Tecnología
Plan de Continuidad del Negocio: qué es y cómo armarlo en cuatro pasos
Redacción: ESET
ESET analiza los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
Desde un brote de un virus informático, un brote de un virus biológico, y otros peligros, como incendios, inundaciones, tornados, huracanes, terremotos o tsunamis que puedan alterar la operabilidad del negocio, un plan de continuidad de negocio (también llamado BCP, por sus siglas en inglés) gestiona cómo una organización debe recuperarse después de una interrupción no deseada o desastre en su organización, y restaurar sus funciones críticas, parcial o totalmente interrumpidas, dentro de un tiempo predeterminado.
ESET, compañía líder en detección proactiva de amenazas, explica los pasos claves para elaborar un plan de continuidad del negocio y asegurar el futuro digital de una empresa ante posibles incidentes.
“Sin dudas estos planes conforman una parte vital de la gestión de seguridad de sistemas de información, ya que sirven para prevenir y gestionar eventos no deseados con el objetivo de dar continuidad al negocio de la manera más eficiente y menos costosa posible”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El estándar internacional para la continuidad del negocio, ISO 22301, la define como la “capacidad [de una organización] de continuar la prestación de productos o servicios en los niveles predefinidos aceptables tras incidentes de interrupción de la actividad”.
Es importante tener presente que este tipo de planes deben combinarse con otros planes, como los DRP (disaster recovery plan) y BCM (Business Continuity Management), ya que estos complementan el procedimiento de acciones que deben tomarse para darle la continuidad a un negocio ante un evento no deseado.
“Desafortunadamente algunas empresas deben cerrar cuando son afectadas por un desastre para el cual no estaban preparadas adecuadamente. Cualquier empresa de cualquier tamaño puede mejorar las posibilidades de superar un incidente que amenace con interrumpir su actividad y quedar en una pieza (con la marca intacta y sin merma en los ingresos) si sigue ciertas estrategias probadas y de confianza, más allá de que desee obtener la certificación ISO 22301 o no”, agrega Gutiérrez Amaya de ESET.
¿Cómo elaborar un plan de continuidad de negocio en cuatro pasos?
1. Identificar y ordenar las amenazas: Luego de identificar los productos, servicios o funciones clave para una organización y más tarde realizar un perfil de riesgo a través de una autoevaluación utilizando el marco de las 4P: Personas, Procesos, Beneficios y Asociaciones, crear una lista de los incidentes de interrupción de la actividad que constituyan las amenazas más probables para la empresa. No usar la lista de otro, porque las amenazas varían según la ubicación. Por ejemplo, puede que una zona sea más propensa a terremotos que otra y esto es importante para establecer el orden y prioridad de las acciones.
Por otra parte, es necesario plantearse algunas preguntas: ¿qué ocurre dónde se encuentra la empresa? ¿Y qué pasa con la fuga de datos o la interrupción de la infraestructura de TI, que pueden ocurrir en cualquier parte? ¿Estás ubicado cerca de una vía ferroviaria? ¿De una autopista importante? ¿Cuánto depende la empresa de proveedores extranjeros?
En esta etapa, una buena técnica es reunir personas de todos los departamentos en una sesión de intercambio de ideas. El objetivo de la reunión es crear una lista de escenarios ordenados por probabilidad de ocurrencia y por potencial de causar un impacto negativo.
2. Realizar un análisis del impacto en la empresa: Sin dudas se necesitará determinar qué partes de la empresa son las más críticas para que sobreviva. Siguiendo esta línea, es importante poder evaluar el potencial impacto de las interrupciones para la empresa y sus trabajadores. Se puede comenzar detallando las funciones, los procesos, los empleados, los lugares y los sistemas que son críticos para el funcionamiento de la organización.
De estas tareas se ocupa generalmente el líder del proyecto y, para ello, deberá entrevistar a los empleados de cada departamento y luego elaborar una tabla de resultados que liste las funciones, las personas principales y las secundarias. Esto permitirá determinar la cantidad de “días de supervivencia” de la empresa para cada función. ¿Cuánto puede resistir la empresa sin que una función en particular provoque un impacto grave?
3. Crear un plan de respuesta y recuperación: En esta etapa se deberán catalogar datos clave sobre los bienes involucrados en la realización de las funciones críticas, incluyendo sistemas de TI, personal, instalaciones, proveedores y clientes. Se deberán incluir números de serie de los equipos, acuerdos de licencia, alquileres, garantías, detalles de contactos, etc.
Se necesitará determinar “a quién llamar” en cada categoría de incidente y crear un árbol de números telefónicos para que se hagan las llamadas correctas en el orden correcto. También se necesitará una lista de “quién puede decir qué cosa” para controlar la interacción con los medios durante un incidente (considerar quedarse con una estrategia de “sólo el CEO” si se trata de un incidente delicado).
Deberán quedar documentados todos los acuerdos vigentes para mudar las operaciones a ubicaciones e instalaciones de IT temporales, de ser necesario. No olvidar documentar el proceso de notificación para los miembros de la empresa en su totalidad y el procedimiento de asesoramiento para clientes.
Los pasos para recuperar las operaciones principales deberían ordenarse en una secuencia donde queden explícitas las interdependencias funcionales. Cuando el plan esté listo, asegurarse de capacitar a los gerentes sobre los detalles relevantes para cada departamento, así como la importancia del plan general para sobrevivir a un incidente.
4. Probar el plan y refinar el análisis: La mayoría de los expertos en planes de continuidad de negocios recomiendan probar el plan al menos una vez al año, con ejercicios, análisis paso a paso o simulaciones. La prueba permite sacar el mayor provecho a lo que se invirtió en la creación del plan, pudiendo detectar fallas y dar cuenta de los cambios corporativos con el transcurso del tiempo, lo que sugiere que siempre conviene mantener, revisar y actualizar continuamente el plan de continuidad de la actividad.
“No cabe duda de que estos cuatro pasos significan un enorme trabajo, pero es una tarea que las empresas ignoran bajo su propio riesgo. Si el proyecto parece demasiado desalentador para aplicar a la empresa completa, considera comenzar por unos pocos departamentos o una sola oficina, si hay varias. Todo lo que vayas aprendiendo en el proceso se podrá aplicar en mayor escala a medida que progreses. Evita a toda costa pensar que las cosas malas no suceden, porque sí lo hacen. Sólo tienes que estar preparado. Y no pretendas que cuando ocurra algo no será tan malo, porque podría serlo”, asegura Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2022/12/15/gestion-continuidad-negocio-cuatro-pasos/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
Acerca del autor
Hace algunos meses META, compañía de Mark Zuckerberg poseedora de Facebook, WhatsApp e Instagram, indicó los motivos por los cuales en algunos celulares ya no sería capaz de instalarse la aplicación WhatsApp, argumentando que las actualizaciones ya no admitidas por estos aparatos móviles.
Es por ello, que, a partir del 1 de febrero de 2023, la aplicación dejará de funcionar en los aparatos que no cuentan con los requisitos mínimos de las últimas actualizaciones lanzadas por META.
En el listado se incluyen dispositivos Android y iOS, los cuales ya no cuentan con los requisitos necesarios de la nueva actualización.
Dispositivos Samsung:
Samsung Galaxy Core, Samsung Galaxy Trend Lite, Samsung Galaxy Ace 2, Samsung Galaxy S3 mini, Samsung Galaxy Trend II, Samsung Galaxy X cover 2.
Dispositivos LG:
LG Optimus L3 II Dual, LG Optimus L5 II, LG Optimus F5, LG Optimus L3 II, LG Optimus L7II, LG Optimus L5 Dual, LG Optimus L7 Dual, LG Optimus F3, LG Optimus F3Q, LG Optimus L2 II, LG Optimus L4 II, LG Optimus F6, LG Enact, LG Lucid 2, LG Optimus F7.
Dispositvos Huawei:
Huawei Ascend Mate, Huawei Ascend G740, Huawei Ascend D2.
Dispositvos IPhone:
IPhone 6S, IPhone SE, IPhone 6S Plus.
Dispositvos Sony:
Sony Xperia M.
Otras marcas:
Lenovo A820, ZTE V956 – UMI X2, ZTE Grand S Flex, ZTE Grand Memo, Faea F1THL W8, Wiko Cink Five, Winko Darknight, Archos 53 Platinum.
Acerca del autor
Nacionales
Lanzan SIAM-MAG, una herramienta digital para mejorar la producción nacional y su comercialización
Este lunes, el viceministro de Agricultura y Ganadería, Óscar Domínguez lanzó la aplicación SIAM-MAG, una herramienta de información digital de primer nivel para productores y consumidores, que contribuirá a la comercialización de la producción nacional, para ofrecer precios justos.
El Sistema de Información Agroclimática y de Mercadeo (SIAM-MAG) es gratuito y brinda cuatro apartados: Información Agroclimática, Alertas Tempranas, Directorio de Productores y Precios de Mercados Mayoristas; de esta manera, se ofrece un amplio panorama para tomar las mejores decisiones de acuerdo con información inmediata, tanto de clima como de mercado.
Durante el lanzamiento, el viceministro Domínguez hizo una demostración de la aplicación digital, en la que, por ejemplo, en Información Agroclimática se muestran los pronósticos de la semana de acuerdo a la cadena productiva, dividida en Ganadería, Frutas, Hortalizas, Miel, Pesca y Acuicultura. Una vez seleccionado el subsector, se ofrece información técnica sobre cómo tratar la producción respectiva y algunas recomendaciones contra enfermedades.
«En la sección de Alertas Tempranas se les notificará de manera focalizada, desde el rubro y la zona donde ustedes producen; ejemplo, si se acerca una tormenta al territorio nacional, les avisará dónde y cuándo llegará la tormenta para poder anticiparse», detalló Domínguez.
El viceministro también explicó que con las Alertas Tempranas los usuarios tendrán notificaciones relacionadas al clima (lluvias, temporales, épocas secas y canículas) y de otro tipo. Sobre el Directorio de Productores señaló que está dividido en dos: Exportadores y Locales, para facilitar la cadena de comercialización.
En cuanto a los Precios de Mercados Mayoristas, Domínguez señaló que esta sección recoge todos los datos censados diariamente por la Dirección de Economía Agropecuaria del MAG, y que dichos precios se presentan de manera general por rubro y por promedio nacional. “Se muestran precios mínimos, promedios, máximos, variación y un gráfico de tendencia de los últimos ocho días”, agregó el viceministro.
Por otra parte, durante el lanzamiento el presidente de la Comisión Agropecuaria de la Asamblea Legislativa, Ricardo Rivas, aseguró que SIAM-MAG facilitará el comercio de las diferentes cadenas productivas y traerá grandes beneficios para la mayoría.
“Con esta app quitaremos intermediarios y hoy sí tendrán ganancias nuestros productores. Desde la Asamblea vamos a seguir trabajando de la mano con el Ejecutivo y con el MAG. Con el trabajo del viceministro y con una herramienta digital como esta, no tendremos que envidiarles a otros países. Nuestro presidente se está anticipando con iniciativas en el agro, para que a nuestros salvadoreños no les falten los productos. Por eso seguiremos trabajando de manera coordinada con el MAG”, añadió el diputado Rivas.
Por su parte, el secretario de Innovación, Daniel Méndez, dijo que con esta herramienta digital El Salvador comienza un proceso de innovación en El Salvador. “Hoy vamos a revolucionar con la aplicación SIAM-MAG, que facilitará procesos e información para nuestros productores».
Acerca del autor
Apuntando a un cambio de diseño, Google Chrome llevó a cabo unos pequeños cambios en su interfaz, con el objetivo de evitar confusiones entre los usuarios y que el uso del navegador sea más óptimo.
Las modificaciones aún no están disponibles para todos los usuarios, pero se pueden activar de una forma sencilla. Aunque, por ahora, están únicamente orientadas para la versión web de computador.
El primero se hizo con la idea de diferenciar la barra de pestañas del marco del navegador, para esto le pusieron al borde en tono azul claro que deja ver ese contraste y que quizás para algunos no era evidente anteriormente y no había forma de resolverlo, a pesar de poder modificar el color del navegador.
El otro cambio está en la apariencia de ciertos botones y casillas de texto, que ahora toman una forma más redondeada en las puntas. Un ejemplo es lo que sucede con la barra de favoritos, que cambia radicalmente su estilo cuadrado.
Por ahora, esos son los dos cambios que Google está añadiendo en la plataforma, teniendo en cuenta que son rediseños que apenas empezaron a agregarse y que pueden ser el inicio de una reconstrucción mayor durante este año.
Recordando que a finales de 2022 el navegador tuvo varios cambios en sus funciones, como la barra de búsqueda y otra que reduce el consumo de energía y memoria.
Cómo probar el nuevo diseño de Chrome
Al tratarse de modificaciones que están en desarrollo, los usuarios no van a ver el cambio solo con abrir el navegador o actualizarlo. Para probarlo tienen que instalar Google Chrome Canary, que es una versión que permitirá experimentar las funciones aún en proceso de prueba.
Esta plataforma se instala como un programa independiente, por lo que no afecta el historial o datos de la versión estándar del navegador. Para tenerla hay que seguir estos pasos:
1. Ir a este enlace www.google.com/chrome/canary/ y descargar la aplicación.
2. Abrir Chrome Canary y escribir la siguiente dirección: chrome://flags/#chrome-refresh-2023.
3. Se abrirá una pestaña nueva con muchas opciones, por lo que se debe buscar la que diga ‘Chrome Refresh 2023′ y seleccionar la opción ‘Enabled’ en el menú desplegable que se encuentra a la derecha.
4. Reiniciar Google Chrome Canary y listo.
Acerca del autor
