Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Mark Zuckerberg, CEO de Meta, anunció que la compañía planea invertir «cientos de miles de millones de dólares» en infraestructura dedicada a la inteligencia artificial (IA), con el objetivo declarado de desarrollar una superinteligencia artificial. El anuncio fue publicado a través de sus cuentas en Facebook y Threads.
“Estamos construyendo redes informáticas de varios gigavatios de potencia”, afirmó Zuckerberg, al revelar que Meta trabaja en centros de datos de escala sin precedentes, diseñados específicamente para entrenar modelos de IA generativa. Esta tecnología demanda chips avanzados y una capacidad energética colosal.
Según el ejecutivo, la primera de estas redes, denominada Prometheus, estará operativa en 2026. Además, Meta desarrolla Hyperion, una infraestructura que llegará a una capacidad de hasta 5 gigavatios, lo equivalente al consumo anual de entre 1 y 4 millones de hogares en Estados Unidos.
Meta busca recuperar terreno frente a competidores como OpenAI y Google, líderes actuales en el desarrollo de modelos de IA generativa. Estas compañías compiten por alcanzar la denominada «IA general» o «superinteligencia», sistemas capaces de razonar, descubrir e innovar de forma autónoma, superando las capacidades humanas.
Como parte de su ofensiva, Meta adquirió recientemente el 49 % de Scale AI por más de 14,000 millones de dólares. La startup se especializa en la preparación de datos esenciales para el entrenamiento de modelos de IA. Además, la compañía ha logrado atraer talento clave, incluyendo al CEO de Scale AI, Alexandr Wang, y a exempleados de OpenAI, Anthropic y Google. Según el propio Sam Altman, CEO de OpenAI, Meta ofreció bonos de hasta 100 millones de dólares para fichar personal especializado.
No obstante, Meta aún enfrenta desafíos. Su modelo más reciente, Llama 4, lanzado en abril, obtuvo resultados inferiores a los de sus competidores en evaluaciones independientes realizadas por la plataforma LMArena, tanto en tareas de escritura de código como en comprensión de texto, e incluso quedó detrás de su versión anterior, Llama 3.
Pese a estos tropiezos, Zuckerberg insiste en que Meta está comprometida con liderar la próxima revolución tecnológica. Su estrategia se enfoca en escalar potencia computacional y talento humano para competir en la carrera hacia la superinteligencia artificial.
Gamers
VIDEO | Luis Romero, salvadoreño autodidacta, lanza su primer videojuego de terror: Come With Me: Echoes of Fear
Luis Romero, un salvadoreño originario de Chalatenango y residente en Estados Unidos, acaba de cumplir un sueño que muchos comparten: lanzar su propio videojuego. Sin formación académica en programación ni diseño, logró crear Come With Me: Echoes of Fear, un título de suspenso psicológico ya disponible para PC en la plataforma Itch.io.
Romero, de 36 años, emigró hace una década y, en su tiempo libre, comenzó a capacitarse de forma autodidacta mediante cursos en línea. Utilizando el motor gráfico Unreal Engine 5, y enfrentando limitaciones de tiempo y recursos, logró completar el desarrollo del videojuego en aproximadamente siete meses.
“Siempre tuve la espinita desde niño”, recuerda, al hablar de su pasión por los videojuegos, que nació entre tardes con Super Mario Bros y la consola Super Nintendo 64. La idea de crear su propio título tomó forma después de conectar con otro entusiasta del gaming en Paraguay.
En Come With Me: Echoes of Fear, Romero propone una experiencia de suspenso e inmersión inspirada en el universo literario de H.P. Lovecraft. “No hay personajes que te digan qué hacer. La clave está en explorar y leer. Si prestás atención, la historia cobra sentido… aunque no del todo, como en los relatos de Lovecraft”, explica.
A pesar de considerar el proyecto como una experiencia de suspenso, varios jugadores han coincidido en que el resultado se asemeja más a una vivencia de auténtico terror, gracias a su ambientación sonora, narrativa fragmentada y atmósfera inquietante.
Romero trabajó solo en casi todos los aspectos del juego: guion, diseño, programación, sonido y ambientación. Aunque en varias ocasiones pensó en abandonar, perseveró hasta lanzar oficialmente el juego el 29 de junio. Ahora ya está desarrollando su segundo título, del cual aún no ha revelado detalles.
El creador, que comparte contenido en YouTube bajo el nombre “Luis RXD”, invita a los jóvenes salvadoreños a seguir sus sueños. “Sí se puede. Solo necesitás pasión, disciplina y paciencia. Yo empecé sin saber nada. Y hoy, puedo decir que hice mi propio videojuego”, expresó.
Come With Me: Echoes of Fear está disponible en: https://luisrxd.itch.io/come-with-me-echoes-of-fear y se espera que próximamente llegue a la plataforma Steam.
Nacionales
Binaes presenta a Otelo, nuevo perro robot para fomentar la robótica e innovación en El Salvador
La Biblioteca Nacional de El Salvador (Binaes) incorporó un nuevo perro robot llamado Otelo, disponible en el sexto nivel del edificio, dedicado a la innovación y tecnología. Otelo se suma a Canelo, el primer perro robot de la biblioteca, para ofrecer a los visitantes una experiencia de aprendizaje y entretenimiento.
La Binaes invita a niños, jóvenes, adultos y estudiantes a conocer a Otelo, con acceso gratuito todos los días. En la sección de robótica, los niños de tres a siete años pueden interactuar con robots educativos para desarrollar habilidades básicas de programación y coordinación motora.
Además, la biblioteca ofrece talleres y cursos para niños mayores de ocho años y adolescentes, donde se abordan desde conceptos básicos de electrónica hasta la creación de casas inteligentes mediante domótica. El próximo 18 de julio se realizará un taller para la construcción de un termómetro digital.
“Descubre el apasionante universo de la robótica en nuestro taller para jóvenes y adultos, donde exploraremos Arduino y electrónica básica en una jornada intensa y educativa”, informó la Binaes en sus redes sociales. Las inscripciones están abiertas en el sitio web oficial de la biblioteca.
