Data Center • Cloud • Cybersecurity

Guía de Continuidad de Negocios

Business Continuity & Disaster Recovery

Napitsolutions
 Contenido

1 2 3 4
Introducción Etapas en el proceso Elementos Facilidades
de continuidad componentes Físicas
del negocio del plan

5 6 7 8
Comunicaciones Banco Equipamiento Analogía
de datos tecnológico
corporativo

9 10 11
Características El NAP del Servicios del
de un centro de Caribe/NAP IT NAP del Caribe
cómputos resiliente Solutions
 El objetivo de un plan de continuidad de negocios es permitir la operatividad de los servicios esenciales del negocio

1 y facilitar la recuperación permanente del mismo después de sufrir un evento de riesgo catastrófico. El plan debe
contemplar en adición, la metodología a seguir para que el negocio pueda restaurar en un tiempo relativamente
corto todos sus servicios.

La alta dependencia de los negocios modernos y especialmente del sector financiero en la infraestructura informá-

2
tica tanto procesal como de comunicaciones así como el rápido crecimiento en la incidencia de desastres naturales
de importancia tales como huracanes y terremotos ó de origen humano como desórdenes civiles y actos de terro-
rismo han generado la necesidad de desarrollar planes de contingencia operativa. Las organizaciones de interme-
diación financiera tienen que en adición a los motivos expuestos cumplir con los mandatos regulatorios resultantes
de Basilea II relacionados con riesgos operacionales.

3 Los criterios de éxito (critical success factors) de la continuidad del negocio después de un evento de riesgo catas-
trófico se han definido como: “la continuidad ininterrumpida de las operaciones vitales del negocio y a corto plazo
de todas las operaciones lo cual conlleva la recuperación operativa de la infraestructura informática, así como de la
red de comunicaciones de voz y datos. Requieren asimismo la protección a varios niveles de la base de datos digita-

4
les de la organización”. Para lograr estos objetivos el modelo de uso generalizado se basa en: 1) la redundancia de
centros de computación, 2) de facilidades de trabajo alternas para el personal y 3) de una red de comunicaciones
redundante que permita al personal comunicarse con la herramienta informática, así como con los proveedores y
clientes del negocio. Resumiendo lo anterior, los criterios de éxito en orden de importancia son:

5
1. Protección de la base de datos del negocio
2. Recuperación de los servicios de tecnología informática
3. Continuidad ininterrumpida de las operaciones vitales del negocio, y
4. Recuperación a corto plazo de la totalidad de las operaciones y actividades del negocio.

Existen varios modelos para solventar esta problemática. Desafortunadamente muchos de estos modelos conlle-
6 van costos sumamente altos, otros no son prácticos de implantar en caso de desastre y la mayor parte no cubre
con los cuatro criterios de éxito señalados. Para propósitos de esta discusión un modelo simplificado de lo que se
conoce como el modelo estándar se presenta esquemáticamente en la figura 1.
Se estima que la mayor parte de las empresas de tamaño intermedio o grande gastan entre el 2% y el 4% de su presupuesto anual de
inversión en planes de continuidad del negocio y recuperación de desastre. Lo hacen con el propósito de mitigar pérdidas mucho mayo-
res en caso de que el negocio no pueda continuar operando debido a la pérdida de su infraestructura tecnológica y operativa como
resultado de un evento de riesgo catastrófico. De las empresas que han cesado de funcionar debido a la pérdida de su infraestructura
operativa y/o sus datos, 43% nunca vuelve a abrir, 51% cierra dentro de un plazo inferior a 2 años y solo el 6% sobrevive.

No obstante, la gran mayoría de los planes de continuidad del negocio en existencia exhiben múltiples debilidades estructurales y ope-
rativas. Según un estudio reciente de Gartner solo el 28% de las pruebas de recuperación de desastre son exitosas. Un 11% de los
negocios admitieron que el ejercicio fue cancelado por problemas que no pudieron ser resueltos. Otro 50% admitió haber encontrado
problemas durante el ejercicio y otro 11% indicó no estar seguro de los resultados del ejercicio. Recuerde que estas pruebas son ejecu-
tadas con aviso de varias semanas, lo que permite una preparación anticipada de los escenarios. En situaciones reales de riesgos
catastróficos no existe ese lujo y por tanto podemos asumir que el porciento de fracasos es aún mayor que el publicado por Gartner.
La mayor parte de los fallos resultan debido a:

1. Incapacidad de transferir la operatividad informática de la facilidad primaria a la secundaria.

2. Comunicaciones parciales o no existentes entre la facilidad secundaria de recuperación de infraestructura tecnológica y los usuarios.
3. Información corrupta o no actualizada. provista por el sistema secundario
4. Falta de familiarización de los usuarios con la normas operativas cuando se opera de forma contingente.
 Lo que sucede es que la recuperación de desastres, que es el término con que típicamente nos referimos a
los lineamientos para la recuperación de la infraestructura tecnológica informática de la organización, ha
seguido un proceso evolutivo lineal en tanto que la infraestructura tecnológica ha evolucionado geomé-
tricamente.

1 Gran parte de los planes de Continuidad de Negocio no son adecuados al nivel de dependencia en la herra-
mienta informática del negocio. Ello conlleva a una asimetría tecnológica entre cómo se trabaja y como se
pretende que se trabaje después de un evento catastrófico. Es evidente que muchos de estos planes son
diseñados por consultores externos que con frecuencia adolecen de una idea clara de las necesidades
procesales de la organización. Como resultado los planes se diseñan de forma teórica sin tener en cuenta
2 las realidades operativas. Conozco muchos casos donde después de un evento catastrófico la organización
ha logrado la recuperación ó continuidad operativa de su plataforma informática, pero ha seguido paralizada
por no haber contado con el factor humano necesario para gestionar el trabajo.

A continuación, ampliamos estos conceptos y presentamos un modelo práctico que cumple con todos los
3 criterios de éxito, que cubre la gama total de funcionalidad del negocio, que conlleva un costo razonable y
que ha sido exitosamente puesto a prueba en varios eventos de riesgo catastrófico.

4
Es conveniente establecer desde un principio las premisas básicas de un proceso de recuperación y conti-
nuidad de un negocio. Dichas premisas deben considerar que el costo del modelo de Continuidad del Nego-
5 cio es inversamente proporcional al tiempo necesario para continuar con las operaciones. O sea, mientras
menor el tiempo de recuperación mayor el costo del modelo.

Para lograr un plan de continuidad del negocio económica tenemos que establecer una cronología de recu-
peración razonable. Basado en mi experiencia con instituciones financieras de diferentes tamaños, me
6 atrevo a sugerir el cronograma que sigue como adecuado. No obstante, la gerencia del negocio puede
requerir mayor ó menor tiempo de recuperación basado en otras consideraciones. Este cronograma define
en forma genérica un proceso de recuperación con un calendario realista basado en experiencias sufridas
por instituciones después de una catástrofe que ha sido exitosamente puesto a prueba en varios eventos
de riesgo catastrófico.
El cronograma empieza en el momento del impacto, ya que tenemos que anticipar que no habrá un aviso como es generalmen-
te el caso con eventos tales con los terremotos o incendios. En el caso de huracanes siempre hay varios días de aviso lo que
permite una preparación anticipada y por ende se minimiza el riesgo de transición a la operativa de contingencia. El cronogra-
ma asume que el sistema misión crítica va a resumir operaciones de forma inmediata y con ello el servicio informativo a clien-
tes y empleados que tienen acceso a comunicaciones.

Los sistemas auxiliares de la organización se irán recuperando paulatinamente, según los servidores se vayan restaurando y
poniendo en línea en el caso de estar usando una plataforma virtual para estos servicios, o según nuevos servidores sean acti-
vados en el centro de contingencia. Si estamos usando una plataforma replicada tal cual se recomienda usar para el sistema
misión crítica, la recuperación de los mismos debe ser inmediata. El cronograma asume que el centro primario de operaciones
y muchas de las sucursales han sido afectados y que el personal se ha desplazado a sus casas para asegurarse del bienestar
de sus familias. De no ser el caso y de producirse un evento de riesgo catastrófico localizado que ha impactado solamente a
la facilidad primaria de computación, las operaciones podrán reanudarse de forma inmediata, después de que el personal haya
podido hacer su “sign on” a la red de contingencia.
1

6
 Cualquier modelo que usemos de recuperación de negocios tiene como común denominador facilidades alternas
para albergar al personal (o al personal esencial) y para la infraestructura tecnológica. Las facilidades físicas alter-

1
nas son un elemento común de cualquier modelo de continuidad de negocio. Estas pueden ser facilidades alternas
separadas (entiéndase una destinada a albergar el personal y otra separada para albergar la infraestructura tecno-
lógica) o pueden ser combinadas en una. Señalamos que ambas facilidades son complementarias y una no puede
funcionar sin la otra. El tener facilidades físicas alternas separadas no añade confiabilidad adicional al modelo. Al
contrario, resta confiabilidad al añadir un punto adicional de fallo probable que es el vínculo de comunicaciones

2
entre ambas facilidades físicas.

Los centros de cómputos como normalmente se denominan las facilidades físicas destinadas a la infraestructura
tecnológica pueden tener diferentes niveles de resiliencia o capacidad de superar un fallo. El concepto mismo de
continuidad operativa se basa en la redundancia, o sea, un diseño que permite la continuidad del funcionamiento del
sistema aun cuando uno de sus componentes ha fallado (single point of failure). Dentro de esta definición de redun-
3 dancia podemos encontrar varios niveles, dependiendo de la exposición a pérdidas que un evento de riesgo (o senci-
llamente un fallo de un equipo electromecánico) pueda ocasionar. Veamos:

1. N Representa una estructura cuyo tamaño y número de componentes es suficiente para mantener la operatividad de

4 un centro de cómputos. En este caso no hay redundancia y cualquiera de los componentes que falle puede conllevar el
paro total del centro.

2. N+1 Representa la adición de uno o más componentes o sistemas para atender la carga en cualquiera de las catego-
rías de equipo. Por ejemplo, si un centro requiere un mínimo de 2 manejadoras de aíre, N+1 requiere el mantener 3 mane-
jadoras. Esta adición permite el fallo aleatorio de cualquier componente sin pérdida del servicio.
5 3. 2N Se refiere a una estructura donde el número de componentes necesarios para correr el centro es duplicado.
Usando el ejemplo anterior, N equivalía a 2 manejadoras, N+1 a tres, 2N equivale a 4 manejadoras. Esto permite entre
otras cosas, la capacidad de remover un componente de servicio para reparación ó mantenimiento sin pérdida del servi-
cio.
6 4. 2(N+1) Se refiere a una dualidad de estructuras, donde cada estructura mantiene componentes redundantes.
 Todos los modelos de continuidad de negocios contemplan la recuperación
de la infraestructura tecnológica en su totalidad o por lo menos, en cuanto
a lo que se considera son sistemas misión crítica. Sin embargo, donde fallan

1 universalmente estos modelos es en la provisión de un lugar o lugares alter-

nos donde el personal del banco o entidad financiera pueda continuar ope-
rando y por supuesto las comunicaciones redundantes a estas facilidades.
Sin esta capacidad la organización, a pesar de haber podido recuperar exito-
samente sus sistemas de computación quedará imposibilitada de reiniciar

2 operaciones. Algunos ejemplos:

1. Una de las máximas de un plan de recuperación, es determinar cuáles son

los sistemas críticos para la operación de la organización. Cualquier gerente de Informática que haya tenido que
ejecutar en vivo un programa de recuperación y continuidad del negocio sabe que todos los sistemas son impor-

3 tantes. Cada persona del banco mira como críticos los sistemas que utiliza. La dependencia en los sistemas auto-
matizados en muchos negocios y particularmente en aquellos de carácter financiero es total, y cosas tan triviales
como calcular interés compuesto manualmente, se han olvidado. (En adición, a menos que tuviésemos disponibili-
dad de un ejército, sería imposible). La capacidad de recrear manualmente un proceso automatizado ya no es prác-
tico. Es por ello que no solo tenemos que recuperar el sistema de computación, sino también la capacidad de

4 comunicarlo con los usuarios, ya que estos no pueden llevar a cabo sus obligaciones sin acceso a las herramien-
tas informáticas. Hasta el año 2000 las regulaciones bancarias en los Estados Unidos exigían que los procedi-
mientos para situaciones contingentes reflejasen alternativas manuales a las operaciones. Este requisito fue
removido cuando la sucesión de varios desastres naturales en los EEUU convenció a las autoridades de la futilidad
de dichos procedimientos.

5 2. Otro de los elementos que rige el desarrollo de estos modelos es la dispersión geográfica de usuarios internos
y externos y la interacción directa entre sistemas informáticos de otras organizaciones. Inicialmente, todos los
usuarios del sistema residían en un edificio, que a su vez albergaba el centro principal de cómputos. La interacción
se hacia dentro del mismo edificio en una red local. Cuando se expandió el servicio a sucursales remotas, se hacía

6 con líneas dedicadas. Si la línea se caía, por cierto, cosa frecuente, la sucursal seguía funcionando usando listados
y llamadas telefónicas a la sede. Hoy en día muchos clientes interactúan con su banco remotamente, accediendo
a sus cuentas por internet y usando cajeros automáticos, en muchos casos de otras instituciones. ¡Rara vez
visitan una sucursal! O sea, cada día una proporción mayor del trabajo se hace interactuando remotamente y la
ausencia de la herramienta informática, aún por un período corto, paraliza a la organización. Cuántas veces hemos
oído, “¡lo siento, pero tiene que esperar porque la computadora no está trabajando o “Estamos sin sistema!”.
3. Una parte cada vez mayor del inventario de aplicaciones disponibles a usuarios se procura directamente de la nube como SaaS
(Software as a Service) y una proporción mayor del trabajo diario se hace interactuando con los sistemas de otras organizaciones.
A su vez una proporción mayor de clientes interactúa en línea con la organización. O sea, para que la organización opere, es necesa-
rio que la red de comunicaciones esté operando.

La anterior no es una lista exhaustiva, pero es suficiente para probar el punto que deseo hacer, la continuidad del negocio no es
factible si no hay una restauración total de la red de comunicaciones. Por restauración total implico las comunicaciones entre el
centro principal o secundario y las facilidades físicas principales o secundarias según lo amerite el caso, así como con el internet.
El modelo de recuperación clásico considera un centro distante del primero o en el exterior del país que tiene como misión primaria
la recuperación de la infraestructura tecnológica después de un evento de riesgo catastrófico (facilidad secundaria) y otro dentro
del país y no muy distante del centro primario, dedicado al equipo humano de contingencia encargado de proveer al negocio conti-
nuidad operativa (centro de respaldo operativo). La fragilidad de este modelo reside en el vínculo de comunicación entre la facilidad
secundaria que alberga la infraestructura tecnológica y el centro de respaldo operativo que alberga el equipo humano de contin-
gencia. Este riesgo puede ser mitigado si ambas facilidades, la tecnológica y la local tienen acceso a redes alternas de comunica-
ción. Este requisito tiende a limitar las alternativas para localizar ambas facilidades y es un factor importante en el diseño del plan.

Quedaría aún por resolver el restablecimiento de las comunicaciones entre el centro secundario de infraestructura tecnológica y la
facilidad de respaldo operativo. Después de un evento catastrófico tenemos que asumir que la red de comunicaciones del país ha
sido impactada por el mismo evento catastrófico. Si la empresa operadora de comunicaciones que nos da servicio depende de una
oficina central para el intercambio y ruteo de tráfico ubicada dentro de una zona geográfica afectada, es posible que las comunica-
ciones dentro de esa zona para este operador queden temporalmente interrumpidas. Así mismo, la experiencia nos enseña que es
muy probable que otra empresa operadora de telecomunicaciones, que utiliza una infraestructura independiente y otra oficina de
intercambio y ruteo para esa zona, no haya sufrido iguales daños y pueda recuperarse y continuar operando en poco tiempo.

Se desprende que un elemento fundamental en el modelo es la disponibilidad de fuentes alternas de comunicación. Esto es muy
difícil de lograr a nivel privado, y típicamente requiere situar la facilidad alterna en una planta física compartida con un punto con
acceso a múltiples operadores o Network Access Point (NAP). La capacidad de interconectarse con un proveedor de servicios de
comunicación a distancia cero y en minutos es un elemento esencial de un modelo de continuidad de negocio de alta resiliencia.

Pero la cuestión se complica cuando tenemos empresas con sucursales distribuidas sobre una amplia zona geográfica como es el
caso de bancos, casas de cambio y otras empresas de intermediación financiera. Estas instituciones dependen de una red privada
que comunica su facilidad primaria de proceso informático con sus sucursales y con su sede operativa.

En caso de un evento de riesgo catastrófico que afecte el centro primario, el sistema informático se transfiere al centro alterno. Se
desprende por lógica que, para poder continuar operando el negocio, una segunda red alterna tiene que existir entre la facilidad
secundaria, las sucursales y la sede principal y/o el centro alterno de operaciones. No creo que sea necesario enfatizar que los
costos a este nivel se vuelven prohibitivos y por ende el modelo se vuelve impráctico.
 En esta sección he tratado de mostrar que una reubicación de las facilidades de respaldo tecnológico y
humano en un edificio con alta protección y acceso a comunicaciones masivas resulta en una solución más
resiliente y menos costosa que la sugerida por el modelo estándar.

1 Uno de los mayores impactos de la expansión masiva del uso de la informática a nivel mundial ha sido la migra-
ción del uso del dinero físico al dinero virtual. Solo una pequeña parte del total del circulante de nación se com-
pone de billetes y monedas. La gran mayoría se encuentra representada por impulsos electrónicos almacena-
dos en los bancos de datos de instituciones financieras y el Banco Central. Esta proporción varía de país a país
2 dependiendo del nivel de desarrollo económico logrado por la sociedad. En sitios como los EE. UU. y casi todos
los países europeos, la gran mayoría de las transacciones comerciales (aún las más triviales como comprar una
hamburguesa) se hacen digitalmente.

En el pasado la bóveda de un banco era símbolo de la seguridad del mismo y muchas instituciones financieras
3 diseñaban la arquitectura de sus sucursales de manera tal de exponer al público a la puerta de la bóveda y así
confirmar la solidez institucional. Muchas de las nuevas sucursales no poseen una bóveda formal pues la canti-
dad de dinero que almacenan es relativamente baja.

El repositorio de dinero líquido en los negocios modernos son sus cuentas bancarias. Las organizaciones ban-

4 carias a su vez guardan este dinero digital en sus bancos de datos. Estos están protegidos por una serie de
resguardos físicos y virtuales y por copias, algo que no es posible (¡de hecho es ilegal!) con el dinero físico. La
protección de estos bancos de datos debe cubrir dos tipos de incidencias separadas: La primera es la destruc-
ción física del banco de datos, que para propósitos de esta discusión es la que nos preocupa. Existe un segundo
tipo de incidencias aún más preocupante, que es la alteración indebida del banco de datos ya sea con el propó-

5 sito de destruirla o de beneficio ilícito. Este tipo de incidencias es un tema separado que no vamos a abordar en
este escrito, pero que por ello no deja de ser sumamente importante.

No es difícil determinar que la mejor forma de resguardar el banco de datos corporativo, que como indicamos
representa en una organización financiera moderna la verdadera bóveda donde se almacena el dinero de los
clientes y de la institución, es disponer de copias alternas y actualizadas del mismo. Estas pueden ser hechas
6 en tiempo real usando un proceso llamado replicación. Bajo esta modalidad un banco de datos situado en la
facilidad alterna de infraestructura informática es actualizado de forma continua con los cambios que sufre el
primero. En términos simples es similar a mantener un espejo del banco de datos principal en un sitio remoto. En
adición casi todas las instituciones preparan otro tipo de respaldo al cierre de libros de cada día en un local
remoto seguro. Esto asegura la capacidad de reconstrucción de los datos (que a final de cuenta es el dinero de
los clientes) en caso de destrucción física de las facilidades primarias y contingentes de la institución.
7

10

11
7

10

11
 Tenemos tres áreas a considerar cuando planificamos un centro de alta seguridad:
• La seguridad física
• La seguridad lógica y
• La seguridad electromecánica de la facilidad
• La conectividad masiva y diversificada.
La combinación de las tres nos da el grado de resiliencia (capacidad de supervivencia) de la facili-

7
dad. Esta ha sido clasificada por el UPTIME INSTITUTE que mantiene un “rating” para la infraes-
tructura electromecánica y otro para la capacidad de sostener operaciones. El primero es amplia-
mente conocido en círculos informáticos y tiene cuatro niveles según reproducimos en la tabla.
Pero esta clasificación nos habla solo de la topología de la infraestructura electromecánica de la
instalación; esencialmente el abastecimiento eléctrico regulado y el control ambiental de tempe-

8
ratura y humedad.
En el 2010 el UPTIME INSTITUTE desarrolló una clasificación más comprensiva que envuelve no
solo la topología de la infraestructura, también comprende los siguientes elementos:

10

11
División internacional

NAP IT Solutions nace en el año 2019 como división internacional de NAP del Caribe, en respuesta a la alta demanda
de los mercados globales y la identificación de importantes oportunidades de negocios dada la experiencia y liderazgo
ganados durante más de 12 años de gestión

7 El NAP del Caribe es un centro de fomento informático con un alto nivel de seguridad, confiabilidad y conectividad,
diseñado para alojar equipos de tecnología (centros de datos), e implementar soluciones de recuperación de desastres
y continuidad de negocios, utilizando la más avanzada infraestructura de telecomunicaciones en el Caribe.

El NAP del Caribe East está localizado en el Parque Cibernético de Santo Domingo y el NAP del Caribe West se

8
encuentra en la Zona Franca Industrial de Herrera, ciudad de Santo Domingo, República Dominicana.

Es un Punto de Intercambio de Internet (IXP) altamente especializado, diseñado para resistir huracanes, terremotos y
ataques del hombre y que ofrece los mejores niveles de conectividad, seguridad física y digital, con una alta confiabili-
dad en el suministro de energía eléctrica y de aire acondicionado.

9 El NAP del Caribe ofrece una facilidad altamente segura y de inigualable conectividad para todo tipo de industrias,
permitiéndoles alcanzar soluciones de respaldo y continuidad de negocios del más alto nivel.

El NAP del Caribe inició operaciones en la República Dominicana en octubre del 2008 y hasta la fecha ha mantenido
un impecable e ininterrumpido expediente de servicios a sus clientes de un 100% en los acuerdos de nivel de servi-
10 cios (SLA); a pesar de haber estado expuesto a eventos de desastres naturales.

NAP del Caribe ha sido designado como una facilidad de Misión Crítica, esto ha permitido prestar servicios a institucio-
nes gubernamentales y organizaciones de carácter empresarial cuyas actividades se rigen bajo parámetros de
máxima seguridad y alta disponibilidad.

11 El NAP del Caribe opera bajo el concepto de neutralidad total y ofrece acceso a todas las empresas de telecomunica-
ciones de la República Dominicana y el Caribe. Sus soluciones se fortalecen a través de importantes alianzas que les
permiten ser el único proveedor en tener una oferta de infraestructura física y virtualizada, local e internacional, con
aliados como Equinix una compañía global de interconexión con más de 190 centros de datos en 44 mercados, a la
que NAP del Caribe está interconetada.
7

10

11
División internacional
División internacional

El NAP del Caribe es el punto neutral mejor

interconectado de la República Dominicana,
tanto desde el punto de vista de conectividad +190 NAPs
local como desde el punto de vista de conec-
tividad internacional. Esto es posible gracias
a la presencia en el NAP de Caribe de la
mayoría de los proveedores de ancho de
banda de la República Dominicana y la
presencia de los proveedores de ancho de
banda internacional.

Actualmente en el NAP del Caribe se encuentran presentes los proveedores de telecomunicaciones siguientes: Altice, Claro,
Wind Telecom, Consorcio Eléctrico Punta Cana Macao, (CEPM), Viva, Claro, Columbus Network, Estrela Telecom, Unified Commu-
nications y OneMax en calidad de proveedores de servicios de conectividad para clientes en el NAP del Caribe.

Los proveedores Altice y Claro han extendido sus sistemas de fibra óptica soterradas desde Santo Domingo en la Ave. Lope de
Vega y Calle 30 de Marzo respectivamente, hasta el NAP del Caribe, al igual que Estrela Telecom, Unified Communications y
OneMax (IXP) que han extendido su red de fibra óptica hasta el NAP del Caribe, mientras que Wind Telecom y Viva han extendido
su presencia digital en el NAP a través de combinaciones de fibra y enlaces inalámbricos de alta densidad. El Consorcio Energéti-
co Punta Cana-Macao (CEPM), posee un sistema de fibra óptica instalado sobre el conductor de tierra de sus sistemas de alto
voltaje que se extiende en una ruta que va desde Punta Cana, Macao, La Romana y San Pedro de Macorís, desde donde se
extiende hasta el NAP del Caribe en forma soterrada.
 SOBRE EL AUTOR

Agustín Abalo es Miembro del Consejo de Administración del BAC Florida Bank y preside el
Comité de Operaciones y Tecnología Informática de dicha institución bancaria. En adición es
miembro del Consejo Asesor de VoiParty, una empresa de comunicaciones. El señor Abalo es un
reconocido experto en tecnología y operaciones bancarias y es consultor a empresas como
Terremark y AESOL Américas. Hasta su retiro en fecha reciente, el Sr. Abalo era el Presidente de
la Unidad de Negocios Latinoamericana de Terremark. Antes de unirse a Terremark el Sr. Abalo era
Vicepresidente Senior, CIO y Director de Operaciones del Banco Santander Internacional en
Miami, Florida.

El Sr. Abalo es ex presidente y miembro de la Asociación Internacional de Bancos de la Florida

(FIBA) y ha servido como miembro del Consejo de Asesores del Programa de Recursos Humanos
de la Universidad de la Florida, Tesorero del Bertha Abess Children Center y miembro del Consejo de Dirección de otras organi-
zaciones de servicio público sin fines de lucro.
El Sr. Abalo comenzó su carrera profesional como ingeniero de sistemas de la Grumman Aircraft en Long Island, Nueva York
donde estuvo asignado al Programa del Módulo Lunar del Proyecto Apollo. Fue miembro del equipo de respaldo (MSR-B) de las
misiones Apollo 9 al 14, incluyendo la histórica Apollo 11.

A lo largo de su carrera ocupó la posición de Director de la Práctica de Consultoría Bancaria Latinoamericana para EDS, en
Plano, Texas, Vicepresidente del Grupo Financiero Popular donde actuó como Gerente General y Agente de la Oficina de
Representación en Miami, Presidente del Dominican Bank en New York, y Vicepresidente Ejecutivo del GFP Commercial Bank
and Trust en Gran Cayman. Ocupó la posición de Gerente Principal de Consultoría de Price Waterhouse en Miami, Florida, Con-
sejero Delegado del Grupo Puchades en Alicante, España, y Gerente a Cargo de la Unidad de Consultoría Gerencial de Coopers
& Lybrand en San Juan, Puerto Rico.

El Señor Abalo tiene una licenciatura en Física de la Universidad de Puerto Rico y estudió en los programas de maestría de
Ingeniería en la Universidad de New York y de Negocios en la Universidad de Long Island. En adición es graduado del Programa
Avanzado de Administración Bancaria de la Universidad de Columbia y del Programa de Banca Internacional de la Universidad
de Miami. Desde 1976 es CMC (Consultor Gerencial Certificado) y miembro del Instituto de Contadores Gerenciales. Durante
su carrera el señor Abalo ha recibido varios reconocimientos profesionales entre los que se encuentran el Veritas Visionary
Award del 2005, el Grumman Sterling Pin Award y el Lunar Landing Participation Award. En 1995 publicó un libro en operacio-
nes bancarias titulado “Gestion Integrada de Recursos”. Sus artículos y entrevistas han sido publicadas en numerosas revistas
técnicas especializadas en la industria financiera y de tecnología. En adición es con frecuencia invitado como presentador a
conferencias en Europa, Sud América y los Estados Unidos.