UNIVERSIDAD NACIONAL POLITECNICA

Nombre: Enrique Jose Fonseca Gomez.

Docente: Bismark Rostran.

Materia: Optativa Profesional II.

Tema: Ensayo sobre: ¿Qué es el plan de contingencia? y elaboración de un Plan

de Contingencia como ejemplo

#Carnet: 2110502 Fecha: 21/7/2025.

INTRODUCCIÓN

En un mundo donde las organizaciones se encuentran cada vez más interconectadas y

dependen en gran medida de la tecnología para operar, la posibilidad de enfrentar
imprevistos que pongan en riesgo la continuidad de sus actividades se ha convertido en una
preocupación constante. Las interrupciones pueden ser causadas por desastres naturales
como terremotos, inundaciones, incendios o tormentas; ataques cibernéticos como
ransomware o phishing; fallas tecnológicas como caídas de servidores, interrupciones de
red o corrupción de bases de datos; así como errores humanos que puedan derivar en la
pérdida de información o comprometer la seguridad institucional.

Ante esta diversidad de amenazas, resulta imprescindible contar con mecanismos

preventivos y correctivos que minimicen los impactos y garanticen la continuidad operativa
de los procesos institucionales. En este contexto, surge la necesidad de implementar un
Plan de Contingencia, especialmente en áreas críticas como la de Tecnología de la
Información (TI), que respalda la operación digital de las organizaciones y protege los
activos informáticos más sensibles.

¿QUÉ ES UN PLAN DE CONTINGENCIA?

Un Plan de Contingencia es un conjunto organizado de medidas, acciones y procedimientos

que una organización establece con antelación para responder de manera efectiva ante
eventos adversos que puedan interrumpir sus operaciones. Este plan tiene como objetivo
principal reducir el impacto de tales eventos, restaurar los servicios afectados en el menor
tiempo posible y garantizar la continuidad del negocio, minimizando los costos, el tiempo
de inactividad y las posibles consecuencias legales o reputacionales.

El plan contempla escenarios específicos de riesgo, define los recursos críticos, asigna
responsabilidades, establece niveles de respuesta y detalla las acciones necesarias para
actuar antes, durante y después de una contingencia. Además, incorpora mecanismos de
comunicación interna y externa, protocolos de respaldo y recuperación de información,
pruebas periódicas de simulacros y medidas de mitigación de riesgos, todo bajo una
estructura bien definida que permite actuar con rapidez y eficacia.

IMPORTANCIA DEL PLAN DE CONTINGENCIA EN EL ÁREA DE TI

El área de Tecnología de la Información es vital para el funcionamiento de cualquier

organización moderna. Sus sistemas de información, bases de datos, plataformas digitales,
servidores, redes, dispositivos y herramientas digitales sostienen operaciones críticas como
la atención al cliente, la gestión financiera, la logística, la seguridad de datos, la
comunicación organizacional y la toma de decisiones estratégicas. Cualquier interrupción
en estos servicios puede paralizar las actividades de la institución y generar consecuencias
negativas significativas, tales como la pérdida de datos, el incumplimiento de regulaciones,
la disminución de ingresos, la insatisfacción de los clientes o daño a la imagen corporativa.

Por tanto, un Plan de Contingencia bien estructurado en el área de TI garantiza que, ante
cualquier interrupción, la institución esté preparada para reaccionar rápidamente, recuperar
sus operaciones esenciales y mitigar los efectos del incidente. Además, promueve la
resiliencia organizacional y permite a las empresas adaptarse a entornos cambiantes,
fortaleciendo su capacidad de respuesta frente a eventos adversos.

BENEFICIOS DE IMPLEMENTAR UN PLAN DE CONTINGENCIA EN TI

 Garantiza la disponibilidad continua de servicios esenciales, incluso en escenarios

de emergencia.
 Protege los datos e información confidencial ante accesos no autorizados, pérdidas o
corrupción de datos.
 Mejora la confianza de los clientes, empleados, socios estratégicos y entes
reguladores.
 Cumple con normativas legales, regulatorias y de auditoría, reduciendo riesgos de
sanciones.
 Reduce los tiempos de inactividad, los costos operativos asociados y la pérdida de
productividad.
 Mejora la capacidad de respuesta organizacional ante situaciones de crisis, a través
de la planificación, entrenamiento y documentación adecuada.

CONCLUSIÓN

La implementación de un Plan de Contingencia en el área de Tecnología de la Información

no solo representa una medida preventiva, sino una estrategia esencial para garantizar la
estabilidad, seguridad y sostenibilidad operativa de cualquier organización moderna. En un
entorno donde los riesgos tecnológicos son cada vez más frecuentes, sofisticados y
potencialmente catastróficos, contar con un plan bien estructurado permite a las
instituciones anticiparse a las crisis, actuar con rapidez y eficacia, minimizar daños y
preservar la confianza de sus usuarios, empleados, autoridades y aliados estratégicos.

Además, un plan de contingencia fomenta una cultura organizacional orientada a la gestión

de riesgos, el cumplimiento normativo, la mejora continua y la responsabilidad
institucional. Para áreas críticas como TI, no se trata únicamente de recuperar sistemas o
restaurar servicios digitales, sino de proteger la integridad del negocio, mantener la
continuidad del servicio, salvaguardar la información sensible y asegurar que, pase lo que
pase, la organización pueda seguir cumpliendo con su misión y sus compromisos
institucionales.

En definitiva, planificar para lo inesperado es una señal de madurez organizacional,

responsabilidad corporativa y compromiso con la excelencia operativa. Un plan de
contingencia en TI es, sin duda, una inversión vital para la resiliencia y el futuro de toda
organización.
PLAN DE CONTINGENCIA PARA EL ÁREA DE TECNOLOGÍA DE LA
INFORMACIÓN (TI) DE MICROFINANCIERA ANONIMA

Este plan de contingencia se fundamenta en la Política de Seguridad de la Información 2024 de

MICROFINANCIERA ANONIMA, alineándose con sus principios de disponibilidad, integridad y
confidencialidad. Integra procedimientos de respaldo, gestión de incidentes y roles definidos,
promoviendo la continuidad operativa institucional ante cualquier evento que comprometa la
infraestructura tecnológica.

1. OBJETIVO DEL PLAN

Definir estrategias y procedimientos claros para actuar eficazmente ante cualquier incidente
que pueda afectar la infraestructura tecnológica, sistemas, servicios y activos informáticos
de MICROFINANCIERA ANONIMA I, con el fin de garantizar la continuidad de las operaciones
y la recuperación de servicios en el menor tiempo posible.

2. ALCANCE

El presente plan aplica al Departamento de Tecnología de la Información de

MICROFINANCIERA ANONIMA y cubre todos los activos tecnológicos, procesos digitales,
personal técnico y de soporte, plataformas de software, equipos de hardware, servicios de
conectividad, respaldos de base de datos, y demás componentes que forman parte del
ecosistema digital de la institución.

3. COMPONENTES DEL PLAN

3.1. Análisis de Riesgos

Amenaza Impacto Potencial Probabilidad Medidas Preventivas

Interrupción total de Mantenimiento periódico,
Falla de servidor
sistemas internos y bases Alta redundancia, copias de
principal
de datos seguridad diarias
Ciberataque Antivirus actualizado,
Pérdida o secuestro de
(malware, Media firewalls, capacitación del
información confidencial
ransomware) personal
Sistemas contra incendio,
Desastres naturales Daño a infraestructura
Baja almacenamiento offsite de
(incendios) física y datos
backups
Caída de servicios, pérdida
Fallo en energía UPS, generador eléctrico de
de datos en memoria Alta
eléctrica respaldo
volátil
Borrado accidental de Políticas de control de
Error humano información o Media cambios, capacitación
configuraciones críticas continua

3.2. Identificación de Recursos Críticos

  Servidores de base de datos (SISCOMIF, CONTA).
 Sistema de cartera de clientes.
 Red corporativa interna.
 Copias de seguridad (backups diarios y semanales).
 Personal técnico (Responsable de TI, Soporte Técnico, Auxiliar de Infraestructura).
 Manual de Procedimientos TI.
 Formatos institucionales (asignación de equipos, reporte de fallas, etc.).

3.3. Roles y Responsabilidades

Rol Responsabilidades Clave

Activar el plan, liderar las acciones de respuesta, comunicar a
Responsable de TI
dirección ejecutiva
Ejecutar tareas técnicas de soporte, brindar asistencia inmediata a
Soporte Técnico
usuarios
Auxiliar
Verificar estado de hardware, apoyar restauración de sistemas
Infraestructura
Gerencia General Aprobar recursos para contingencias, decisiones estratégicas
Recursos Humanos Comunicar medidas al personal, apoyar en coordinación interna

3.4. Procedimientos de Respuesta por Tipo de Contingencia

Falla del Servidor Principal:

1. Soporte detecta anormalidad.

2. Responsable de TI evalúa si se trata de un fallo de hardware o software.
3. Se activa restauración desde backup más reciente.
4. Se notifica a todas las áreas implicadas.
5. Se documenta el incidente en la bitácora de contingencias.

Ciberataque:

1. Se aísla la red interna inmediatamente.

2. Se identifica el tipo de amenaza.
3. Se restauran sistemas desde respaldo verificado.
4. Se cambian contraseñas de acceso.
5. Se revisan logs y se comunica a la alta dirección.

Falla de Internet o Conectividad:

1. Se cambia a red de respaldo o conexión alternativa.

2. Se revisan configuraciones de red.
3. Se informa a los usuarios de posibles afectaciones.

3.5. Protocolo de Respaldo de Bases de Datos

Basado en el manual de procesos:

 Respaldos semanales y mensuales de las BD SISCOMIF y CONTA.

 Uso de herramienta VFPsMySQLins.exe.
 Almacenamiento de copia en unidad externa y en servidor remoto.
 Registro en Libro de Actas TI.

3.6. Comunicación Durante la Contingencia

 Correo corporativo.
 Canal de WhatsApp interno.
 Llamadas directas al Responsable de TI.
 Comunicación oficial firmada por Gerencia General.

3.7. Plan de Pruebas y Capacitación

 Simulacros semestrales para todos los escenarios de riesgo identificados.

 Capacitación anual del personal de TI y jefes de área.
 Revisión del plan con actualizaciones tecnológicas.

3.8. Revisión y Actualización del Plan

 Periodicidad: cada 12 meses o tras una contingencia real.

 Responsable: Responsable de TI y Comité de Riesgo Tecnológico.
 Registro: Acta de actualización firmada por la Gerencia General.

CONCLUSIÓN

En conclusión, un Plan de Contingencia no es simplemente un documento técnico, sino una

herramienta estratégica fundamental para garantizar la continuidad del negocio. En el caso
de MICROFINANCIERA ANONIMA, contar con este plan fortalece su postura frente a
incidentes que puedan comprometer su operatividad tecnológica. Implementar, mantener y
poner en práctica este plan permite proteger los recursos informáticos, garantizar el
cumplimiento normativo y mantener la confianza de sus usuarios y aliados. La resiliencia
organizacional empieza con la planificación responsable de lo inesperado.