¿Qué es la Resiliencia Tecnológica?
Arnaldo Cruz Orellana
CIO | CTO | CDO | IT Manager | Head of IT | Gerente de Sistemas | Gerente de TI | Subgerente Informática | Subgerente de TI | Transformación Digital | Modernización de Infraestructura
Capacidad de un Sistema Tecnológico de Soportar y Recuperarse ante Desastres y Perturbaciones.
No tener acceso a las aplicaciones empresariales, al correo electrónico, las redes sociales o a los servicios de mensajería instantánea, provoca afectaciones en la productividad y facturación de las empresas. Por ello, y para mantener en operación sus negocios, deben contar con una infraestructura física de cómputo y herramientas digitales de Tecnologías de Información (TI) disponibles en todo momento.
En este mundo globalizado y digital, mantener la continuidad de la operación es un objetivo claro de las áreas de sistemas, que ante cualquier evento o falla, deben asegurar que la producción y facturación no se vean afectadas.
Lo que los profesionales de TI deben tomar en cuenta es que no importa en qué plataforma se ejecute una aplicación, como administradores, son responsables de diseñar una arquitectura que garantice la viabilidad de sus aplicaciones y datos. Por ello, deben apostar por la resiliencia tecnológica.
¿Qué es la resiliencia tecnológica?
La teoría explica que la resiliencia se define como una cualidad intrínseca, una característica propia de una organización que le permite enfrentarse de forma exitosa a cambios y eventos tanto internos como externos.
Al aplicar este concepto a las áreas de Tecnologías de Información, la resiliencia es un enfoque más proactivo para la continuidad del negocio, el cual se centra en la disponibilidad continua de datos críticos para la empresa, en lugar de centrarse en la recuperación después de los hechos.
La automatización y la simplificación de la replicación y recuperación son elementos clave de la resiliencia, la cual garantiza que las empresas puedan demostrar la disponibilidad de sus aplicaciones y datos en cualquier momento.
Debido a que muchas cosas pueden causar interrupciones en el servicio (fallas de hardware, desastres naturales, ataques maliciosos y errores del operador, entre otras), la creación de planes eficaces de recuperación ante desastres y continuidad del negocio son fundamentales, de acuerdo con datos de Deloitte.
Pasos de la resiliencia tecnológica
De acuerdo con Deloitte, estos son algunos pasos básicos de una buena estrategia de resiliencia tecnológica:
- Es fundamental el uso de sistemas de defensa para reducir la probabilidad de fallas, los cuales pueden incluir servidores para evitar una sobrecarga o sistemas redundantes para evitar puntos únicos de falla.
- Cuanto antes sepa el área de TI que un sistema ha fallado, antes podrá solucionar el problema. Para ello, las empresas deben apostar por contar con soluciones de monitoreo para determinar el rendimiento de los servidores físicos y sus aplicaciones.
- En esta parte es necesario contar con un plan detallado para abordar los efectos de una interrupción y garantizar la capacidad de recuperación de TI. El objetivo final de un plan de remediación es asegurarse de que cuando los sistemas fallan, las áreas de TI aún pueden proporcionar servicios esenciales.
- La recuperación se centra en devolver los servicios y operaciones a los niveles previos a la interrupción. De esta forma, una recuperación eficaz debe posibilitar el retorno inmediato a un estado estable y prepararse para la siguiente interrupción del servicio.
- El diagnóstico de las interrupciones debe abordarse como un proceso continuo y es un componente importante de una metodología de resiliencia de TI. Este diagnóstico incluye realizar una investigación para identificar las causas de las interrupciones.
- En esta fase, los CIO y sus equipos deben tomar los conocimientos adquiridos a partir del diagnóstico, para usarlos con el objetivo de mejorar los sistemas y aumentar la resiliencia tecnológica.
A medida que diseñan sus estrategias de resiliencia, los CIO de las empresas deben considerar involucrar a los responsables de la toma de decisiones en todo el negocio, con la finalidad de asignar la propiedad de los sistemas y las aplicaciones. Luego pueden trabajar juntos para determinar los niveles de riesgo para cada uno y crear planes efectivos para garantizar la continuidad de los negocios y la seguridad.