Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Más de 700 científicos, personalidades políticas y famosos, entre ellos el príncipe Enrique, pidieron el miércoles que se ponga fin al desarrollo de una inteligencia artificial (IA) que pueda superar las capacidades humanas.
«Hacemos un llamamiento para que se detenga el desarrollo de una superinteligencia, hasta que no exista un consenso científico para construirla de forma controlada y segura, y mientras no exista el apoyo de la población», indica la página de la iniciativa lanzada por Future of Life Institute, una organización sin ánimo de lucro con sede en Estados Unidos que advierte sobre los efectos nocivos de la IA.
Entre los firmantes se encuentran varios creadores de la IA moderna, como Geoffrey Hinton, Nobel de Física en 2024, Stuart Russell, profesor de informática en la Universidad de California en Berkeley, y Yoshua Bengio, profesor de la Universidad de Montreal.
La lista también incluye personalidades destacadas del mundo de la tecnología como Richard Branson, fundador del grupo Virgin, y Steve Wozniak, cofundador de Apple; figuras políticas como Steve Bannon, exasesor del presidente estadounidense Donald Trump, y Susan Rice, consejera de seguridad nacional bajo el mandato de Barack Obama. También firman responsables religiosos como Paolo Benanti, asesor del papa y principal experto del Vaticano en IA, y famosos como el cantante estadounidense will.i.am o el príncipe Enrique y su esposa Meghan Markle.
La mayoría de las grandes empresas de la IA buscan desarrollar la inteligencia artificial general (IAG), una etapa en la que esta tecnología igualaría todas las capacidades intelectuales de los humanos, pero también la superinteligencia, que iría más allá.
Para Sam Altman, director general de OpenAI, empresa creadora de ChatGPT, el umbral de la superinteligencia podría alcanzarse en un plazo de cinco años, según dijo en septiembre.
«Da igual que sea dentro de dos o quince años, construir algo así es inaceptable», declaró a AFP Max Tegmark, presidente de Future of Life Institute, para quien las empresas no deberían trabajar en este tipo de proyectos »sin ningún marco regulatorio».
«Se puede estar a favor de la creación de herramientas de inteligencia artificial más potentes, por ejemplo, para curar el cáncer, y al mismo tiempo estar en contra de la superinteligencia», añadió.
Las empresas tecnológicas que compiten por la supremacía en inteligencia artificial están decididas a transformar la forma en que las personas buscan en la web, desafiando el dominio del navegador Chrome, corazón del imperio de Google.
Los chatbots, que comenzaron como asistentes impulsados por IA, se han fusionado gradualmente con los navegadores web y pueden explorar de manera independiente internet para proporcionar respuestas detalladas.
OpenAI lanzó el último ataque esta semana con el debut de lo que su director ejecutivo Sam Altman llamó un navegador web impulsado por IA, construido alrededor de ChatGPT.
Durante una demostración, los miembros del equipo de OpenAI hicieron que el navegador Atlas elaborara una lista de compras para una cena basada en un plato específico y el número de invitados.
Atlas se une a Comet, de Perplexity, Edge con Copilot de Microsoft y los recién llegados Dia y Neon en esta nueva generación de híbridos de chatbot y navegador.
«Tantos servicios y aplicaciones están basados en navegadores que tiene mucho sentido tener una IA agente actuando en el navegador», dijo Avi Greengart, analista principal de Techsponential.
Mientras que los primeros asistentes de IA simplemente devolvían respuestas, el enfoque se ha desplazado hacia permitirles actuar como «agentes», manejando de manera independiente tareas en la computadora o en línea, como establecer horarios, hacer reservas o pedir pizza.
Ahora, los creadores de IA están ansiosos por usurpar el papel del navegador y simplificar las interacciones de los usuarios con la web.
«Solíamos descargar muchas aplicaciones en nuestras computadoras», dijo Evan Schlossman, principal de SuRo Capital. «Ya no descargas tantos programas; las cosas se están moviendo hacia el navegador».
«Creo que no quieren cambiar demasiado la experiencia central», dijo Greengart. «Una IA agente siguiéndote y ofreciendo ayuda cada vez que haces algo probablemente no sea adecuado para todos».
Google tiene el control
A pesar de su destreza en lo que respecta a la IA, Google aún no ha apostado completamente por características de agente en Chrome comparables a las que promocionan sus competidores.
El coloso de internet ha añadido resúmenes de IA que proporcionan resultados a partir de consultas en línea, y ofrece la opción de usar un «Modo de IA» para búsquedas con capacidades avanzadas de razonamiento.
Chrome actualmente representa más del 70 % del mercado de navegadores y el nombre de Google se ha convertido en sinónimo de búsqueda.
El director ejecutivo de Futurum Group, Daniel Newman, no ve que eso cambie a corto plazo, dado lo profundamente arraigado que está el uso de Chrome en los estilos de vida modernos.
Pero Thomas Thiele, socio de la consultora Arthur D. Little, dijo que OpenAI podría ganar ventaja al combinar lo que aprende de los intercambios de ChatGPT de las personas con el navegador Atlas.
«Al reunir esta información, puedes tener más pistas sobre las personas que nunca antes», explicó Thiele. »Tendríamos al menos una alta probabilidad de ver el nacimiento de un nuevo Google aquí».
Más conocimientos sobre las personas pueden traducirse en una mejor orientación de los anuncios en línea, la principal fuente de ingresos de Google.
Definiendo el mañana
Al tomar el control del navegador, una empresa de IA podría definir cómo las personas interactuarán con la tecnología en el futuro, razonó Thiele.
«A largo plazo, el navegador no es necesariamente donde sucede todo», dijo Newman, y señaló que las gafas inteligentes u otros dispositivos portátiles para interactuar con internet podrían ganar popularidad.
«Estamos moldeando el comportamiento; ganar donde los usuarios están actualmente será crucial para esa cuota de mercado a largo plazo por la que todos están luchando», sostuvo.
Principal
América Latina acelera adopción de inteligencia artificial, pero enfrenta brechas en inversión y talento
La adopción de la inteligencia artificial (IA) en América Latina y el Caribe se ha acelerado recientemente, aunque persisten importantes disparidades en inversión, desarrollo de talento y gobernanza, según el informe ILIA 2025, presentado este viernes por la Cepal y el Centro Nacional de Inteligencia Artificial de Chile (Cenia).
El índice, que analiza el nivel de preparación y adopción de la IA en 19 países de la región, revela que América Latina concentra un 14 % de las visitas globales a soluciones de inteligencia artificial, pese a representar solo el 11 % de los usuarios de Internet. Sin embargo, la inversión en IA es cuatro veces menor de lo esperado según su peso económico, lo que limita la capacidad regional para escalar en el desarrollo tecnológico.
El secretario ejecutivo de la Cepal, José Manuel Salazar-Xirinachs, destacó que la IA tiene un enorme potencial para contribuir al desarrollo económico, social y ambiental, y subrayó la necesidad de comprender sus riesgos y beneficios.
Por su parte, el ministro chileno de Ciencia, Tecnología, Conocimiento e Innovación, Aldo Valle, señaló la importancia de fomentar la colaboración entre países y considerar la inteligencia artificial como un bien público cuyo valor aumenta cuando se comparte de manera justa y responsable.
El estudio también enfatiza que la región enfrenta brechas estructurales en talento, inversión y gobernanza, lo que representa un desafío para consolidar el crecimiento de la IA en América Latina.
