Aspectos que los CIO no pueden pasar por alto en un plan de recuperación ante desastres

Hace varios años, un terremoto sacudió una comunidad de la Costa Oeste de Estados Unidos y dejó fuera de servicio los centros de datos de múltiples organizaciones. Se produjeron cortes eléctricos regionales e interrupciones en las comunicaciones y los sistemas fallaron. Lo recuerdo claramente porque yo era la directora de información de una institución financiera de la zona en ese momento.

Nos pusimos en modo de recuperación ante desastres y todos los informáticos se concentraron en volver a poner en marcha los sistemas. Nuestras copias de seguridad de baterías, sistemas y contingencias eran óptimas, así que confiábamos en que todo volvería a estar online en cuanto se restablecieran las redes regionales de electricidad y comunicaciones, pero no vimos el otro lado del desastre. Esa otra cara eran las relaciones públicas: la comunicación a las partes interesadas y al público sobre lo que estaba ocurriendo y cuándo esperábamos recuperar los sistemas.

Y, como sabe cualquier director de sistemas de información que se haya enfrentado a una experiencia similar, la parte de las relaciones públicas, que a menudo se pasa por alto, puede poner en peligro hasta el más infalible de los planes de recuperación tras un desastre.

 

Anatomía de un desastre de comunicación en un plan de disaster recovery

He aquí cómo se desarrolló un panorama de relaciones públicas y comunicación bastante difícil a raíz de ese escenario de recuperación de desastres. Cuando se produjo el terremoto y los sistemas se desconectaron por primera vez, los clientes de las sucursales bancarias estaban preocupados por la desconexión de los sistemas porque querían realizar sus transacciones. Pudimos seguir trabajando sin los sistemas informáticos porque teníamos personal en las sucursales que aún recordaba cómo llevar los libros de contabilidad manual para poder introducir los datos de las transacciones más tarde, cuando los sistemas volvieran a estar operativos.

Por supuesto, los clientes seguían preocupados por la indisponibilidad de los sistemas y querían saber si su dinero estaba seguro. Un cliente preguntó a un cajero de una sucursal local cuándo creía que volverían a estar operativos los sistemas, y el cajero respondió: "La verdad es que no lo sé. Creo haber oído que había daños en el centro de datos".

En cuestión de minutos, llamaron periodistas de la radio y la prensa locales. Habían oído que el centro de datos de la institución financiera estaba dañado y querían saber si podríamos seguir operando. La ansiedad se apoderó de la comunidad y empezó a provocar una avalancha en el banco. Como los teléfonos fijos aún funcionaban, nos pusimos manos a la obra para llamar a las partes interesadas, al consejo de administración, a los medios de comunicación locales, a los funcionarios del Gobierno local, etc., para poder calmar la situación.

Entonces nos dimos cuenta de que el verdadero desastre contra el que luchábamos eran las relaciones públicas, no la propia recuperación ante el incidente. Esto hizo que nos replanteáramos nuestro enfoque de la recuperación de desastres. Desde entonces, me he llevado esta lección conmigo cuando he consultado a otras organizaciones sobre la importancia de tener una estrategia de relaciones públicas bien desarrollada que pueda estar a la altura de lo que se hace con la recuperación de sistemas en caso de desastre.

 

Cómo reforzar las relaciones públicas dentro de un plan de ‘disaster recovery’

La lección aprendida fue que no se trata sólo de lo que haces para recuperarte de una interrupción de la actividad, sino de cómo lo comunicas. Esta lección es muy oportuna hoy en día, porque todavía me encuentro con muchas empresas y sucursales que tienen planes informáticos de recuperación ante catástrofes bien definidos, pero que funcionan sin un plan formal de comunicación de desastres.

He aquí siete pasos que conviene dar para consolidar el aspecto de relaciones públicas de su plan de recuperación ante desastres:

 

1. Elaborar un guion de comunicación e incluirlo en el plan de recuperación ante desastres

Las comunicaciones variarán en función de la naturaleza de la interrupción de la actividad, pero hay elementos básicos del mensaje que deben transmitirse, como que la empresa se compromete a mantener a todo el mundo al corriente de los avances, o a informar a las partes interesadas y a los clientes del problema, etc. Las partes genéricas de estas comunicaciones pueden redactarse de antemano. Esto ayudará a los comunicadores, que pueden estar nerviosos e inseguros sobre qué decir. También garantiza la coherencia de las comunicaciones en toda la organización. Los guiones de los mensajes pueden incluirse en el plan de relaciones públicas y comunicación.

 

2. Definir una cadena de mando de las comunicaciones

Cuando se produce una catástrofe, quienes primero la experimentan la comunican a los demás. En el plan de comunicación de relaciones públicas, debe haber una cadena de mando definida para la comunicación que designe quién recibe primero la información sobre la recuperación ante desastres y, a continuación, el orden de difusión de las noticias.

En muchos casos, el departamento de TI —o quien esté sufriendo inmediatamente la interrupción de la actividad— informa de la catástrofe. Siguiendo una cadena de mando de las comunicaciones, la información sobre la recuperación ante desastres debe transmitirse a la dirección ejecutiva. A partir de ahí, el área de Marketing/Relaciones Públicas puede encargarse de la distribución del mensaje al mundo exterior y a los mandos intermedios, que a su vez pueden transmitirlo a sus supervisores y al personal.

Es importante mantener esta cadena de mando de las comunicaciones, porque si se rompe, el mensaje puede confundirse, generando un pánico innecesario en empleados, clientes y partes interesadas.

 

3. Identifique portavoces de reserva para los comunicadores designados

Por cada persona designada como portavoz en un árbol de comunicaciones de recuperación ante desastres/relaciones públicas, debe haber personal de reserva. Hace unos años, estuve visitando a un director de TI de una empresa que había sido azotada por el huracán Katrina. Durante la catástrofe, la empresa perdió a varias personas clave en TI y en Marketing, por lo que otros tuvieron que intervenir y cubrirles.

 

4. Identificar los medios de comunicación

Los medios de comunicación locales y el público en general querrán saber qué ha pasado. Puede que incluso llamen directamente al departamento de TI. Esto puede evitarse si Marketing/Relaciones Públicas se hace cargo y contacta primero con el mundo exterior. Si la catástrofe producida atañe al área de TI, la dirección de este departamento debe colaborar enérgicamente con Marketing para desarrollar mensajes adecuados para las fuentes externas sobre la naturaleza del desastre, cuándo se prevé la recuperación y cómo se darán las actualizaciones.

 

5. Ensayar el plan de relaciones públicas/recuperación ante desastres

Los departamentos de TI y RR. HH. suelen coordinar reuniones anuales con el equipo directivo para repasar el plan de relaciones públicas. Debería realizarse un repaso similar con la parte de relaciones públicas del plan de recuperación ante desastres.

 

6. Formar a los empleados para que deleguen hacia arriba

Los empleados que no tengan asignadas responsabilidades de comunicación de la recuperación ante desastres —incluido el personal de TI— deben derivar a los clientes y partes interesadas a sus jefes. Esto ayuda a garantizar comunicaciones precisas y reduce la posibilidad de difundir información inexacta.

 

7. La recuperación ante desastres es una cuestión de negocio, no de TI

Es probable que algunos directores de sistemas de información se pregunten por qué la parte de las relaciones públicas de una recuperación tras un desastre debería preocupar al departamento de TI, pero así es. Esto se debe a que demasiadas empresas siguen pensando que el departamento de TI es el dueño de la recuperación ante desastres.

La recuperación tras catástrofes y la continuidad del negocio no son propiedad exclusiva de TI. Se trata de un tema que el director de informática debe tratar con el director general, el consejo de administración y otros directivos.

El mensaje es que TI puede asumir el papel de recuperarse de un desastre inducido por el sistema, pero la otra pieza de la recuperación ante catástrofes es asegurar a las partes interesadas externas y a los clientes que la empresa, de hecho, controla el desastre.

 

 

La autora de este artículo es Mary Shacklett, colaboradora de CIO y presidenta de la firma de análisis y consultoría Transworld Data