Manual de resiliencia digital: cuando hay que esperar lo inesperado

Pese a que el apagón peninsular fue el primero de esa envergadura, este tipo de eventos no son anomalías aisladas para los responsables de TI. Zscaler explica que los cortes inesperados son frecuentes, “por ciberataques, fenómenos meteorológicos extremos, interrupciones en la cadena de suministro o inestabilidad geopolítica”. Una realidad que lleva a las direcciones corporativas a evaluar hasta qué punto están preparadas para afrontarlos.

Para Pablo Vera, country manager de España y Portugal en Zscaler, los sistemas de redundancia no bastan por sí solos. Para que la diversidad geográfica sea real deben considera “diferentes ubicaciones físicas, países y proveedores”. Además, a la hora de decidirse por un partner es importante tener en cuenta no solo sus características técnicas, sino su preparación operativa. La compañía señala en este sentido que la capacidad de resiliencia de los proveedores no se tiene que dar por asumida, sino que se tiene que verificar.

Otro detalle importante es poner en práctica los planes de continuidad, asegurándose de que “se puede demostrar la capacidad de detección inmediata de incidentes, la coordinación eficaz de la respuesta y la continuidad de los servicios clave”. Las pruebas de simulación permiten comprender hasta qué punto son realistas los planes elaborados sobre el papel.

En el escenario actual, responsables como los CIO y los CISO tienen que ser capaces de demostrar que la organización está preparada para superar cualquier escenario. Según Pablo Vera, “como CIO o CISO, tu función consiste en asegurar que los cimientos técnicos del negocio pueden resistir disrupciones, y en demostrar que esa preparación es clara, medible y creíble a los ojos del consejo”.