Inicio / Protege tu empresa / Blog / ¿No tienes un Plan de Crisis? ¿Estás esperando al desastre?

¿No tienes un Plan de Crisis? ¿Estás esperando al desastre?

Publicado el 09/10/2014, por INCIBE
Imagen plan de crisis: boton de emergencia

Si existe un elemento vital en un plan de continuidad de negocio ese es el desarrollo de una respuesta a la contingencia, conocido como plan de crisis: a partir de las estrategias de recuperación escogidas, se realiza la selección e implantación de las iniciativas necesarias, y se documenta el plan de crisis y los respectivos documentos para la recuperación de los entornos. Si nos vamos al extremo, podemos delegar la continuidad de nuestros sistemas y comunicaciones en los proveedores y las copias de seguridad. Incluso podemos dejar la recuperación de los sistemas en manos de personal técnico con conocimientos. De acuerdo, no es lo recomendable porque como veremos posteriormente dejaríamos aspectos relevantes de nuestra organización, aunque es una opción.

Pero en el momento en el que todo falla, hay que tener un plan. Improvisar en ese momento es la garantía para el caos y el camino al desastre.

Y es que la finalidad del plan de crisis es servir de elemento central en la gestión de la crisis, comúnmente en un departamento de informática dentro de una organización, desde que el incidente sucede hasta que las acciones de mitigación se encuentran ya en funcionamiento. Es el primer elemento del plan de continuidad al que debemos recurrir en caso de que ocurra un desastre importante que afecta a los servicios prestados por nuestra organización y evita que tengamos que tomar más decisiones sobre la marcha de las necesarias.

Ha quedado clara la importancia del plan de crisis. Ahora bien, ¿cómo debe ser éste? La respuesta es: práctico, operativo y real.

Práctico y operativo porque no debemos perdernos en terminología, definiciones o listas interminables de responsabilidades, que son innecesarias e incluso un estorbo en el momento de la crisis. Evitemos también incluir información extra que no es relevante para la finalidad del documento: la gestión de la crisis. Por ejemplo, en la gestión de la crisis necesitaremos saber dónde están las copias de seguridad, quién las custodia y como obtenerlas. La política de copias, la descripción del software y hardware, los registros de las copias o los procedimientos de copias de seguridad son importantes, pero no pertenecen al plan de crisis y podemos extraer esa información a otro documento. Si la incluimos en el plan de crisis, eso sólo hará más difícil localizar la información importante en el momento necesario.

Real porque, por muy buenas que sean nuestras intenciones a la hora de describir el flujo de decisiones, los roles de cada persona, los comités, las vías de comunicación o los tiempos de respuesta, si éstos no son fieles a la realidad las cosas sólo saldrán bien en la ficción. Por ejemplo, si lo más lógico es que la activación del centro de respaldo la decida el responsable del departamento de informática, en el caso de aquellas empresas que dispongan del mismo, no debemos establecer que en caso de desastre se creará un comité donde esté el director general, personal de recursos humanos, el director financiero y el responsable de informática, porque eso introducirá confusión. Describe cómo se gestionarían las cosas y a medida que se vayan introduciendo cambios organizativos, deberemos actualizar el plan de crisis para que se adapte a la realidad de la empresa.

Ya sabemos qué características principales debe tener este documento. Pero, ¿qué debe contener? El contenido de un plan de crisis puede ser muy variable y debe adaptarse a las circunstancias y especificidades de nuestra organización, pero en general, debería incluir la siguiente información:

Información de ámbito general:

  • Información general sobre los sistemas y los elementos más críticos. Las copias de seguridad, el acceso a las salas de servidores, la localización de las contraseñas, personal autorizado para el acceso fuera de horario, turnos, etc.
  • Información sobre el personal potencialmente implicado en una situación de crisis, con sus datos de contacto. Especialmente, deben figurar aquellas personas con responsabilidad y capacidad de decisión para la activación de la contingencia, además del personal técnico que pudiera estar implicado.
  • Si nuestra organización es compleja, debemos incluir además el proceso de escalado, en caso de que no sea posible localizar a parte del personal.
  • Información de emergencias. Aunque dispongamos de un plan de emergencias, es recomendable incluir en este punto el teléfono de los servicios públicos necesarios en una posible contingencia: bomberos, policía, hospitales cercanos, etc.

Pasos a seguir:

Este es el núcleo del documento, y debe contener un listado de los pasos a seguir en la situación de crisis. Cada uno de éstos debe contener la información básica y si es necesario, quién debe ejecutar el paso.

Por ejemplo, tras la detección de una potencial contingencia, uno de los pasos puede ser “Notificación al Responsable de Informática por parte del personal de guardia. Consultar su teléfono en el apartado X.X de este documento”.

Como hemos dicho antes, es primordial huir de fórmulas complejas, excesivamente burocráticas o que no sean operativas.

¿Qué pasos hemos de incluir en nuestro plan de crisis? Aunque este aspecto depende mucho de nuestra organización, lo normal es incluir estos grandes bloques:

  • Detección y evaluación de la incidencia o contingencia.
  • Notificación, escalado y toma de decisiones.
  • Activación de la crisis.
  • Comienzo y finalización de las tareas de recuperación.
  • Restablecimiento del servicio a un estado que nuestra organización considere aceptable.

Lo importante es que la consecución de los pasos sea coherente y no introduzca problemas o elementos que no forman parte de nuestra organización. Al leer los pasos, debemos ser capaces de saber si refleja o no nuestra organización.

Escenarios de desastre:

Es posible que en nuestra organización únicamente contemplemos un potencial desastre, como por ejemplo una inundación en la sala de servidores.

No obstante, es habitual que contemplemos varios, que pueden afectar a diferentes entornos. Por ejemplo, podemos sufrir un error de software que afecte al ERP corporativo, pero también debemos contemplar el caso de la inundación. Es normal que en cada situación las condiciones de activación sean diferentes. En el primer caso, quizá queramos esperar cuatro horas antes de activar la contingencia, pero en el segundo, la activación será casi inmediata.

Por tanto, debemos tener un listado de los diferentes escenarios de desastre que consideremos que podemos sufrir, entendiendo siempre que no debemos considerar una incidencia poco crítica como un desastre. Dentro de los posibles escenarios de activación del plan podemos encontrarnos con desastres (fuego, inundación, atentado, daño intencionado, etc.) o incidentes (fallo comunicaciones, corte fluido eléctrico, fallo hardware, virus, etc.), entre otros.

La información de cada escenario debe ser aproximadamente la siguiente:

En este punto debemos tener en cuenta diferentes factores: coste (temporal, técnico, económico, etc.) de las medidas de contingencia, complejidad de la marcha atrás, experiencia con el procedimiento de recuperación, etc.

  • Descripción del escenario. Por ejemplo, caída de la cabina de discos central.
  • Condiciones y tiempos de disparo. Es decir, bajo qué condiciones y cuánto tiempo estimamos necesario esperar antes de comenzar con las tareas de recuperación del servicio.
  • Sistemas o servicios afectados por la contingencia.
  • Personal técnico relevante.
  • Proveedores relevantes para el escenario de desastre.
  • Plan (o planes) de Recuperación asociado(s) al escenario de desastre.

Este punto será habitualmente un documento que contendrá un mayor nivel de detalle sobre la gestión de ese escenario concreto de desastre, y que es el que se utilizará en caso de que decidamos activarlo.

¿Cómo lo ponemos en práctica?

Ya sabemos cómo debe ser y qué debe contener nuestro plan de crisis. Pero, ¿cómo debemos utilizarlo?

Su utilización debe ser sencilla y casi inmediata: simplemente habrá que seguir los pasos que hemos establecido. Siguiendo los bloques anteriores, el plan de crisis estará desarrollado para adaptarse al siguiente flujo:

  1. Detectamos una incidencia determinando si se encuentra entre los posibles escenarios de desastres que hemos definido con anterioridad.
  2. Escalamos la incidencia y notificamos al personal relevante.
  3. Analizamos detenidamente la incidencia junto con el personal relevante y se decide finalmente si se trata de un escenario de desastre o no.
  4. Revisamos todos los escenarios de desastre que hayamos definido en el Plan de Crisis y escogemos los que apliquen, según su descripción, las condiciones de activación y los entornos afectados.
  5. Una vez ha transcurrido el tiempo de disparo, si la situación no se ha restablecido, comenzamos con la ejecución de los Planes de Recuperación asociados. En este punto comienza a trabajar el personal técnico.
  6. Seguimos el proceso hasta que se alcance una situación estable.

Al poner en marcha el plan de crisis, es muy razonable que encontremos que no hemos considerado determinadas condiciones o incluso escenarios de desastre, que hay algunos errores y omisiones, o que los tiempos de activación son demasiado cortos o largos.

Parte de estos problemas se solucionan manteniendo el plan de crisis actualizado y probándolo regularmente. El resto de problemas se resuelve aplicando el sentido común y evaluando los riesgos y beneficios en cada caso.

Hemos de entender que la finalidad de este documento es resolver problemas y reducir la improvisación, no ser una estructura rígida que cree nuevos problemas en la gestión de la crisis.

Ahora que sabes qué debe contener un plan de crisis, ¿has revisado el tuyo? No esperes más y actualízalo, no dejes a la improvisación la seguridad de tu empresa.