Un Plan de Continuidad de Negocio (BCP) es una de esas cosas que son fáciles de pasar por alto hasta que ocurre un desastre y una empresa se ve obligada a luchar para recuperarse. O peor aún, la empresa simplemente se hunde por falta de preparación y planificación. Sí, ése es el peor de los casos, pero con el actual panorama de amenazas, el sombrío panorama no es en absoluto hiperbólico.
El 40% de las pequeñas y medianas empresas no vuelven a abrir después de una catástrofe natural, y otro 25% fracasa en el plazo de un año. Son cifras asombrosas, y sólo se refieren a las amenazas ambientales como huracanes, tornados, incendios y terremotos. ¿Pero qué pasa con las ciber-ataques, que son posiblemente una epidemia y están poniendo de rodillas a empresas que, por lo demás, gozan de buena salud, incluso después de pagar a los hackers? Los expertos en ciberseguridad informan de que el 60% de las pequeñas empresas quiebran en los seis meses siguientes a un ciberataque o una violación de datos.
Muchos propietarios de empresas creen, de forma miope, que su Plan de Recuperación de Desastres es suficiente para llegar al otro lado de un evento catastrófico. Pero la BCP y la recuperación de desastres no son lo mismo. El objetivo de un BCP es mantener una empresa operativa durante una catástrofe, mientras que la Recuperación de Catástrofes se refiere al restablecimiento de los datos y la infraestructura informática tras un suceso destructivo. La recuperación de desastres es, de hecho, un subconjunto esencial de un Plan de Continuidad de Negocio completo.
Así que ahora es el momento de hacer de la preparación ante desastres una prioridad en tu empresa.
10 posibles catástrofes a las que se enfrentan las pequeñas empresas
La lista de posibles emergencias es enorme, pero la mayoría de los sucesos negativos están comprendidos en los siguientes o son adyacentes a ellos:
- Ciberataques, virus informáticos y violaciones de datos
- Pandemias globales
- Catástrofes naturales como incendios, inundaciones, huracanes, tornados y terremotos
- Tormentas de invierno u olas de calor
- Cortes de electricidad
- Interrupciones debidas a errores humanos
- Sabotaje de los empleados
- Equipos obsoletos y fallos imprevistos del sistema
- Interrupciones de la cadena de suministro
- Situaciones de rehenes
- Actos de terrorismo
El propósito de un Plan de Continuidad de Negocio
Un BCP es un plan de acción documentado diseñado para minimizar el tiempo de inactividad causado por un acontecimiento negativo y garantizar que las operaciones funcionen lo mejor posible hasta que los sistemas estándar vuelvan a funcionar. El Plan de Continuidad de Negocio actúan como una guía que incluye acciones y enfoques completos de la empresa para numerosos escenarios de desastre. El objetivo de un BCP es minimizar la probabilidad de interrupción de la actividad, contener la amenaza en la medida de lo posible y restablecer las operaciones estándar después de un incidente de la forma más eficiente y eficaz posible.
Los 5 primeros pasos para crear un Plan de Continuidad de Negocio
Diseñar un BCP eficaz puede ser un trabajo enorme, por lo que muchas empresas optan por contratar a expertos en BCP. Las empresas de ciberseguridad suelen incluir servicios Plan de Continuidad de Negocio que no se limitan a las amenazas tecnológicas.
Los empresarios que estén dispuestos a crear un Plan de Continuidad de Negocio con sus recursos internos deben tener en cuenta lo siguiente:
- Reunir un equipo. Identifica a los líderes de los departamentos y a los asesores de confianza que puedan ayudarte a visualizar y mapear el movimiento de las personas y los procesos. Éste será tu Equipo de Gestión de el Plan de Continuidad de Negocio.
- Identifica los riesgos potenciales. Esto puede pillar desprevenidos a los empresarios, ya que entran en el proyecto esperando un puñado de escenarios de amenaza, pero rápidamente se dan cuenta de que hay muchos más riesgos potenciales de los previstos. Investiga a fondo con tu Equipo de Gestión del Plan de Continuidad de Negocio la Actividad Empresarial y realiza una investigación en línea sobre acontecimientos de emergencia recientes.
- Prioriza la seguridad de los empleados. Aunque las operaciones de la empresa son importantes, todos los BCP deben considerar en primer lugar la seguridad y el bienestar de los empleados. Empieza por crear una lista de todos los empleados, junto con sus datos de contacto. Incluye los departamentos y a quién reportan.
- Diseña estrategias de continuidad y recuperación. Aquí es donde planteas los escenarios de amenaza, determinas cómo vas a satisfacer la demanda operativa o mitigar las pérdidas, y trazas cosas como las directivas de evacuación o de permanencia en el lugar, los canales de comunicación de emergencia, las medidas operativas de parada, etc. Prevé que vas a dedicar una cantidad de tiempo considerable al diseño de la continuidad.
- Poner a prueba tu BCP. Una vez completado, cada escenario de tu BCP debe ser evaluado para comprobar su viabilidad, eficacia y seguridad. Consigue la aprobación de tu equipo y mantén los oídos abiertos para recibir sugerencias y modificaciones.
Aunque hemos cubierto mucho terreno aquí, no te equivoques, esto es sólo la punta del iceberg. La creación de un BCP es una trabajo bastante importante que requiere una gran cantidad de esfuerzo y previsión.