El dilluns 28 d’abril, una apagada generalitzada va afectar Portugal i Espanya durant unes nou hores, interrompent els serveis, les comunicacions i, per descomptat, el ritme de feina en moltes organitzacions. La nostra empresa també va estar afectada. Aquest esdeveniment inesperat va posar al descobert una de les dimensions més crítiques de la seguretat de la informació: la disponibilitat.

Dins del nostre sistema de gestió de la seguretat de la informació (SGSI), certificat segons la norma ISO 27001, seguim els principis fonamentals:
➡️ Confidencialitat: protegir des dades de l’accés no autoritzat.
➡️ Integritat: garantir que les dades no s’alteren de forma incorrecta.
➡️ Disponibilitat: garantir que les dades i els sistemes siguin accessibles sempre que sigui necessari.

Gràcies a l’emmagatzematge de les nostres dades en centres de dades redundants situats en diversos països d’Europa central, podem mantenir la confidencialitat i la integritat de la informació inalterades. Tanmateix, la disponibilitat es va veure compromesa localment.

La seguretat per davant de tot

La nostra prioritat immediata va ser garantir la seguretat física de tots els membres de l’equip, les seves famílies i els seus éssers estimats. Quan vam haver confirmat que no hi havia riscos directes de seguretat, ens vam tornar a centrar a analitzar l’impacte i les mesures de mitigació.

Aprenentatge i millora contínua

Vam fer una reunió d’empresa per compartir experiències i recollir idees pràctiques per reforçar la nostra resiliència operativa en futures situacions similars. A continuació figuren algunes de les mesures que s’estan avaluant i aplicant:

1️⃣ Gestió d’energia i equips

• Revisar el temps d’autonomia dels SAI (sistemes d’alimentació ininterrompuda) per tipus d’equip
• Definir quins equips cal connectar al SAI:
  • Només el monitor principal
  • Els PC i rúters prioritaris
  • Desconnectar els perifèrics i el segon monitor durant l’apagada
• Crear perfils de baix consum: apagar la il·luminació i els aparells no essencials

2️⃣ Continuïtat de la comunicació

• Permetre que els PC accedeixin a internet amb la connexió amb telèfons mòbils personals a través de la xarxa mòbil (hotspot)
• Provar i documentar aquest procés en tots els departaments

3️⃣ Comunicació externa

• Crear un pla de notificació ràpida per a clients, proveïdors i socis
  • Tipus de missatge per a correu electrònic i WhatsApp
  • Canal de comunicació d’emergència (per exemple, canal privat de Telegram o llista de correu)

4️⃣ Simulacres i procediments

• Programar simulacres periòdics de talls d’electricitat
• Crear un manual de procediments mínims d’apagada, amb:
  • Passos immediats a seguir
  • Responsable de cada etapa
  • Criteris d’activació del pla de contingència

Altres idees a tenir en compte

• Bancs d’energia corporatius capaços de carregar portàtils i mòdems mòbils
• Rúters amb bateries integrades, que poden funcionar fins i tot sense xarxa elèctrica durant unes hores
• Minikits solars portàtils (en contextos en què l’apagada sigui més prolongada)
• Definir nivells de prioritat per departament: qui ha de romandre actiu el màxim temps possible
• Crear una base de dades interna de contactes alternatius (números de telèfon d’emergència)

Conclusió

L’apagada va ser un valuós recordatori: fins i tot amb una infraestructura sòlida, estem subjectes a factors externs. El més important és ser proactius en la nostra preparació, resposta i millora contínua. Continuem compromesos amb l’excel·lència en la seguretat de la informació, no només per exigències normatives, sinó per respecte a la confiança que els nostres clients i socis dipositen en nosaltres.