La resiliencia debe integrarse en las operaciones diarias de las empresas, dicen los expertos

Expertos de los sectores de tecnología, ingeniería y servicios financieros han afirmado que la resiliencia organizacional ya no puede tratarse como un ejercicio impulsado por el cumplimiento, sino que debe integrarse en los procesos diarios y la toma de decisiones. Participaban en un panel de discusión sobre “Resiliencia por diseño: incorporación de la continuidad en el ADN organizacional utilizando ISO 22301 e ISO 27031” en El hindú Tech Summit 2026 el jueves (12 de febrero de 2026). La cumbre, organizada por El hindúes presentado por el Instituto de Tecnología Vellore y copresentado por Sify Technologies.

Los oradores señalaron que, si bien los estándares globales como ISO 22301 e ISO 27031 brindan estructura, la resiliencia puede fallar cuando se aborda como una función de TI o de riesgo independiente. En cambio, la propiedad del liderazgo, las prioridades de recuperación alineadas con el negocio y las pruebas continuas se identificaron como clave para garantizar que los planes de continuidad funcionen bajo las interrupciones del mundo real.

Hablando sobre cómo han evolucionado las percepciones sobre la continuidad, Gokulavan Jayaraman, líder de Infosec en Mahindra Group, dijo que las organizaciones se están alejando de una mentalidad basada en listas de verificación. “Ya no es una casilla de verificación o simplemente un ejercicio de documentación. Las organizaciones han entendido esto y están comenzando con procesos y procedimientos porque la resiliencia debe integrarse en cómo funcionan realmente las aplicaciones y los procesos”, dijo. Añadió que los sistemas modernos deben diseñarse asumiendo el fallo, con pruebas integradas en las capas de aplicación, infraestructura y negocio.

Desde una perspectiva de ingeniería y ejecución de proyectos, Santhosh Murthy Neriyanuri, director senior de operaciones de Kellogg Brown and Root Company, describió un enfoque estructurado para el análisis del impacto empresarial. Dijo que primero se identifican todas las actividades críticas que dependen de los sistemas de TI, seguido de una recopilación de datos detallada a través de entrevistas con gerentes de proyectos y partes interesadas para comprender qué afecta realmente los resultados comerciales. Luego, los impactos se clasifican en financieros, reputacionales u operativos y se evalúan en consecuencia.

Sobre la base de este análisis de cuatro pasos, las aplicaciones se identifican y clasifican en tres niveles. Los sistemas de misión crítica forman el primer nivel, el segundo nivel comprende aplicaciones que son importantes pero que pueden tolerar tiempos de inactividad más prolongados, y el tercer nivel incluye sistemas no críticos, dijo Neriyanuri.

Destacando la importancia de adaptar los objetivos de continuidad a las realidades empresariales, Sivaramakrishnan N., Director de Seguridad de la Información de M2P Fintech, habló sobre el establecimiento de niveles mínimos de objetivos de continuidad empresarial durante las interrupciones. Un enfoque, dijo, es centrarse en los servicios “sólo los suficientes” para mantener el negocio en funcionamiento, en lugar de intentar restaurarlo todo de una vez. Dijo que las organizaciones podrían poner esto en práctica definiendo un conjunto limitado de “señales doradas” de observabilidad (como latencia, tráfico, tasas de error y saturación) para evaluar rápidamente el estado del sistema sin depender de informes detallados o paneles ejecutivos.

Al abordar la necesidad de una validación periódica, Saravanakumar R., director sénior de Gestión de Riesgos Tecnológicos de Sutherland, dijo que los planes de continuidad no podían permanecer estáticos. “Anteriormente, las organizaciones se contentaban con realizar un ejercicio anual, pero este enfoque ya no es suficiente”, dijo, y agregó que la preparación debe validarse periódicamente en todas las capas de infraestructura, aplicaciones y negocios, con resiliencia incorporada en la forma en que se implementan y respaldan los sistemas durante una crisis.

Señaló que los equipos estaban generando cada vez más resiliencia en las aplicaciones a través de la automatización, frecuentes ejercicios prácticos y prácticas como la ingeniería del caos, donde se introducen fallas deliberadamente para probar la respuesta. Añadió que los ejercicios regulares y repetidos ayudaron a desarrollar la memoria de trabajo y permitieron a las organizaciones responder de manera más efectiva cuando ocurren interrupciones.

El panel fue moderado por Suresh Vijayaraghavan, director de tecnología, El hindú.