Gestión de incidentes en la infraestructura de TI
Inversión con fuerte retorno
From Reto Caderas, Head of Sales ENCM, F24 Switzerland
Pequeño fallo, grandes consecuencias: las crisis pueden salir muy caras a las empresas, tanto desde el punto de vista financiero como en términos de imagen y reputación. La gestión integral de incidentes garantiza que estos no se conviertan en crisis. Para ello, las personas y la tecnología van de la mano.
«El aleteo de una mariposa en Brasil puede desencadenar un tornado en Texas». Así es como el meteorólogo Edward Lorenz describe el supuesto básico de la teoría del caos: en un sistema complejo e interconectado, los cambios más pequeños pueden convertirse en una crisis importante en otros lugares. Se puede entender cuándo o por qué sucede esto, pero en la mayoría de los casos no se puede prever. Las empresas modernas son ecosistemas complejos formados por personas y máquinas. Una pequeña fuga en la tubería de agua en el lugar equivocado puede paralizar sistemas informáticos completos, y eso puede ser fatal para una empresa. Es por eso que en la actualidad es indispensable una gestión integral de incidentes en la infraestructura de TI.
Un incidente aún no es una emergencia
Los incidentes se sitúan al comienzo de una cadena de alteraciones: son más o menos el aleteo de las alas de la mariposa. Así como la mariposa siempre batirá sus alas, no se puede evitar que se produzcan incidentes: las máquinas fallan, las personas cometen errores, las tormentas causan daños. La cuestión es qué sucede después de un incidente: si la fuga mencionada en la tubería de agua se descubre demasiado tarde, el agua fluye hacia las salas de servidores. Los sistemas informáticos fallan, se pierden datos y se interrumpe la producción. Si este daño no se puede reparar en un período de tiempo corto, esta emergencia se convierte en una crisis: los clientes pierden la confianza y se van, la empresa registra pérdidas. Si, debido a un fallo del sistema, se liberan sustancias peligrosas, se trata de un incidente que puede poner vidas en peligro.
La buena noticia: así como los meteorólogos pueden predecir cada vez mejor los tornados gracias a las últimas tecnologías y al análisis inteligente de datos, la gestión inteligente de incidentes previene emergencias, crisis y fallos.
Incidente, avería, emergencia, crisis: ¿cómo diferenciarlos?
La infraestructura de TI afecta a toda la empresa
Una infraestructura de TI en funcionamiento es el corazón de una empresa: un fallo en la infraestructura de TI afecta, hoy en día, a casi todas las áreas. «Nuestro mundo cada vez más inteligente e interconectado ya no puede dividirse en dependiente o independiente de la infraestructura de TI», explica Reto Caderas. Como Jefe de Ventas de FACT24 en F24 Suiza, proveedor líder de soluciones para la gestión de incidentes y crisis, sabe que: «La gestión moderna de incidentes afecta a todas las áreas de la empresa y es relevante para casi todas las empresas». Desde la gestión de las instalaciones hasta la producción y la logística: Si se identifican rápidamente los fallos, también pueden repararse rápidamente. Para ello, las personas y la tecnología van de la mano.
Gestión de incidentes en la infraestructura de TI en tres pasos
Con la ayuda de sensores y el análisis inteligente de datos, los sistemas en red dan la alarma antes de que surjan problemas. Por ejemplo, reaccionan a un número elevado de contactos con el servicio de asistencia técnica, porque esto suele ser una indicación de un fallo general. O alertan de las fluctuaciones de temperatura en la sala de servidores para evitar el sobrecalentamiento. Las soluciones de comunicación inteligentes ofrecen a quienes toman las decisiones una visión general inmediata en el momento de producirse la alarma. Así saben con precisión qué es lo que hay que hacer..
- Paso 1: Alerta
Los sensores recogen datos, los sistemas inteligentes los procesan: es posible vincular una solución de alarma integral directamente en los sistemas de TI existentes. Identifican posibles fallos y ponen en marcha automáticamente las medidas correspondientes. Con listas de contactos definidas, puede alertar a las personas adecuadas de inmediato. Esto es particularmente esencial para los procesos en los que el tiempo es crítico. - Paso 2: Decidir
Por inteligente que sea una solución, al final las decisiones las toman las personas. ¿Cuál es la prioridad, quién debería hacerse cargo de qué? Cuanto mejor sea el repositorio de datos, mejor podrán las personas responsables clasificar un incidente y escalarlo en consecuencia. - Paso 3: Actuar
La gestión integral de incidentes significa que los roles y responsabilidades tienen que estar claros. Los planes de emergencia definidos facilitan el trabajo a todos los involucrados. Pero la garantía de calidad también forma parte de esto: Quien documenta incidentes ve los errores, y podrá reaccionar de manera aún más eficiente la próxima vez. Por eso los sistemas inteligentes también archivan la comunicación..
Sistema de alerta temprana de ciberdelincuencia
La ciberdelincuencia es una de las mayores amenazas en el ámbito de la TI. Las empresas suizas son, cada vez más, víctimas de ciberdelincuentes. El grupo de trabajo Cyber Risk de la Asociación Suiza de Seguros estima que los costes anuales solo en Suiza ascienden a 9500 millones de francos suizos, y esta cifra aumenta constantemente (SIA, 2018 – Investigation of ZHAW). Aquí son de gran ayuda los sistemas de alerta temprana: la monitorización selectiva, el reconocimiento de patrones y los tiempos de respuesta rápidos pueden reducir enormemente estos costes. «Cada segundo cuenta. Esto es más cierto que nunca en un mundo empresarial como el actual, globalizado e interconectado», afirma Reto Caderas. «Los responsables de todos los departamentos deberían utilizar una tecnología en red y sensores siempre que sea posible y apropiado». Tanto si se produce un ciberdelito como un robo, un desastre natural o una fuga en una tubería de agua: la gestión de incidentes es una inversión con un rendimiento asegurado.
