Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Principal
Los robots impulsados por la IA dan esperanza y nuevas perspectivas a la industria de Alemania
Desarrollado por la empresa emergente alemana Agile Robots, es uno de los numerosos robots que muestran sus capacidades en el evento, una nueva esperanza para impulsar las fábricas alemanas que llevan años con dificultades.
Integrar esta tecnología en los procesos industriales, donde Europa ya cuenta con una amplia experiencia, se considera una vía clave para que el continente pueda ponerse al nivel de Estados Unidos y China en la carrera de la inteligencia artificial.
Estos robots potenciados por IA permiten «resolver problemas industriales», afirma a la AFP Rory Sexton, director ejecutivo de Agile Robots en una entrevista.
A partir del próximo año, la empresa planea comenzar a equipar fábricas alemanas, especialmente en el sector automovilístico, añade.
La IA aplicada a tareas físicas del mundo real, llamada IA física, es uno de los temas centrales este año en Hanóver, en la más importante feria mundial de tecnología industrial, que reúne a más de 3.000 expositores.
El canciller Friedrich Merz visitó el stand de Agile Robots, donde conversó con Zhaopeng Chen, fundador chino de la startup con sede en Múnich.
En un discurso en la feria, expresó su apoyo a los esfuerzos para impulsar a los fabricantes alemanes, muchos de los cuales aún dependen de técnicas tradicionales, a aumentar el uso de la IA.
La IA debería estar «integrada en los sectores clave de nuestra industria y especialmente en las pequeñas y medianas empresas», columna vertebral de la economía alemana, para crear «valor añadido industrial y empleos de alta calidad», afirmó.
Tareas de valor añadido
Pero, como en muchas otras industrias, los fabricantes alemanes están tratando de ponerse al día frente a China en lo que respecta a la fabricación de robots humanoides.
Merz presenció los avances de China en este campo durante una visita al país en febrero, cuando vio demostraciones de robots fabricados allí realizando kung-fu y boxeo.
El fabricante de esos robots, Unitree, y otras empresas chinas también estuvieron muy presentes en la feria de Hanóver, como ya lo habían estado en años anteriores.
Aun así, Sexton, de Agile Robots, insiste en que «pronto podremos hacer lo que (Unitree) está haciendo», restando importancia a esas llamativas demostraciones públicas.
En lugar de danza o artes marciales, Agile Robots se centra en «tareas de valor añadido para la industria», como el cableado electrónico en coches o el ensamblaje de teléfonos, explica.
Subraya que Alemania ofrece un «ecosistema de proveedores» y una «muy fuerte experiencia en ingeniería mecánica y automatización», ambos factores clave en la carrera por la IA.
Las empresas también tienen expectativas positivas sobre los avances tecnológicos. El 58 % de las compañías industriales encuestadas por la asociación digital alemana Bitkom cree que los robots humanoides podrían ayudar a cubrir la escasez de mano de obra cualificada.
El país también dispone de grandes volúmenes de datos industriales procedentes de sus fábricas, según Antonio Krüger, director del Centro Alemán de Investigación en Inteligencia Artificial (DFKI).
«Esto es algo que tenemos a un nivel de calidad muy superior al de Estados Unidos o China», indica a la AFP.
Pero los críticos señalan que el uso de estos datos sigue siendo a menudo demasiado fragmentado y aislado, sin una estrategia global que los integre de forma coherente.
No todos en Hanóver están convencidos de que la IA sea la solución a los problemas de los fabricantes alemanes, que desde hace tiempo enfrentan dificultades como los altos costes de la energía y una demanda débil.
Jochen Heinz, directivo del fabricante alemán de maquinaria industrial SW Machines, advierte que la IA a veces puede cometer errores, por ejemplo dando instrucciones engañosas para reparaciones o afirmando incorrectamente haber detectado fallos.
Tim Cook dejará su puesto como director ejecutivo de Apple, marcando el final de una era en la que la compañía alcanzó un valor de 4 billones de dólares bajo su liderazgo. Apple anunció que John Ternus actual vicepresidente sénior de ingeniería de hardware asumirá el cargo de director ejecutivo a partir del 1 de septiembre de 2026.
Mientras tanto, Cook permanecerá como CEO para asegurar una transición ordenada y, posteriormente, será presidente ejecutivo del consejo de administración.
En un comunicado, el ejecutivo compartió un mensaje emotivo dirigido a la compañía donde ha desarrollado gran parte de su carrera y en la que continuará colaborando en una nueva función. “Ha sido el mayor privilegio de mi vida ser el CEO de Apple y que se me haya confiado la dirección de una compañía tan extraordinaria”, expresó Cook en un comunicado de prensa.
Su salida coincide con una serie de movimientos en la alta dirección de Apple, que incluyen la marcha de su responsable de inteligencia artificial, su director de políticas y uno de sus principales referentes en diseño.
Cook asumió como CEO en 2011, tras desempeñarse previamente como director de operaciones. Durante su gestión, Apple dejó de centrarse únicamente en sus productos más emblemáticos —la Mac, el iPod y el iPhone— para expandirse con fuerza en sectores como el entretenimiento, la salud y los dispositivos portátiles.
Además, es menester señalar que el liderazgo de Cook fue clave para guiar a la empresa a través de momentos históricos complejos, como la pandemia de COVID-19, las políticas comerciales implementadas bajo el mandato de Donald Trump y la guerra comercial entre Estados Unidos y China.
John Ternus, quien ha construido una larga carrera dentro de Apple, ha sido elegido como el próximo director ejecutivo de la compañía. Ingresó en la empresa en 2001 como parte del equipo de diseño de productos y, a lo largo de los años, fue ascendiendo en diferentes roles clave. En 2013 asumió la vicepresidencia de ingeniería de hardware y, en 2021, pasó a ser vicepresidente sénior.
A lo largo de su trayectoria, Ternus tuvo una participación decisiva en la creación de dispositivos como el iPad y los AirPods. En fechas recientes, lideró el lanzamiento del MacBook Neo, el modelo más económico de la línea MacBook, presentado el mes pasado.
“Me siento honrado de asumir este cargo y prometo liderar con los valores y la visión que han definido este lugar tan especial durante medio siglo”, expresó Ternus en el comunicado oficial.
Aunque Steve Jobs fue quien presentó el iPhone al mundo, fue Tim Cook quien transformó este dispositivo en la base para el desarrollo de otros productos exitosos, como el Apple Watch, los AirPods y Apple TV+. El éxito de estos lanzamientos está ligado al hecho de que el iPhone se mantiene como el segundo teléfono inteligente más popular a nivel global.
Las decisiones tomadas durante la gestión de Cook han fortalecido a Apple, haciendo que los servicios de la compañía se conviertan en la segunda fuente de ingresos más importante después del iPhone.
El Apple Watch, por ejemplo, fue la primera gran apuesta en nuevas categorías de producto bajo su liderazgo, y Cook afirmó en 2019 a CNBC que, en su opinión, la mayor contribución de Apple a la humanidad estaría relacionada con la salud.
No todas las incursiones recientes de Apple han replicado ese éxito. Las gafas Vision Pro, su propuesta en realidad virtual, continúan siendo un producto de nicho y no han alcanzado la popularidad masiva de otros dispositivos de la marca. Además, la compañía pospuso una actualización significativa de Siri que podría haber mejorado su posición frente a rivales como ChatGPT de OpenAI o Gemini de Google.
Las dificultades de Apple en el área de inteligencia artificial han sido un constante motivo de consulta de los analistas hacia Cook, especialmente en cuanto a la preparación de la empresa para un futuro en el que el iPhone no sea el centro.
La empresa estadounidense de inteligencia artificial Anthropic anunció el martes que investiga un acceso no autorizado a su poderoso modelo Mythos, que la compañía teme se puede convertir en una herramienta valiosa para los hackers.
Anthropic dijo semanas atrás que limitó inicialmente el lanzamiento de Mythos a 40 grandes firmas tecnológicas para darles ventaja a la hora de corregir vulnerabilidades de ciberseguridad antes de que pudieran ser explotadas por atacantes.
Según la agencia financiera Bloomberg, un pequeño grupo de usuarios en un foro privado en línea obtuvo acceso al modelo mediante el sistema informático reservado para proveedores externos de Anthropic.
«Estamos investigando un informe según el cual se produjo un acceso no autorizado a Claude Mythos Preview a través de uno de nuestros entornos de proveedores externos», dijo a la AFP un portavoz de Anthropic.
Los usuarios obtuvieron acceso a Mythos por varios medios, incluyendo el uso de los permisos que uno de los participantes tenía como empleado de una empresa contratista de Anthropic, informó Bloomberg.
Anthropic trabaja con un pequeño número de proveedores externos que ayudan en el desarrollo de modelos.
La empresa aplazó el lanzamiento general de Mythos, que, según afirma, puede detectar brechas de seguridad que han existido durante décadas en sistemas evaluados por expertos y herramientas automatizadas.
Compartió Mythos inicialmente con algunos actores clave de los sectores tecnológico y financiero de Estados Unidos, como Nvidia, Amazon y JP Morgan Chase, para permitirles mejorar su infraestructura de seguridad.
Pero la compañía ha sido acusada de exagerar las capacidades de una tecnología que es su principal actividad comercial y centro de una áspera competencia con su rival OpenAI.
