El lunes 28 de abril, un apagón generalizado afectó Portugal y España durante unas nueve horas, interrumpiendo los servicios, las comunicaciones y, por supuesto, el ritmo de trabajo en muchas organizaciones. Nuestra empresa también se vio afectada. Este acontecimiento inesperado sacó a la luz una de las dimensiones más críticas de la seguridad de la información: la disponibilidad.

Dentro de nuestro sistema de gestión de la seguridad de la información (SGSI), certificado según la norma ISO 27001, seguimos los principios fundamentales:
➡️ Confidencialidad: proteger los datos del acceso no autorizado.
➡️ Integridad: garantizar que los datos no se alteren de forma incorrecta.
➡️ Disponibilidad: garantizar que los datos y los sistemas sean accesibles siempre que sea necesario.

Gracias al almacenamiento de nuestros datos en centros de datos redundantes situados en distintos países de Europa central, podemos mantener inalteradas la confidencialidad y la integridad de la información. Sin embargo, la disponibilidad se ha visto comprometida a nivel local.

La seguridad ante todo

Nuestra prioridad inmediata fue garantizar la seguridad física de todos los miembros del equipo, sus familias y sus seres queridos. En cuanto confirmamos que no había riesgos directos para la seguridad, volvimos a centrarnos en analizar el impacto y las medidas de mitigación.

Aprendizaje y mejora continua

Tuvimos una reunión de empresa para compartir experiencias y recoger ideas prácticas para reforzar nuestra resiliencia operativa en futuras situaciones similares. A continuación figuran algunas de las medidas que se están evaluando y aplicando:

1️⃣ Gestión de energía y equipos

• Revisar el tiempo de autonomía de los SAI (sistemas de alimentación ininterrumpida) por tipo de equipo
• Definir qué equipos deben conectarse al SAI:
  • Solo el monitor principal
  • Los PC y rúteres prioritarios
  • Desconectar los periféricos y el segundo monitor durante el apagón
• Crear perfiles de bajo consumo: apagar la iluminación y los aparatos no esenciales

2️⃣ Continuidad de la comunicación

• Permitir que los PC accedan a internet mediante la conexión con teléfonos móviles personales a través de la red móvil (hotspot)
• Probar y documentar este proceso en todos los departamentos

3️⃣ Comunicación externa

• Crear un plan de notificación rápida para clientes, proveedores y socios
  • Tipo de mensaje para correo electrónico y WhatsApp
  • Canal de comunicación de emergencia (por ejemplo, canal privado de Telegram o lista de correo)

4️⃣ Simulacros y procedimientos

• Programar simulacros periódicos de cortes de electricidad
• Crear un manual de procedimientos mínimos de apagón, con:
  • Pasos inmediatos a seguir
  • Responsable de cada etapa
  • Criterios de activación del plan de contingencia

Otras ideas a tener en cuenta

• Bancos de energía corporativos capaces de cargar portátiles y módems móviles
• Rúteres con baterías integradas, que pueden funcionar incluso sin red eléctrica durante unas horas
• Minikits solares portátiles (en contextos donde el apagón es más prolongado)
• Definir niveles de prioridad por departamento: quién debe permanecer activo el mayor tiempo posible
• Crear una base de datos interna de contactos alternativos (números de teléfono de emergencia)

Conclusión

El apagón fue un valioso recordatorio: incluso con una infraestructura sólida, estamos sujetos a factores externos. Lo más importante es ser proactivos en nuestra preparación, respuesta y mejora continua. Seguimos comprometidos con la excelencia en la seguridad de la información, no solo por exigencias normativas, sino por respeto a la confianza que nuestros clientes y socios depositan en nosotros.