SUSCRIBASE
Reciba mensualmente
“Temas de Planificación”
(por mail, sin cargo)

Temas de Planificación nº 94
Sobre Pymes y desastres
Hace algunas pocas ediciones tratamos la temática de las Pymes y el tratamiento de las contingencias. Hoy volvemos sobre el tema para ver qué tan preparadas están las empresas pequeñas y medianas para enfrentarse a desastres informáticos.
Symantec es una gran corporación global que se dedica a la seguridad de la información y que es reconocida, por ejemplo, por sus productos antivirus. Entre sus actividades, esta empresa desarrolla un plan anual sobre preparación ante desastres informáticos en las Pymes: desde ataques de hackers hasta robo de datos internos, pasando por desperfectos en los equipos que produzcan pérdida de información y hasta catástrofes naturales que puedan destruir el centro de datos.

Los resultados muestran que, a pesar de que las Pymes están en riesgo, no ven la preparación ante desastres como una prioridad a menos que sufran un incidente. También revelan que el costo de no estar preparado es alto: los tiempos de inactividad cuestan cientos de miles de dólares y provocan la pérdida de clientes.

La mitad de los encuestados dijo no tener un plan en marcha de recuperación ante desastres. El 41% afirmó que nunca se le ocurrió armar uno y el 40% a nivel global manifestó que la preparación ante desastres no es una prioridad, cifra que sube al 46% en América Latina.

Esta falta de preparación es sorprendente considerando, por ejemplo, que el 65% de los encuestados se encuentra en regiones propensas a catástrofes naturales. En los últimos 12 meses, la Pyme promedio tuvo 6 interrupciones técnicas, principalmente como causa de ciberataques, cortes de electricidad y las mencionadas catástrofes naturales.

Por otra parte, la mayor parte de la información que administran las pequeñas y medianas empresas no está protegida. Menos del 50% realiza una copia de seguridad de su información todas las semanas o con mayor frecuencia y sólo el 23% lo hace a diario. En América Latina, el 46% admitió que perdería por lo menos el 40% de su información en caso de un desastre.

La mitad de las Pymes que implementaron un plan de preparación ante desastres lo hicieron después de haber sufrido una interrupción técnica o una pérdida de información. El 52% lo hizo durante los últimos seis meses. En América Latina, sólo el 30% de las empresas que tienen un plan de recuperación realizó alguna prueba, lo cual para la práctica es un una tarea esencial en la preparación ante un posible desastre.

¿Cómo impactaría un desastre en el negocio? A nivel global, el promedio de los costos de los períodos de inactividad es de U$S 12.500 por día. Las interrupciones técnicas hacen que se pierdan clientes (el 54% de los clientes de Pymes encuestados dijo que cambió de proveedores Pymes a causa de sistemas de computación poco confiables, lo que representa un incremento del 12% en comparación con la encuesta del año anterior). El tiempo de inactividad también puede provocar el cierre de la empresa. En América Latina el 34% de los clientes de Pymes que fueron encuestados como parte del estudio dijo que sus proveedores Pymes habían suspendido sus actividades temporalmente a causa de un desastre. Este número es menor al promedio global: 44%.


Recomendaciones
No esperar hasta que sea muy tarde. Es importante que las Pymes no esperen hasta que ocurra un desastre para pensar qué deberían haber hecho para proteger su información. El tiempo de inactividad no sólo es caro desde el punto de vista financiero, sino que también puede significar el fin de la empresa. El plan se debe crear hoy y necesita incluir la identificación de los sistemas y de la información esenciales para el buen funcionamiento de la empresa.
Implementar una protección completa de la información. Para reducir el riesgo de perder información critica del negocio, las pymes deben implementar soluciones de seguridad adecuadas y copias de respaldo de los archivos importantes, tales como la información financiera y registros de los clientes en una ubicación segura fuera de la organización.
Involucrar a los empleados. Los empleados de las Pymes juegan un rol clave en ayudar a prevenir los períodos de inactividad, y deberían ser instruidos en las mejores prácticas de seguridad informática y en qué hacer si la información accidentalmente se borra o no puede encontrarse en sus archivos con facilidad. Dado que las Pymes tienen pocos recursos, todos los empleados deberían saber cómo recuperar la información de la empresa en caso de desastres.
Hacer pruebas con frecuencia. El peor momento para enterarse que los archivos críticos no habían sido resguardados en una copia de seguridad es después de un desastre. Las pruebas de recuperación ante desastres hechas con regularidad no tienen precio. Haga pruebas de su plan cada vez que algo cambia en su ambiente de trabajo.
Revisar su plan. Si realizar pruebas con frecuencia no es posible a causa de los recursos y la banda ancha, las Pymes deberían al menos revisar su plan de preparación ante desastres por lo menos cada tres meses.

CAPS Consultores: caps.com.ar- Director Leonardo Glikin
CAPS Empresa & Familia Consultores: caps-empresas.com.ar Protocolo Familiar CAPS Heredantes Consultores: caps-heredantes.com.ar CAPS Exiting Consultores - dejar la pyme: exiting.com.ar CAPS Parejas Consultores: caps-parejas.com.ar
 
Buenos Aires, República Argentina - Tel.: (54 11) 4371-3232 - comunicaciones@caps.com.ar