Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
La enciclopedia en línea Wikipedia se opondrá al uso de la inteligencia artificial (IA) en el proceso de edición de los artículos de su plataforma, afirmó este lunes su cofundador, Jimmy Wales, quien aseguró que no confía “lo suficiente” en esta tecnología para asumir esa función.
“No dejaremos que la IA edite directamente (nuestros artículos) porque, en realidad, no podemos confiar lo suficiente en ella”, declaró Wales al margen de un evento organizado por Octopus Energy en Londres.
El cofundador de Wikipedia señaló que, aunque es difícil prever cómo evolucionará la inteligencia artificial en los próximos 25 años, el problema de las alucinaciones o errores generados por estos sistemas continúa siendo una preocupación importante para la plataforma, cuyo objetivo es reunir el conocimiento global mediante las contribuciones libres de millones de voluntarios.
No obstante, Wikipedia no descarta el uso de agentes de inteligencia artificial para tareas específicas de monitoreo. Entre los ejemplos mencionados se encuentra el seguimiento de acontecimientos especializados, como el fallecimiento de un profesor de biología de 97 años que podría pasar desapercibido para los editores humanos.
Mientras intenta limitar el papel de la IA dentro de su funcionamiento, Wikipedia también observa cómo estas tecnologías utilizan el contenido de la enciclopedia para responder preguntas de los usuarios.
Según Wales, la plataforma ha registrado una caída del 8 % en el tráfico humano debido a la competencia de las herramientas de inteligencia artificial. Sin embargo, indicó que también se ha observado un aumento significativo de visitas provenientes de robots de IA.
La enciclopedia, creada en 2001 por Jimmy Wales junto a Larry Sanger, considera que la reducción del tráfico humano es “significativa, pero no desastrosa”.
Wikipedia mantiene un modelo económico basado en donaciones, aunque también ha firmado acuerdos con diversas empresas tecnológicas. Si bien su contenido continúa siendo gratuito, la plataforma solicita a las compañías de inteligencia artificial que compensen el uso intensivo que hacen de sus sistemas.
Wales no reveló los montos de dichos acuerdos, pero afirmó estar “bastante satisfecho con los avances” alcanzados. Asimismo, indicó que Wikipedia ha tenido éxito en sus negociaciones con varias empresas y que ha comenzado a bloquear a aquellas que, según sus palabras, “no se comportan correctamente”.
Meta anunció el nombramiento de Kunal Shah, fundador de una empresa emergente india de tecnología financiera, como nuevo director de WhatsApp, en un momento en que la compañía estadounidense busca nuevas formas de monetizar la amplia base de usuarios de su aplicación de mensajería.
El anuncio fue realizado la noche del lunes y estuvo acompañado por la confirmación de que Meta liderará una ronda de financiamiento de 900 millones de dólares en CRED, la empresa de créditos al consumo fundada por Shah.
“Kunal convirtió a CRED en una de las empresas tecnológicas más importantes de India”, afirmó el director ejecutivo de Meta, Mark Zuckerberg, en un comunicado.
“Aporta ese espíritu emprendedor y esa perspectiva global que le serán de gran utilidad para dirigir la aplicación de mensajería más grande del mundo”, agregó.
Shah es un emprendedor en serie y una figura influyente dentro del sector de la tecnología financiera en India. Fundó CRED en 2018 después de vender una empresa emergente de pagos al gigante indio del comercio electrónico Snapdeal por aproximadamente 400 millones de dólares.
Además, es considerado uno de los inversionistas ángeles más prolíficos de India, según la plataforma de datos Tracxn. La prensa financiera local también suele destacar su capacidad para evaluar y aprobar propuestas de financiamiento inicial en cuestión de minutos.
La experiencia de Shah podría contribuir a los esfuerzos de WhatsApp por diversificar sus ingresos más allá del negocio publicitario de Meta, empresa propietaria de Facebook, Instagram y la aplicación de mensajería.
India representa actualmente el mercado más importante para WhatsApp, con más de 500 millones de usuarios, de acuerdo con cifras oficiales correspondientes a 2021.
Tecnología
Prueban en hospital de Milán un robot capaz de interactuar con pacientes y realizar tareas básicas
Un robot con cejas expresivas y capacidad para interactuar con pacientes está siendo puesto a prueba en un hospital de Milán, Italia, con el objetivo de aliviar la carga del personal sanitario mediante la realización de tareas básicas pero esenciales.
El dispositivo, denominado “Alter-Ego”, mide 1.2 metros de altura y puede desempeñar funciones que van desde sustituir a un médico que trabaja a distancia hasta llevar una botella de agua a un paciente o acompañarlo a una sala de tratamiento.
En el hospital Maugeri de Milán, Daniel Senna, un paciente de 31 años, utiliza una pantalla ubicada en el pecho del robot para indicar su nivel de dolor. Posteriormente, los datos recopilados son enviados de inmediato al personal de enfermería.
“Hola, Dani. ¿Cómo estás? ¿Necesitas algo?”, pregunta el robot a Senna, quien se desplaza en silla de ruedas.
Desde abril, “Alter-Ego” es sometido a pruebas en un departamento especializado en la atención de personas con esclerosis lateral amiotrófica (ELA), una enfermedad neurodegenerativa.
Christian Lunetta, director del departamento de rehabilitación neuromotora del hospital, explicó a AFP que inicialmente existía preocupación sobre la posible reacción de los pacientes ante la presencia del robot.
Sin embargo, señaló que los resultados han sido satisfactorios, ya que el dispositivo fue diseñado para despertar curiosidad y sus movimientos y funciones permiten una amplia variedad de aplicaciones potenciales.
El proyecto es resultado de una colaboración entre el Instituto Italiano de Tecnología y la Universidad de Pisa.
Actualmente, el robot es operado a distancia por un controlador humano, aunque está previsto que a partir de julio funcione de manera autónoma.
Pese a los avances impulsados por el auge de la inteligencia artificial, estas tecnologías todavía requieren extensos procesos de entrenamiento antes de operar sin supervisión.
Según Manuel Catalano, del Instituto Italiano de Tecnología, el objetivo de la prueba es trabajar junto a pacientes y cuidadores para comprender mejor los límites de las funciones que un robot puede o debe desempeñar dentro de un entorno hospitalario.
Catalano agregó que, en el futuro, “Alter-Ego” también podría asistir a pacientes y cuidadores en sus hogares.
Por su parte, Lunetta destacó que los hospitales cuentan con numerosas tareas repetitivas que podrían ser delegadas a este tipo de tecnologías, permitiendo al personal dedicar más tiempo a la atención directa y a la relación con los pacientes.
La neuróloga Rachele Piras aclaró que, aunque el robot posee diversas capacidades, no se ha considerado asignarle tareas como la administración directa de medicamentos.
No obstante, señaló que puede resultar útil, ya que algunos pacientes podrían sentirse más cómodos solicitando ayuda directamente al robot, lo que también contribuiría a reducir la carga de trabajo de los cuidadores.
