Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
El acuerdo, cuyo coste no se desveló, «busca crear un asistente conversacional e inteligente capaz de acompañar a las personas en su día a día financiero», señaló BBVA, cuyos más de 120.000 empleados tendrán a su disposición ChatGPT Enterprise.
Esta implantación generalizada en el segundo banco español llega tras un periodo de prueba con 11.000 empleados, el 80% de los cuales dijeron haberse ahorrado «de media tres horas a la semana en tareas rutinarias».
Se trata de «uno de los mayores despliegues empresariales de IA generativa en el sector de los servicios financieros», se congratuló en un comunicado OpenAI, que actualmente afirma contar con más de un millón de clientes profesionales, incluyendo empresas.
Principal
xAI y El Salvador son pioneros en el primer programa nacional de educación en IA del mundo
Hoy, xAI anunció una alianza pionera con el Gobierno de El Salvador para lanzar el primer programa educativo nacional del mundo impulsado por IA. Durante los próximos dos años, se implementará Grok en más de 5000 escuelas públicas, ofreciendo aprendizaje personalizado a más de un millón de estudiantes y empoderando a miles de docentes como colaboradores en la educación.
Esta iniciativa creará tutorías adaptativas y alineadas con el currículo, que se ajustan al ritmo, las preferencias y el nivel de dominio de cada estudiante, garantizando así que todos los niños, desde centros urbanos hasta comunidades rurales, reciban una educación de primer nivel adaptada a sus necesidades. Al desarrollar este sistema en conjunto con El Salvador, generaremos nuevas metodologías, conjuntos de datos y marcos para guiar el uso responsable de la IA en las aulas de todo el mundo, con un enfoque en los contextos locales, la seguridad y un impacto centrado en el ser humano.
En xAI, nuestra misión es impulsar el descubrimiento científico y profundizar nuestra comprensión colectiva del universo. Esta colaboración materializa este propósito al aprovechar las capacidades innovadoras de Grok para acelerar el aprendizaje a gran escala, reducir las brechas educativas y fomentar la innovación que beneficia a la humanidad. Es un paso hacia el acceso universal a la IA avanzada, reimaginando cómo las naciones construyen conocimiento para las generaciones futuras.
Antes esto el presidente Nayib Bukele se refirió:»El Salvador no se limita a esperar a que el futuro suceda; lo construimos. Desde establecer el estándar mundial en seguridad hasta ser pionero en la educación impulsada por IA, El Salvador demuestra que las naciones pueden alcanzar la cima mediante políticas audaces y una visión estratégica. Con xAI como líder en modelos de vanguardia y El Salvador como banco de pruebas para la innovación, esta alianza está destinada a ofrecer algo extraordinario para toda la humanidad».
Mientras tanto, Elon Musk indicó que: «Al asociarnos con el presidente Bukele para llevar Grok a todos los estudiantes de El Salvador, ponemos la IA más avanzada directamente en manos de toda una generación. El Salvador no espera el futuro de la educación; lo construye con xAI. Estamos genuinamente entusiasmados de trabajar de la mano con El Salvador para liberar todo el potencial de la IA en la educación e inspirar el cambio global».
Para los gobiernos interesados en proyectos transformadores, comuníquese con global-government@x.ai .
Junior Achievement El Salvador desarrolló con éxito la edición presencial de CAPACITA+, una iniciativa regional impulsada por Google Cloud que busca preparar a jóvenes y profesionales en habilidades tecnológicas esenciales para los empleos del futuro. El evento, realizado en San Salvador, permitió capacitar a 200 participantes salvadoreños en competencias de inteligencia artificial, contribuyendo al fortalecimiento del talento digital en el país.
Como parte del esfuerzo regional de Google Cloud para capacitar a un millón de personas en América Latina, CAPACITA+ tiene como objetivo democratizar el acceso a la formación tecnológica mediante metodologías innovadoras y contenidos especializados. En El Salvador, Junior Achievement fungió como anfitrión presencial exclusivo, garantizando un proceso académico estructurado, accesible y alineado con las necesidades del mercado laboral moderno.
La iniciativa contó con el acompañamiento del equipo local de JA El Salvador, asegurando un entorno formativo óptimo para el aprendizaje de conceptos de inteligencia artificial, automatización y computación en la nube. Los participantes tuvieron la oportunidad de explorar herramientas tecnológicas de vanguardia aplicables a diversos sectores productivos.
.
.
.
.
Además, CAPACITA+ refuerza el compromiso de Junior Achievement con la creación de oportunidades reales para la juventud salvadoreña, integrando competencias digitales como eje fundamental del desarrollo profesional y la empleabilidad sostenible.
Ricardo Monterroza, Director Ejecutivo de Junior Achievement El Salvador, destacó:
“En Junior Achievement El Salvador trabajamos para que cada joven tenga acceso a herramientas que impulsen su creatividad, potencien la innovación y fortalezcan su espíritu emprendedor. La formación tecnológica es hoy indispensable para acceder a oportunidades laborales de calidad y construir un futuro próspero para nuestro país.”
Un representante de Google Cloud para Latinoamérica agregó:
“CAPACITA+ es una iniciativa diseñada para acelerar el aprendizaje en habilidades digitales y potenciar el talento de la región. El apoyo de Junior Achievement El Salvador ha sido fundamental para garantizar una experiencia formativa de alto nivel y un impacto real en los participantes.”
Puntos Clave de la Iniciativa CAPACITA+
200 salvadoreños capacitados en habilidades de inteligencia artificial.
Desarrollo presencial coordinado exclusivamente por Junior Achievement El Salvador. Parte de la meta regional de Google Cloud de formar a 1 millón de personas en América Latina. Enfoque en IA, nube, automatización y herramientas tecnológicas emergentes. Programa gratuito y accesible para jóvenes y profesionales.
.
