Tu empresa funciona. Los sistemas están activos, los correos llegan, los archivos se abren. Todo marcha bien — hasta que deja de marchar.
Un corte de luz prolongado, un servidor que falla un lunes a las 8 AM, un ataque de ransomware, un incendio en la sala de servidores o simplemente la renuncia repentina del único técnico que sabe cómo funciona todo. Cualquiera de estos escenarios puede detener tu operación completamente.
La pregunta no es si va a ocurrir un incidente. La pregunta es cuánto tiempo puede sobrevivir tu empresa sin sus sistemas — y si tienes un plan para cuando eso pase.
¿Qué es un Plan de Continuidad Operativa?
Un Plan de Continuidad Operativa (BCP, por sus siglas en inglés: Business Continuity Plan) es un documento vivo que responde tres preguntas fundamentales:
- ¿Qué hacemos si X falla? — para cada sistema o proceso crítico
- ¿Quién lo hace? — roles y responsables definidos con anticipación
- ¿En cuánto tiempo debemos estar operativos? — objetivos medibles
El BCP se complementa con el Plan de Recuperación ante Desastres (DRP), que se enfoca específicamente en la recuperación de la infraestructura tecnológica: servidores, bases de datos, redes y aplicaciones.
Muchas empresas confunden backup con BCP. Son cosas distintas: el backup es una herramienta, el BCP es el plan que define cuándo y cómo usarla.
El dato que toda empresa debería conocer
Según estudios de continuidad de negocio, el 60% de las PYMEs que sufren una interrupción operativa grave sin un plan de continuidad cierran en menos de 6 meses. No porque el incidente las destruyera, sino porque no sabían cómo recuperarse rápido y perdieron clientes, contratos y credibilidad en el proceso.
En Chile, donde las PYMEs representan más del 98% del tejido empresarial, este es un riesgo silencioso que pocas empresas han abordado con seriedad.
Los dos conceptos clave: RTO y RPO
Antes de diseñar cualquier plan, hay que definir dos métricas:
RTO — Recovery Time Objective
Es el tiempo máximo que tu empresa puede estar sin un sistema o proceso antes de que el impacto sea inaceptable. Por ejemplo: "No podemos estar más de 4 horas sin acceso al sistema de facturación". Ese es tu RTO para ese sistema.
RPO — Recovery Point Objective
Es la cantidad máxima de datos que tu empresa puede perder. Si tu backup se ejecuta cada 24 horas y tienes un incidente a las 23:59, puedes perder casi un día completo de trabajo. Si tu RPO es de 1 hora, necesitas backups más frecuentes o replicación en tiempo real.
Estos dos números definen el nivel de inversión necesario en recuperación. Una empresa con RTO de 15 minutos necesita una infraestructura muy diferente a una con RTO de 48 horas.
¿Qué debe incluir un BCP/DRP para una empresa chilena?
1. Inventario de sistemas críticos
Lista de todas las aplicaciones, servidores y servicios que usa la empresa, clasificados por criticidad. ¿Qué es lo primero que debe recuperarse? ¿Qué puede esperar?
2. Análisis de impacto por negocio (BIA)
Para cada sistema crítico, se define cuánto cuesta cada hora de inactividad: ventas perdidas, multas por incumplimiento, daño reputacional, horas de trabajo perdidas.
3. Estrategia de respaldo y recuperación
Qué se respalda, con qué frecuencia, dónde se almacena y cómo se recupera. Incluye backups locales, en la nube y offsite. La regla 3-2-1 como mínimo.
4. Roles y responsabilidades
Quién toma las decisiones durante un incidente, quién ejecuta la recuperación técnica, quién comunica a los clientes y quién coordina con proveedores. Sin roles definidos, el caos toma el control.
5. Procedimientos paso a paso
Para cada tipo de incidente (falla de servidor, ransomware, corte de internet, pérdida de acceso a la nube), una guía detallada de qué hacer, en qué orden y con qué herramientas.
6. Plan de comunicación
Cómo y cuándo se informa a empleados, clientes, proveedores y autoridades durante un incidente. La comunicación mal manejada puede ser tan dañina como el incidente mismo.
7. Pruebas periódicas
Un BCP que nunca se prueba es solo un documento. Las organizaciones maduras realizan simulacros de recuperación al menos una vez al año para verificar que los procedimientos funcionan realmente.
Señales de que tu empresa necesita un BCP urgentemente
- ☐ No sabes exactamente cuánto tiempo tardarías en recuperarte si tu servidor principal falla hoy
- ☐ Solo una persona en la empresa sabe cómo funciona la infraestructura TI
- ☐ Tu backup no se ha probado nunca o no recuerdas cuándo fue la última vez
- ☐ No tienes documentado qué sistemas son críticos vs cuáles pueden esperar
- ☐ Ante un incidente, el proceso sería "llamar a alguien y ver qué pasa"
- ☐ Nunca has calculado cuánto cuesta cada hora de inactividad en tu empresa
Si marcaste 3 o más, tu empresa tiene una brecha seria de continuidad operativa.
¿Por dónde empezar?
El error más común es creer que un BCP es un proyecto de meses con consultoras caras. Para una PYME chilena, el proceso puede ser mucho más simple:
- Semana 1: Identificar los 5 sistemas más críticos y su RTO/RPO
- Semana 2: Verificar que el backup de esos sistemas funciona y tiene los tiempos requeridos
- Semana 3: Documentar quién hace qué durante un incidente
- Semana 4: Hacer un simulacro simple — "¿qué haríamos si el servidor no arranca hoy?"
Ese es el núcleo de un BCP funcional. Todo lo demás es refinamiento.
El costo de tener un plan vs el costo de no tenerlo
Diseñar e implementar un BCP/DRP básico para una PYME chilena tiene un costo de entre $300.000 y $800.000 CLP, dependiendo del tamaño y complejidad.
Una interrupción operativa grave sin plan puede costar entre $2.000.000 y $20.000.000 CLP en pérdida de ventas, recuperación de datos, horas de trabajo perdidas y daño a la reputación.
No es una decisión técnica — es una decisión de negocio.
En Union-TI ayudamos a empresas chilenas a diseñar planes de continuidad operativa adaptados a su tamaño y realidad. Si quieres saber cuál es tu nivel de exposición actual, solicita un diagnóstico gratuito — en 48 horas te entregamos un informe con tus principales vulnerabilidades de continuidad.