El apagón pone a prueba la resiliencia digital: los responsables de TI deben tener sus sistemas preparados para lo inesperado

El reciente apagón a gran escala que afectó a España, Portugal y partes del sur de Francia ha sido una prueba de resistencia real de la infraestructura digital.

Para los responsables de TI, eventos como este no son anomalías aisladas. Según Zscaler, Inc. (NASDAQ: ZS), empresa líder en seguridad en la nube, ya sea por ciberataques, fenómenos meteorológicos extremos, interrupciones en la cadena de suministro o inestabilidad geopolítica, los cortes inesperados ocurren con frecuencia. “Los directivos quieren saber si la empresa está realmente preparada para soportar grandes interrupciones, y los CIO y CISO deben estar listos para responder con claridad, confianza y evidencias”, apunta Pablo Vera, Country Manager de España y Portugal en Zscaler.

El experto señala que los directivos tecnológicos deben tener en cuenta que:
•    La redundancia no es suficiente. Tener un sistema de respaldo localizado en la misma región geográfica que el sistema principal no es una solución ya que un fallo regional puede inutilizar ambos simultáneamente. La estrategia de infraestructura debe contemplar una verdadera diversidad geográfica que incluya diferentes ubicaciones físicas, países y proveedores.

Además, los socios de la nube y centros de datos deben evaluarse no solo por sus características técnicas, sino también por su preparación operativa: es decir, si cuentan con fuentes de energía independientes y contratos de reabastecimiento de combustible para mantener los generadores en funcionamiento en caso de emergencia. Asimismo, Vera asegura que es fundamental realizar ejercicios de planificación de escenarios que contemplen interrupciones de una hora, un día o una semana en distintas regiones. “Estos ejercicios permiten identificar puntos únicos de fallo, interdependencias ocultas y plazos realistas de recuperación, brindando al consejo una imagen clara de la exposición al riesgo”, añade.

•     Los planes de continuidad están hechos para la práctica. Muchos planes de continuidad de negocio y recuperación ante desastres (BC/DR) parecen buenos sobre el papel, pero se quedan cortos en situaciones de crisis reales. En este sentido, las empresas deben asegurarse de que se puede demostrar la capacidad de detección inmediata de incidentes, la coordinación eficaz de la respuesta y la continuidad de los servicios clave incluso durante interrupciones importantes. Esto requiere una supervisión integrada, procesos de conmutación por error probados y claridad en la visibilidad a nivel ejecutivo cuando algo va mal.

También tendrá que abordar el “realismo de la recuperación”. El reinicio de cientos o miles de sistemas tras un fallo repentino rara vez es instantáneo, y el restablecimiento de la plena capacidad operativa puede complicarse aún más por las continuas interrupciones de terceros. Las compañías deben demostrar que sus equipos han practicado estos procesos en pruebas de simulación en el mundo real.

•    La resiliencia de los proveedores no debe asumirse, sino verificarse. La mayoría de la infraestructura digital empresarial actual depende de proveedores de servicios externos, concretamente de plataformas basadas en la nube. Por ello, los consejos de administración cuestionan cuán resilientes son realmente estos socios. Ofrecer tranquilidad a los directores va más allá de los acuerdos de nivel de servicio (SLA) y cifras de disponibilidad. Es necesario que los equipos de compras, riesgos y TI evalúen la resiliencia de los proveedores antes incluso de firmar un contrato. Esa evaluación debe incluir el alcance geográfico de las operaciones del proveedor, su capacidad de respaldo, el control sobre su infraestructura física y la dependencia de terceros.

•    El mandato del CIO y del CISO. Los consejos ya no se conforman con promesas basadas en el rendimiento pasado o en políticas escritas. Lo que exigen hoy es evidencia de que la empresa está preparada para cualquier escenario, ya sea un desastre natural, un ciberataque o un fallo sistémico fuera de control. “Como CIO o CISO, tu función consiste en asegurar que los cimientos técnicos del negocio pueden resistir disrupciones, y en demostrar que esa preparación es clara, medible y creíble a los ojos del consejo”, concluye el experto. Priorizar la resiliencia por encima de la conveniencia construirá la confianza necesaria para afrontar lo inesperado.