Cada año, cuando se acerca la temporada de huracanes en el Atlántico, muchas empresas se dan cuenta de que corren el riesgo de sufrir una catástrofe. Estos fenómenos son una fuente constante de riesgo en estados como Florida, donde muchas comunidades están sujetas a perturbaciones debido a las tormentas costeras. Este riesgo es especialmente grave para las empresas que dependen del almacenamiento de datos en línea si existe la posibilidad de que sus datos críticos se pierdan o se corrompan. La teoría del cisne negro o teoría de los cisnes negros describe un acontecimiento perturbador que se produce por sorpresa, tiene un efecto importante y a menudo se racionaliza inadecuadamente después del hecho con el beneficio de la retrospectiva. El término se basa en un antiguo dicho que presumía que los cisnes negros no existían, pero el dicho se reescribió después de que se descubrieran cisnes negros en la naturaleza. Consideremos la siguiente situación...

"Tendemos a pensar en las catástrofes en términos de atentados contra el World Trade Center, el huracán Katrina u otros megaeventos. A veces, sin embargo, ocurren sucesos menos notables que pueden tener un efecto catastrófico en una empresa. En febrero de 1981, un incendio eléctrico en el sótano del State Office Building de Binghamton, Nueva York, se propagó por todo el sótano del edificio incendiando un transformador que contenía más de mil galones de aceite cargado de toxinas. En un principio se pensó que se trataba de PCB, pero pronto se determinó que las toxinas contenían dioxina y dibenzofurano, dos de las sustancias químicas más peligrosas jamás creadas. El incendio fue humeante y rápidamente llenó de humo el edificio de 18 plantas. Al arder el transformador, el hollín penetró en los conductos de ventilación del edificio y esparció rápidamente hollín tóxico por todo el edificio. El edificio quedó tan contaminado que se tardó 13 años y más de $47 millones en limpiarlo antes de que se pudiera volver a entrar en él o utilizarlo. Debido a la naturaleza del incendio, el edificio y su contenido, incluidos todos los registros en papel, ordenadores y efectos personales de las personas que trabajaban allí, no eran recuperables. Este tipo de suceso sería irrecuperable para muchas empresas". - Operations Due Diligence, publicado por McGraw Hill

¿Qué efecto tendría en el funcionamiento de su empresa un huracán catastrófico que afectara a toda una región o un acontecimiento perturbador localizado, como un incendio? ¿Podría sobrevivir a ese tipo de interrupción o pérdida? A medida que ha aumentado la dependencia de los datos en línea en prácticamente todo tipo de empresas, también lo ha hecho el riesgo de que la pérdida de sus datos pueda interrumpir el funcionamiento de la empresa e incluso provocar su quiebra total. En respuesta a estas amenazas, ha habido una evolución en los enfoques utilizados para mitigar estos riesgos a medida que el volumen de datos en línea ha seguido creciendo. Originalmente, el concepto de recuperación de desastres (DR) surgió como una estrategia de mitigación que se centraba en la recuperación de datos críticos después de un evento perturbador, dando a la empresa la capacidad de restaurar las operaciones de TI interrumpidas.

La Recuperación ante Desastres (RD) implica un conjunto de políticas y procedimientos que permiten restaurar los datos críticos de la empresa y restablecer la infraestructura informática a un estado anterior. En un principio, la recuperación ante desastres se consideraba competencia del departamento de TI, al que se asignaba la responsabilidad de mitigar el riesgo. Para minimizar el riesgo, se programaban con frecuencia copias de seguridad del sistema y se aplicaban planes agresivos de RD que incluían procedimientos de arranque en frío de los servidores y copias de seguridad de los datos.

El objetivo era restaurar la infraestructura al último punto en el que se había realizado una copia de seguridad de los datos (en aquel momento, normalmente en cinta). Las prácticas de RD aceptables en aquel momento permitían reiniciar el sistema informático cuando por fin se restablecía el suministro eléctrico de las instalaciones... A menos que estuvieran en una zona inundada o que la instalación de almacenamiento de copias de seguridad externa también se hubiera visto afectada. En cualquiera de los dos casos, el funcionamiento de las instalaciones podría verse interrumpido durante algún tiempo y la restauración de los datos también podría estar en peligro, dependiendo de dónde se almacenaran las copias de seguridad.

Ahora avancemos el calendario... A medida que la tecnología evolucionaba, también lo hacían las estrategias de Recuperación ante Desastres, lo que dio lugar a nuevos conceptos que evolucionaron hacia los requisitos de una solución de Continuidad de Negocio como medio para mitigar el riesgo. Aunque todavía se consideraba dominio de TI, a medida que la tecnología avanzaba hacia soluciones como servidores en la sombra, ubicaciones de datos distribuidas y transmisión masiva de datos a alta velocidad con hiperconectividad. Los datos ya no tenían que "recuperarse", sólo tenían que estar conectados en ubicaciones distribuidas donde se pudiera acceder a ellos de forma remota. La Continuidad de Negocio mitigaba el riesgo de pérdida de datos y permitía a una empresa recuperarse mucho más rápida y eficazmente de un evento de Cisne Negro porque sus servidores nunca se caían del todo.

Originalmente, la Continuidad de Negocio abarcaba la planificación y preparación para garantizar que la infraestructura de TI de una organización permaneciera intacta, permitiendo a la empresa recuperarse eficientemente a un estado operativo dentro de un período razonablemente corto después de un evento de Cisne Negro. Hoy en día, la tecnología ha evolucionado hacia soluciones en la nube que sitúan tanto los datos como las aplicaciones en ubicaciones remotas "en la nube", por lo que parecería que la responsabilidad de TI de mitigar el riesgo de pérdida o corrupción de datos en línea ha quedado resuelta. Con soluciones altamente conectadas y totalmente distribuidas, hay quien piensa que la necesidad de continuidad de negocio puede estar perdiendo importancia. Nada más lejos de la realidad...

El hecho es que el riesgo nunca fue únicamente la pérdida de los datos, sino la pérdida de la capacidad de funcionamiento de la empresa. Hay empresas que no pueden tolerar ninguna interrupción de sus operaciones. Entre ellas están las empresas sanitarias, de seguros y comunicaciones, los proveedores logísticos críticos, los proveedores de transporte y los gobiernos locales. Los servicios y productos que ofrecen estas empresas pueden ser muy necesarios en los momentos de cisne negro. Las necesidades de otras empresas menos críticas, cuyas operaciones podrían interrumpirse durante días o incluso semanas, pero que podrían enfrentarse a un riesgo financiero significativo, también pueden hacer que su funcionamiento continuado sea una cuestión de supervivencia corporativa.

La tecnología actual ha abstraído por completo el procesamiento y los datos empresariales del usuario al trasladar las infraestructuras informáticas críticas a la nube. La tecnología en la nube permite a los usuarios trabajar desde ubicaciones remotas, pero el uso de la nube no mitiga totalmente el riesgo operativo. Significa que las personas han sustituido ahora a los ordenadores como vía crítica para la continuidad de las operaciones. Es más probable que el funcionamiento de la empresa se interrumpa porque el personal clave no está preparado para mantener las operaciones durante un evento de Cisne Negro. No disponen de unas instalaciones que se hayan planificado de forma proactiva para respaldar las operaciones durante eventos disruptivos que podrían durar horas, días o semanas. Especialmente en zonas como Florida, donde las grandes catástrofes naturales como los huracanes pueden interrumpir los servicios a comunidades enteras, las empresas con capacidad de recuperación necesitan prepararse con antelación para mantener sus operaciones durante un acontecimiento perturbador. La capacidad de una empresa para continuar sus operaciones en tiempos difíciles es una medida de su resistencia.

Resiliencia empresarial: lleva la continuidad empresarial a otro nivel porque la convierte en dominio de la gestión de operaciones en lugar de dejarla únicamente como dominio del Departamento de TI. Cuando se planifica la recuperación en caso de catástrofe o la continuidad de la actividad, el eslabón crítico son ahora las personas que se necesitan para operar sistemas críticos a distancia. Sí, hay ocasiones en las que el personal puede trabajar desde casa o desde instalaciones remotas de la empresa, pero esta no siempre es una respuesta satisfactoria e incluso cuando lo es, las empresas a menudo se encuentran luchando por ponerse al día, tratando de averiguar quién hace qué y "cómo podemos hacerlo en estas circunstancias". Cuando se produce un cisne negro, como un huracán a escala regional o un incendio a escala local, es posible que muchas de las personas de las que depende la empresa no dispongan de electricidad, Internet o incluso el teléfono necesario para trabajar desde casa. Dado que no se puede poner a la gente en la nube, la Resiliencia Empresarial requiere planificación, formación y práctica para que el personal sepa cómo y cuándo movilizarse.

Las empresas resilientes integran la respuesta al Cisne Negro en sus operaciones continuas de modo que, cuando se les necesite, en un momento en que la empresa y las personas estén bajo tensión, todo el mundo sepa cómo responder de manera eficiente y eficaz y dónde acudir para dar esa respuesta. La resiliencia de la empresa requiere unas instalaciones especializadas que hayan sido reforzadas para resistir acontecimientos de cisne negro y diseñadas para prestar los servicios de apoyo que tanto el personal como la infraestructura de TI necesitarán. La resiliencia empresarial requiere una planificación proactiva y la integración de procedimientos operativos en los planes operativos estándar de las empresas para incluir operaciones remotas por parte de personal crítico formado que haya sido movilizado para responder durante eventos perturbadores y requiere una práctica proactiva para garantizar que, cuando se necesiten operaciones remotas, el personal esté preparado.