Los riesgos siempre están ahí. Unas veces se manifiestan en forma de grandes catástrofes, como los atentados del 11-S o el incendio –hasta su total destrucción- de la madrileña Torre Windsor; otras son fenómenos incontrolables de la naturaleza tipo erupciones volcánicas, tornados, terremotos o tsunamis, como el que devastó el sudeste asiático en 2004, sin olvidarnos de inundaciones o grandes pandemias.

La seguridad TI, imprescindible para cualquier empresa

Sin embargo, la lista de amenazas a las que potencialmente está expuesta una organización no acaba aquí ni necesariamente tienen por qué ser siempre tan catastróficas. Cortes de suministro eléctrico, virus informáticos, phising, sabotajes intencionados, piratas informáticos, empleados y colaboradores descontentos, problemas de hardware o software o los inevitables errores humanos son sólo algunas de las más habituales y miles las compañías que cada día se ven sometidas en todo el mundo a los efectos negativos sobre su negocio, imagen, posición competitiva en el mercado y al equilibrio de las relaciones con sus clientes y suministradores. Una situación nada halagüeña, agravada además por la creciente interdependencia de los sistemas de informáticos y de comunicaciones y la globalización de las operaciones y los mercados.

La cuestión está en que si bien es cierto que la probabilidad de que una empresa se vea afectada por alguno de estos riesgos -léase tornados, terremotos, erupciones volcánicas y similares- es prácticamente nula; al seguir repasando la lista de potenciales incidencias también deberíamos admitir que nadie está totalmente a salvo de un gran número de ellas, quizá no tan llamativas ni espectaculares como las anteriormente citadas, pero que afectan igualmente al negocio, poniendo en tela de juicio su continuidad en el mercado si es que no le hace desaparecer directamente del terreno competitivo porque, cada vez, hay más compañías que, por el tipo de sector en el que operan, por ejemplo, finanzas y banca, no pueden permitirse tener ninguna interrupción, pase lo que pase.

A mí no me va a pasar

Entre toda esa ingente lista de amenazas, la mayor y la más peligrosa es la creencia de que “esos problemas siempre les ocurren a los demás y a mí nunca me va a pasar”. Como ha quedado bien demostrado por la experiencia, éste es el primer paso hacia un desastre seguro.

En el caso de nuestro país, está actitud es más frecuente de lo que a primera vista pudiera parecer y, en todo caso, de lo que sería deseable. Quizá sea una demostración palpable de un problema cultural relacionado con el hecho de que España, tradicionalmente, haya sido un país reactivo y no proactivo en todo lo relacionado con la prevención y la seguridad.

Esta postura contrasta vivamente, por ejemplo, con la del Reino Unido donde hasta un 47 por ciento de las empresas dispone de un Plan de Continuidad de Negocio total, no sólo centrado en los aspectos tecnológicos de la organización, sino con una visión global del negocio y sus procesos claves, que nos lleva hacia el concepto de ‘resilencia’ que tiene que ver con la capacidad de las compañías para hacer frente a los impactos.

Aunque parezca mentira, todavía son muchas las organizaciones que se encomiendan a su buena estrella en lugar de poner manos a la obra y prepararse para afrontar todo tipo de problemas que pudieran cruzarse en su camino definiendo y poniendo en marcha un Plan de Continuidad de Negocio (BCP, de sus siglas en inglés Business Continuity Plan).