Qué debe incluir tu plan de resiliencia informática

El Covid-19 nos ha enseñado que la resiliencia es una capacidad que todos debemos dominar. Los responsables de TI deben revisar ahora estos aprendizajes y hacer de la creación de un plan de resiliencia un objetivo clave para 2023.

Lee a continuación nuestras directrices sobre cómo mantenerte In[ctrl] y crear un plan sólido de resiliencia TI. 

¿Qué es la resiliencia informática?

Puede que a muchas empresas les pillara desprevenidas, pero justo fue eso lo que hizo que el COVID-19 funcionara como acelerador en el desarrollo de la resiliencia informática, la gestión de crisis y la resiliencia empresarial en general.

La resiliencia abordada desde las tecnologías de la información es la habilidad para proteger los datos y las aplicaciones frente a cualquier tipo de problema. Se basa en la capacidad de los equipos y las infraestructuras para resistir interrupciones y seguir funcionando con eficacia.

Por otro lado, la resiliencia empresarial es un concepto que abarca toda la compañía y que engloba la gestión de crisis y la continuidad del negocio ante acontecimientos inesperados, como desastres naturales o ciberataques.

Durante la pandemia, los equipos de TI se vieron desbordados, al darse una situación que requería resolver demasiados asuntos al mismo tiempo. Por ejemplo, se observó un conflicto entre dar prioridad a la continuidad de los servicios informáticos y a las tareas de mantenimiento frente a aspectos de ciberseguridad, como la aplicación de parches de software, a causa de las limitaciones presupuestarias.

Si a esto añadimos que los productos de hardware y software están cada vez más expuestos a ciberataques, comprenderemos por qué es tan importante mejorar la capacidad de adaptación en el entorno digital.

De hecho, según la Ley Europea de Ciberresiliencia (CRA), la ciberdelincuencia a nivel mundial ocasionó una pérdida de 5,5 billones de euros en 2021 debido al incremento de ataques informáticos ocurridos durante la pandemia.

Según la Comisión Europea: "La crisis sanitaria ha ejercido de catalizador en la aceleración de la digitalización para Europa y el mundo en general". Después del covid se ha creado un nuevo entorno acelerado y descentralizado que requiere, más que nunca, de una buena planificación en materia de ciberseguridad y una mejor gestión de los riesgos.

Arvind Govindarajan, partner en el área de Práctica de Riesgos y Resiliencia de McKinsey, señala:

"A largo plazo las empresas aprenderán que la resiliencia es una capacidad que deben dominar, no un botón de alarma que pulsan cuando ya se ha desatado el incendio".

¿Por qué es tan importante la resiliencia informática?

Hay muchos riesgos potenciales a los que enfrentarse. Entre ellos se incluyen la pérdida de datos, los ciberataques, la infiltración de malware, las vulneraciones tanto de la red como de Internet, los fallos de hardware o software, los fuegos y las catástrofes naturales.

En 2017, por ejemplo, un ciberataque global conocido como 'WannaCry' afectó en un solo día a más de 230.000 equipos con Windows en 150 países.

Fue un criptogusano de ransomware que se dirigió a empresas que ejecutaban el sistema operativo Microsoft Windows, que afectó a empresas como Telefónica en España, cifrando datos y exigiendo el pago de rescates en Bitcoin.

Otro tipo de problema surgió en 2021, cuando los inversores se agolparon en las plataformas online de bolsa para comerciar con acciones de GameStop tras una fuerte subida de su valor.

Arun Gundurao, director de Mckinsey & Company, describe en "Resiliencia informática en la era digital" que: "En medio del frenesí, millones de clientes no pudieron acceder a la información de sus cuentas ni realizar operaciones, ya que muchas de las plataformas fallaron repentinamente".

Y añade: "Estas situaciones subrayan la necesidad de que las organizaciones aborden la resiliencia informática, es decir, la capacidad de la empresa para dar respuesta a imprevistos técnicos"

Y parece que muchos ya le estáis dando prioridad de cara a 2023. En la encuesta "Nueva Normalidad - 2021/22" realizada por Brother, más de la mitad de los responsables en la toma de decisiones informáticas afirmaron que salvaguardar su empresa frente a las amenazas externas era uno de sus principales retos para el próximo año.

Todo esto subraya la gran importancia que tiene la resiliencia en el mundo de la tecnología, ya que es la forma de mantener las empresas en movimiento y de poder acelerar la transformación evitando contratiempos, detectando los cambios y adaptándose a ellos de forma proactiva. Del mismo modo, también puede ayudar en la preparación de cortafuegos frente a amenazas externas que escapan a nuestro control.

Según una investigación de IDC, el 29% de los líderes TI siguen preocupados por las complicaciones derivadas de las restricciones del coronavirus. Otras preocupaciones son el aumento del coste de los equipos informáticos (49%), las interferencias en la cadena de suministro (34%), las tensiones políticas (31%), la contratación de personal (23%) y el incremento de las posibilidades de recesión (29%)¹.

Entonces, ¿cómo se puede aplicar el concepto a tales inquietudes? Sigue leyendo.

¿Cómo pueden las empresas mejorar su resiliencia informática?

Hay muchas formas de desarrollar esta capacidad. Cuestiones como reforzar las medidas de seguridad frente a amenazas externas, invertir en los equipos adecuados y mitigar los riesgos de ciberseguridad en las soluciones de impresión.

No obstante, no es aconsejable pensar a corto plazo. La resiliencia en TI debería tener un planteamiento estratégico de largo alcance como parte de un trabajo colectivo del equipo directivo, con el objetivo de considerar las prioridades, los presupuestos y tener una planificación más amplia de la capacidad de respuesta de la organización y de la gestión de los posibles riesgos.

Así lo explica Basil Fuchs, CIO de Brother International Europe: "Es una responsabilidad compartida”. "Como profesionales de las tecnologías de la información, estamos muy alineados con la gestión de los riesgos corporativos y la continuidad del negocio, porque facilitamos muchos procesos".

También aconseja que las empresas mantengan una estrecha colaboración con las empresas subcontratadas para reforzar la solidez de las infraestructuras informáticas. "Los proveedores de servicios externos y los partners informáticos son especialistas en la materia”.

"Nuestra tarea, internamente, es orquestar el trabajo y la planificación de todos estos agentes para garantizar que estén coordinados y al mismo nivel".

¿Qué incluye un buen plan de resiliencia informática?

• Invertir en tecnologías adecuadas.
• Voluntad de adaptar las soluciones informáticas.
• Seguimiento constante de nuevos servicios y herramientas.
• Ejecución de iniciativas de resiliencia en toda la empresa.
• Poner a prueba tanto del personal como del hardware y el software.

Muchos líderes de éxito en el sector ya están aplicando estos consejos en sus planes para 2023.

Como verás, aumentar la resiliencia no significa necesariamente quedarse quieto y proteger lo que se tiene. De hecho, una de las primeras consideraciones de la lista es "¿estamos invirtiendo en la tecnología adecuada?”.

También es importante dedicar esfuerzos a actualizar las herramientas, plataformas, aplicaciones y softwares para poder obtener óptimos resultados. Como ejemplo, vemos que muchos responsables informáticos siguen de cerca las tecnologías emergentes y las ofertas de distintos proveedores en busca de nuevas herramientas de medición, así como de programas financieros para gestionar los activos tecnológicos y conocer las cadenas de suministro.

Al describir el planteamiento de Brother International Europe, Basil afirma:

"Cada año llevamos a cabo una estrategia de recuperación digital ante desastres y comprobamos que las copias de seguridad funcionan”. "También comprobamos que los sistemas puedan reiniciarse o trasladarse a otro lugar en caso de que se produzca una catástrofe mayor".

Este enfoque tradicional cubre la recuperación ante el riesgo y es clave para cualquier buen plan de resiliencia informática.

También es habitual que las empresas internacionales realicen ejercicios de simulación para evaluar la capacidad de respuesta operativa. Josh Frulinger, de CSO, los define como "menos que un simulacro a gran escala, pero una oportunidad para ver cómo reacciona tu organización y tu personal bajo presión". Lo mejor sería considerar un enfoque híbrido y revisar la inversión en TI a través de estos escenarios de ensayo planificados. Esto te permitirá evaluar la tecnología en el contexto de lo útil que resulta para tus empleados durante una "crisis" o descubrir si se necesita formación adicional para sacar el máximo partido de los sistemas.

Al fin y al cabo, los errores humanos aumentan drásticamente los riesgos, con cuestiones como los ataques de phishing que continúan en aumento. "No se trata de gestionar una crisis", explica Gonçalo Caseiro, Presidente de la INCM.

"Se trata de estar preparado para cualquier imprevisto y ser capaz de adaptarse a cualquier contratiempo que se de en tu negocio".

¿Quieres saber más? Descarga la infografía Los cinco pasos para crear un plan de resiliencia de TI eficaz y asegúrate de que te mantienes in[ctrl]. 

1: Fuente: IDC Blog, How to Manage IT Spend in an Inflationary Environment, February 2023.