Las amenazas están siempre están ahí y no discriminan entre grandes compañías o pequeñas y medianas empresas. Todas las organizaciones, con independencia de su tamaño, se enfrentan no sólo al riesgo de las grandes catástrofes que todos podemos tener en mente (atentados terroristas, tornados, terremotos, inundaciones, tsunamis, etc.), sino también a los más cotidianos y frecuentes cortes de suministro eléctrico, virus informáticos, phising, sabotajes intencionados, piratas informáticos, empleados y colaboradores descontentos, problemas de hardware o software o los inevitables errores humanos.

Cada día miles de empresas de todo el mundo se ven sometidas a los efectos negativos que estas incidencias tienen sobre su negocio, imagen, posición competitiva en el mercado y en las relaciones con sus clientes y suministradores. Una situación difícil de controlar que se agrava, además, por la creciente interdependencia de los sistemas de informáticos y de comunicaciones, la globalización de las operaciones y los mercados y la constatación de que, cada vez más, hay mayor número de empresas que debido al sector en el que desarrolla su actividad no pueden permitirse una interrupción de su negocio, sean cuales sean las circunstancias a las que se enfrente.

“En el entorno empresarial actual cada vez son más y mayores las amenazas con las que nos encontramos. Lamentablemente, ataques terroristas, desastres naturales, actos vandálicos, virus informáticos, etc. han pasado a formar parte de nuestro día a día. Debido a la gran dependencia que existe entre los sistemas informáticos, los datos y el funcionamiento de las empresas, una crisis de estas características puede acabar totalmente con una compañía, con el consiguiente impacto económico y social que todo ello genera”, ratifica Ángel Fernández, director general de Hitachi Data Systems en España y Portugal.

Nadie está a salvo de esta problemática y, desde luego, que la organización sea una pyme no supone que deje de estar sometida a los mismos riesgos que una gran empresa, ni la exime de tomar todas las medidas a su alcance para evitarlos y minimizar sus resultados negativos mediante la definición y puesta en marcha de un Plan de Continuidad de Negocio, también conocido como BCP (Business Continuity Plan). Así lo subraya Jesús de la Fuente, B.C.&R.S. Business Development Global Technology Services, IBM Global Services. “Las necesidades primarias de las pymes son las mismas que las de las grandes empresas. Si realmente pretenden seguir haciendo negocios, tener sus riesgos controlados y continuar las operaciones con sus clientes y proveedores también necesitan un Plan de Continuidad de Negocio”.

Una idea en la que también insiste Fernández al subrayar que “el plan de recuperación ante desastres ya no es sólo metodología exclusiva de las grandes compañías, porque todas las empresas, independientemente de su tamaño, tienen depositado su patrimonio en la información y depende de ella para la continuidad de su negocio”.

No prever los riesgos

“A mí nunca me va a pasar”. La creencia de que los problemas siempre les ocurren a los demás es quizá la peor y más peligrosa de las amenazas a las que se enfrenta cualquier empresa y mucho más si es una pyme, dada su menor capacidad para neutralizar los impactos que pueda sufrir su negocio. “Un problema importante es no haber previsto esa situación de riesgo podía suceder y no tener preparados los mecanismos de prevención y recuperación”, argumenta Ángel Fernández.

Culturalmente vivimos en un país más reactivo que proactivo en todo lo relativo a la prevención de riesgos y la seguridad, y en el caso de las pymes esto no es una excepción. Tendemos más a curar que a prevenir y esta actitud se acentúa todavía más cuando hablamos de las pequeñas y medianas empresas quizá porque, como confirma el directivo de IBM, “por su tamaño, los recursos económicos de las pymes son escasos y no tienen el conocimiento y la experiencia necesaria”.

Esta actitud contrasta vivamente, por ejemplo, con la de países como el Reino Unido donde hasta un 47 por ciento de sus organizaciones (no sólo pymes) disponen de un Plan de Continuidad de Negocio total, no únicamente centrado en los aspectos tecnológicos de la organización, sino también con una visión global del negocio y sus procesos claves, remitiéndonos al concepto de ‘resilencia’. Esta palabra de origen inglés hace referencia a la capacidad de las compañías para hacer frente a los impactos. “Aunque la tecnología es un elemento decisivo para lograr con éxito una recuperación ante desastres, los procesos y procedimientos, unidos a la transferencia de conocimientos y la formación, tienen la misma importancia”, matiza el representante de HDS.