• El Aula Abierta, de la Oficina de Antiguos Alumnos, analizó la gestión de las TIC ante contingencias y catástrofes

"Gestión de las TIC ante contingencias y catástrofes: cómo garantizar la continuidad del negocio" fue el título de la tercera sesión del Aula Abierta sobre Tecnologías de la Información y las Comunicaciones (TIC), organizada por la Oficina de Antiguos Alumnos de la universidad. Luis Díez García, técnico de Calidad y Auditoría del Instituto Nacional de Tecnologías de la Comunicación (Inteco), y Luis M. Carro Martínez, Socio de Gestión de Riesgos Tecnológicos, de Deloitte, moderados por Javier Jarauta Sánchez, profesor de la Escuela Técnica Superior de Ingeniería (ICAI), expusieron los principios y fundamentos de las estrategias que deben diseñar las instituciones para enfrentarse a potenciales problemas de seguridad, desde el punto de vista de los sistemas informáticos y las redes de comunicación, hoy esenciales en la gestión empresarial. Los ponentes coincidieron en que "los planes de continuidad de negocio son fundamentales para todas las empresas, cualquiera que sea su actividad o tamaño".

Luis Díez García definió el plan de continuidad de negocio (PCN) como la respuesta prevista por la empresa a situaciones de riesgo que pueden afectar de forma crítica al servicio. Se trata de estrategias que no sólo pretenden evitar las interrupciones en la actividad, sino minimizar el tiempo de inactividad en el caso de que finalmente se produzcan. "Hacen frente a situaciones que no suelen ocurrir. Ahora bien, cualquier organización ha de estar preparada ante ellas, ya que pueden darse en cualquier momento. De hecho, cada vez son más frecuentes", afirmó.

El PCN, como cualquier plan estratégico, debe partir de la definición del proyecto, identificar los riesgos, analizar el impacto sobre el negocio, establecer una estrategia de recuperación, realizar mantenimiento y pruebas y formar al personal de la organización. "Para seleccionar la estrategia a seguir, se ha de considerar que no sólo se trata de un coste de adquisición de nuevos equipos, sistemas e instalaciones, sino que también hay un importante coste relativo al mantenimiento que requieren dichos equipos, sistemas e instalaciones", puntualizó Díez. De manera que cada empresa deberá valorar qué riesgos puede asumir y a qué coste, porque una mayor seguridad tendrá un precio más elevado.

El incendio del edificio Windsor en la madrugada del 13 de febrero de 2005 puso de manifiesto la importancia de un buen PCN. Luis M. Carro Martínez expuso en su intervención cómo había planificado Deloitte, que ocupaba 20 plantas del edificio siniestrado, la estrategia de gestión de riesgos, cómo actuó entonces y cómo mantiene el plan. Entre los objetivos de todo PCN está proteger la imagen pública y la confianza en la compañía, minimizar los impactos financieros y la relación con los clientes, y satisfacer las obligaciones con terceros. También definió los beneficios: identificación de riesgos, respuesta efectiva, confianza en la reacción y preparación del personal.

Toda empresa espera no tener que aplicar nunca el PCN pero Deloitte tuvo que activarlo por el incendio en la sede de la compañía y, según Carro, la imagen de la firma se vio fortalecida por la rápida gestión de la crisis. "Obviamente para sobrevivir ante estas circunstancias no sólo necesitas un plan, sino ayuda, y nosotros tuvimos mucha por parte de clientes y competidores. También fue fundamental el talento y compromiso de nuestros trabajadores".

Gracias a la recuperación de parte del centro de proceso de datos, situado en las primeras plantas del edificio, a la actualización permanente de los procesos de respaldo de información y al plan de contingencias, la firma consiguió superar una situación que partía de la pérdida del espacio y el mobiliario de 1.800 personas, más de mil ordenadores, impresoras, 150 servidores, el sistema de telefonía fija, los papeles y el material de trabajo. Entre los logros de la aplicación del PCN que destacó Carro están la recuperación de las comunicaciones de voz en 24 horas, de la conexión a internet en 36 y del correo electrónico en 60. Además, se distribuyeron 700 portátiles en una semana y las aplicaciones básicas tardaron entre siete y 10 días en restaurarse. "Como no se había perdido información relevante, pudieron acabarse a tiempo todos los trabajos", concluyó Carro.