1er. IT Masters vTalk: Los planes de continuidad se estresan al máximo; 25 empresas mexicanas cuentan su historia 

En la primera mesa mesa redonda virtual convocada por IT Masters Mag para explorar las lecciones iniciales de la crisis desatada por el coronavirus, destacados líderes de Sistemas relatan cómo vieron su infraestructura superada, las serias amenazas de seguridad que enfrentan, y también las lecciones que definirán para definir el futuro de las IT.

CIO participantes en el primer vTalk: Banco Ahorro Famsa, Banco Nacional de Comercio Exterior, Biopapel Pappel, Circle K México, Constructora Garza Ponce, Crédito Familiar, Dow Chemical Company, Fibra Uno, Finamex Casa de Bolsa, Grupo Ado y Empresas Coordinadas, Grupo Altex, Grupo Kasto, Grupo la Comer, Grupo Milano Melody, Ica Fluor, Instituto Tecnológico y de Estudios Superior de Monterrey, Intercam Servicios Financieros, L’Oréal Paris México, Manpower, Telecomunicaciones de México, The Royal Bank Of Scotland México, Transplace, UNAM, UnicarPlastics, y Viakem.

La crisis pandémica que dio comienzo en las primeras semanas de marzo reveló qué tan flexibles y ágiles eran las organizaciones IT para dar respuesta a cambios rápidos y proveer soluciones creativas. Los líderes de dichas organizaciones, representados por 25 ejecutivos en esta primera mesa redonda virtual de Netmedia, compartieron cómodamente sus experiencias y lecciones de esta primera etapa. “En nuestro caso los sistemas fueron muy flexibles. Trasladamos 1,000 personas a home office en menos de tres días”, comentó Flor Argumedo, directora de Sistemas, Optimización y Métodos de Grupo La Comer. “El reto fue que las personas tenían conexiones débiles a internet en sus casas y tuvimos que proveer conexiones móviles, sobretodo a la gente muy crítica en lo operativo. Pero hoy todos están trabajando al 100% en casa”, agregó. En muchas ocasiones, como relató Oscar Salmerón, CTO de Grupo Milano, las plataformas estaban preparadas para soportar el cambio en la dinámica, pero a la hora de instalar mejores servicios de comunicación en los hogares no fue fácil encontrar proveedores que realmente cumplieran con el servicio que prometían. Los planes de contingencia y continuidad en entidades altamente reguladas, como las financieras, también se sometieron a una prueba de rápida reacción. Sin embargo, la prioridad fue la seguridad del personal. “Para nosotros la continuidad es muy importante. Cada año tenemos que presentar nuestros planes, pero este escenario nos enseñó que lo primero era proteger a las personas, y solo después de eso considerar la operación. No puedes operar con empleados con problemas de salud. Eso debe ser prioritario”, dijo Rafael Salgado, subdirector de Infraestructura y Producción de Banco Nacional de Comercio Exterior, entidad financiera del Gobierno federal.

En la primera fase de la pandemia, ¿qué fue lo más importante para los líderes IT? Una encuesta rápida realizada en la mesa redonda virtual indicó que el personal debía estar al centro de las acciones.

Después de proteger a los empleados, lo siguiente fue confirmar que puedan hacer uso de las aplicaciones y servicios sin poner en riesgo la seguridad, en especial cuando una vulneración puede comprometer datos valiosos. Las instituciones financieras trabajan bajo un riesgo constante y por lo mismo la ciberseguridad es clave. En Casa de Bolsa Finamex también contaban con un plan de continuidad validado, pero nada es a prueba de balas. “Descubrimos, entre otras cosas, que había máquinas con antivirus desactualizados y otras sin los protocolos habilitados, por lo que se permitía descargar software.  En otras palabras, aprendimos que hay demasiadas puertas y es muy difícil asegurar que todas tengan los candados al 100%”, indicó José Luis Cisneros, director de Sistemas de la institución. El cibercrimen no distingue giros y una firma como L’Oreal México registró 20,000 ataques tan solo en abril, de acuerdo con Edgar Romero, su CIO.

Con los dedos en la puerta

No todas las organizaciones se encontraban en medio de un día de trabajo común y corriente. Las que estaban en medio de una transformación tuvieron mayores dificultades frente a una coyuntura de esta magnitud. Tal es el caso de ADO, que ha tenido un crecimiento muy rápido en los últimos diez años, en los que emprendió una agresiva diversificación y comenzó a operar en otros países: renta de bicicletas,  taxis, renta de scooters, y los sistemas del metro de Portugal, son algunos de sus nuevos negocios. “En cada país tuvimos que actuar de forma muy distinta. Debo confesar que no estábamos preparados para un tema como este. Comenzamos a tener problemas porque operamos bajo distintas plataformas, sistemas, formas de comunicación, y hasta niveles de seguridad inconsistentes. Ya teníamos ciertas cosas en la nube, ya estábamos empezando a forjar un modelo híbrido, pero nos agarraron con los dedos en la puerta”, relató Héctor Méndez, gerente corporativo de Seguridad Informática de ADO. La compañía tuvo que implementar rápidamente nuevos protocolos de seguridad, firewalls, VPN y resolver el lastre de aplicaciones heredadas de muchos años. “No teníamos la flexibilidad necesaria, pero respondimos de una manera muy rápida. Hoy ya vamos camino a la nube”, abundó Méndez. Para ICA Fluor la dificultad fue depender de equipos de cómputo muy sofisticados. Coinversión entre la mexicana Grupo ICA y Fluor Corp., la firma internacional provee servicios de ingeniería, construcción, servicios técnicos, consultoría industrial y de mantenimiento de instalaciones para diversas industrias. De acuerdo con Enrique Susarrey, gerente de IT, ICA Fluor se enfrentó a la necesidad de sacar a 1,500 ingenieros de la oficina en una semana. Su problema fue depender de aplicaciones de ingeniería muy pesadas. “Utilizamos workstations y no teníamos laptops suficientemente potentes como para asumir la labor. Tuvimos que desplegar escritorios remotos, y lo conseguimos rápidamente. Yo diría que la principal lección que derivamos es descubrir que podemos hacer ingeniería fuera del edificio, mientras que lo más difícil fue conseguir proveedores de internet para la conectividad óptima de los empleados desde casa.” El trabajo en casa desveló otro aspecto: la necesidad de compartir equipos de cómputo con otros miembros de la familia. “En general, los empleados tienen un par de laptops en casa, pero ahora la escuela es también la casa. Tuvimos que agregar esas consideraciones a la seguridad. Hay que asumir que no solo los empleados van a utilizar los equipos”, abundó Roberto Ruiz, subdirector de IT y Comunicaciones de Telecomunicaciones de México (TELECOMM), organismo público descentralizado mexicano.

Fase 2
Durante la fase 2 de la pandemia (la que se encuentran viviendo hoy las organizaciones), ¿qué fue lo prioritario?

En el fondo, la flexibilidad de las organizaciones superó la difícil prueba en la mayoría de los casos, y los IT Masters comprobaron que son las personas el principal factor a resguardar. “La gran enseñanza es que las personas son primero, tenemos que asegurarnos de que la gente esté bien y tenga las herramientas necesarias”, coincidió Darío García Montes de Oca, CIO de Manpower América Latina.

La educación remota, reto singular

El movimiento masivo hacia el trabajo remoto en las organizaciones privadas en distintos giros fue un reto de miles de usuarios, pero en las universidades el impacto se mide en cientos de miles, como es el caso del Instituto Tecnológico y de Estudios Superior (TEC) de Monterrey. Claudia Galindo, directora IT del TEC de Monterrey, contó que es una institución con más de 10,000 profesores y 92,000 alumnos. “Tuvimos que hacer tratos con nuestros proveedores. Afortunadamente muchas plataformas las teníamos en la nube, así que pudimos escalar fácilmente desde el punto de vista tecnológico; pero trasladar la práctica docente y acompañar al profesor fue uno de los más grandes retos y nos llevó a generar, como área de IT, toda una infraestructura de soporte remoto para apoyar a los funcionarios y alumnos”. Por su parte, Fabián Romo, director de Sistemas y Servicios Institucionales de la Universidad Nacional Autónoma de México (UNAM), indicó que su infraestructura de centros de datos les permitió atender la demanda de 370,000 estudiantes, 12,000 empleados. 44,000 académicos y 1,900 servicios en línea, sin demasiados problemas. La investigación científica, incluso, no dejó de hacerse. “El problema principal ha sido la calidad de las conexiones y la protección de datos personales, es decir, la seguridad”, compartió Romo.

Empuje a la digitalización

Mucho se ha escrito sobre el impulso que los procesos de transformación digital han tenido debido a la crisis del COVID-19. Sin ir más lejos, el reciente IT Masters Cloud Survey descubrió que el 50% de las organizaciones tuvieron que acelerar sus estrategias de nube en este contexto. ¿Pero qué empresas pudieron afrontar mejor el reto? ¿Qué modelos de nube superaron mejor la prueba de fuego? El grupo mexicano de agronegocios Grupo Kasto tiene alrededor de 80% de sus aplicaciones en la nube pública, entre las que incluye su ERP. César Quiroz, su CIO, explicó que el mayor reto fue un proyecto que se vio obligado a ejecutar cuando comenzó la pandemia: “Teníamos que ligar nuestra plataforma de colaboración y de correo electrónico de la nube pública de IBM a soluciones de Microsoft con Office 365. Comenzamos cuando ya estaba la crisis, el 27 de marzo. La gente ya estaba en casa y fue un reto porque nos decían, comprensiblemente, ‘¿quién me va a capacitar?, ¿cómo va a ser el soporte?’. Nuestra compañía, al ser de alimentos, no ha dejado de laborar un solo día. Si yo hubiera sabido que esto nos iba a pasar, habría hecho la migración antes”, reconoció Quiroz. Con más suerte corrió Roberto Moreno, gerente regional de Sistemas de Información y Logística de Dow Chemical para América Latina. “Después de iniciada la fusión entre The Dow Chemical Company y Du Pont de Nemours & Company invertimos en transformación digital a nivel regional. Eso nos obligó a tener mucho más cuidado en los básicos, como optimización de redes y experiencia del cliente, entre otros, para entonces poner las inversiones en la tecnología adecuada. De cualquier forma hay procesos de IT que requieren forzosamente alguien en sitio”.

Seguridad sobrepasada

Hasta los panoramas más catastróficos previstos se vieron superados por el contexto de cuarentena, en especial con relación a la seguridad. Ana Susana Montiel, subdirectora de IT de Crédito Familiar, indicó que sí contaban con los protocolos de seguridad recomendados, pero la necesidad de ampliar el uso de VPN fue mucho mayor que la estimada. “Esto nos llevó a descubrir cuándo es más eficiente que una persona crítica se lleve un equipo a su casa, en lugar de estar esperando a un proveedor o una habilitación de VPN. Eso lo solucionamos en alrededor de tres semanas. Implicó romper un paradigma”. Un caso similar fue el de Viakem, empresa especialista en agroquímicos. Hernán Guerra, su CIO, compartió: “Teníamos VPN pero no para la cantidad de usuarios que requerimos ahora. Teníamos, según nosotros, enlaces suficientemente disponibles, esa no fue la realidad. Tuvimos que crecer todo. En algunos casos optamos porque los empleados se llevaran su computadora desktop completa a sus casa. Muchos no sabían siquiera como conectarla.” Incluso organizaciones con planes de continuidad muy robustos tuvieron que improvisar. Julio Castañeda, director de Seguridad de la Información de The Royal Bank Of Scotland México, indicó que se vieron obligados a incrementar las VPN para muchas más personas de las que tenían presupuestadas, además de algunos anchos de banda en los centros de cómputo principales. “Se estima que 80% de las empresas a nivel mundial no estaban preparadas para operar como lo requirió la contingencia. En un escenario como este nos vemos obligados a enfrentar nuevos retos, medidas extraordinarias, de manera urgente y poco planeada. La emergencia nos lleva usualmente a poner primero el tema de operatividad y hasta el final el de seguridad. Lo primero que nos preocupa es que la gente pueda trabajar, que la tengamos conectada, y después cubrimos los requerimientos de seguridad necesarios, que no son pocos”, reconoció Castañeda. Gran parte del problema de un despliegue tan rápido de capacidades de operación remota es el uso de nuevas herramientas y el consecuente riesgo de abrir la puerta a ataques informáticos y ser víctima de vulnerabilidades. Montes de Oca, de Manpower, lo ejemplifica con el uso de Zoom, cuyas fallas fueron muy sonadas al inicio de la pandemia.

Un escenario imprevisible

Flor Argumedo, de La Comer, tenía planes de continuidad diseñados para terremotos, que se adaptaron bien al contexto de la pandemia, pero pocos podían haber previsto un crecimiento tan grande en la demanda. “En estos días se cayeron Spotify, Pinterest, y los sitios de venta online de tiendas departamentales mexicanas muy prestigiadas. Es difícil tener una infraestructura para crecer 10 veces de un día para otro. Yo misma he estado sin dormir para asegurar que funcione el eCommerce. Tuvimos que abrir nuevos servidores, nuevos servicios. Un equipo de 20 personas hemos pasado toda la noche trabajando en el tema. Era imposible prever algo así, pero la flexibilidad, las herramientas, existen”, abundó la CIO, quien indicó que pasaron de 200 clientes por segundo a 1,500 por segundo. Esos órdenes de magnitud ponen a prueba a los equipos IT, de acuerdo con los participantes de la mesa redonda virtual. El personal técnico y de soporte requiere días de descanso, además de que estar en casa los obliga a compartir su atención con su familia, los deberes caseros, y lidiar con las interrupciones de la vida cotidiana.  Algunos de los ponentes tuvieron que contratar nuevos elementos, al menos temporalmente, para no “quebrar” a los miembros del equipo.

Los aprendizajes que se quedan

La contingencia está rompiendo paradigmas de trabajo en todos los frentes. La mayoría de los líderes que participaron de la discusión coinciden en que el trabajo remoto se mantendrá en mayor o menor medida. Todos descubrieron que la productividad no se vio afectada, sino todo lo contrario: en la mayor parte de los casos aumentó. La pandemia consolidó la función de las áreas de tecnología como estratégica. “La transformación digital nos había ayudado a conocer a nuestro cliente, pero ahora este contexto nos obliga a estar pegados al negocio, realmente entenderlo, realmente tomar en cuenta sus necesidades para que nuestro departamento IT pueda dar resultados”, complementó Moreno, de Dow Chemical.  

Para el futuro, los IT Masters consideran que deberán entender las implicaciones del “nuevo normal” antes de tomar decisiones y mantener el enfoque en el cliente.

“Hace 20 años no entiendo cómo podríamos haber salido de esto, con el nivel de productividad que veo en la mesa. Creo que nos va a ayudar un poco a cambiar los paradigmas establecidos, como hacer sistemas híbridos para reaccionar rápido a cualquiera de estos contextos”, opinó Salmerón, de Grupo Milano. A su vez, Galindo, del TEC de Monterrey, recomienda no perder lo que se ha aprendido estas semanas, sino sumarlo a las operaciones del día a día. “Si bien el trabajo a distancia nos da cierta ventaja en productividad, ahora de manera muy inteligente tenemos que plantear los proyectos, las inversiones, y que esto impacte positivamente en nuestras diversas comunidades y audiencias. Hasta en el mejor de los escenarios futuros vamos a enfrentar la complejidad, pero podemos sumar valor en la mayoría de las áreas”. El rol que los departamentos de IT asumieron durante la crisis acaparó los reflectores. Tuvieron la oportunidad de poner a prueba planes de continuidad, herramientas y servicios, oportunidad que deberán capitalizar para redefinir las prioridades estratégicas e inversiones futuras.

Christopher Holloway

http://salalacalleymuere.tumblr.com

Director editorial de IT Masters Mag. Experto en gatos, libros y en los intrincados procesos tecnológicos que atraviesan el funcionamiento de las sociedades en todas sus expresiones.

Related posts

Deja un comentario