En un entorno tan cambiante como el tecnológico, la desaparición de empresas o la interrupción de un servicio concreto está a la orden del día. Firmas que proponían una solución basada en un tipo de tecnología que en pocos años ha quedado obsoleta, o ha surgido otra más prometedora, o no ha terminado de cuajar. Según la firma de soluciones de gestión de capital Carta, en el primer trimestre de este año aumentaron en un 58% las quiebras de startups respecto a 2023. Compañías emergentes como Olive AI, desarrolladora de un sistema de automatización de tareas administrativas para centros de salud, o Plastiq, plataforma de pago online, consiguieron en su día importantes rondas de financiación, de varios cientos de millones de dólares, para después declarar la bancarrota. Otras veces se trata de un servicio concreto el que cambia. IBM, por ejemplo, decidió en su día deshacerse de su unidad Watson Health, que integraba inteligencia artificial en sanidad, para centrarse en la parte de cloud y de IA. Hablando de IA, una de las grandes agentes del sector, OpenAI, está en riesgo de quiebra.
¿Qué pasa cuando un proveedor desaparece?
La desaparición de una firma que suministra activos tecnológicos a nuestra compañía puede convertirse en uno de los grandes quebraderos de cabeza para la persona encargada de gestionarlo, especialmente si se trata de un proveedor de parte importante de la infraestructura. “Las consecuencias pueden variar, desde interrupciones en los servicios que en el caso de empresas de manufactura pueden llegar a afectar directamente al suministro de producto, hasta la pérdida de datos o la necesidad de migrar a nuevas plataformas, lo que genera costos adicionales, o incluso un daño a la imagen corporativa”, apunta Raquel García, responsable de TI en la compañía de ciencia y tecnología Merck en España.
En el aspecto legal, “pueden llegar a generarse diversas consecuencias jurídicas relevantes”, destaca Rafael García del Poyo, abogado y socio director del Departamento de Derecho de IT/IP del despacho Osborne Clarke en España. “Si, por ejemplo, se produce una interrupción inmediata o gradual de los servicios esenciales prestados por la empresa cliente, seguramente también se producirán efectos en la operativa diaria o en la continuidad del negocio que pueden derivar en incumplimientos contractuales en cadena”. Esto podría llevar a litigios y reclamaciones por daños y perjuicios iniciados por terceras partes afectadas, que a su vez obligarían a buscar urgentemente un proveedor alternativo, “lo cual no sólo implicaría incurrir en costes adicionales, sino también renegociar nuevos contratos, o la posible pérdida de datos o información crítica”, apunta el abogado. La empresa cliente debe plantearse también la posibilidad de recuperar pagos, señala, y podría tener derecho a reclamar compensaciones o participar en el proceso de liquidación.
Cómo actuar si dejan de prestarte servicio
“Inicialmente, es fundamental activar las cláusulas de continuidad de negocio con los proveedores, en la medida de lo posible”, aconseja Raquel García. “Debemos evaluar el impacto del servicio discontinuado y buscar alternativas basadas en esa evaluación”. Ella se ha visto dos veces en situaciones de este tipo. “En un caso, se trató de un proveedor de una aplicación que gestionaba una actividad crucial con hospitales, que mantuvo el soporte hasta que logramos migrar a otra plataforma. En el otro caso, un centro de datos externo fue desmantelado tras ser adquirido por otra compañía. Contábamos con otro centro de datos de un proveedor diferente, lo que nos permitió trasladar toda la infraestructura a este segundo centro, minimizando así el impacto en nuestra operación”.
En la respuesta de la responsable de TI de Merck a estos desafíos van algunas de las acciones básicas cuando se produce una discontinuidad en el suministro de recursos en TI: buscar una alternativa lo más rápidamente posible y mantener una estrategia de proveedores que no se limite a una única compañía. García del Poyo recalca la importancia de actuar de manera rápida y organizada, así como de la colaboración interdepartamental “con el fin de identificar y priorizar las necesidades críticas de la propia empresa y, como consecuencia, las de sus clientes finales. El objetivo último debe ser garantizar que cualquier interrupción de los servicios prestados sea mínima y de corta duración, de forma que las consecuencias derivadas de un potencial incumplimiento contractual sean escasas o muy limitadas”. Esto ayudará, dice, no solo a mitigar los riesgos inmediatos, sino a fortalecer la resiliencia a largo plazo.
Puede suceder que, en este proceso, se vea afectada información sensible. En este caso, “resulta crucial que las empresas cliente acuerden medidas tendentes a proteger estos activos durante la ejecución del contrato”, incide el abogado de Osborne Clarke. “Si los datos se pierden o son comprometidos debido a un incumplimiento atribuible al proveedor, las consecuencias pueden ser graves y de muy diverso calado tanto en materia contractual como regulatoria”. García del Poyo recuerda las obligaciones que impone el Reglamento General de Protección de Datos cuando se trata con datos personales, que hacen indispensable “establecer tanto medidas preventivas como planes de respuesta robustos”. Las consecuencias de un mal manejo de esta situación pueden ir desde la interrupción de las operaciones comerciales, la pérdida de información crítica o pérdidas financieras derivadas de los efectos en la reputación de la compañía. “Es más, la mera actividad de recuperación de datos perdidos puede ser muy costosa en términos de tiempo y dinero”.
Otra posibilidad es que la compañía que desaparezca sea un reseller. En este caso también puede haber consecuencias jurídicas para la empresa cliente, aunque posiblemente de menor calado. “Siempre cabe la posibilidad de entablar conversaciones directamente con el proveedor principal de los servicios tecnológicos contratados”, indica el abogado.
La importancia de una buena planificación
Ese trabajo previo a la debacle es esencial a la hora de gestionarla con mayor o menor éxito. Destaca Raquel García la necesidad de “contar con contratos que incluyan cláusulas de continuidad de negocio y planes de contingencia”, respaldados con otros procedimientos alternativos. “No es posible desarrollar planes proactivos para todos los servicios, así que debemos realizar un análisis de riesgos para identificar los servicios críticos y evaluar el impacto de su posible discontinuación y establecer un plan específico”. Este puede incluir, por ejemplo, esa necesaria diversificación de proveedores que, en su caso, le fue útil cuando se desmanteló un centro de datos con el que trabajaban.
La responsable de TI de Merck apunta otras estrategias proactivas para lidiar con esta situación, como el uso de plataformas estándar, compatibles entre varios proveedores, para agilizar la migración si hay un cambio de proveedor. La implementación de estrategias de respaldo de datos y planes de recuperación ante desastres, el establecimiento de un sistema de monitoreo a proveedores y mantener una documentación clara de los procesos y configuraciones pueden ser igualmente útiles. Además, se pueden realizar regularmente auditorías de los proveedores y revisión de los contratos.
García del Poyo coincide en la necesidad de un plan de contingencia bien trabajado, con procedimientos claros para la recuperación de datos, la continuidad de los servicios y la gestión de la comunicación interna y externa, así como en la necesidad de una evaluación continua de riesgos y en el establecimiento de relaciones sólidas con proveedores para detectar posibles problemas. Las medidas de carácter preventivo son necesarias, dice, “muy especialmente, durante el proceso de contratación del servicio”, que incluyen una “evaluación detenida sobre la solvencia técnica y la estabilidad financiera” de los proveedores con los que se vaya a trabajar, antes de firmar el contrato. “Resulta fundamental que las empresas receptoras de servicios tecnológicos se aseguren de que sus contratos incluyen cláusulas de protección, como acuerdos de nivel de servicio (SLA), consecuencias punitivas o también planes de contingencia” que puedan ayudar a mitigar los riesgos asociados a la quiebra o desaparición de su proveedor.
Una vez ya establecida la colaboración, el abogado llama a “mantener una comunicación constante y abierta”, mediante la cual se facilite la detección de señales tempranas de problemas técnicos o financieros”. Esta comunicación debe llegar también a aquellas personas o empresas usuarias finales de la empresa cliente. El momento de pánico de saber que un proveedor desaparece seguramente sea inevitable, pero sin duda hay mecanismos para que sea solo un momento y no se alargue durante meses.
Read More from This Article: ¡Me he quedado sin software!: Qué hacer cuando tu proveedor TI desaparece
Source: News