| Artículos | 01 ENE 2004

Operaciones y servicio sin interrupciones

Plan de continuidad de negocio de Prosegur
Fernando Ujaldón.
El grupo español de seguridad Prosegur cuenta con un plan de contingencias que le permite garantizar la continuidad de sus operaciones ante cualquier tipo de problema, catástrofe o accidente al que puede enfrentarse su infraestructura tecnológica y de comunicaciones.

La necesidad de contar con un plan de continuidad de negocio se planteó en el Grupo Prosegur en 1999, cuando los responsables de los sistemas de información de la compañía se dieron cuenta del peligro que suponía que la organización no contara con ningún respaldo integral que le permitiera afrontar cualquier tipo de eventualidad crítica. José Bernardino Ramírez, director de Explotación y Telecomunicación de Prosegur, considera fundamental tener conciencia de que “actualmente existen riesgos reales de enfrentarse a una catástrofe o al menos a las situaciones críticas más frecuentes”, como caídas eléctricas, inundaciones, incendios, fallos de sistemas e interrupciones planeadas o accidentales. Y es una realidad contrastable que el impacto de este tipo de situaciones es mayor “cuanto menos preparado se esté para afrontarlas, pudiendo llegar a significar incluso la desaparición de la empresa”.
Los objetivos del plan que se decidió implementar eran asegurar el funcionamiento de los procesos y sistemas de producción, así como disminuir los riesgos de sufrir una contingencia sobre dichos procesos y sistemas. Por otra parte, resultaba importante reforzar la capacidad de respuesta ante cualquier tipo de contingencia y minimizar los tiempos de recuperación de la operatividad en caso de interrupción.

Una planificación detallada
Las etapas que se establecieron para la puesta en marcha del plan de continuidad de negocio fueron seis. Así, a un análisis de la situación actual del grupo, siguió una revisión de los riesgos potenciales a los que se podría enfrentar la empresa en el futuro, un análisis de su impacto en el negocio, la elaboración de las estrategias a desarrollar, la implementación real del plan y, finalmente, una fase de mantenimiento y pruebas, que conservara el plan vigente y actualizado.
Prosegur cuenta hoy con más de cien edificios, la mayoría dotados de cámaras acorazadas y garaje para vehículos blindados. Repartidos por ellos se encuentran unos 2.900 ordenadores personales y 200 servidores, un centro de procesamiento de datos y un centro de alta tecnología ubicado en Madrid. La compañía posee, además, ocho centros autónomos y más de cien líneas de comunicación con sus respectivos enlaces de backup.
Dadas las dimensiones de la infraestructura corporativa, lo primero que se decidió realizar fue un inventario y una clasificación por edificio y área de cada proceso de negocio. De esta manera, se obtuvo una relación de los recursos y servicios que se necesitarían en cada proceso para su desarrollo, incluido personal, ordenadores, teléfonos, etc. Igualmente, se establecieron diferentes prioridades para determinar el orden en que cada uno de los procesos debía ser atendido, de acuerdo a factores económicos y operativos, y la asignación de edificios alternativos que podían llegar a necesitarse, en caso de que las instalaciones habituales quedaran inhabilitadas por algún accidente, aprovechando los propios activos de la compañía.

Poniéndonos en lo peor
Fue entonces el momento de avanzar hacia la segunda etapa del plan, que era la revisión exhaustiva de riesgos y el análisis de su potencial impacto sobre el negocio. El trabajo del equipo coordinado por José Bernardino Ramírez identificó una extensa lista de situaciones críticas y de las acciones a seguir en cada una de ellas. Por ejemplo, se observó que para subsanar fallos de hardware y software se podría contar con sistemas redundantes y de alta disponibilidad, mientras que para los errores de operación convenía llevar a cabo una detallada revisión de la política de copias y de almacenamiento externo, y a fin de afrontar los picos de corriente se decidió utilizar estabilizadores de tensión y que los equipos tuvieran toma de tierra independiente.
Ante problemas mayores, como inundaciones por tormentas, roturas de cañerías o filtraciones, se procedería al acondicionamiento y ubicación adecuados de las salas técnicas, mientras que para minimizar el daño de potenciales incendios se formaría al personal en el uso de extintores, se colocarían detectores de calor y se recubrirían las instalaciones con materiales resistentes al fuego. En términos generales, se establecieron medidas de seguridad activa y pasiva en todas las instalaciones, apoyadas en sistemas de supervisión y control.
Contando ya con la información obtenida en la etapa de revisión de riesgos y de su impacto, fue necesario definir los recursos y servicios mínimos que necesitaría cada proceso de contingencia. Para ello, se analizaron diferentes alternativas, como la posibilidad de disponer de centros de respaldo interno o externo, la replicación de hardware y software síncrona o asíncrona, o la consolidación de aplicaciones en servidores de respaldo.
Otro paso significativo fue dimensionar las comunicaciones; concretamente, los niveles de redundancia y la diversificación de los accesos, sin descuidar la valoración de los costes de implantación, mantenimiento y posibles pruebas a las que se debería someter el plan en cuanto a su alcance, personal involucrado o al calendario de trabajo establecido. Llegado este punto, era entonces el momento de proceder a la implementación real del plan.

Infraestructura y comunicaciones de respaldo
El plan de continuidad de negocio desarrollado por Prosegur, en lo que respecta a las infraestructuras, establece una serie de acciones concretas a ejecutar de acuerdo a cada situación. La compañía decidió diversificar la contratación del suministro eléctrico, a través de dos proveedores diferentes, para estar preparado en caso de tener que afrontar un corte total de la energía. También se procedió a la canalización subterránea del cableado, a la instalación de un grupo electrógeno con diez horas de autonomía y un depósito para suministro continuo. Se dotó asimismo a las instalaciones de un sistema antiincendios y de sensores de antihumedad en el suelo.
En materia de comunicaciones, la multinacional cuenta con conmutadores LAN redundantes y, para las conexiones con el exterior, se vale de los servicios de dos operadores. Telefónica tiene a su cargo dos accesos a través de fibra óptica, que fueron diversificados, y el backup se lleva a cabo mediante unas 65 líneas RDSI. Auna, en tanto, proporciona acceso vía radio y vía fibra y participa también en el backup con unas 40 líneas. En cuanto a la supervisión de los sistemas de seguridad lógica, se realizan revisiones permanentes de los controles de acceso.

Soluciones alternativas
Los servidores y sistemas operativos centrales con los que trabaja Prosegur, ubicados en su centro de procesamiento de datos, son homogéneos, incluso en cuanto a versiones. Su mantenimiento se lleva a cabo 24 x 7 durante los 365 días del año en el caso de sistemas críticos. Existe un cortafuegos redundante y se decidió duplicar tanto el servidor de nómina como el servidor de correo externo. Igualmente, se procedió a establecer un plan de copias, una revisión permanente de los pr
Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios