Seguridad | Artículos | 01 SEP 2007

Continuidad de negocio, ¿realidad o sólo disaster recovery?

Para hacer frente a las cuantiosas pérdidas económicas que puede suponer para las empresa la caída de sus sistemas informáticos y de telecomunicaciones, la mejor alternativa es adoptar un plan integral de continuidad de negocio.

Según un análisis realizado por IDG Global Services para COLT Telecom, a día de hoy, las empresas no diferencian entre disaster recovery y business continuity, tendiendo sólo a prevenir sus sistemas TI ante desastres como incendios o inundaciones, y olvidándose del resto. De esta manera, el estudio muestra que en la actualidad los principales medios empleados por las organizaciones para proteger sus negocios son el almacenamiento de datos fuera de sus sedes (50%) y los servidores de backup (30%). Tan sólo una de cada 10 empresas encuestadas tiene contratadas segundas líneas de telecomunicaciones para sustituir a las primarias en caso de fallo. Asimismo, menos del 10% de las organizaciones tiene una tercera alternativa de recovery en sus telecomunicaciones.
Sin embargo, las tecnologías de la información y telecomunicaciones se han convertido, tal y como muestra el gráfico 1, en una de las causas principales de la interrupción de los negocios en los últimos cinco años. En esta línea, la pérdida de TI se sitúa en el primer lugar de las causas que interrumpieron un negocio el pasado año 2006, ya que el 38% reconoce que ha vivido esta situación, mientras que la pérdida de las telecomunicaciones se sitúa en la tercera posición, con un 24%. A pesar de estos datos, lo más preocupante es que todavía las empresas no son totalmente conscientes de las consecuencias derivadas de un fallo en sus telecomunicaciones, ya que tan sólo un 2% lo sitúa como una amenaza.
Según refleja el análisis, la mayor parte de las organizaciones considera los planes de continuidad de negocio como una política de seguridad onerosa. Y eso que un reciente estudio revela que una hora de caída en los sistemas informáticos de empresas financieras puede ocasionar una pérdida de más de 5.981.081 de euros. La alternativa para hacer frente a estas terribles pérdidas económicas es prevenir, y para ello, la respuesta está en los planes de continuidad de negocio. Los mejores planes son aquellos que sean más activos, que envuelvan al mayor número de actores que intervienen tanto dentro como fuera de la empresa, y que integren un mayor número de servicios. Realmente la clave que da valor a una empresa, y que por tanto le aporta ventajas, son las personas, procesos, información, tecnología, redes, sistemas y edificios. Todos ellos necesitan estar protegidos por un plan preventivo y proactivo que evite la interrupción del negocio. Esta es la política que deberían seguir las empresas.
La elección de un buen proveedor es la clave para desarrollar, gestionar y asegurar un plan de business continuity y puede originar considerables beneficios económicos, así como una máxima optimización, junto con mejoras en el buen funcionamiento de los sistemas e infraestructuras. Una de las opciones más productiva es externalizar el plan de continuidad de negocio, ya que supone para las empresas una reducción del gasto de más del 80%.
La externalización, la mejor garantía
Una de las principales dudas que se plantean las organizaciones a la hora de desarrollar planes de continuidad de negocio es si invertir en una solución “in house” o externalizar los servicios TI y de telecomunicaciones. Es cierto que, a través de la externalización, se reduce el control sobre las soluciones físicas, pero al mismo tiempo muestra grandes ventajas para las necesidades y demandas de las empresas, principalmente en lo referente al desembolso económico y al retorno de la inversión como muestra un estudio de IDC.
4Al invertir en una solución de externalización mejora la utilización de la infraestructura y las TI en más de un tercio.
475% menos de pérdida de ingresos comparándolo con una solución interna e instalada en la oficina del usuario.
4El gasto en planes de continuidad de negocio se reduce en un 80%.
4El gasto del capital TI disminuye en más de un 20%.
Como se observa, la externalización de las soluciones de continuidad de negocio no sólo implica una reducción de la inversión inicial de infraestructuras, sino también una disminución general del gasto, puesto que si las empresas tuvieran que asumir el coste total de equipos, recursos humanos y mantenimiento, supondría una elevada carga económica que desembolsar. De igual manera, a través de esta alternativa, las empresas, a medida que vayan creciendo y necesiten más recursos, podrán escalar a ellos de manera fácil y sin necesidad de invertir en nueva infraestuctura.
Este mismo estudio señala que la externalización permite la concentración de todo el negocio en un único punto, centralizando toda la gestión, el mantenimiento y los servicios. De esta forma, la empresa disfrutará de una solución completa de business continuity, a la vez que se beneficia de la sencillez de disponer de un único proveedor y contacto para la gestión de las infraestructuras tecnológicas y de comunicaciones. Además, externalizar estos servicios a compañías profesionales con personal cualificado y con un mantenimiento continuo basado en la política 24x7 hace que la información de las organizaciones esté más segura, con mayor capacidad de respuesta a la hora de alguna incidencia en el sistema de telecomunicaciones. Y esto permite a las empresas centrarse en sus negocios, olvidándose de la gestión de sus tecnologías e infraestructuras, a la vez que obtienen mayor rentabilidad y retornos de la inversión efectuada.


Causas de interrupción del negocio
Base:1.500 respuestas (2006) 2002 2003 2004 2005 2006
% % % % %
-------------------------------------------------------------------------------------------------
Pérdida de TI 19 24 25 41 38
Pérdida de personas - 26 20 28 29
Pérdida detelecomunicaciones - - 23 28 34
Fallos en energía, gas… - - - 28 19
Publicidad negativa 24 17 16 17 16
Incidentes sanitarios 13 9 8 19 13
Pérdida de accesoa la sede 5 5 6 11 13
Interrupción de la cadenade suministro 19 11 12 10 10
Desastres naturales 18 15 10 18 9


Amenazas percibidas por las empresas
--------------------------------------------------------
Terrorismo/guerra 28 %
Desastres naturales 21 %
Fuego 15 %
Fallos TI 12 %
Fallos/pérdidas de energía 6 %
Virus/ataques 6 %
Pérdida de negocio/ingresos/clientes 4 %
Crisis económica 4 %
Fallo de telecomunicaciones 2 %
Falta de fondos 2 %
Otras causas 2 %
Ninguna 3 %
No sabe 9 %


Cumplimiento normativo
-----------------------------------
Asegurar las telecomunicaciones y las tecnologías de la información se ha convertido en una necesidad para las organizaciones, privadas y públicas, no sólo por los costes económicos que implica una caída en el sistema, sino también por el cumplimiento de leyes que los gobiernos están implantando para salvaguardar la información y regular el flujo de la comunicación.
El incremento del control legal de la información de las compañías ha supuesto la aparición en todo el mundo de más de 10.000 regulaciones sobre la gestión de los datos y su o

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios