No se olvide de los móviles en la estrategia de recuperación de desastres

SAP tenía dos prioridades a la hora del terremoto y el tsunami que azotó Japón en el 2011: Ponerse en contacto con sus mil empleados allí y conocer sus necesidades.
 
Dado el gran alcance de la devastación y la crisis nuclear posterior, la tarea parece hercúlea. Pero los líderes de SAP se conectaron rápidamente con sus trabajadores en Japón, la mayoría de los cuales tenía dispositivos móviles, de la empresa o personales.
 
El siguiente paso, señala el vicepresidente ejecutivo y CIO de SAP, Oliver Bussmann, fue volver a trabajar, a pesar de que la empresa tuvo que cerrar su oficina en Tokio temporalmente. Con los sistemas redundantes y su alcance global, SAP fue capaz de sacar un poco de la carga de trabajo fuera de Japón, mientras que sus empleados podían utilizar sus teléfonos inteligentes, tablets y computadoras portátiles para acceder a los activos empresariales.

"Hay mucho más potencial desde un punto de vista de recuperación de desastres", comenta Bussmann, señalando que en los dos últimos años SAP ha incorporado más profundamente los dispositivos móviles en su recuperación de desastres y los planes de continuidad del negocio.
 
Los CIO como Bussmann están considerando cada vez más la forma en que las capacidades móviles pueden ayudar a que sus empresas salgan de catástrofes. En el Estudio de continuidad de Negocios 2012 de AT&T, el 67% de los 504 ejecutivos estadounidenses encuestados dijeron que incluyen capacidades de red inalámbrica en sus planes de continuidad del negocio.
 
A pesar de ese gran porcentaje, la eficacia de estos planes varía ampliamente, según indican los líderes y consultores de TI. Las organizaciones que utilizan dispositivos móviles para las tareas diarias tienen más probabilidades de tener planes para utilizarlos en casos de desastre, mientras que los que no lo hacen son menos capaces de confiar en ellos en situaciones de crisis.
 
Sin embargo, a medida que más personas utilicen teléfonos inteligentes y tablets para realizar su trabajo, los CIO no tendrán más remedio que encontrar la manera de adaptar eficazmente a la movilidad en sus planes de recuperación de desastres. Para ello, se deben tener en cuenta qué datos -si hubiera- se almacenan en los dispositivos, cómo acceden los trabajadores a los sistemas corporativos de forma regular, así como durante la crisis, y qué barreras se encuentran en cualquier tipo de incidente.
 
Eso, en pocas palabras, significa analizar las oportunidades y desafíos relacionados con dicha estrategia.
 
"Cuanto más móvil sea su fuerza de trabajo, estará mejor, por lo que es sin duda una herramienta que los CIO deben pensar desde la perspectiva de la continuidad del negocio", señala Michael Porier, director la consultora Protiviti.
 
Las empresas están incorporando la movilidad en sus planes de emergencia; en parte, por que podrán enviar mensajes de correo electrónico a través de texto y voz -un enfoque que aumenta las probabilidades de que al menos se reciba un tipo de mensaje, señala Porier. Las empresas suelen utilizar tales mensajes para controlar a los trabajadores que están en peligro y para proporcionar información sobre los programas de seguridad y procesos de trabajo.
 
A partir de ahí, dice, los CIO están determinando qué empleados pueden utilizar sus dispositivos móviles para trabajar durante un incidente y la forma en que va a suceder. Porier añade que los líderes de TI deben tener las medidas de seguridad adecuadas; ya sea a través de un software de gestión de dispositivos móviles para asegurar, controlar, gestionar y apoyar los dispositivos, o algún otro proceso que protege los datos corporativos. Y tienen que determinar si a los empleados se les permite descargar datos en sus dispositivos o los necesitan para acceder a ellos a través de canales seguros, como una VPN.
 
Ray Thomas, un asociado senior que supervisa la seguridad de negocios de la firma consultora Booz Allen Hamilton, señala que él y sus colegas han estado sopesando estas cuestiones en los últimos años, a medida que la empresa se ha esforzado para que su fuerza de trabajo sea cada vez más móvil. "Hemos estado construyendo la movilidad en la forma en que se trabaja aquí, y esa misma flexibilidad trabaja a nuestro favor durante un desastre. Siempre y cuando haya conectividad, nuestros empleados pueden seguir siendo productivos", señala Thomas.
 
Booz Allen tiene un sistema de notificaciones que utiliza la mensajería de correo electrónico, voz y texto para mostrar los mensajes a los que los trabajadores puedan acceder a través de teléfonos inteligentes o tablets. Los empleados también pueden acceder a la red de la empresa con los teléfonos inteligentes, tablets, computadoras portátiles y PC de escritorio personales.
 
Mientras tanto, Thomas señala que los empleados descargan archivos de trabajo a sus computadoras portátiles de forma rutinaria, y se les recuerda que planeen llevar trabajo a sus casas en sus propios dispositivos como prevención ante eventos inesperados, como el huracán Sandy, por lo que puede funcionar incluso si las conexiones con la red corporativa no son buenas.
 
Pero ese enfoque pone de relieve los límites de una política que se basa en los dispositivos móviles durante los desastres: La energía, la conectividad y el acceso a las redes corporativas no son una garantía. "Hay puntos débiles en todos lados", señala Gregg "Skip" Bailey, director de tecnología, estrategia y arquitectura en Deloitte Consulting.
 
Señala que cuando un terremoto de magnitud 5,8 golpeó el área de Washington, DC, en el 2011, las redes celulares se sobrecargaron, y mucha gente no pudo hacer o recibir llamadas, aunque algunos mensajes de texto llegaron adecuadamente. Y el huracán Sandy apagó algunos servicios de telefonía por completo y dejó muchas zonas sin la energía necesaria para recargar dispositivos.
 
Las empresas con los trabajadores que acceden a la red corporativa desde dispositivos de mano también necesitan considerar si pueden acomodar tráfico agregado de la red durante una emergencia, señala Joe Nocera, principal asesor de la práctica de consultas de tecnología de PwC. Se dice que una VPN típica podría ser utilizada por el 20% a 25% de los empleados de una compañía sobre una base diaria, pero el uso puede llegar a picos de más de 80% durante un desastre.
 
Por otra parte, Bailey y otros señalan que los trabajadores tienen que estar acostumbrados a usar los teléfonos inteligentes y tablets para las tareas diarias antes de que ocurra un desastre. Los ejecutivos no deben suponer que los trabajadores podrán cambiar fácilmente de sus hábitos regulares de escritorio para trabajar en sus computadoras de mano. Tampoco hay que esperar que los trabajadores aprendan sobre la marcha cómo usar una VPN para acceder a los sistemas corporativos desde sus computadoras personales. E incluso si pudieran, seamos sinceros: el trabajo desde un teléfono inteligente o tablet no coincide con la facilidad de trabajar con un teclado completo y un monitor de escritorio.
 
Por supuesto, todo esto presupone que los sistemas corporativos se mantendrán en funcionamiento durante un desastre. Si no lo hacen, eso es un juego de pelota completamente diferente. "Si tiene un centro de datos que se borró, no importa si tiene dispositivos móviles", señala Bailey.
 
Con esto en mente, TI tiene que entender el papel que juega la movilidad para mantener una empresa en funcionamiento, a medida que planea sus esfuerzos de recuperación, por lo que es prioritario restaurar los servidores que soportan la gestión de dispositivos y aplicaciones móviles que permiten la movilidad, agrega Nocera.
 
"Es saber dónde están siendo atendidas estas aplicaciones y asegurarse de que las haya cubierto en su plan de recuperación", agrega.
 
Más CIO lo están poniendo en la lista de prioridades.
 
Buddy Cox, vicepresidente ejecutivo y CIO de Cadence Bancorp con sede en Houston, lo está viendo de primera mano. De acuerdo con estadísticas de la industria, 18 millones de personas hacen operaciones bancarias a través de dispositivos móviles hoy en día, y se espera que la cifra crezca a 50 millones en el 2015. Esto, sumado a los estilos de trabajo cambiantes de los trabajadores, señala, está permitiendo que más dispositivos móviles manejen un número cada vez mayor de aplicaciones de misión crítica.
 
"Nos fijamos en lo que necesitan nuestros clientes y empleados para acceder a en un evento, desde las interrupciones menores a las catastróficas. Y sabemos quién lleva iPads o iPhones y qué opciones tenemos", comenta, explicando que sus planes de recuperación de desastres también incluyen los sitios regionales de recuperación, donde los empleados pueden trabajar. Esos sitios incluso tienen sistemas basados en satélites de comunicaciones.
 
Pero, por ahora, los expertos están de acuerdo: La movilidad no es una panacea, sino un pedazo de lo que debería ser un enfoque de varios niveles que incluye también las conexiones terrestres, los sitios alternativos de oficina y algunos sistemas redundantes.
 
"No hemos llegado al estado en el que podamos depender de los dispositivos móviles", indica Dan Waddell, director senior de seguridad TI en eGlobalTech, una consultora de TI, y miembro de la junta directiva de la Internacional Information Systems Security Certification Consortium. "Deben ser considerados, pero no deben ser la única opción".

– IDG News