Home » Puntos de vista » ¿Planear ahora o pagar después? – Las PyMEs y la recuperación ante desastres

¿Planear ahora o pagar después? – Las PyMEs y la recuperación ante desastres

Las PyMEs deben contar con un plan de recuperación ante desastres, así lo enfatiza Douglas Wallace, director para la Región de OLAM en Symantec.

Por: Douglas Wallace*

Douglas Wallace_AComienza la temporada más agitada del año: huracanes, lluvias intensas, tornados, incendios, entre otros fenómenos naturales que acechan al planeta y América Latina no es la excepción. De hecho, la Administración Nacional Oceánica y Atmosférica (NOAA, por sus siglas en inglés), recién pronosticó una temporada de huracanes con categoría “severa” a “muy severa”. Todos hemos sido testigos de las consecuencias que los desastres naturales acarrean, pero ¿qué pasa cuando un desastre natural interrumpe el negocio de una empresa, particularmente una PyME?

Durante años, las PyMEs han conocido la necesidad de contar con un plan de recuperación ante desastres, pero muchas no suelen prestar la atención necesaria a los consejos. De hecho, 74 por ciento de las PyMEs a nivel global no cuenta con ningún plan establecido para manejar un desastre que potencialmente podría afectar su negocio.

¿Por dónde empezar?

Muchas PyMEs no saben qué incluir en su plan de recuperación ante desastres o no piensan que necesitan uno por el simple hecho de que no tienen grandes infraestructuras de tecnología. Sin embargo, un plan no es excluyente de X o Y tipo de empresa, sino es más bien una cuestión de entender cómo se encuentra la organización, dónde necesita que esté si ocurre un desastre y qué acciones se requieren para cubrir las necesidades. Si dividimos la creación del plan en pasos sencillos, esto resulta más fácil, ya sea que se haga dentro de la empresa o contando con el apoyo de alguien externo especializado en temas de TI. A continuación compartimos cuatro aspectos a considerar para que las empresas, especialmente las pequeñas y medianas, armen un plan inicial de recuperación ante desastres.

Entender qué tiene y qué necesita

Primero se necesita considerar el estado actual del negocio. Realizar un inventario de todos los recursos existentes, comenzando con el hardware – no sólo las computadoras, sino servidores, impresoras, dispositivos móviles y otros. En segundo lugar hay que evaluar todo el software que está utilizando, especialmente las aplicaciones críticas de negocio y bases de datos que permiten realizar operaciones básicas para que el negocio continúe sin interrupciones. Es muy importante tener en cuenta los sistemas o programas que podrían ser difíciles o imposibles de reemplazar, tal y como las aplicaciones a medida. Asimismo, se debe considerar el personal mínimo que se requiere para mantener todo funcionando hasta que la empresa esté recuperada y operando normalmente.

Con este inventario, las PyMEs pueden comenzar determinando qué debe restablecerse primero en caso de desastre o interrupción, y continuar por orden de importancia. También es útil especificar los posibles riesgos para el negocio, considerando factores tales como la ubicación geográfica y qué desastres naturales podrían ocurrir con mayor probabilidad, así como el tipo de industria y el nivel de riesgo de sufrir un ataque cibernético. Una ventaja adicional de esta evaluación es que al hacerla, podrá encontrar también nuevas maneras de mejorar su eficacia operativa actual.

Crear un plan específico

Una vez evaluado el estado actual, la empresa estará lista para determinar qué debe hacerse y cuándo debe hacerse, a fin de completar su plan. Dentro de los primeros tres meses se debe solicitar apoyo a cada área de su empresa, a fin de establecer un presupuesto para acciones específicas y definidas dentro del plan de recuperación ante desastres. Esta fase incluirá proveer una recuperación inmediata de archivos y manejar dispositivos comprometidos. Los siguientes tres meses deberán cumplirse los objetivos de tiempos de recuperación, como la rapidez con la que ciertas aplicaciones deben estar disponibles nuevamente. Los últimos seis meses serán de preparación para desastres de más largo plazo, como la destrucción física de las instalaciones en caso de incendio o terremoto, permitiendo una restauración completa de los procesos de negocio desde un lugar secundario, por el tiempo que sea necesario.

Una vez implementado el plan, la empresa estará lista para planificar el crecimiento futuro. Si el negocio se expande a múltiples ubicaciones, deberá prepararse para restaurar los servicios según corresponda, considerando requerimientos de mano de obra y presupuesto adicionales.

Hacerlo realidad

Tener un plan es algo bueno, pero solo es efectivo si realmente se implementa. La recomendación es utilizar todos los recursos que tenga a disposición para establecer su plan de recuperación ante desastres. Es posible que para implementarlo se requiera de personal adicional o de un proveedor de confianza; ésta puede ser la mejor inversión que haya hecho hasta el momento. Hay diversas tecnologías disponibles para ayudar a las empresas en sus esfuerzos de recuperación ante desastres, lo más importante es medir la relación costo-beneficio para determinar qué funcionará mejor. Si bien las tecnologías como la virtualización pueden ofrecer mayor flexibilidad para el negocio, lo cual puede facilitar la implementación de un plan de recuperación de desastres efectivo, la correcta implementación es clave para el éxito y eficacia general.

Ejemplo: si la empresa decide virtualizar porciones de su entorno operativo, es necesario considerar una solución de backup y recuperación que respalde las máquinas físicas y virtuales. Esto será crítico para la flexibilidad y agilidad de la recuperación y mejorará en gran medida los costos de gestión, licencias y soporte.

Mantener el plan actualizado

Existen empresas que, a pesar de haber preparado su plan de recuperación ante desastres, pueden experimentar problemas si no están listas para implementarlo cuando llega el momento de hacerlo. Symantec recomienda probar los distintos componentes del plan en forma periódica (al menos una vez al año), incluyendo la capacidad de recuperar información y aplicaciones. Además, automatizar la mayor cantidad posible de procesos de recuperación también aportará grandes beneficios al plan. Cabe mencionar que actualmente, hay algunas herramientas en el mercado que permiten realizar ensayos sin interrumpir las operaciones. Finalmente, y dependiendo del crecimiento y otros cambios significativos en su infraestructura y operaciones, las PyMEs necesitan reevaluar periódicamente su plan, a fin de garantizar que estará preparado cuando ocurra un desastre.

La parte más importante de todo plan de recuperación ante desastres es simplemente comenzar. Aunque el panorama parezca laborioso, la clave está en tomar acción de forma metódica, además de establecer objetivos razonables y medibles. Además, es importante que participen las distintas áreas de su empresa y aprovechen las herramientas adecuadas, así, cuando enfrente algún problema o imprevisto, no formará parte del 43 por ciento de las empresas que nunca se recupera. En otras palabras, lo ideal es que un desastre no sea el fin del mundo para su negocio, así que nuestro consejo es empezar hoy para no pagar las consecuencias después.

*Douglas Wallace es Ingeniero en Electrónica y actualmente se desempeña como Director para la Región de OLAM en Symantec, la cual incluye a todos los países de América Latina excepto México y Brasil.

About OnDigital Magazine

OnDigital Magazine es la revista TI para empresas y negocios de América Latina y globales. Digitalizada para el lector B2B.