En el paisaje tecnológico en constante evolución, las interrupciones del servicio y las desapariciones comerciales son más frecuentes de lo que le gustaría a DSI. Sucede que un proveedor ofrece una solución basada en la tecnología que rápidamente se vuelve obsoleta, o que no reacciona rápidamente cuando surge una solución más prometedora. O que una solución prometedora desaparece por falta de convencer al mercado a tiempo para garantizar la supervivencia de la compañía joven que la lleva. Según la Carta de la Compañía de Gestión de Capital, en el primer trimestre de 2024, las quiebras de las nuevas empresas aumentaron en un 58 % en comparación con el mismo período en 2023.

Las empresas emergentes como Olive AI, que desarrolla un sistema de automatización para tareas de salud administrativa, o Plastiq, una plataforma de pago en línea, han realizado una recaudación de fondos significativa, antes de declararse en bancarrota. En otros casos, es un servicio específico que cambia. IBM, por ejemplo, decidió en 2022 deshacerse de su unidad de salud de Watson, especializada en IA de salud, para concentrarse en la nube y su solución principal de IA.

1) ¿Qué sucede cuando un proveedor desaparece?

La desaparición de un proveedor puede plantear problemas enormes para un CIO, especialmente cuando su tecnología está presente en una parte importante de la infraestructura. "Las consecuencias pueden variar, desde las interrupciones del servicio, lo que puede afectar directamente el suministro del producto, hasta la pérdida de datos o la necesidad de migrar a nuevas plataformas, que genera costos adicionales o afecta la imagen de la compañía", explica Raquel García, gerente informática de Merck en España.

Sin olvidar las consecuencias legales, agrega Rafael García del Poyo, abogado asociado y director del departamento de TI/IP dentro de la firma de Osborne Clarke en España. "Si, por ejemplo, existe una interrupción inmediata o progresiva de los servicios esenciales proporcionados por la empresa cliente, ciertamente también habrá efectos en las operaciones o la continuidad de los casos que pueden conducir a los descansos del contrato en cadena", explica el abogado. Situación que puede ser una fuente de disputas y solicitudes de daños por daños por parte de los terceros en cuestión, lo que requiere la investigación urgente de un proveedor alternativo, generando costos adicionales, la renegociación de nuevos contratos y la posible pérdida de datos o información crucial. En resumen, una serie de consecuencias en cascada. La empresa cliente también debe considerar la posibilidad de recuperar las sumas pagadas al proveedor fallido, y puede tener derecho a solicitar una compensación o participar en el procedimiento de liquidación.

2) ¿Qué hacer en caso de cese de servicios?

Primero, y en la medida de lo posible, es esencial activar las cláusulas de continuidad de las actividades con los proveedores, explica Raquel García. "Debemos evaluar el impacto de la interrupción del servicio y buscar soluciones de reemplazo sobre la base de esta evaluación", explica, y agregó que ya ha sido en situaciones de este tipo. "En un caso, fue un proveedor de una aplicación que administró una actividad crucial con los hospitales. Esto mantuvo su soporte hasta que logramos migrar a otra plataforma. En otro caso, un centro de datos externo fue desmantelado después de ser comprado por otra compañía. Tuvimos otro centro de datos con un proveedor diferente, lo que nos permitió trasladar toda la infraestructura a este segundo centro, así que minimizó el impacto en nuestras operaciones.».

La respuesta del DSI destaca ciertas buenas prácticas frente a este tipo de situación: la búsqueda de una solución de reemplazo lo más rápido posible y el mantenimiento de una estrategia de abastecimiento diversificada. Rafael García del Poyo también subraya la importancia de la organización, la acción rápida y la colaboración interdepartamental para identificar y priorizar las necesidades críticas de la empresa y sus usuarios finales. "El objetivo final debe ser garantizar que cualquier interrupción de los servicios prestados sea mínimo y breve, de modo que las consecuencias de un posible incumplimiento de contrato sean pocas o muy limitadas", explica el abogado. En otras palabras, la combinación de una estrategia de mitigación de riesgos inmediata, junto para fortalecer la resiliencia a largo plazo.

La información confidencial también puede verse afectada durante este proceso. De ahí la necesidad de medidas para proteger estos activos durante la ejecución del contrato. "Si los datos se pierden o comprometen debido a una violación atribuible al proveedor, las consecuencias pueden ser graves y de un alcance muy diverso, tanto en términos de nivel contractual como regulatorio", explica Rafael García del Poyo. Y para recordar las obligaciones impuestas por el GDPR cuando se trata de datos personales, lo que hace que sea esencial para la implementación de medidas preventivas y planes de intervención robustos.

Las consecuencias de la mala gestión pueden variar desde la interrupción de las operaciones comerciales hasta la pérdida de información crítica, incluidas las pérdidas financieras derivadas de los efectos de tal crisis en la reputación de la compañía. "Además, la simple recuperación de datos perdidos puede ser muy costosa en términos de tiempo y dinero", agregó el abogado.

Otra posibilidad no está en la desaparición de un proveedor de tecnología sino en el de uno de sus revendedores. Con, nuevamente, frecuentemente consecuencias legales para la empresa cliente, incluso si son quizás menos importantes que en el primer caso. "Siempre es posible comenzar las discusiones directamente con el principal proveedor de los servicios tecnológicos en cuestión", dijo Rafael García del Poyo.

3) ¿Cómo prepararse para la desaparición de un proveedor?

Un trabajo antes de cualquier debacle es esencial para administrarlo de manera más serenamente. Lo mismo se aplica a la gestión de proveedores. En Merck, Raquel García subraya la necesidad de tener contratos que incluyan cláusulas de continuidad de actividades y planes de emergencia, respaldados por otros procedimientos alternativos. "No es posible desarrollar planes proactivos para todos los servicios, por lo que debemos llevar a cabo un análisis de riesgos para identificar servicios críticos y evaluar el impacto de su posible interrupción, luego establecer un plan específico sobre ellos", explica el DSI. Puede ser, por ejemplo, diversificar a los proveedores, que, en su caso, resultó ser útil cuando el centro de datos con el que trabajaba fue desmantelado.

El gerente informa otras estrategias proactivas para tratar esta situación, como el uso de plataformas estándar compatibles con varios proveedores para racionalizar la migración en caso de migración más o menos forzada. La implementación de estrategias de respaldo de datos y planes de recuperación después de Sinister, la implementación de un sistema de monitoreo de proveedores y la tenencia de documentación clara de los procesos y configuraciones también pueden resultar útiles. Además, las auditorías regulares de proveedores y revisiones contractuales pueden fortalecer el control del DSI sobre la evolución de su cartera tecnológica.

Rafael García del Poyo también reconoce la necesidad de un plan de emergencia bien diseñado, con procedimientos claros para la recuperación de datos, la continuidad de los servicios, la gestión de la comunicación interna y externa, la necesidad de una evaluación continua de riesgos y el establecimiento de relaciones sólidas con los proveedores para detectar posibles problemas.

Según él, son necesarias medidas preventivas, en particular durante el proceso de adquisición de servicios, incluida una evaluación meticulosa de la experiencia técnica y la estabilidad financiera de los proveedores con los que la empresa trabajará, antes de cualquier firma del contrato. "Es esencial que las empresas que pasen de los mercados de servicios para garantizar que sus contratos incluyan cláusulas de protección, como niveles de servicio, sanciones o planes de emergencia que pueden ayudar a mitigar los riesgos asociados con la quiebra o la desaparición de un proveedor", dijo el abogado.

Una vez que la colaboración en su lugar, Rafael García del Poyo recomienda mantener una comunicación constante y abierta con los equipos de proveedores, para facilitar la detección de las señales de advertencia de problemas técnicos o financieros. Este canal de comunicación debe incluir usuarios finales dentro de la empresa cliente. El momento del pánico después del anuncio de la desaparición de un proveedor es ciertamente inevitable, pero hay mecanismos que permiten garantizar que solo sea un pasajero.