¿Sabías que la inactividad puede significar pérdidas de hasta 9 mil dólares por minuto? Por qué ser conscientes de esta problemática en tu empresa.
No se trata de un simple descanso o una pausa de reposo. Cuando se habla de inactividad TI en las empresas, se habla de pérdidas y consecuencias donde cada minuto cuenta. Esta interrupción de las operaciones puede ocasionar problemáticas como pérdida de ingresos, disminuir la confianza de los clientes y desdibujar la imagen de la marca.
Este tipo de inactividad provoca estragos en las finanzas de PYMEs y grandes empresas tanto en Chile como el resto del mundo. Una publicación reciente de la Revista Forbes explica que el costo promedio de inactividad puede escalar hasta los US$ 9.000 por minuto para grandes organizaciones.
Este número, sin embargo, puede crecer en el caso de empresas de mayor riesgo, como las de finanzas y sanidad, donde su tiempo de inactividad supera los US$ 5 millones por hora, sin contemplar multas o sanciones por perjudicar a terceros.
¿Qué causa la inactividad TI?
La inactividad IT es el período de tiempo que nos interesa abordar en este artículo y que causa grandes pérdidas a empresas de varios segmentos. Este fenómeno se da cuando un sistema, red o servicio cae y no se encuentra disponible para las operaciones de sus usuarios por un tiempo prolongado. Su caída puede durar desde minutos, hasta horas o incluso días.
En julio de 2024, la banca chilena experimentó un período de inactividad producto de una afección mínima en sus aplicaciones que funcionan a través de Microsoft y sus servicios de software y hardware. Este es un ejemplo claro de cómo se vio afectada una de las industrias clave.
Esta falla puede derivarse de varios factores, entre los cuales se incluyen:
- Fallos de hardware
- Problemas de software
- Dificultades en la red
- Errores humanos
- Ciberdelincuencia
- Cortes de energía
- Desastres naturales
- Mantenimiento
- Sobrecarga de capacidad
- Factores ambientales
Durante un período de inactividad TI, las consecuencias son multifacéticas y afectan tanto al back end como al front end de un servicio tecnológico:
En el back end, que abarca la lógica detrás de un programa (bases de datos, servidores y solicitudes), las empresas se ven incapaces de acceder a sus herramientas de trabajo, lo cual detiene la producción y el acceso a datos necesarios para ejecutar requests.
En el front end, que incluye la interfaz y la experiencia de usuario (UI/UX), el usuario final experimenta insatisfacción debido a fallas en el servidor. Y esto puede derivar también en pérdida de clientes, dinero y reputación de la marca frente a sus competidores.
Consecuencias drásticas sobre la inactividad TI en las empresas
Desde la Asociación de Bancos e Instituciones Financieras (ABIF), indicaron que la inactividad TI de los bancos en Chile fue el síntoma de algo mucho más grande: un apagón cibernético mundial. Este caso puso los ojos del mundo en una empresa de seguridad informática llamada CrowdStrike, cuando una actualización de software afectó los sistemas de un cuarto del planeta.
Más allá de la historia del caso, donde se cancelaron vuelos en todo el mundo y se viralizaron videos de dispositivos inteligentes con la popular “blue screen of death”, el saldo de la inactividad TI de CrowdStrike derivó en el desplome de sus acciones en hasta un 32%, unos US$ 25 millones en valores de la bolsa.
Además del daño reputacional que una inactividad TI implica, la seguridad de los datos es otra de las consecuencias drásticas que puede derivar no solo en la intromisión de terceros en información privada sino también en consecuencias legales y económicas. Tal es el caso de Caja Los Andes, una de las principales organizaciones de Chile para seguros de salud, préstamos y fondos de pensiones, en agosto de 2024.
Según una publicación del sitio especializado en ciberseguridad, Cybernews, Caja Los Andes sufrió una filtración masiva de datos que expuso la información personal de más de 10 millones de ciudadanos, es decir, más de la mitad de la población chilena.
Esta filtración fue causada por la falta de autenticación en su base de datos Apache Cassandra y, según la ley de protección de datos que rige en Chile, quien sea responsable de esta clase de injerencias puede ser objeto de sanciones que alcancen hasta el 4% de sus ingresos anuales para compensar daños.
¿Qué soluciones existen para minimizar la inactividad TI?
Lejos de considerarse un aspecto menor, la inactividad TI es un fenómeno que puede medirse y muchas PYMEs y grandes empresas están tomando decisiones al respecto. Así lo demuestra el Global Digital Trust Insights, publicado por PwC en 2024. Según la consultora, estas son las prioridades de mitigación de riesgos para los próximos 12 meses:
- Riesgos digitales y tecnológicos: 51%
- Riesgos cibernéticos: 43%
- Volatilidad macroeconómica: 41%
Innovar digitalmente implica tomar riesgos y es por eso aquí presentamos 4 soluciones para minimizar las consecuencias de la inactividad TI:
1. Usar antivirus y firewalls
Los software de seguridad ayudan a detectar virus, mensajes de phishing y desviar los ciberataques contra usuarios y organizaciones. No olvidemos que, en la mayoría de los casos, la inactividad TI puede ocasionarse por una falla humana: Según el Informe Global de Riesgos del Foro Económico Mundial, un 95% de los riesgos cibernéticos son producidos por errores humanos.
2. Crear un plan formal de respuesta ante incidentes (IRP)
Los IRP incluyen procedimientos y metodologías diseñados para prevenir ataques antes de que ocurran, minimizando así sus costos e interrupciones mencionadas. Según el “Costo de Filtración de Datos” publicado por IBM en 2023, las organizaciones que implementan y prueban regularmente un IRP formal logran reducir en US$ 232.008 los costos promedio de una vulneración de datos, comparado con la media mundial.
3. Actualizaciones periódicas de software
Muchos desarrolladores sugieren actualizar periódicamente sus sistemas operativos y software porque, a medida que fortalecen su producto, dejan de ofrecer soporte técnico a sus versiones más antiguas. Tal es el caso de Microsoft y sus versiones anteriores a Windows 11. Según su soporte de ayuda, la empresa dejó de ofrecer soluciones a sus sistemas operativo Windows 7 hace más de cuatro años y aún un 11% de la población mundial lo sigue usando.
4. Aplicación de UPS
El uso de las UPS (Uninterruptible Power Supply o Sistema de alimentación ininterrumpida, en español) se convierten en una gran opción para las empresas que podrán contar con equipos de respaldo de energía para los cortes, fluctuaciones o problemas de calidad en el suministro eléctrico que pueden desencadenar costosas pérdidas para la industria debido al tiempo fuera de operación y puesta en marcha.
Para evitar las consecuencias y los riesgos de la Inactividad TI es fundamental consultar con empresas expertas en la temática. Desde EDAPI contribuímos con tecnología y asesoramiento para garantizar su continuidad operativa. Conoce más en nuestro sitio web y contáctanos.
Tags:
Continuidad operativa