Los costes derivados de detener un negocio son enormes. Ya en el año 2013 Gartner calculaba que, de media, cada vez que una empresa no podía acceder a sus sistemas o centros de trabajo, el coste por minuto por detener la actividad empresarial ascendía a unos 5.600 dólares estadounidenses, equivalentes a unos 4.700 euros cada minuto. En enero de 2016 este coste por minuto se elevaba a una media de 9.000 dólares según el instituto Ponemon. Ambos estudios calculan no solo la parte que incide directamente sobre la detección de la causa y la posterior recuperación del acceso los distintos sistemas, sino todos los costes derivados de detener la actividad de una empresa como la pérdida de productividad, la rotura de procesos, el impacto en la reputación de la marca, la pérdida de ventas o de oportunidades de negocio, penalizaciones por incumplimiento de SLAs con clientes y un largo etcétera.
Algunos ejemplos. En marzo de 2015 el corte de actividad en un Apple Store costó a la marca californiana 25 millones de dólares en tan solo 12 horas. En agosto de 2016, un corte de suministro eléctrico de tan solo 5 horas en el centro de operaciones de Delta Airlines derivó en la cancelación de hasta 2000 vuelos programados por valor de 150 millones de dólares. Más recientemente, en marzo de 2019, Facebook sufrió un corte de actividad de 14 horas, significando una pérdida de 90 millones de dólares para la compañía de Mark Zuckerberg. El ejemplo más reciente, aunque de una naturaleza diferente, es el vivido hace pocas semanas por Garmin, la compañía estadounidense fabricante de dispositivos GPS. Garmin fue víctima de un ciberataque del tipo ransomware con impacto multimillonario en su negocio, que impedía acceder a sus empleados y a sus usuarios a los sistemas de la empresa.
Estas experiencias son solamente una muestra del inmenso coste que tiene para las empresas detener su actividad durante tan solo unas horas. Algo que afecta especialmente a sectores como la banca y las finanzas, seguros, retail, medios de información, salud, manufacturas, utilities o transportes, pero que igualmente impactará sobre cualquier empresa de cualquier sector. Como también impactará sea cual sea su tamaño: aunque el coste medio directo para una pequeña empresa o startup sea inferior, el debilitamiento de la confianza de sus clientes hará una mayor mella en su negocio.
Existen multitud de factores por los cuales una empresa se ve obligada a detener su actividad sin previo aviso:
- Crisis de salud pública en centros de trabajo o poblaciones enteras.
- Desastres naturales tales como terremotos, incendios, inundaciones, tempestades o similares.
- Situaciones de conflictividad laboral o social que impidan el acceso normal a las sedes laborales.
- Averías técnicas o problemas de suministro eléctrico en edificios y centros de trabajo.
- Ciberataques o brechas de seguridad.
Muchos de estos imprevistos que, como hemos visto, tienen un coste enorme para las organizaciones empresariales sea cual sea su sector de actividad y su tamaño, pueden ser contrarrestados o minimizados con estrategias internas que prioricen la prevención, descentralizando o balanceando entre distintos puntos las infraestructuras y la actividad y, sobre todo, creando planes de contingencia y recuperación que incluyan tecnologías y metodologías que disponibilicen de manera casi inmediata todas las herramientas que permitan a la empresa y a sus empleados continuar su actividad en pocas horas desde el suceso que motivó la detención del negocio.
