En nuestro artículo del mes de octubre pasado, nos referíamos a la resiliencia de nuestra Sociedad Digital frente a determinados eventos de índole igualmente digital, en aquel caso, el suceso acaecido con el antivirus Crowdstrike. Sin embargo, con lo ocurrido en España con la DANA del 29 de octubre de 2024, se pone de manifisto la necesidad de planificar adecuadamente la continuidad de diferentes servicios de nuestra sociedad en caso de catástrofe. Y no sólo desde el punto de vista tecnológico.
Hace unos ocho años tuve una conversación con un responsable TIC de un ayuntamiento acerca de sus medidas de continuidad de negocio, y la respuesta no pudo sino sorprenderme. Su Centro de Proceso de Datos (CPD) principal estaba situado en la planta baja del propio edificodel ayuntamiento, separado de un barranco encauzado por escasos cinco metros. Al preguntarle por si tenían CPD de respaldo y dónde estaba ubicado, me comentó que lo tenían a unos 500 metros de allí, en un edificiode titularidad municipal, situado también lindante al mismo barranco. A mi pregunta sobre si no consideraba eso arriesgado, o si no se había planteado sacarlo de allí, por el riesgo de inundación, la respuesta fue un lacónico “¿Para qué, si esto es un rio seco?”. Imaginen que ese ayuntamiento fuese uno de los afectados por la DANA que arrasó la zona sur del área metropolitana de Valencia el pasado 29 de octubre de 2024.
Dicha respuesta denota una manera de gestionar, en este caso las Tecnologías de la Información y las Comunicaciones, basada en la intuición o la “idea feliz”, que el Esquema Nacional de Seguridad pretende sustituir por una gestión de la seguridad basada en el análisis y la gestión de riesgos. Un análisis riguroso de los riesgos, y una gestión profesional de los mismos, hubiera…