Y si el apagón vuelve a ocurrir, ¿cómo deberían actuar las empresas? El lunes 28 de abril a las 12.35 horas se produjo el primer apagón masivo en España, un evento inédito, que nunca había ocurrido. No solo se suspendió el suministro eléctrico, sino que también se cortaron las telecomunicaciones. El país entero quedó a oscuras y desconectado, sin poder comunicarse. Según la versión oficial, de un momento para otro desaparecieron 15 gigavatios de la red eléctrica española, equivalentes al 60% de la oferta energética en consumo. Esto hizo colapsar el sistema, que se desconectó de forma generalizada de la red europea.
Solo hubo algunas excepciones muy puntuales en pueblos que se autoabastecen de energía. Gracias a la solidaridad de Francia y Marruecos se pudo empezar a restablecer la normalidad poco a poco y por regiones, aunque quedó patente el elevado grado de dependencia de la energía eléctrica, algo preocupante.
La actividad en despachos y bufetes se paralizó. Pero quizás lo que genera aún más incertidumbre es que varias semanas después la población siga sin conocer las causas de este evento ni qué o quién estada detrás.
No se sabe quiénes son los responsables. En un principio se habló de un ciberataque, después se intentó restar validez a esa hipótesis. Ahora desde el Gobierno se ha indicado que se pueden tardar meses en averiguar el origen de este corte de suministro eléctrico. El problema es saber qué pasará si algo así vuelve a ocurrir. A nivel doméstico, se ha puesto el foco en preparar los kits de supervivencia que hace solo unas semanas se promocionaban desde la Comisión Europea. ¿Y si hablamos de empresas?
Lecciones del apagón para las empresas
Desde la Asociación de Gerencia de Riesgos y Seguros AGERS se ha dado conocer un documento en el que ofrece unas orientaciones prácticas para los negocios en general. Una primera lección que se debería haber extraído de aquel episodio es que la gestión eficaz de los riesgos no consiste solo en reaccionar ante las crisis, sino en anticiparlas, prepararse y adaptarse. Si un evento como el corte masivo de suministro eléctrico del 28 de abril se repite, las firmas deberían adoptar algunas medidas como las que se detallan a continuación:
1. Evaluar los riesgos críticos. Esta valoración se debe realizar periódicamente tanto en infraestructuras propias como en servicios externos esenciales: la energía, las telecomunicaciones y el transporte.
2. Actualizar de planes de continuidad de negocio. Habrá que revisar los planes de continuidad, que deben contemplar protocolos de actuación frente a este riesgo más probable de interrupciones súbitas de suministro.
3. Revisar los seguros. Se recomienda revisar las coberturas de interrupción de negocio, considerando cláusulas específicas que cubran pérdidas por cortes de energía de breve duración. Esto es de especial relevancia, por ejemplo, para compañías que almacenan mercancías refrigeradas o congeladas. Desde AGERS advierten que en la mayoría de las pólizas de interrupción de negocio existe una franquicia temporal de dos días, lo que significa que las pérdidas causadas por cortes inferiores a ese plazo, como el que duró nueve horas el lunes 28 de abril, no serán indemnizables. La única excepción serían los contratos que prevean una franquicia económica específica.
4. Apostar por la autonomía energética. Los responsables de gestión de riesgos deberían valorar alternativas como sistemas de respaldo (generadores propios, baterías), especialmente en sectores críticos como alimentación, logística o sanidad.
5. Formar y sensibilizar. Otro punto relevante consiste en garantizar que los equipos humanos sepan actuar de forma rápida y coordinada ante incidentes de esta naturaleza. Es decir, se deben establecer protocolos de actuación que, a su vez, deben ser conocidos por todos para que sean eficaces.
6. Evaluar las medidas adoptadas. Cada empresa debe elaborar un informe específico sobre la evaluación y las lecciones extraídas tras el apagón. ¿Qué falló? ¿Qué se hizo bien? ¿Qué habría que reforzar? Este documento, liderado por el departamento de riesgos, deberá identificar los puntos débiles detectados, proponer medidas de refuerzo y presentarse al Comité de Dirección o al Consejo de Administración para su valoración y toma de decisiones estratégicas.
Kit de supervivencia para empresas
Hay otros aspectos más prácticos que las empresas deberían tener bajo control para afrontar escenarios como el vivido a finales de abril en España. Hay cuatro ejes en los que se debería poner especial atención:
1. Liquidez. El ámbito financiero de las empresas es crítico. Las sociedades deberían asegurarse de disponer de más activos líquidos o líneas de crédito con una variedad más amplia de entidades financieras, diversificando sus fuentes de financiación. Otra prioridad es contar con tesorería para hacer frente a crisis o impagos, entre otras situaciones complejas.
2. Planes de contingencia. No solo hay que contar con un plan A, sino con varias letras más que den respuesta y se adapten a distintos escenarios. El foco no debe estar puesto únicamente en un apagón, sino en otros riesgos más relacionados con el negocio, como una fuga de clientes, proveedores o mercados. Será crítico que se puedan activar de forma ágil.
3. Ciberseguridad. Protegerse ante la actuación de piratas informáticos es otro de los ejes relevantes, con un plan de actuación adecuado. Invertir en contar con suministros, en garantizar la continuidad de las comunicaciones, invertir en sistemas alternativos o backups, etc. Contar con especialistas y con un equipo técnico que sepa cómo atajar el hackeo, así como con asesoramiento jurídico que conozcan los riesgos, consecuencias y obligaciones legales que haya que cumplir en cada caso.
4. El comité de crisis. Se debe nombrar a los responsables de ejecutar los planes de contingencia, a quienes integrarán el comité de crisis. Deben estar informados de sus funciones y localizables en todo momento, además de contar con los recursos necesarios que se establezcan en un plan de prevención de crisis para cada posible evento crítico que afecte a la compañía. Si se improvisa y se retrasa la toma de decisiones, las consecuencias pueden ser mucho más lesivas y la empresa podría verse obligada a echar el cierre.