Introducción
Cuando preguntas qué es crítico, la respuesta suele ser «todo». El problema es que, en una crisis, ese «todo» no te ayuda a decidir.
Continuidad de negocio no va de escribir un documento bonito, sino de elegir qué se recupera primero, con qué recursos y con qué compromisos.
Voy a resumir un camino práctico para priorizar procesos, dependencias y tiempos de recuperación sin bloquear a la organización.
Qué es la continuidad de negocio
La continuidad de negocio es la capacidad de seguir prestando un servicio a un nivel aceptable cuando algo falla: tecnología, personas, instalaciones o proveedores.
Dicho de otro modo, incluye más que IT. La recuperación técnica es una parte; la operación, la comunicación y las decisiones son otra.
No se trata de cubrir todos los escenarios imaginables, sino de entender tu impacto, fijar objetivos de recuperación y preparar medidas proporcionadas.
Por qué es relevante
Es relevante porque el coste real del parón casi nunca está en la infraestructura, sino en el negocio: pedidos que no entran, atención que se corta, penalizaciones, reputación y horas de coordinación.
Además, con más SaaS y más terceros, los fallos se han vuelto «de cadena». Si una pieza cae, caen otras, y la recuperación exige tener dependencias claras.
Desarrollo principal
Empieza identificando procesos, no aplicaciones. Por ejemplo: facturación, producción, soporte, ventas o logística. Cada uno tiene tolerancias distintas al fallo.
Luego aterriza el impacto: qué ocurre a las 2 horas, a las 8 o a las 24. Esa línea temporal te da el orden de recuperación sin entrar todavía en soluciones.
A partir de ahí, conecta cada proceso con sus dependencias: personas clave, accesos, datos, aplicaciones, integraciones y proveedores. En la práctica, aquí aparecen los puntos únicos de fallo.
Define objetivos de recuperación realistas. Un RTO agresivo exige inversión y disciplina; uno demasiado laxo asume un riesgo que quizá no puedes permitirte.
Con objetivos en mano, decide estrategias: redundancia, alternativas manuales temporales, backups verificados, procedimientos, proveedores sustitutos o acuerdos de soporte.
Y prueba. Los simulacros de mesa y las pruebas técnicas revelan lo que el papel no ve: accesos caducados, roles difusos y decisiones que nadie quiere tomar en caliente.
Desglose práctico
Si quieres empezar mañana, elige tres procesos que, si se paran, te duelen de verdad. Define quién decide y qué es «operar» en modo degradado.
Después, haz un mapa simple de dependencias: «para facturar necesito X sistema, X dato y que X persona pueda entrar». Lo interesante aquí es que la claridad llega más rápido de lo que parece.
Con ese mapa, planifica una prueba pequeña: restaurar un dato, levantar un servicio o practicar la comunicación. En la práctica, una prueba corta vale más que un plan sin ensayar.
Y cierra el ciclo con acciones: una mejora técnica, una mejora de proceso y una mejora de comunicación. Así el plan evoluciona sin convertirse en burocracia.
Limitaciones o consideraciones
La mayor limitación suele ser cultural: nadie quiere priorizar porque implica decir «esto va después». Si no se decide en frío, se decidirá en caliente.
También hay dependencia de información que no está organizada: inventario de activos, contratos, responsables. Sin esa base, la continuidad se vuelve abstracta.
Por último, el plan se desactualiza con rapidez. Cambios de personal, nuevos proveedores o nuevos sistemas exigen revisiones periódicas, aunque sean ligeras.
Conclusión con visión de futuro
La continuidad de negocio funciona cuando reduce incertidumbre. No elimina el incidente, pero acorta el tiempo de decisión y de recuperación.
La visión de futuro va hacia resiliencia continua: pruebas más frecuentes, automatización de recuperación y mejor gestión de terceros. Pero el primer paso sigue siendo el mismo: priorizar con criterio.