Lo que va de la contingencia a la continuidad

Debido a los continuos ataques de los delincuentes informáticos a las empresas de cualquier tamaño, el hablar de medidas para asegurar un plan de continuidad de negocio se ha puesto de moda. Como pasa con otros temas de moda, de repente, aparecen artículos, videos, podcast, y hasta telediarios donde se habla de continuidad de negocio sin tener el mínimo conocimiento de los conceptos fundamentales.

Uno de los errores más repetidos es la confusión entre dos términos que, por lo que leo y escucho, parecieran ser sinónimos; pero que, en realidad no tienen nada que ver el uno con el otro. Me refiero a los términos “planes de contingencia” y “planes de continuidad de negocio”.

Recuerdo que cuando empecé a realizar trabajos de consultoría de continuidad de negocio, hace más de quince años, se simplificaba esta distinción con la siguiente frase: “El plan de continuidad es la suma de los planes de contingencia”. Intentaré ir algo más allá de esta frase hecha.

La primera pista para diferenciar los términos contingencia y continuidad nos la da el diccionario de la RAE. La palabra continuidad no ofrece muchas dudas; sin embargo, si preguntamos lo que significa el término contingencia, no todo el mundo acertaría. Contingencia, según la RAE, es “la posibilidad de que algo suceda o no suceda”. Por lo tanto, un plan de contingencia no es más que la ejecución de una serie de tareas concretas y realizadas en un orden determinado, que deberán ejecutar ciertas personas formadas y entrenadas para ello, en el caso de que tenga lugar un incidente.

Por ejemplo, si tenemos una brecha de seguridad y perdemos datos; ejecutaremos el plan de contingencia previamente establecido para la recuperación de estos datos. Existirán varios planes de contingencia, uno por cada posible tipo de incidente que nos pueda afectar. Nos movemos, por lo tanto, en el terreno de la táctica.

Sin embargo, cuando hablamos de plan de continuidad, nos estamos refiriendo la habilidad del negocio para continuar con sus actividades tras sufrir un grave incidente. En este caso nos movemos en el plano de la estrategia; de hecho, el plan de continuidad debería formar parte del plan estratégico de la empresa. El plan de continuidad debe abordar una serie de aspectos como, por ejemplo, establecer los tiempos de respuesta y recuperación admisibles por el negocio (lo que determinará las posibles medidas a tomar en los planes de contingencia), el impacto que recibiría el negocio en función de diferentes escenarios provocados por un incidente grave, las personas clave que formarán el comité de continuidad, los diferentes equipos que deberán estar formados y entrenados, la estrategia para establecer los diferentes planes de contingencia, la dotación de recursos necesaria para el conjunto del plan de continuidad, etc.

En definitiva, el plan de continuidad es mucho más que la simple suma de los diferentes planes de contingencia.

Si aún dudas sobre los planes de contingencia, te ayudamos con el plan de continuidad de tu negocio.

Artículos relacionados

No Image
No Image
No Image