El crecimiento vertiginoso e inusitado de productos y servicios en lo que se ha llamado “Internet de las cosas” (IoT), a partir de la rápida evolución de dispositivos inteligentes y la conectividad gracias a la disponibilidad de comunicaciones, han generado un estado de hiperconectividad que está demandando la atención de expertos en la continuidad del negocio.

Para nadie es un secreto que los proveedores de estos nuevos productos y servicios están mayormente enfocados en la operación y funcionalidad, pero no están maduros aún en términos de seguridad y continuidad, lo que determina nuevos retos en estos dos frentes.

En el nuevo escenario se amplía la necesidad de protección de mayor número de zonas vulnerables a lo largo de la cadena y aumentan los puntos únicos de falla, en especial en el end-point, lo que determina pensar en alta disponibilidad y capacidades nuevas o redundantes del dispositivo final, situación que puede ir en contravía del diseño ergonómico, el tamaño y, sobre todo, del costo.

En consecuencia, se requiere trabajar de manera mancomunada fabricantes y prestadores de servicio para atender objetivos de continuidad en toda la industria.

Como no hay solución, ni dispositivo 100% infalible, en el sentido de que el riesgo cero no existe, se debe dar una mayor relevancia a la continuidad en toda la cadena del servicio.

El reto es mantener de manera continua, sin interrupciones, el servicio, dado el impacto significativo que podría ocasionar un “downtime” o caída, y poder restablecer el servicio, “resetearlo” si es necesario, y permitir la recuperación remota para reconstruir lo afectado por la falla.

El nuevo concepto: “La continuidad en el Internet de las cosas” implica abordar nuevos riesgos en toda la cadena del servicio: end to end.

La teoría del control cobra una mayor importancia pues una vez que los sensores del dispositivo final captan información, la transmiten y su procesamiento genera acciones de respuesta, si son errados o fallan en algún eslabón de la cadena, esto puede tener implicaciones muy desafortunadas, hasta afectación de la vida o daño a activos significativos, que podrían generar demandas, sanciones, pérdida de imagen,  detrimento de la marca, pérdida de clientes y, por consiguiente, de ingresos, hasta cancelaciones de permisos o licencias para operar.

Por todo lo expuesto es relevante revisar los paradigmas en continuidad de negocio, o por lo menos cuestionar su validez, para ser efectivos ante estos nuevos retos:

  • Un mayor énfasis en la prevención, redundancia de elementos críticos y en la alta disponibilidad para que no ocurran fallas, de manera que existan un conjunto de soluciones que anticipen la restauración-continuidad/recuperación del servicio, solo aplicables en casos extremos.
  • Habrá casos en los que difícilmente existirán planes alternos suficientemente valederos, o soluciones que no sean tecnológicas, por la oportunidad requerida en la solución.
  • El IoT se trabaja con información en tiempo real por lo que los tiempos y conceptos en continuidad del negocio y recuperación de desastres que hoy manejamos tales como RTO (recovery time objective), RPO (recovery point objective), merecerán especial revisión, y por lo menos cambiarán las escalas que hoy día se manejan.
  • La continuidad en el “Internet de las cosas” es mucho más compleja; se incluyen aspectos como conectividad, seguridad, dependencia de esquemas de criptografía robustos, integración de tecnologías diversas, transaccionalidad continua, confiabilidad en los datos, sistemas a prueba de fallas, servomecanismos de control más complejos, alta disponibilidad y redundancia punto a punto.
  • Así mismo, se requiere una evolución significativa en la identificación, autenticación y autorización de los dispositivos y de los usuarios que los utilizan, para prevenir ataques de denegación del servicio.
  • Un factor importante de la interacción dinámica del IoT es la generación, almacenamiento, análisis, procesamiento y respaldo masivo de datos, que determinan la participación de tecnologías como Big Data, Cloud, virtualización y replicación para grandes volúmenes de datos.
  • Los planes de continuidad de negocio deberán contemplar estrategias robustas de continuidad end-to-end, a través de toda la cadena de valor hasta el end-point, esto es, desde el dispositivo remoto que accede a los servicios hasta el objeto o dispositivo final que requiere ser monitoreado y controlado.

[email protected]