Si la aparición de la epidemia A H1N1 ya representaba un evento difícil de enfrentar, ahora imagine que durante dicha epidemia ocurre un temblor, como el del 22 de mayo, cuando en medio de las medidas implantadas para afrontar la epidemia, también ocurrió un sismo de 5.9 grados en la escala Richter

* Arturo García Hernández

Cuando formula la pregunta “¿Qué pasaría si algo no funcionara como lo planeado?” y le responden “No te preocupes, eso no pasará”, tenga por seguro que algo grave puede ocurrir. A lo largo de estos años de dedicarme a la seguridad, no puedo olvidar la máxima de Murphy que dice: Si algo malo va a ocurrir, seguro ocurrirá… y en el peor momento.
Hace poco realicé algunos exámenes de competencias laborales donde uno de los ejercicios servía para describir mi perfil de personalidad. Cuando la entrevistadora me dio los resultados, le pareció muy curiosa una de mis características: el pesimismo. Me decía que esto no era ni bueno ni malo, que sólo se trataba de una característica de mi forma de ser.
Dadas mis actividades de seguridad, le expliqué que siempre visualizaba escenarios donde “todo iba a salir mal y fuera de lo planeado”, lo cual me servía para elaborar planes de contingencia donde estaría mejor preparado para afrontar escenarios que precisamente no seguían el hilo conductor normal.

El peor escenario es clave para desarrollar un plan de contingencia
Ese es el punto central de un plan de contingencia: ¿qué hacer cuando ocurren situaciones fuera de curso? Ya sea que falle la energía eléctrica, una pieza del equipo, la propia aplicación o las redes de comunicación, que falte una persona clave, etc; todos ellos son escenarios de riesgo a considerarse dependiendo de su probabilidad de ocurrencia. Este artículo no pretende ser una cátedra de análisis de riesgos, sino una reflexión sobre la importancia de contar y probar los planes de contingencia en una organización.

Definición
Hoy en día existen términos como: Plan de Contingencia, Plan de Emergencia, Plan de Continuidad del Negocio (BCP), Plan de Respuesta Incidentes (IRP), Plan de Recuperación ante Desastres (DRP), Plan de Respaldo, etc. Son tantos nombres con sus respectivos acrónimos que a cualquiera marea. La diferencia entre ellos estriba básicamente en el momento en el que se está actuando: antes, durante o al finalizar un incidente. Para evitar entrar en el detalle de cada uno de ellos, en este artículo me referiré básicamente al “Plan de Contingencia” como el plan maestro a nivel organizacional que sirve como guía para definir las acciones a realizar para responder y regresar a la operación normal en caso de presentarse un incidente mayor que afecte los procesos críticos de una empresa.

El plan de contingencia es una necesidad
A pesar de ser un plan que suena obvio que debe existir, no todas las empresas cuentan con uno. Un amigo mío que es auditor de tecnologías de información comentaba que hace como quince años era rara la organización que tenía un plan de contingencia. Hace como cinco, ya había más empresas que contaban con uno pero no lo probaban. Hoy en día, hay más organizaciones que lo tienen y lo prueban con mayor regularidad. Desafortunadamente, esta promoción no ha sido gratis; se la debemos, en mucho, a la ocurrencia de eventos que ponen a prueba la fortaleza de las empresas para seguir operando y recuperarse ante desgracias.

“Hot site”, “warm site” y “cold site”
Como se mencionó anteriormente, actualmente muchas organizaciones cuentan con planes de contingencia para seguir operando en caso de que ocurra un terremoto, inundación, huracán, etc. y su centro de cómputo no pueda trabajar con normalidad en sus instalaciones. Para ello, cuentan con centros de cómputo alternos o subcontratan a alguna empresa que brinde este servicio. Así pues, se puede tener un centro de cómputo “caliente” (hot site), que está replicando todas las transacciones y en caso de requerir el centro alterno, éste comienza a operar instantáneamente; un centro de cómputo “tibio” (warm site), el cual tiene casi todas las facilidades para utilizarse en caso de emergencia pero se requerirá mover más gente a ese sitio, así como tal vez subir el último respaldo de información; o finalmente, un centro de cómputo “frío” (cold site), el cual es un sitio designado para operar en caso de contingencia pero que carecerá de algunas facilidades como computadoras, personal, etc, por lo que requerirá de más tiempo para comenzar a operar.

Relación costo-tiempo de los centros de cómputo alternos durante un plan de contingencia
Esto nos lleva a una simple relación “costo-tiempo”: entre más rápido se requiera volver a operar, más alto será el costo de la solución de contingencia; el inverso también será cierto: entre menos recursos (gente, tiempo y dinero) le dediquen al plan de contingencia, más tiempo pasará para volver a operar. ¿Qué tanto es tantito? Eso lo decide cada organización. Puede ser que recuperarse en microsegundos sea prohibitivo económicamente o dejar pasar varios días represente la muerte de la empresa. Así pues, la próxima vez que le pregunte a su jefe “¿en cuánto tiempo desea que volvamos a operar?”, asegúrese de que entienda la siguiente gráfica.

Nuevas Amenazas
Las amenazas tradicionales nos han llevado a implantar esquemas de contingencia tradicionales. Pero, ¿qué ocurre cuando enfrentamos una nueva amenaza? ¿Servirán los esquemas de contingencia tradicionales? Póngase a pensar en la reciente epidemia del virus A H1N1. Un esquema tradicional de un centro de cómputo alterno distaba mucho en ser la solución para esa contingencia, pues el centro de cómputo principal estaba operando. En caso de un sismo, por ejemplo, la gente debe moverse hacia el sitio alterno (que posiblemente esté lejos de la ubicación principal por obvias razones). Durante la epidemia, ¡la gente ni siquiera podía salir de casa y menos viajar grandes distancias! Al personal se le solicitaba trabajar de forma remota en casa, ¿estábamos preparados para maniobrar de esa forma? Las organizaciones que sí lo estaban podían seguir operando; las que no, podían haber ingresado a una situación muy grave en caso de que la emergencia se hubiera prolongado.
Este caso de la vida real nos puso en claro que debíamos repensar nuestro esquema de contingencia y cuestionarnos si la forma de responder a ciertos eventos es la correcta.

Cuando llueve sobre mojado
Si la aparición de la epidemia A H1N1 ya representaba un evento difícil de enfrentar, ahora imagine que durante dicha epidemia ocurre un sismo de gran magnitud. Las coincidencias ocurren y la naturaleza nos lo hizo ver el pasado 22 de mayo de 2009, cuando en medio de las medidas implantadas para afrontar la epidemia, también ocurrió un sismo de 5.9 grados en la escala Richter, con epicentro en la ciudad de Puebla. Cada situación llevaba a un plan de contingencia, es más, las medidas contra los sismos eran más conocidas, pero, ¿estábamos siendo congruentes? Por ejemplo, una medida común durante un sismo es evacuar a todo el personal de un edificio y agruparlos en algún sitio común. Así se realizó en muchas instalaciones y podíamos ver cómo las personas desalojaban eficientemente sus lugares de trabajo. Sin embargo, una de las medidas durante la epidemia era exactamente no concentrar al personal. ¡Qué contradicción!
Por otra parte, también se saturaron las líneas de comunicación, impidiendo que algunos trabajadores remotos mantuvieran la comunicación con sus centros de trabajo, lo que ocasionó que tampoco pudieran operar.
Este evento también nos deja en claro que la suma de calamidades puede ocurrir, aunque su probabilidad sea baja, y por lo tanto, esta entrada también debe estar contemplada en la agenda de riesgos.

La norma BS 25999
Posiblemente recuerde el estándar británico BS 7799, el cual buscaba concentrar las mejores prácticas para la protección de la información en cualquier organización. La norma indicaba qué áreas (dominios) debían atenderse y cómo darle seguimiento a través de un sistema de gestión. Cabe señalar que este “sistema” no era un programa de cómputo, sino un grupo interno de personas conformado para darle seguimiento a esas buenas prácticas. Al paso del tiempo, este estándar británico dio pié a la familia de estándares “ISO 27000”, los cuales actualmente se utilizan de forma extensiva en todo el mundo.
Bueno, pues en el área de contingencia se creó el estándar británico BS 25999. Esta norma consta de dos partes: la primera estipula las mejoras prácticas a seguir por cualquier empresa para promover la continuidad del negocio; la segunda parte proporciona los requisitos para formar un sistema de gestión de continuidad del negocio (SGCN).
Como cualquier norma de este estilo, sirve para indicar el “qué” debe atenderse, dejando en manos de la organización implantar el “cómo”. No será una panacea para afrontar calamidades pero seguramente podrá ayudarlo a formalizar algunos procesos indispensables para implantar un buen plan de contingencia.

Conclusiones
Como bien me dijo la entrevistadora al final de mi sesión de resultados: en mi caso, el pensar en que todo podía salir mal era simplemente una “deformación profesional”. Los planes de contingencia forman parte indispensable de mi ejercicio profesional. Sé que las cosas pueden salir bien y entiendo que se hace todo porque así sea, pero es mi responsabilidad plantear escenarios donde no es así.
Así pues, revise su análisis de riegos y actualice su plan de contingencia Recuerde que, al fin y al cabo, todos sabemos que Murphy tenía razón.