Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Principal
La figura de Zuckerberg, centro del debate antes del juicio por adicción a las redes en EE.UU.
Un jurado en Estados Unidos comenzará a analizar el lunes una serie de alegatos para decidir si Instagram y YouTube diseñaron conscientemente sus plataformas para volver adictos a los niños, un caso inédito en el que la figura de Mark Zukerberg genera divisiones.
El caso, que se llevará en el Tribunal Civil Superior de Los Ángeles, podría establecer un precedente jurídico para una gran cantidad de litigios en Estados Unidos contra las plataformas, acusadas de haber causado deliberadamente la adicción para maximizar sus ingresos publicitarios.
La selección de los 12 jurados, avalados el viernes después de más de una semana de meticuloso escrutinio, estuvo marcada por las constantes referencias a Zuckerberg, el fundador de la compañía Meta propietaria de Instagram y Facebook.
Los abogados de Meta lucharon durante seis jornadas en el tribunal para apartar a los jurados que consideraban excesivamente hostiles a esas dos redes sociales.
Por otro lado, los abogados de la parte demandante buscaron excluir personas, en su mayoría hombres, que consideraban que los problemas de salud mental de los usuarios más jóvenes se deben más a fallos de las familias que a los diseñadores de las plataformas.
Los demandados en el juicio son Alphabet y Meta, los gigantes tecnológicos detrás de YouTube e Instagram, respectivamente.
Aunque TikTok y Snapchat también fueron acusados, ambas plataformas llegaron en días pasados a acuerdos por un monto no revelado.
El juicio se centra en las acusaciones de una mujer de 20 años identificada como Kelly G.M., quien sufrió graves daños mentales porque se volvió adicta a las redes sociales cuando era niña.
La joven, usuaria de YouTube desde los seis años y que abrió su cuenta de Instagram con 11, acusa a las dos plataformas de diseñar conscientemente aplicaciones adictivas, en perjuicio de su salud mental.
– Zuckerberg y el juicio –
La selección de los jurados, entre más de 150 ciudadanos, estuvo dominada por las evocaciones recurrentes del jefe de Meta.
«Me siento imparcial respecto a la demandante, pero, basándome en cosas que Mark Zuckerberg ha hecho objetivamente (…) creo que el demandado empezaría en desventaja», dijo una joven.
Muchos posibles jurados criticaron los inicios de Facebook, la cual fue diseñada como una plataforma para que estudiantes universitarios calificaran el atractivo de las mujeres, y citaron el caso de violación de privacidad de Cambridge Analytica en 2018.
También dijeron que les sería difícil aceptar el testimonio del multimillonario, el cual está previsto para las próximas dos semanas, sin prejuicios.
La abogada de Meta, Phyllis Jones, presentó objeciones frecuentes contra esos jurados. Dijo que era «muy importante que ambas partes empiecen con justicia, sin desventajas, que ustedes miren las pruebas con objetividad y decidan».
Otros fueron recusados por los abogados de la demandante por el motivo contrario. «Me cae bien este tipo», dijo un admirador de Zuckerberg. «Lamento no tener acciones de Meta».
– «Empresas muy diferentes»-
Los abogados de Alphabet se empeñaron en garantizar que su plataforma YouTube no se metiera en el mismo saco que Meta.
«¿Todos entienden que YouTube y Meta son empresas muy diferentes? ¿Todos entienden que (Zuckerberg) no dirige YouTube?», preguntó Luis Li, abogado de la plataforma de videos de Google.
Un hombre dijo que veía el potencial de YouTube para intentar provocar «descargas inmediatas de dopamina» entre los usuarios a través de su función ‘Shorts’.
Comentó que su sobrina pasa demasiado tiempo en TikTok, la plataforma que popularizó el desplazamiento infinito de videos en formato ultracorto.
El caso se centrará no en el contenido —ámbito en el que las plataformas están en gran medida protegidas por la legislación estadounidense—, sino en el diseño de algoritmos y funciones de personalización.
Meta y YouTube niegan rotundamente las acusaciones, y también argumentaron sin éxito el viernes para que el juez declarara ilegítimas las afirmaciones que comparan sus plataformas con el tabaco y otros productos adictivos.
Facebook cumplió 22 años este 4 de febrero de 2026, tras haber sido fundada en 2004 por Mark Zuckerberg y otros estudiantes de la Universidad de Harvard como una red para conectar a alumnos del campus. Posteriormente, la plataforma se expandió a otras universidades, luego a Estados Unidos y finalmente al resto del mundo.
Actualmente, Facebook forma parte de Meta Platforms, compañía que también controla servicios como Instagram y WhatsApp, adquiridos en 2012 y 2014 respectivamente. Con el paso de los años, la empresa evolucionó de ser una red social a un ecosistema tecnológico enfocado en comunicación digital, publicidad y desarrollo de nuevas tecnologías.
En términos de alcance, Facebook sigue siendo una de las plataformas más grandes del mundo. Datos recientes sitúan a la red social con alrededor de 3,000 millones de usuarios activos mensuales, consolidando su posición como uno de los servicios digitales más utilizados globalmente.
Pese a su crecimiento, la compañía ha enfrentado desafíos relacionados con privacidad, desinformación y regulación tecnológica, mientras continúa invirtiendo en inteligencia artificial y experiencias digitales como realidad virtual dentro de su estrategia futura.
Acer presentó su nuevo portafolio de laptops Swift AI, una generación de Copilot+ PCs con Windows 11 pensadas para creadores de contenido, profesionales en movimiento y usuarios que buscan alto rendimiento con funciones de inteligencia artificial integradas.
La familia está integrada por la Swift 16 AI, la ultraligera Swift Edge AI y la versátil Swift Go AI, disponible en versiones de 14 y 16 pulgadas.
La Acer Swift 16 AI es el modelo insignia de la marca. Está fabricada en aluminio y equipada con hasta un procesador Intel Core Ultra X9 388H y gráficos Intel Arc B390, lo que la orienta a tareas exigentes como edición y manejo de archivos pesados.
Es capaz de interactuar con herramientas creativas de IA mediante bocetos, animación, modelado y edición directamente en el touchpad. Además, incorpora una pantalla táctil OLED 3K de 16 pulgadas, con 120 Hz y cobertura del 100 % del espacio de color DCI-P3.
Por su parte, las Swift Edge 14 AI y Swift Edge 16 AI apuestan por la portabilidad. Con un peso inferior a 1 kg en el modelo de 14 pulgadas y un diseño ultradelgado, estas laptops combinan ligereza con resistencia de grado militar MIL-STD 810H.
Ambas están impulsadas por hasta un Intel Core Ultra 9 386H, con hasta 32 GB de memoria y 1 TB de almacenamiento, pensadas para profesionales que necesitan movilidad sin sacrificar rendimiento ni batería.
Mientras que las Swift Go 14 AI y la Swift Go 16 AI ofrecen un equilibrio entre desempeño, diseño y valor. Cuentan con chasis de aluminio, apertura de 180 grados y pantallas OLED táctiles en resoluciones 2K y 3K.
Integran procesadores Intel Core Ultra Serie 3 y funciones de Copilot+, como Click to Do, orientadas a mejorar la productividad mediante acciones rápidas basadas en el contenido en pantalla.
