Las organizaciones tienen dificultades para prever su riesgo de interrupciones
- Negocios
Este es un problema que va en aumento, ya que no parece haber una correlación entre el tipo o el tamaño de una organización y el riesgo que tiene de sufrir una interrupción de sus operaciones. Para arrojar algo de luz el Uptime Institute ha elaborado un informe que pretende ayudar a las empresas a ser más conscientes de su margen de riesgo para que puedan prepararse antes estas eventualidades.
El Uptime Institute ha elaborado un informe con el fin de determinar cómo se puede medir el riesgo de que una organización pueda sufrir una interrupción en sus operaciones. Teniendo en cuenta que este problema está afectando a compañías de todos los tamaños, industrias, modelos organizativos y arquitecturas de TI, cada vez parece más complicado determinar qué posibilidades hay de sufrir una incidencia de este tipo.
Y en los últimos tiempos se está viendo que organizaciones vitales para la economía están sufriendo interrupciones que generan grandes problemas. Por ejemplo, aerolíneas como British Airways, entre otras, que recientemente han protagonizado incidentes graves de este tipo. Y, tras investigarlos a fondo, las causas no parecen ser concretas, sino que se deben a cúmulos fortuitos o no de factores que son difíciles de predecir. Y en este caso, como en otros muy sonados, el problema no se debió a causas sistémicas ni a ahorros en cuestiones críticas, lo que genera una gran preocupación tanto para los usuarios como para los prestadores de servicios.
Aunque, según los expertos del Uptime Institute, a la luz de una investigación de tres años de duración, se ha comprobado que las aerolíneas y los servicios financieros son más proclives a sufrir este tipo de problemas. Pero, según quieren puntualizar, no se trata de que necesariamente vayan a sufrir más interrupciones, sino que experimentan un mayor número de interrupciones altamente disruptivas. Por ello, obtienen una publicidad más negativa que otros sectores con menos impacto mediático.
En cualquier caso, los motivos de que tengan estos problemas son muy variados. Por un lado, los expertos señalan que son organizaciones en las que los sistemas dependen de un gran número de personas e infraestructuras interconectadas, lo que aumenta los posibles puntos de error y las posibilidades de concatenación de varios fallos que puedan generar una interrupción.
Otra cuestión a tener en cuenta es que son sectores donde en poco tiempo se ha pasado a tener una completa dependencia de la TI, por lo que no están tan bien preparados para afrontar posibles interrupciones como otras industrias, como es la banca de inversión, la bolsa de valores o las empresas de servicios públicos. En estos casos se ha avanzado mucho en el análisis de impacto empresarial y ya existen metodologías y herramientas probadas para garantizar la correcta implementación y la fiabilidad general de la TI en cada contexto.
El Uptime Institute se ha centrado en esta área para ayudar a las empresas a identificar mejor el impacto que podría generar una interrupción en sus servicios y a saber qué posibilidades tienen de sufrir un problema de este tipo. Y el objetivo es crear una escala de vulnerabilidad para aplicación o servicio, puntuando en base a diferentes factores. Esto son, en términos generales:
Perfil de industria: las organizaciones orientadas al consumidor y las que tienen una mayor escala son más “públicas”, por lo que una interrupción, por pequeña que sea, puede generar un gran impacto.
Sensibilidad al fallo: el grado de vulnerabilidad de una organización, en su conjunto, también se puede medir en función de lo rápido y profundamente que pueda impactar en ella una interrupción de las operaciones.
Capacidad de recuperación: Esto tiene que ver con el tiempo que una organización puede tardar en recuperarse de una interrupción a nivel operativo. Cuanto más tarde en ponerse de nuevo en marcha, más vulnerable se puede considerar. Pero esto es muy complicado de evaluar, ya que cada situación es diferente, y los problemas que generan una interrupción son muy variados, así como las vías de obtener una rápida solución. En cualquier caso, hay sectores donde está bastante claro que las interrupciones pueden tener una solución más lenta, incluso de varios días, como es el caso de las aerolíneas, donde se ven implicados miles de clientes.
Normativa/cumplimiento: cuanto más regulada está una industria, más impacto potencial puede tener una interrupción, y más sensibilidad tendrá a os fallos, por lo que se deberá analizar más a fondo la configuración, la seguridad y la resiliencia de todos los sistemas. Este es el caso de los servicios de sanidad, emergencias, o compañías de suministros básicos, como la electricidad.
Dependencia de las plataformas: Cuanto más dependa una organización de plataformas externas, como proveedores de software como servicio, infraestructura como servicio, alojamiento o servicios en la nube, más vulnerable será. Esto se debe a que a las causas internas que puede tener una interrupción de las operaciones se suman las causas externas, que además suelen depender de terceras partes en las que la organización no puede influir.
Basándose en esto criterios, las organizaciones pueden evaluar mejor su grado de sensibilidad a una interrupción, y los riesgos que esto puede tener en su caso concreto, aunque todavía quedan preguntas por responder para los investigadores y los expertos. Por ejemplo, si determinados perfiles son más o menos susceptibles de sufrir interrupciones, o cómo pueden minimizar estos riesgos y el posible impacto de los cortes de servicio.