Esquemas de Seguridad Informática

Procedimientos y Planes de Contingencia Metodología “Universal”

Independientemente de la metodología que se elija para el desarrollo del Plan de Contingencias, o que se desarrolle una propia, existen ciertas constantes que deben aparecer en cualquier plan de este género. En el marco teórico que se presenta a continuación, se proporcionan estos elementos; con ello se puede desarrollar una metodología propia o adaptar una existente. Además, podemos denominar a esta metodología como “universal” porque con ella se puede desarrollar planes de contingencia no sólo para sistemas, sino para cualquier otra área o empresa de cualquier giro o tamaño que resida en cualquier lugar.

1. Conceptualización del Fenómeno de Desastre

1. La producción de Desastres

El desastre, en términos generales, se considera como un evento, frecuentemente concentrado en tiempo y espacio, en el cual la sociedad una parte de ella sufre severos daños, de gran magnitud y extensión, e incurre en pérdidas para sus miembros, de tal manera que su estructura social ya administrativa se desajusta, impidiendo la realización de sus actividades esenciales, afectando su funcionamiento y operación normales, perjudicando crucialmente su capacidad de afrontar y combatir la situación de emergencia.

Se pueden identificar dos sistemas interactuantes responsables por la problemática de desastres. Por un lado, el sistema perturbador (SP), que corresponde a aquel capaz de generar o producir calamidades y, por el otro, el sistema afectable (SA), integrado por el hombre (personal), bienes (hardware, software, información, comunicaciones), el medio ambiente (centro de cómputo, aire acondicionado, etc.) y servicios necesarios para subsistencia (energía eléctrica, servicios portadores), expuestos a las calamidades, las cuales pueden provocar daños en éste y, consecuentemente el desastre.

El análisis de la relaciones entre el SP y el SA muestra que las calamidades como productos del SP están interrelacionadas entre sí, en tal forma que la ocurrencia y características de una pueden verse modificadas por las otras. Esta interrelación se denomina retroalimentación SP-SP.
Así mismo, el estado del sistema afectable puede activar o reprimir la producción de calamidades por el SP. Esta interrelación se denomina retroalimentación SA-SP.

Finalmente, se observa situaciones cuando el sistema afectable influye sobre su propio comportamiento y estado, de tal manera que se agrava o disminuye el desastre, o se abandona o fortalece el estado normal; por ejemplo la interrupción del servicio eléctrico implica la suspensión del servicio de procesamiento de datos. Este tercer tipo de interrelación se denomina retroalimentación SA-SA.

2. La regulación

Para disminuir la ocurrencia de los desastres, surgen dos posibilidades: una, de intervenir en el proceso de producción de las calamidades, con el fin de impedir o disminuir su ocurrencia, y la otra, de cambiar el estado y función del sistema afectable para disminuir las consecuencias del impacto desastroso (ver figura 5.5). La primera corresponde al objetivo de prevención; la segunda, al objetivo de mitigación; ambas constituyen el objetivo general de reducción de riesgos o de protección (ver figura 5.6).


Figura 5.5 El Control de desastres

Es necesario enfrentar y combatir las situaciones de emergencia durante los desastres, buscando salvar vidas e información de datos e impedir la extensión del desastre, siendo éste el objetivo del rescate o auxilio. En la siguiente fase, llamada “de retorno”, con el eventual mejoramiento de la situación, se trata de reconstruir y mejorar el sistema afectado, planteando el objetivo de recuperación. Ambos se engloban en el objetivo general de restablecimiento (ver figura 5.6).

Figura 5.6 Objetivos de Control de Desastre

El sistema regulador tiene que alcanzar todos estos objetivos, apoyándose en la información sobre el estado actual de los SP y SA, y a través de la previsión, toma de decisiones y de la ejecución de una multitud de diversas acciones, tanto antes como durante y después del desastre, organizadas en el tiempo y apoyadas con recursos correspondientes, por medio de equipos con responsabilidades bien definidas.

2. Elementos fundamentales del marco conceptual

  1. Estudios básicos del sistema perturbador

El estudio del sistema perturbador (SP) se inicia con la identificación, definición y clasificación de las calamidades potenciales que puede producir. Tradicionalmente se ha distinguido por las llamadas naturales y de origen humano.

Los fenómenos destructivos naturales pueden ser de origen geológico y de origen hidrometeorológico. Los fenómenos destructivos de origen humano son principalmente los llamados socio-organizativos.
Sin embargo, hay ciertas calamidades cuyo origen está relacionado tanto con los procesos naturales, como con las acciones humanas que las provocan. En este sentido, las calamidades físico-químicas y sanitarias son de origen mixto.

Un factor crucial en el desarrollo del marco conceptual para conocer, explicar y controlar las calamidades, constituye la definición de sus características, así como la descripción y estimación de sus impactos.

En relación con los impactos, que constituyen la más importante característica de la calamidad, se define dos tipos básicos, los primarios y los agregados.

Entre los primarios se distinguen, según su forma de manifestación, los mecánicos, térmicos, químicos, eléctricos, radiológicos, bacteriológicos y psicológicos, mientras que los agregados se dividen en biológicos, productivos, sociales y políticos.

2. Estudios básicos del sistema afectable

El estudio de los sistemas afectables empieza con la consideración de que los asentamientos humanos, por su propensión a las diversas calamidades y debido a la alta densidad poblacional y complejidad de sus servicios, resultan con mayores pérdidas humanas, daños materiales y otras consecuencias desastrosas.

Para estimar el riesgo latente en un sistema afectable, es necesario conocer el estado y vulnerabilidad de cada uno de los subsistemas que lo componen.
En este sentido, el estado de un sistema se define como una característica global que está determinada por un conjunto de valores en que s encuentran los parámetros relevantes para su funcionamiento en un momento dado. Se distinguen cuatro tipos de estado:

  • Estado normal de un sistema: se presenta cuando su funcionamiento garantiza el logro de su finalidad.
  • Estado insuficiente de un sistema: ocurre cuando, en su funcionamiento normal, se presenta alguna alteración no significativa que hace vulnerable al sistema.
  • Estado de desastre de un sistema: aparece cuando su funcionamiento falla, es decir, cuando se presenta una alteración significativa y con tendencia a crecer; se identifica por daños de distintos tipos: humanos, materiales, productivos, sociales, ecológicos, etc.
  • Estado de retorno de un sistema: se caracteriza por la disminución de la alteración y por la recuperación progresiva de su funcionamiento normal.

Para determinar el estado en que se encuentra un sistema, es necesario el conocimiento de los rangos permisibles para cada uno de los parámetros que caracterizan al mismo.
Una característica integral del sistema es la vulnerabilidad, considerada como medida de susceptibilidad al daño y la intensidad del impacto. Su forma típica se muestra en figura 5.7. Se observa que la primera parte de la curva se refiere a los niveles de intensidad relativamente bajos que normalmente se absorben por el propio sistema sin sufrir daños sensibles; por su parte, la última corresponde al caso de su destrucción o inutilización completa.

El concepto de vulnerabilidad de un sistema es general, por lo que su evaluación puede realizarse tanto a través de la información histórica como del conocimiento de los mecanismos y estructura interna del sistema. En la segunda opción, la evaluación de la vulnerabilidad de un sistema complejo se realiza a través del análisis de sus estructuras y de la estimación de las vulnerabilidades de los subsistemas, partes, componentes y elementos que lo integran; por lo que es posible identificar los que son críticos y buscar consecuentemente las medidas para disminuir su vulnerabilidad y, por ende, la del sistema en su totalidad.


Figura 5.7 Curva típica de vulnerabilidad

3. Sistema regulador

En el caso del proceso de control de desastres surgen dos objetivos generales: uno, encaminado a reducir los riesgos, que integra los objetivos de prevención y de mitigación, antes de la ocurrencia del desastre; el otro, atender la situación de emergencia, durante la respuesta, que engloba los objetivos de auxilio y de recuperación (figura 5.6).

La reducción de riesgos, es decir, de los probables daños que pueden producir las calamidades en el SA, implica la necesidad de determinar los fenómenos destructivos, a los cuales está propenso el SA, y de estimar sus características relevantes. Posteriormente, implica la necesidad de intervenir en los mecanismos de su producción, en el SP, con el fin de prevenir so concurrencia y disminuir sus impactos.

Asimismo el riesgo depende de la vulnerabilidad del SA, que a su vez, se define por la vulnerabilidad de sus componentes y elementos. Es por ello que la reducción de riesgos también depende, en gran parte, de la eficiencia en la disminución de la vulnerabilidad, por medio del reforzamiento estructural del SA o de la modificación adecuada de su funcionamiento.

El otro objetivo general, el de restablecimiento, implica la necesidad de realizar los preparativos durante la situación normal para asegurar el logro de los objetivos de rescate y recuperación en caso de desastre.

Los preparativos contemplan el establecimiento de la organización relevante, incluyendo los equipos de recuperación de emergencias, la integración y capacitación de su personal, la elaboración de planes y programas de acción, realización de los simulacros pertinentes así como el suministro de dispositivos, equipos y materiales necesarios para su operación en caso de desastre. Asimismo, debe tomarse en cuenta a los cuerpos especializados de rescate y atención de emergencias de la localidad, así como los planes de protección civil y de respuesta a desastres.

El rescate o auxilio constituye el objetivo medular de la fase de respuesta y está integrado por las once funciones principales que se listan a continuación:

  • Alerta. Avisa tanto a los probables afectados, como a los responsables de la atención de emergencia.
  • Reconocimiento de daños. Conocer y evaluar el estado actual de daños.
  • Concreción del plan de emergencia. Revisar constantemente el plan de atención d emergencias, de acuerdo con la situación presentada.
  • Coordinación de auxilio. Asegurar la congruencia, compatibilidad y sincronización de los esfuerzos de los diversos organismos.
  • Seguridad. Orientada a proteger no solo la integridad física sino también el patrimonio (recursos informáticos, hardware y software).
  • Rescate. Contempla la búsqueda y salvamento de los recursos.
  • Servicios estratégicos, equipamiento y bienes. Consiste en restablecer el funcionamiento de los servicios básicos afectados.
  • Salud. Proporcionar y coordinar la atención médica al personal afectado durante el desastre.
  • Aprovisionamiento. Realiza, administra y coordina el acopio, distribución y control de los elementos requeridos para sustentar las actividades básicas.
  • Comunicación social de emergencia. Busca logar la participación de todo personal y crear una atmósfera de confianza.
  • Reconstrucción inicial y vuelta a la normalidad. Recuperar las condiciones de normalidad, rehabilitando el funcionamiento de los sistemas afectados.

El último objetivo, el de recuperación, concluye la fase de emergencia y corresponde al estado de retorno; es uno de los más importantes, debido a que su inadecuado planteamiento puede agravar el desastre y producir consecuencias mucho más graves que el fenómeno destructivo por sí mismo.