Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
La empresa creadora de la herramienta de traducción DeepL suprimirá una cuarta parte de sus empleados con el fin de «integrar la IA en todos los niveles de su funcionamiento» y mantenerse en la carrera en esta tecnología en pleno auge, anunció el jueves su director.
«Estamos reduciendo la plantilla global de DeepL en alrededor de 250 puestos», declaró en una publicación en su cuenta de LinkedIn Jarek Kutylowski, presidente del consejo de administración y fundador de la empresa.
La compañía con sede en Colonia, en el oeste de Alemania, emplea en total a un millar de personas y cuenta entre sus competidores con herramientas como Google Translate y Reverso.
Fundada en 2017, en los inicios del desarrollo de la IA generativa, DeepL desarrolla herramientas de traducción automática para texto, documentos y voz en tiempo real.
Según Kutylowski, la IA permite hoy «a pequeños grupos -incluso a individuos- realizar tareas que antes requerían equipos enteros».
En la práctica, el fundador de DeepL quiere «transformar profundamente el funcionamiento» de su empresa, «integrando la IA en todos los niveles de su organización».
La IA se encargará de «tareas rutinarias», para dejar al «humano» lo que «solo él puede aportar: intuición, creatividad y gestión de los proyectos de principio a fin».
Los equipos serán «más pequeños y más eficientes», habrá «menos niveles jerárquicos, decisiones más rápidas y una reducción considerable de idas y venidas que ralentizan a los grandes equipos», explicó.
Este último señaló además que, internamente, la IA ya estaba ampliamente integrada, especialmente en la «ingeniería de productos» y el «soporte a clientes».
El gigante de la edición sonora Audible abrió el viernes en Nueva York lo que presentó como la primera «librería sin libros», un espacio íntegramente dedicado a los audiolibros.
El local ha sido abierto por un mes por la filial de Amazon en el Lower East Side, en el sur de Manhattan.
Era «una idea un poco loca», que «requirió bastante imaginación», reconoció el CEO de Audible, Bob Carrigan, a propósito de la llamada «Audible Story House».
Según explicó en una presentación realizada el jueves, el objetivo de este espacio efímero es «dar vida a los audiolibros, en un entorno en el que se pueden descubrir obras nuevas y conectar con personas que, al igual que tú, se interesan por los grandes relatos».
Pocas franquicias han logrado trascender generaciones como Star Wars™ Desde su estreno en 1977, la historia creada por George Lucas no solo redefinió la ciencia ficción, sino que también se convirtió en un fenómeno cultural capaz de conectar a padres, hijos… y ahora también a nuevas audiencias digitales.
Se aproxima 4 de mayo, o Día de Star Wars, una fecha en la que muchos fanáticos deciden repasar una vez más los mejores episodios de la saga de George Lucas. Y no solo es importante ver una vez más las taquilleras superproducciones, sino hacerlo en la pantalla perfecta. Repasemos cómo cada generación percibe y experimenta La Guerra de las Galaxias.
Millennials: la fuerza de la nostalgia
Para los Millennials, Star Wars es, ante todo, memoria emocional. Muchos crecieron con las trilogías originales o las precuelas, descubriendo personajes como Luke Skywalker, Darth Vader o Yoda en televisión, VHS o DVD.
Su conexión con la saga está marcada por el ritual: ver las películas en orden, debatir teorías con amigos, coleccionar objetos y revivir escenas icónicas. Para esta generación, Star Wars™ no es solo entretenimiento; es parte de su identidad cultural.
La experiencia es lineal, casi “sagrada”. Hay un respeto por la narrativa original y una fuerte valoración de la historia tal como fue concebida.
Para la Generación Z, en cambio, el punto de entrada es completamente diferente. Muchos no comenzaron con las películas originales, sino con series, clips en redes sociales o contenido en streaming a través de plataformas como Disney+.
Su relación con La Guerra de las Galaxias es más fragmentada, pero también más dinámica. Personajes como The Mandalorian o Grogu (Baby Yoda) se convierten en puntos de entrada tan válidos como cualquier película.
Además, los Gen Z reinterpretan la saga a través de memes, trends y contenido corto. No solo consumen la historia: la transforman, la remezclan y la hacen parte de su lenguaje digital.
Disfruta de la saga en la sala de tu casa
En este contexto, la forma en que se experimenta el contenido también ha evolucionado. Hoy, tecnologías como los televisores QLED de Samsung incorporan procesadores con Inteligencia Artificial capaces de optimizar cualquier tipo de contenido, independientemente de su fuente o calidad original. Esto significa que incluso producciones más antiguas pueden ser escaladas y mejoradas para ofrecer una experiencia visual cercana al 4K o incluso 8K, con mayor nivel de detalle, contraste y color.
Por cierto, que en la app Art Store de los TV Samsung, los usuarios pueden disfrutar de las entrañables imágenes de Star Wars™ con una resolución 4K de total nitidez. Así podrás ambientar tus espacios con imágenes de la legendaria saga proyectándose mientras el televisor está apagado. Samsung Art Store, una plataforma global de suscripción de arte digital disponible en los televisores Samsung, ofrece ahora más de 3.500 obras de arte seleccionadas de más de 800 artistas y 70 galerías y museos de talla mundial.
Un aspecto importante para destacar es que un televisor con tecnología QLED real debe contener al menos 3.000 ppm de puntos cuánticos (Quantum Dots) en su capa de película para garantizar un rendimiento óptimo, una precisión cromática superior y una durabilidad prolongada. A diferencia de ciertos televisores que pueden tener una cantidad insuficiente de puntos cuánticos, la tecnología QLED de Samsung garantiza una gama de colores más amplia, una mayor longevidad y niveles de negro más precisos.
Así, tanto para quienes reviven la saga desde la nostalgia como para quienes la descubren por primera vez en plataformas digitales, la tecnología se convierte en un aliado silencioso que eleva la experiencia.
