[30/05/2023] Hace varios años, un terremoto golpeó una comunidad de la costa oeste y dejó fuera de servicio a casi todos los centros de datos. Hubo cortes eléctricos regionales e interrupciones en las comunicaciones, y los sistemas fallaron.
Es un recuerdo vívido porque yo era el CIO de una institución financiera del área en ese momento.
Pasamos al modo disaster recovery failover y todos en TI nos enfocamos en hacer que los sistemas volvieran a funcionar. Nuestros backups de batería, backups del sistema y contingencias eran buenos, por lo que confiábamos en que volveríamos a tener todo en línea tan pronto como se restauraran las redes eléctricas y de comunicaciones regionales, pero no vimos el otro lado del desastre.
Ese otro lado eran las relaciones públicas: las comunicaciones con los stakeholders y el público sobre lo que estaba sucediendo, y cuándo esperábamos recuperar los sistemas.
Y como sabe cualquier CIO que haya lidiado con una experiencia similar, la parte de relaciones públicas, que a menudo se pasa por alto, puede poner en peligro incluso los planes de recuperación en caso de desastre más elaborados.
Anatomía de un desastre PR DR
Así es como se desarrolló un escenario de comunicaciones y relaciones públicas bastante difícil a raíz de ese escenario de recuperación en caso de desastre (DR, por sus siglas en inglés).
Cuando ocurrió el terremoto y los sistemas se desconectaron por primera vez, a los clientes de las sucursales bancarias les preocupaba que los sistemas estuvieran desconectados porque querían completar sus transacciones. Pudimos continuar con el negocio sin los sistemas de TI, porque teníamos personal en las sucursales que aún recordaban cómo mantener los libros de contabilidad manuales para poder ingresar los datos de las transacciones más tarde, cuando los sistemas volvieran a estar en línea.
Por supuesto, a los clientes todavía les preocupaba que los sistemas no estuvieran disponibles y querían saber que su dinero estaba seguro. Un cliente le preguntó a un cajero en una sucursal local cuándo pensaba que volverían los sistemas y el cajero respondió: "realmente no lo sé. Creo que escuché que el centro de datos estaba dañado”.
En cuestión de minutos, los reporteros radiales y de los periódicos locales estaban llamando. Habían escuchado que el centro de datos de la institución financiera estaba dañado y querían saber si podíamos continuar con las operaciones. La ansiedad se acumuló en la comunidad y comenzó a provocar una corrida bancaria. Dado que los teléfonos fijos aún funcionaban, nos pusimos a trabajar llamando a los stakeholders, el directorio, los medios locales, los funcionarios del gobierno local, etcétera, para poder calmar la situación.
Entonces nos dimos cuenta de que el verdadero desastre contra el que estábamos luchando era PR (relaciones públicas, por sus siglas en inglés), no DR. Nos hizo repensar nuestro enfoque sobre la recuperación en caso de desastre. Desde entonces, me he llevado esta lección mientras consulto con otras organizaciones sobre la importancia de tener una estrategia de relaciones públicas bien desarrollada, que pueda coincidir con lo que uno hace para la recuperación del sistema ante un desastre.
7 pasos para consolidar su plan PR DR
La lección aprendida fue que no era solo lo que hacía para recuperarse de una interrupción del negocio, sino cómo se comunicaba al respecto. Esta lección es oportuna hoy, porque todavía me encuentro con muchas empresas y sucursales que tienen planes de recuperación ante desastres de TI, pero que operan sin un plan formal de comunicaciones ante desastres.
A continuación, siete pasos que puede seguir para solidificar el lado de relaciones públicas de su plan de recuperación en caso de desastre:
1. Desarrolle un guion de comunicaciones e inclúyalo en su plan de DR
Las comunicaciones variarán según la naturaleza de la caída del negocio, pero hay elementos básicos del mensaje que deben transmitirse, como el compromiso de la empresa de mantener a todos informados sobre el progreso, o informar a los stakeholders y a los clientes sobre el problema, etcétera. Las partes genéricas de estas comunicaciones se pueden programar por adelantado. Si lo hace, ayudará a los comunicadores, que pueden estar entendiblemente nerviosos e inseguros de qué decir. También asegura que las comunicaciones en toda la organización permanezcan consistentes. Los guiones de los mensajes se pueden incluir en el plan de PR/DR.
2. Definir una cadena de mando para las comunicaciones
Cuando ocurre un desastre, le informan quienes lo experimentan primero y luego lo comunican a los demás. En el plan de comunicaciones de RR.PP., debe haber una cadena de mando definida para la comunicación que designe quién recibe primero la información de DR y luego el orden en que se difunden las noticias.
En muchos casos, TI, o quienquiera que esté experimentando inmediatamente la caída del negocio, informa del desastre. Usando una cadena de mando de comunicaciones, la información de DR debe transmitirse a la dirección ejecutiva. A partir de ahí, marketing/RR.PP. puede hacerse cargo de la distribución de los mensajes al mundo exterior y a los mandos intermedios, quienes luego pueden transmitirlos a sus supervisores y personal.
Es importante mantener esta cadena de mando en las comunicaciones porque, si se rompe, el mensaje puede confundirse, generando pánico innecesario en los empleados, clientes y stakeholders.
3. Identificar voceros de respaldo para los comunicadores designados
Por cada persona designada como vocero en un árbol de comunicaciones DR/PR, debe haber personal de respaldo. Hace algunos años, estaba visitando a un gerente de TI en una empresa que había sido golpeada por el huracán Katrina. Durante el desastre, la empresa perdió a varios miembros principales del personal en TI y marketing, por lo que otros tuvieron que intervenir y cubrir.
4. Identificar los medios de comunicación
Los medios locales y el público querrán saber qué pasó. Incluso podrían llamar a TI directamente. Esto se puede evitar cuando marketing/RR.PP. se hace cargo y se pone en contacto con el mundo exterior primero. Si el desastre es un problema de TI, la administración de TI debe trabajar enérgicamente con el área de marketing para desarrollar mensajes apropiados destinados a fuentes externas sobre la naturaleza del desastre, cuándo se prevé la recuperación y cómo se comunicarán las actualizaciones.
5. Ensayar el plan PR/DR
TI y recursos humanos a menudo coordinan reuniones anuales con el equipo de administración para repasar el plan de recuperación en caso de desastre, y para asegurarse de que el plan cubra todo. Se debe realizar un recorrido similar con Relaciones Públicas del plan de recuperación en caso de desastre.
6. Formar a los empleados para delegar a sus superiores
Los empleados a los que no se les asignan responsabilidades de comunicaciones de DR (esto incluye al personal de TI) deben derivar a los clientes y partes interesadas a sus gerentes. Esto ayuda a garantizar comunicaciones precisas y reduce la posibilidad de difundir información inexacta.
7. Recuerde que DR es un problema del negocio, no un problema de TI
Probablemente, haya algunos CIO que se pregunten por qué la parte de relaciones públicas de una recuperación en caso de desastre debería afectar en absoluto a TI, pero sí lo hace. Esto se debe a que demasiadas empresas aún sienten que TI es dueña de DR.
La recuperación en caso de desastre y la continuidad del negocio no son propiedad exclusiva de TI. Este es un tema que el CIO puede necesitar discutir con el CEO, el directorio y otros ejecutivos.
El mensaje es que TI puede asumir el papel de realizar la recuperación en caso de un desastre inducido por el sistema, pero la otra parte de la recuperación es asegurar a los stakeholders y a los clientes externos que la empresa realmente controla el desastre.
Basado en el artículo de Mary Shacklett (CIO) y editado por CIO Perú
Mary Shacklett es escritora independiente y presidenta de Transworld Data, una empresa de análisis tecnológico, estudios de mercado y consultoría.