Dinos cómo podemos ayudarte

Ventas y precios

Habla con un representante sobre las necesidades de tu empresa

Contacto con Ventas

Ayuda y soporte

Consulta nuestras opciones de soporte de productos

Contacto con Soporte

Consultas generales y ubicaciones

Contáctanos

Destinos populares

Usamos herramientas de IA para ayudar a que nuestro contenido esté disponible en varios idiomas. Debido a que estas traducciones son automatizadas, puede haber algunas variaciones entre la versión en inglés y las versiones traducidas. La versión en inglés de este contenido es la versión oficial. Contacta a BMC para hablar con un experto que pueda responder cualquier pregunta que tengas.

Resiliencia operativa: qué están y soluciones para cómo construirla

Desarrolla una estrategia para asegurar que tu empresa resista y se recupere de las interrupciones. Obtén los conocimientos y herramientas necesarios para identificar amenazas, minimizar el impacto y mantener operaciones continuas para mejorar la resiliencia.

Saltar a una sección

Conéctate con nosotros

La resiliencia operativa garantiza que tu empresa pueda resistir y recuperarse rápidamente de las interrupciones integrando múltiples disciplinas, equipos y herramientas. Conoce cómo la resiliencia operativa puede ayudarte a identificar posibles interrupciones, minimizar su impacto y mantener la continuidad del negocio.

¿Qué es la resiliencia operativa?

La resiliencia operativa está la capacidad de una empresa para resistir y recuperarse de momentos de interrupción empresarial. Vincula múltiples disciplinas, equipos, procesos y herramientas. Abarca una amplia gama de prácticas— — desde identificar y prevenir posibles interrupciones empresariales, hasta limitar el impacto de las interrupciones cuando ocurren, o remediar y recuperarse de ellas lo antes posible. En resumen: ofrece un enfoque holístico para mantener un negocio en marcha sin importar lo que ocurra.

Por qué es importante la resiliencia operativa

No basta con Define la resiliencia operativa. Es importante saber por qué es importante.

En resumen: el riesgo de resiliencia operativa se ha convertido en un problema de todos.

Ahora todas las empresas funcionan con funciones y datos digitales, y deben mantenerlos disponibles para mantener un negocio viable mínimo. Por ejemplo, un fabricante de coches necesita saber qué piezas tiene en stock, y un banco debe aprobar transacciones dentro de un plazo determinado. Sin estas funciones y datos centrales, ninguno de los dos puede llevar a cabo su negocio—y desarrollar resiliencia operativa mantiene estas funciones y datos esenciales disponibles.

La resiliencia operativa está cobrando más importancia cada año. La inestabilidad y el riesgo siguen aumentando en tamaño y volumen. Las empresas se enfrentan a interrupciones por un número creciente de fuentes: desde eventos medioambientales y geopolíticos hasta ataques de ciberseguridad (especialmente incidentes de ransomware). Aunque estos eventos son imposibles de predecir, es posible desarrollar estrategias de resiliencia al riesgo operativo para resistirlos y recuperarse de forma competente.

El daño a los resultados económicos de una empresa, la erosión de la confianza de los clientes y los fallos en el cumplimiento normativo son algunos de los problemas causados por la falta de operaciones resilientes. Invertir en resiliencia operativa hoy puede ayudar a prevenir que esto ocurra en el futuro, convirtiendo el riesgo operativo y la resiliencia en temas prioritarios que toda organización debe preocuparse.

¿Cómo contribuye la resiliencia operativa al valor empresarial?

La resiliencia operativa hace mucho más que prevenir problemas: también puede ayudar a una empresa a acelerar su innovación y transformación.

Si una empresa sabe que hacer cambios no arruinará su negocio y que sus riesgos fundamentales son cubiertos, entonces producirá más código, adoptará más servicios y herramientas digitales y aumentará rápidamente su base de clientes sin temor a inactividades.

La resiliencia operativa también ahorra dinero a lo largo del tiempo al evitar multas, interrupciones en el negocio y pérdidas de ingresos, que pueden reinvertirse en programas de crecimiento.

Aunque la resiliencia operativa puede parecer una práctica completamente reactiva, sienta una base sólida para un cambio más proactivo y agresivo.

¿Quién es responsable de la resiliencia operativa?

La resiliencia operativa está una práctica colaborativa que afecta a muchos equipos, líderes y áreas funcionales dentro de una organización, incluyendo:

  • Concienciación y visibilidad del servicio, liderado por el responsable de servicios de infraestructura
  • Gestión de riesgos, liderada por equipos de gestión de riesgos informáticos y cibernéticos, y equipos de externalización y gestión de riesgos de terceros.
  • Gestión de la continuidad del negocio, dirigida por el responsable de continuidad del negocio
  • Gestión de incidentes, dirigida por el centro de operaciones de seguridad (SOC) y el jefe de operaciones
  • Gobernanza, liderada por el responsable de cumplimiento de TI, equipos legales y equipos de compras

En última instancia, la responsabilidad recae en los equipos de TI y ciberseguridad, y en sus líderes— — el director de información (CIO), el director de operaciones (COO) y el director de seguridad (CSO), quienes informan sobre el tema al resto de la alta dirección y al consejo.

Resiliencia operativa frente a continuidad del negocio

La resiliencia operativa y la continuidad del negocio no son lo mismo. La continuidad del negocio está un elemento dentro de la resiliencia operativa, pero la resiliencia operativa abarca un conjunto mucho más amplio de prácticas y preocupaciones.

Resiliencia operativa frente a recuperación ante desastres

La resiliencia operativa y la recuperación ante desastres son también dos cosas diferentes.

La recuperación ante desastres mitiga el impacto de desastres físicos (como un terremoto que destruye el mainframe físico de una empresa) o ciertos ciberataques. En la mayoría de los planes de recuperación ante desastres, una organización puede tener dos mainframes (u otros centros de datos) que son completamente interconectados y están activos. Si uno está desconectado por un desastre, puede cambiar al sistema redundante y continuar con los mismos datos y procesos, sin interrupciones.

Esto no resuelve los ciberataques modernos como el ransomware, que puede infectar múltiples mainframes o centros de datos al mismo tiempo. La resiliencia operativa resuelve este problema introduciendo medidas adicionales, como un tercer mainframe o centro de datos con espacio abierto que esté separado de los dos primeros y no reciba código malicioso. Aunque la recuperación ante desastres están necesaria, ya no está suficiente por sí sola para mantener las operaciones.

Elaborar un plan de resiliencia operativa listo para DORA.

Contáctanos

¿Cuáles son los 5 pilares de la resiliencia operativa?

La resiliencia operativa está una práctica flexible y holística que puede incorporar muchas actividades. Sin embargo, la mayoría de sons prácticas se basan en los siguientes pilares de resiliencia operativa.

  1. Identifica. Comprender el riesgo, la interconexión entre sistemas, las posibles fuentes de interrupción y qué ocurre si ocurren.
  2. Detectar. Establecer salvaguardas y defensas para detectar interrupciones en tiempo real y comprender su posible impacto.
  3. Proteger. Mitigar las interrupciones para evitar su propagación y Reduce su impacto, incluyendo limitar su posible impacto antes de que ocurran.
  4. Responde. Realizar mecanismos de respuesta y protocolos bien definidos para eliminar la interrupción y desalojar cualquier amenaza lo antes posible.
  5. Recupérate. Restaurar datos, funciones y operaciones normales del negocio, y aprender del incidente para evitar que vuelva a ocurrir.

Estos no son los únicos pilares potenciales de la resiliencia operativa. También es posible Crea una comprensión más detallada, Define las causas comunes de fallo en cada pilar de la resiliencia operativa y, en general, Haz el concepto lo más accionable posible. Sin embargo, estos cinco ofrecen una comprensión eficiente de cómo dar vida al concepto.

Además, pueden ofrecer una forma de alto nivel para realizar el mapeo de resiliencia operativa y el análisis de brechas de resiliencia operativa, y Ve dónde una empresa podría necesitar invertir en su programa de resiliencia operativa.

¿Qué marco de resiliencia operativa debería seguir?

No está un único marco para construir resiliencia operativa. Cualquier marco que mejore la capacidad de una organización para resistir y recuperarse de las interrupciones ayudará a su gestión de la resiliencia operativa. Algunos marcos comunes y efectivos a considerar incluyen los siguientes:

Comprende el impacto de DORA en tus operaciones.

Explora las implicaciones

Resiliencia operativa en los servicios bancarios y financieros

La resiliencia operativa está importante para las organizaciones de todos los sectores. Todos deben poder mantener siempre sus funciones y datos digitales centrales.

Sin embargo, la resiliencia operativa está especialmente importante en la banca y los servicios financieros — que incluyen bancos tradicionales, bolsas de bitcoin, intercambios de mejora y cualquier otra institución que gestione dinero en estado digital. Estas organizaciones deben ser capaces de mantener saldos de cuentas actualizados, mover dinero y cerrar cuentas dentro de un periodo de tiempo específico (generalmente antes del cierre de la jornada laboral cada día).

La resiliencia operativa en los servicios financieros está importante. Si una empresa bancaria o financiera no mantiene sus servicios, perderá negocios, clientes y confianza en los clientes, y enfrentará fuertes multas asociadas a nuevos y crecientes requisitos regulatorios.

¿Qué es la Ley de Resiliencia Operativa Digital (DORA)?

La Ley de Resiliencia Operativa Digital (DORA) está una regulación integral de la UE. Está diseñado para mejorar la resiliencia operativa, estandarizar los protocolos de respuesta a incidentes, ofrecer orientación para la gestión y mitigación de riesgos, y ayudar a las organizaciones a evitar interrupciones operativas que conlleven sanciones financieras y riesgos reputacionales.

DORA se centra en pruebas digitales de resiliencia operativa, informes de incidentes, gestión de riesgos TIC, gestión de riesgos de terceros TIC y intercambio de información. Requiere que ciertas organizaciones demuestren su capacidad para mantener la resiliencia operativa durante un ciberataque o incidente similar.

Algunos requisitos en DORA incluyen:

  • Resolver incidentes de ciberataque de forma rápida y rápida
  • Despliegando tecnología de "bóveda cibernética" para Crear copias de seguridad inmutables separadas física y lógicamente
  • Realizar análisis y evaluaciones de vulnerabilidades para descubrir y abordar posibles vulnerabilidades TIC
  • Recuperar operaciones críticas en un plazo de dos horas tras la interrupción, y completar los pagos y procedimientos de fin de día a tiempo
  • Pruebas anuales de los procedimientos de recuperación

Aunque DORA se aplica a los propietarios de mainframes en instituciones financieras relacionadas con la UE, todas las organizaciones deben prestarle atención, por dos razones:

  • Se aplica a las instituciones financieras fuera de la UE que hacen negocios dentro de la UE (que están prácticamente todas las instituciones)
  • Esto es una señal de lo que está por venir, y probablemente se redactarán nuevas normativas que establezcan los mismos requisitos para un rango más amplio de organizaciones

Herramientas de resiliencia operativa

Tu nivel de resiliencia operativa depende en gran medida de tus herramientas.

Para Comienza con ello, te debe tener tres niveles de redundancia sobre cómo y dónde te almacena tus datos. Esto se está discutido arriba. te debe tener tus centros de datos principales en funcionamiento, un centro de datos lógicamente separado y un centro de datos físicamente separado que fortalezca la resiliencia frente a ataques de ransomware.

Profundizando, son tres áreas clave donde las soluciones adecuadas de resiliencia operativa pueden Haz o fracasar tu capacidad para mantener las funciones empresariales. Son:

  1. Código y desarrollo. Herramientas que ayudan a te Crea código resiliente.
  2. Data. Herramientas que Haz que tu código se apoya sobre sistemas resilientes.
  3. Seguridad. Herramientas que defienden tus sistemas contra amenazas externas e internas.

En BMC, cada herramienta de nuestro portafolio construye resiliencia operativa en estas áreas. Entre los aspectos destacados de nuestro software de resiliencia operativa se encuentra:

  1. Nuestras herramientas de experiencia para desarrolladores (portafolio DevX) te ayudan a producir rápidamente código resiliente que funciona, a gestionar altos volúmenes de cambios base que entran en tu entorno y a anticipar y evitar riesgos a nivel de código antes de que tú los lleves a producción.
  2. Nuestras herramientas de portafolio de datos aseguran que son tus bases de datos estén limpias, recuperan datos si está algún problema y mantienen varios centros de datos sincronizados pero separados y seguros para evitar que la corrupción de uno se extienda a otros.
  3. Nuestras herramientas de cartera de seguridad mantienen tus sistemas y datos seguros frente a amenazas cibernéticas, aceleran y automatizan tanto la detección como la remediación de amenazas, y establecen y mantienen el cumplimiento continuo en todo el patrimonio.
Conoce más sobre BMC AMI DevX Explora la seguridad de BMC AMI Mainframe Consulta los datos AMI de BMC

Contacta con un experto.

All fields are required except where noted.

Al proporcionar mi información de contacto, confirmo que he leído y aceptado el Aviso de Privacidad de BMC.

¡Gracias te!

Uno de nuestros especialistas se pondrá en contacto en breve.