Es una tendencia marcada en la actualidad hacer uso de empresas proveedoras de servicios de toda índole para obtener acceso a recursos que de otra manera o saldrían excesivamente costosos, como puede ser una conexión directa a Internet con sus respectivas redundancias, o sacaría a la empresa del curso normal de sus negocios. Esta estrategia de tercerización se ha convertido en un pilar fundamental de la operación empresarial moderna, permitiendo a las organizaciones enfocarse en su negocio mientras delegan aspectos técnicos especializados a expertos en la materia.
La dependencia actual sobre el uso de la tecnología informática es indiscutible, lo que implica una disponibilidad de la tecnología de tiempo completo, tanto que los planes de contingencia ahora han cambiado para ser planes de continuidad. Ya no es ni siquiera factible permitir que haya una falla y poderla corregir en un tiempo determinado, sino que es requisito que cualquier falla que se presente no interrumpa el servicio que brinda la tecnología. Esta evolución responde a una realidad innegable: en el mundo empresarial contemporáneo, cada minuto de inactividad se traduce en pérdidas económicas significativas, deterioro de la reputación corporativa y, en casos extremos, incumplimiento de obligaciones legales y contractuales.
El Rol Central de los Proveedores en la Estrategia de Continuidad
En el establecimiento de los planes de continuidad, por lo general se tienen en cuenta las tareas a cargo del personal de la compañía, y por lo general el departamento de Tecnología Informática tiene buena parte en esta ejecución, en especial en la implementación y/o contratación de servicios informáticos. Sin embargo, lo que muchas organizaciones pasan por alto es que un plan de continuidad interno, por más robusto que sea, resulta insuficiente si no se extiende a toda la cadena de valor tecnológico.
La necesidad de incorporar el funcionamiento continuo cada vez más lleva hacia terceros la labor de prestar servicios de cómputo de alta disponibilidad. Es así como se han consolidado «data centres» donde se pueden alojar aplicaciones y donde este centro de procesamiento cumple con todas las características de seguridad y disponibilidad mediante equipos y conexiones redundantes y procedimientos que garanticen este servicio continuo. Estos centros de datos representan inversiones millonarias en infraestructura, sistemas de enfriamiento, energía de respaldo, seguridad física y cibernética, aspectos que resultarían prohibitivos para la mayoría de las empresas si los implementaran de manera independiente.
El Eslabón Más Débil: La Subcontratación en Cascada
Sin embargo, este proveedor por lo general no presta todo el servicio con equipo y/o redes propias y se ve obligado a subcontratar a su vez estos servicios. Es ahí donde puede peligrar el plan de continuidad que uno ha confiado al primer proveedor; cuando el servicio se presta a través de otro en la cadena, otro a quien no hemos certificado y con quien no podemos tener la certeza que puede cumplir. Esta realidad crea una cadena de dependencias que, si no se gestiona adecuadamente, puede convertirse en el talón de Aquiles de toda la estrategia de continuidad empresarial.
En pocas semanas, actos terroristas dieron al traste con la red de fibra óptica de la empresa estatal de comunicaciones en Colombia, red que es utilizada por muchos proveedores de servicios de conexión para a su vez brindarle servicios a terceros. Pues tanto los clientes directos de la empresa estatal, como quienes tenían contratos de servicios con otros proveedores que utilizaban la misma red, quedaron por fuera del servicio de Internet por varios días, con el consabido perjuicio. Este caso ilustra perfectamente cómo la falla en un único punto de la cadena puede generar un efecto dominó devastador, afectando a múltiples niveles de usuarios finales que ni siquiera conocían la existencia de esa dependencia crítica.
Recientemente, un fallo en los servicios de Amazon (AWS) dejaron por fuera de circulación muchos negocios, desde comercios electrónicos, banca, entidades de salud, aerolíneas, y muchas más, por un tiempo extremadamente prolongado, generando pérdidas incalculables, no solo en lo material, sino tambien en la proveeduría de los servicios que estaban construidos sobre esta plataforma.
Más Allá de la Culpa: La Responsabilidad Compartida
Aunque no es «culpa de nadie», no se trata de establecer culpas, ni resarcir el daño a través de pólizas de alto monto. Lo que realmente se debe buscar, siguiendo con los cánones de la certificación de proveedores, es que realmente el proveedor que le esté brindando a uno un servicio, tenga a su vez un plan de continuidad en pie que garantice la disponibilidad del servicio que me brinda. Las indemnizaciones económicas, por generosas que sean, nunca compensarán completamente la pérdida de oportunidades de negocio, el daño reputacional o la desconfianza generada en los clientes finales.
Es fundamental entender que la certificación de un proveedor no puede limitarse a revisar sus instalaciones físicas, sus credenciales técnicas o sus referencias comerciales. Debe incluir una auditoría exhaustiva de sus propios planes de continuidad, verificando no solo su existencia documental, sino su viabilidad práctica, su periodicidad de actualización y, crucialmente, los planes de continuidad de sus subcontratistas. Esta diligencia debida es la única forma de identificar potenciales puntos de falla antes de que se materialicen en crisis operativas.
La Centralización: Eficiencia y Vulnerabilidad
Muchas empresas han optado inclusive por centralizar todo su procesamiento de información en América, en un solo sitio de cómputo que permita el establecer el alto nivel de disponibilidad racionalizando costos. Esta estrategia, si bien ofrece ventajas significativas en términos de economías de escala, gestión simplificada y estandarización de procesos, también concentra el riesgo de manera dramática. De la misma manera, si una de las empresas servidas no se puede conectar a este centro de procesamiento, queda completamente «fuera de circulación» y sujeta a procesos imposibles de ejecutarse en forma manual.
La realidad es que muchos procesos empresariales modernos han sido diseñados específicamente para operar en entornos digitales, sin contemplar alternativas manuales viables. Operaciones como procesamiento de transacciones en tiempo real, gestión de inventarios justo a tiempo, o sistemas de atención al cliente basados en CRM, simplemente no pueden ejecutarse manualmente sin pérdidas catastróficas de eficiencia y calidad.
El Imperativo de la Verificación Integral
Es imperante entonces, que al contratar servicios de tecnología informática, servicios que están en la cadena de procesos críticos de la compañía, éstos a su vez formen parte del plan de continuidad de la empresa y se garantice entonces que en cadena, la empresa prestadora del servicio realmente pueda responder ante una eventualidad. Esta integración no puede ser meramente nominal o documental; debe traducirse en acuerdos de nivel de servicio (SLA) específicos, con métricas claras, procedimientos de escalamiento definidos y, fundamentalmente, penalizaciones significativas por incumplimiento que incentiven el cumplimiento riguroso.
Ya no se puede simplemente contratar por tamaño de la empresa, o calidad en el servicio que ofrece, sino que hay que mirar más allá, a la calidad de los proveedores que a su vez subcontrata. La responsabilidad es enorme, para dejar que un tercero tome decisiones de esta magnitud sin por lo menos estar nosotros enterados de la estructura de soporte en cascada. Cada empresa debe exigir transparencia total sobre la cadena de suministro tecnológico, identificando claramente cada eslabón, evaluando su solidez individual y comprendiendo cómo se articulan los planes de contingencia entre los diferentes niveles.
Conclusión: Una Cultura de Continuidad Compartida
¡Incorpore a sus proveedores en sus planes de continuidad! Y revise que el de ellos sea también sólido. Esta no debe ser una actividad puntual realizada únicamente durante el proceso de selección del proveedor, sino un ejercicio continuo de monitoreo, evaluación y mejora. Los riesgos evolucionan, las tecnologías cambian, y los proveedores modifican sus estructuras operativas. Solo mediante una relación colaborativa y transparente, donde ambas partes reconozcan su interdependencia y trabajen conjuntamente en el fortalecimiento de toda la cadena de valor, será posible alcanzar la verdadera continuidad operativa que demanda el entorno empresarial actual.
La continuidad del negocio no termina en las puertas de la organización; se extiende a través de cada proveedor, subcontratista y socio tecnológico. Reconocer esta realidad y actuar en consecuencia es la diferencia entre una estrategia de continuidad robusta y una ilusión de seguridad que se desmorona ante la primera prueba real.
Consultoría
Consultoría especializada para construir el PETI para el cliente, buscando estrategias para avanzar hacia la empresa digital, y transferir la metodología a sus funcionarios.
Taller/Workshop - En Vivo
Taller/Workshop de 16 horas impartido en vivo, de manera virtual por el creador de la metodología. Altamente práctico para avanzar en la construcción de SU PETI durante el taller.
Taller/Workshop - Autoestudio
Taller/Workshop en formato de autoestudio. 37 lecciones en video con plantillas e instructivos para construir su PETI mientras cursa el Taller. Impartido por el creador de la metodología.
Libro
Este libro recoge la metodología que hemos desarrollado y aplicado por más de 25 años. Una guía completa para realizar su PETI.
¿Como le podemos ayudar? ¡Contáctenos!
Queremos entender su necesidad y para identificar la mejor manera de ayudar.
Reserve un espacio en nuestra agenda, nos tomamos un café, y conversamos.
Si prefiere puede contactarnos en el formulario abajo.
Reunámonos para Conversar
