursos y conocimientos.
Por ejemplo, para protegerse contra el fraude y los delitos financieros, las empresas en línea deben saber y confiar que sus clientes son quienes dicen ser — y que estos clientes sigan siendo dignos de confianza. Jumio, una de las soluciones de verificación de identidad, protege los ecosistemas de las empresas a través de una plataforma unificada de verificación de identidad de extremo a extremo y orquestación eKYC que ofrece una gama de servicios para establecer, mantener y reafirmar la confianza con precisión desde la apertura de la cuenta hasta el monitoreo continuo de transacciones. Clientes, pacientes, empleados, entre otros que sean los usuarios, la plataforma Jumio ofrece la seguridad necesaria utilizando el poder de la inteligencia artificial experta, la biometría, el aprendizaje automático y la prueba de vida evitando que los estafadores se infiltren en su ecosistema en línea.
PBS Group, líder en IT en la región, cuenta con más de 55 años de experiencia en el sector tecnológico, lo cual les ha permitido convertirse en un proveedor de firma electrónica certificada en El Salvador y ofrecer soluciones seguras, confiables e innovadoras, cumpliendo con las normas de calidad para brindar a sus clientes confianza, credibilidad y seguridad en sus servicios de certificación: Firma certificada, sello electrónico y sello de tiempo, además de otras soluciones complementarias como servicios de validación u herramientas de flujos de trabajo.
“Desde PBS estamos acompañando la transformación digital de las PYME´s a través de nuestro portafolio de servicios digitales e IT, respaldado por la trayectoria de nuestra empresa y de sus socios comerciales, un talento humano altamente entrenado y la capacidad de adaptarnos a las necesidades de nuestros clientes”, destacó Mirian Alas, Gerente General de PBS El Salvador.
