Bajo el "Efecto 11 de Septiembre". Planes de continuidad del negocio

Las pérdidas humanas es lo primero que inevitablemente viene a la mente al recordar los infamantes sucesos que, como una pesadilla planetaria, pudimos seguir en vivo y en directo el pasado 11 de septiembre. La vida sigue, la guerra –ahora en stand by– y sus cadáveres también, pero son muchas las empresas que aún se preguntan si serían capaces de recuperarse en caso de sufrir un ataque de tales magnitudes, en el que no sólo desaparecieron sistemas informáticos, sino los propios edificios que los albergaban, y con ellos, desgraciadamente, buena parte del personal. Si antes de la destrucción del World Trade Center de Nueva York un directivo TIC hubiese referido un desastre potencial similar para que los responsables financieros de la empresa engordasen el presupuesto asignado a la recuperación y continuidad del negocio, como poco se hubiera ganado una sólida reputación de siniestro paranoico. Hoy todos sabemos que eso, aunque improbable, es posible, y lo más duro, ha sucedido. ¿Estamos todos locos? Es posible. Lo seguro es que estamos bajo el “Efecto 11 de Septiembre”.

Para sobrevivir es preciso mucho más que la simple recuperación de la información. Ésta parece ser la conclusión a la que han llegado los responsables TIC más avispados. Y de golpe. Las imágenes de la Zona Cero de Nueva York son así de elocuentes. Los directivos de tecnologías de la información y de comunicaciones se están dando cuenta de que la recuperación ante desastres es sólo una parte de lo que debería ser un plan de continuidad del negocio de alcance corporativo. Proveedores, consultores y expertos coinciden en el diagnóstico.
Gartner Group estima que el 85% de las grandes organizaciones tiene algún tipo de plan de recuperación de desastres, pero sólo un 25% cuenta con un mucho más amplio plan de recuperación del negocio, y sólo de un 10 a un 15% de esa pequeña tasa lo tiene actualizado. La situación es preocupante, pero por detrás de estas cifras avanza una creciente movilización –real en Estados Unidos, todavía poco más que potencial en España– de los directivos financieros, comerciales y tecnológicos hacia la planificación detallada de la continuidad de las actividades del negocio. Se trata de expandir las precauciones a todas las áreas críticas de la empresa, incluidas las vidas de los empleados y la integridad de la propiedad, algo para lo que la gran mayoría de los responsables de las compañías estaba poco o nada preparada el pasado septiembre, ni siquiera las estadounidenses, tan avanzadas. ¿Están vivos todavía? ¿Se encuentran en condiciones psíquicas para trabajar?
La necesidad de salvaguardar las actividades de la empresa es vital. Y hoy más que nunca. Siempre su interrupción total o parcial ha sido una amenaza catastrófica, especialmente en algunos sectores como la banca, pero aún más ahora, cuando los nuevos modelos económicos exigen una continua actividad e imponen una creciente dependencia de las TIC. Todo está en juego: no sólo los ingresos y los beneficios, sino también la imagen corporativa y la base de clientes.
En un entorno empresarial cada día más descentralizado, en el que las redes e Internet son factores clave, garantizar el acceso constante a la información resulta esencial tanto para el personal interno como para los socios comerciales, los clientes y los que pueden llegar a serlo. Áreas como la planificación de los recursos empresariales, la cadena de suministros, el comercio electrónico, las relaciones con los clientes y el concepto del e-business en general suponen hoy significativas ventajas competitivas que han de estar siempre “vivas”. Y la continuidad del negocio implica afrontar un enfoque activo, que vaya por delante de los acontecimientos, por muy improbables que puedan parecer.

El horror de lo improbable
Puede que aún sea pronto para saber si, un tanto diluida ya la amenaza inminente de más atentados, el “Efecto 11 de Septiembre” se está traduciendo en una adopción real de mayores medidas de protección por parte de las empresas pero lo que está claro es que será difícil olvidar sus consecuencias. Datos de IDC: los ataques contra el WTC dejaron entre 9.000 y 14.000 pequeñas y medianas empresas sin servicio. En respuesta a la tragedia, las unidades de recuperación de desastres de muchas compañías tuvieron que enfrentarse a una seria prueba de sus capacidades. Y en la escala de preocupaciones de todos el terrorismo ascendió muchos puestos –incluso aquí en España, donde ya tenemos experiencia en esta negra materia–, quizá sobrepasando a los peligros potenciales asumidos de siempre, como los propios fallos de las TIC y los desastres fortuitos y naturales.
En el relato de aquellos acontecimientos los medios de comunicación generalistas obviaron, por la urgencia de otros aspectos del desastre, la pesadilla a la que tuvieron que enfrentarse las empresas ubicadas en las Torres Gemelas, pero las firmas especializadas en servicios de recuperación y continuidad nunca olvidarán la que se les vino encima. En la historia del sector permanecerá en lugar destacado.
Nuria Grao, directora de Operaciones de Comdisco, uno de los principales proveedores de servicios de recuperación con presencia mundial, advierte de un pequeño enorme detalle: “un parámetro importante a tener en cuenta en un desastre es el nivel de simultaneidad de las contingencias que pueden ser declaradas en un mismo momento. En el caso del WTC, Comdisco superó el nivel máximo de contingencias declaradas y soportadas simultáneamente hasta entonces, llegando a un total de 76”. Una cifra considerable, muy superior a las 50 declaraciones atendidas por la compañía a raíz del Huracán Floyd en la Costa Este de Estados Unidos en 1999, el segundo acontecimiento en importancia en la vida de la corporación.
En conjunto, Comdisco soportó la recuperación de 47 compañías, con un total de 92 declaraciones procedentes sobre todo de bancos, seguros y empresas de seguridad, entre las que se encuentran entidades de la talla internacional de Merrill Lynch y Morgan Stanley. Operando a un 30% de su capacidad en el momento más álgido, durante las actividades de soporte de Comdisco estuvieron activos trece centros de recuperación ubicados en distintas ciudades, se movilizaron 450 empleados, se utilizaron más de 3.000 posiciones de usuario (cada una con PC y teléfono), y más de 130 líneas de 2 Mbps para tráfico de voz y datos, con una media de 32.000 llamadas diarias. Además, se enviaron 4.200 PC adicionales según los tiempos de entrega contratados con los clientes. Adicionalmente, la compañía dispuso de plataformas móviles formadas por camiones trailers unidos entre sí que lograron añadir 3.000 metros cuadrados al espacio de las salas técnicas.
“En este momento, no existe ninguna declaración de desastre activa en nuestros centros. Todas fueron soportadas con éxito de septiembre a diciembre pasados”, concluye Nuria Grao.
El caso de Comdisco no fue el único. HP, por ejemplo, a