A este respecto, la firma de analistas Enterprise Strategy indicaba recientemente que el mercado contaba con un promedio del 30 por ciento de fallos en copias de seguridad y de un 50 por ciento en restauración de archivos. Al realizarse el estudio, muchos departamentos de TI reconocían no estar seguros de ser capaces de recuperar todos los datos críticos de negocio y si esto se podía realizar en un periodo de tiempo aceptable.

“Los fallos en la seguridad pueden provocar daños en la confianza que los clientes tienen en su empresa. Phishing, ataques de denegación de servicios, robos de identidad y de números de tarjeta de crédito pueden perjudicar seriamente la imagen de su negocio. La reputación de la marca de una empresa puede verse comprometida y empañada por un fallo de seguridad. La pérdida de información financiera confidencial de un cliente es un claro ejemplo de ello”, advierte Fernández.

Muy a tener en cuenta son los datos que proporciona el directivo de Symantec, tomados de un estudio realizado por su compañía. “Las preocupaciones a las que se enfrentan las organizaciones hoy en día y que amenazan la continuidad empresarial son diversas. Cabe destacar como principales, con un 69 por ciento, los desastres naturales; ataques de virus informáticos (57 por ciento) y guerras o ataques terroristas (31 por ciento)”.

Significativo también es que, este informe, un 67 por ciento de los encuestados mencionaran los fallos de los sistemas y un 57 por ciento, las provenientes del exterior como amenazas específicas para las Tecnologías de la Información.

Seguir adelante con el negocio

Otro dato demoledor, y esta vez procedente del Disaster Recovery Institute, es que el 90 por ciento de las empresas que tienen pérdidas significativas de datos quiebran en un plazo de tres años. Es precisamente a la luz de esta información donde adquiere todo su significado las ventajas que obtienen las empresas de su Plan de Continuidad de Negocio.

“Los planes de continuidad indican cómo se debe actuar en casos de desastres sin que cese la actividad”, indica Ángel Fernández. En su opinión, el coste económico del BCP dependerá del tipo de empresa y el sector en el que se mueva, además del nivel de protección al que se desee alcanzar. “Obviamente a mayor nivel de protección mayor coste, por lo tanto siempre se trata de un equilibrio entre la inversión a realizar y los beneficios que se obtienen de ella”.

A su juicio, en los planes de recuperación ante desastres los pilares fundamentales son la disponibilidad y accesibilidad de la información, sin olvidar la confidencialidad de la misma. “Hay que valorar si el coste de recuperación supone más que el de la interrupción de los servicios, por lo que habrá que realizar un diseño y una fase de consultoría exhaustiva para detectar estos aspectos”, advierte.

Por su parte, Fernando Martínez, también insiste en la idea de “construir una infraestructura que garantice la seguridad y la disponibilidad de los sistemas de información y que preserve la continuidad de negocio”; mientras que Carlos Gallego incide, entre otros aspectos, en “una adecuada gestión de los riesgos, una reducción en el periodo de interrupción del servicio por causas de fuerza mayor, mejora de la confianza en la calidad del servicio entre clientes y usuarios y el establecimiento de políticas y procedimientos que eviten, en la medida de lo posible, las perniciosas consecuencias de un desastre”, a la hora de referirse a las ventajas de un BCP.

En definitiva, resume Josep Micolau, “la ventaja principal de la elaboración de un BCP es la confianza que aporta a la empresa la existencia de un plan diseñado y probado para garantizar la continuidad del negocio, sin dejar opción a la improvisación que puede suponer mayores estragos que el propio incidente original”.

También existen dificultades

Si como su propio nombre indica la principal virtud de BCP es que permite seguir a una empresa continuar con su negocio, sea cual sea el desastre al que se enfrente, definir y desarrollar un Plan de Continuidad de Negocio no es una tarea fácil ni está exenta de problemas.

Para el representante de Osiatis, las dificultades a las que se enfrenta una organización son muchas y de muy variada naturaleza “Puede haber resistencia a realizar inversiones cuya rentabilidad no es inmediata, no se presupuestan correctamente los costes asociados, no se asignan los recursos suficientes, no existe el compromiso suficiente con el proceso dentro de la organización y las tareas y actividades correspondientes se demoran perpetuamente para hacer frente a "actividades más urgentes", no se realiza un correcto análisis de riesgos y se obvian amenazas y vulnerabilidades reales y, por último, la falta de familiaridad del personal con las acciones y procedimientos a tomar en caso de interrupción grave de los servicios”.

“Quizás la parte más tediosa y que las organizaciones deben tener más en cuenta, es todo el trabajo previo de inventariado, planteamiento de arquitectura, configuración final, etc., que hay que realizar antes de entrar de lleno en la propia implementación del Plan de Continuidad de Negocio”, comenta el country presales Manager de Symantec. “Aquí es clave la labor de un arquitecto de sistemas y de su equipo, que sean capaces de plantearse la situación actual del CPD y a dónde debe llegar, qué cambios son necesarios y que herramientas hay que utilizar”.

Un aspecto sobre el que advierte el directivo de CA es sobre la necesidad de establecer con criterios de negocio las necesidades reales de continuidad para cada proceso, reservando la máxima prioridad para aquellos que realmente son críticos para la compañía. “De este modo el coste quedará adecuado a las necesidades reales de la empresa y, sobre todo, se garantizará que en caso de necesidad todos los esfuerzos se focalizan en la recuperación de aquellos procesos que se han establecido como críticos”

También a la cuestión presupuestaria, percibida como dificultad, se refiere el director general de HDS cuando constata que al no disponer todas las empresas del presupuesto para invertir en hardware redundante o instalaciones de recuperación ante desastres, la mayoría de las empresas utilizan cintas para hacer sus copias de seguridad, lo que no facilita mucho el proceso de recuperación en caso de algún siniestro. “Por esta razón, contar con una estrategia de recuperación de desastres que asegure la continuidad de los datos y, por lo tanto, del negocio se convierte en un aspecto de vital importancia. No es por lo tanto extraño que cada vez más organismos judiciales, políticos y administrativos se preocupen por regular y legislar todoslos aspectos relacionados con esta área”.