Cuando las cosas se tuercen, y no solo hablando de seguridad, lo que marca la diferencia entre países, empresas, o personas, es la respuesta que seremos capaces de dar a los incidentes, porque la cuestión, no es tanto evitar lo que nos pueda pasar, sino tener una idea aproximada de lo que tendremos que hacer cuando nos pase.
Si una cosa nos está dejando claro el coronavirus, es que los países más preparados son los que están sobrellevando mejor la situación. Como dicen en el artículo “La pandemia y el sistema mundo“: “La ciencia sabía que iba a ocurrir, los Gobiernos sabían que podía ocurrir, pero no se molestaron en prepararse”.
Va quedando patente algo que los que bregamos con la Seguridad de la Información tenemos claro: la clave de la Seguridad, vírica, informática y diría que casi de cualquier tipo, es la Respuesta a los Incidentes.
Y esto va de saber que ha de hacer cualquier empleado al detectar un virus, que he hacer yo si pierdo mi el teléfono móvil, y como hemos de actuar si se nos quema la oficina,… o se le quema la cocina al vecino…
El pasado 12 de Febrero, hizo 15 años que más de 1.000 ordenadores y 150 servidores se convirtieron en cenizas en la Torre Windsor en Madrid, uno de los más emblemáticos rascacielos de la capital de España que esa noche quedo convertido en escombros en unas pocas horas
Entre el día del incendio, y el día en que fueron tomadas estas fotografías, desde las oficinas que ocupaba la empresa en la que yo trabajaba en aquella época, colindante con el Windsor, y que no resulto afectada, pasaron 15 días. Durante los cuales, fue imposible acceder a las oficinas por el riesgo de que el edifico vecino se viniese abajo.
No hubo incendio, no hubo avería, nuestros sistemas funcionaban pero no se puedo entrar ni a recoger los billetes de avión que estaban en las oficinas para los viajes planificados del personal para los días siguientes.
Sobrevivir a 15 días sin sistema informático, o poner otra vez operativos 1.800 puestos de trabajo y tener las aplicaciones en marcha en 7 días como hizo Deloitte tras el incendio de su sede, no se hace sin haber probado, ensayado, y afinado, un Plan de Recuperación de Desastres que atienda por un lado la Situación de Emergencia y por otro defina la estrategia para recuperar la actividad interrumpida definiendo prioridades y alternativas.
Saber qué hacer cuando una mañana los sistemas informáticos de nuestra organización, nuestro Pc personal o nuestro teléfono están fuera de servicio, es lo que ayudará a que nuestros clientes no se fuguen a refugiarse en nuestra competencia por falta de respuesta. Según datos estadísticos, de cada 100 empresas que afrontan un desastre sin contar con un Plan de Continuidad de Negocio, el 43% nunca reabre y el 51% ha acabado cerrando en menos de 2 años.
Estudios recientes a cuenta del coronavirus destacaban que el 50 % de las empresas encuestadas no disponían de ningún tipo de plan de continuidad al respecto.
Quizá vale la pena que la próxima vez, sea por un virus que viene del otro lado del planeta, o bien por que se le queme la cocina al vecino, intentemos que nos pille preparados.
Dejaremos para un futuro “post” elaborar una guía de por donde empezar, y de momento quien quiera profundizar puede contactarme, darle un vistazo al seminario sobre Técnicas de Autoprotección o bien descargarse el Temario del curso sobre elaboración de Planes de Recuperación de Desastres.