Abrazar el cambio y estar abiertos a nuevas ideas fue la recomendación constante en la cuarta edición de IT Masters CON capítulo Ciudad de México (CDMX), que se efectuó el jueves pasado bajo el tema “Modern IT”, que cubrió una amplia variedad de rubros, desde ciberseguridad e inteligencia artificial (AI, por sus siglas en inglés), pasando por transformación digital y nube, hasta el análisis político de las próximas elecciones en México.
Más de 230 profesionales IT se dieron cita desde temprano en el Pepsi Center, donde la directora general de Netmedia, Mónica Mistretta, agradeció la asistencia y la puntualidad de una gran parte de los asistentes.
En su mensaje de bienvenida, aprovechó para referirse al conflicto en Israel —”no podemos obviar la indescriptible situación por la que están atravesando millones de seres humanos inocentes”, dijo— y relacionarlo con los retos de ciberseguridad que las áreas IT enfrentan en la actualidad.
“En el mundo IT el cambio es permanente. A lo largo de este día, ustedes tendrán acceso a más de 20 expertos que hablarán, desde distintos ángulos, de una IT moderna que viene acompañada de adjetivos como agilidad, adaptabilidad y flexibilidad, que son las claves que guían a los líderes IT del 2023 y los años por venir, frente a un ambiente de trabajo digital que demanda una infraestructura y un entorno más seguro y resiliente, adaptable a los continuos cambios”, dijo.
Un escenario a cuatro pistas
El programa de IT Masters CON contó con tres conferencias magistrales. La de apertura, estuvo a cargo del futurista fundador de Singularity Media, Nikola Danaylov, quien habló sobre el future shock y el cambio en las organizaciones.
y un panel con expertos financieros. Además, el escenario se partió en cuatro para que de forma simultánea se dieron charlas en modalidad silenciosa.
Más de 20 conferencistas, divididos en cinco rondas, permitió a los asistentes elegir el tema y ponente que más les interesara. A continuación, algunos de los mensajes más relevantes de esas sesiones:
Ransomware evoluciona cada 11 segundos
En su ponencia, Hugo Origel, director de Desarrollo de socios de Tanium, se refirió a la complejidad de las arquitecturas legadas e ineficientes, que requieren modernizarse para que los datos datos residan en plataformas y de ahí puedan ser explotados para sacarles provecho.
Puso énfasis en hacer un inventario, conocer el ambiente, para saber dónde se encuentran las vulnerabilidades y los datos sensibles.
“Es crucial conocer mi inventario. El ransomware evoluciona cada 11 segundos. Y cuando las operaciones se enfrentan con las áreas de Seguridad es más difícil identificar la fuente única de la verdad”, dijo Origel.
El experto recomendó minimizar la exposición al riesgo y reducir el costo operativo de parchar máquinas, reiniciar sistemas, y reducir la complejidad de un orquestador.
Tanium, con 15 años de experiencia, ofrece Tanium XEM Platform, para visibilidad, control y remediación en tiempo real. Además, se puede sumar a otras plataformas para los procesos de hiperautomatización como ServiceNow o Microsoft.
“Podemos ver todo, conectarlo y protegerlo. Hablamos de una arquitectura lineal, patentada, para enviar consultas y acciones, proporcionando visibilidad y control en segundos sobre todos los puntos finales, sin necesidad de infraestructura adicional”, concluyó Origel.
Los principales riesgos de la nube
Para el director de Seguridad IT (CISO) de Banca Mifel, Mario Alberto Tamariz, “las API y el código no seguro son los principales riesgos de la nube”.
La Cloud Security Alliance, dijo, ha identificado que para conectar los sistemas multiiplataforma se utilizan las API y estas conexiones no se fortalecen o no se conectan de forma segura.
De acuerdo con el CISO de Mifel, las amenazas cada vez avanzan más hacia la nube. Algunos ejemplos son los ataques DDoS, SQL injection, o el phishing que se aloja en páginas web y utiliza a un usuario que lo redirige a páginas en la nube. “Uno de los impactos de los ataques es el secuestro de datos, para ejecutar ransomware o extraer información”, alertó el ponente.
El valor del modelo de madurez CNAPP
Check Point y su socio Data Warden aprovecharon el escenario de IT Masters CON CDMX 2023 para referirse a una plataforma de protección de aplicaciones nativas de la nube (CNAPP, por sus siglas en inglés).
El arquitecto sénior para empresas globales de Check Point, Elier Cruz, explicó que el valor del modelo de madurez indica las mejores prácticas para gestionar el riesgo, presupuestos optimizados, manejar el compliance, desarrollar resiliencia, facilitar la comunicación y la cultura.
CNAPP busca brindar protección nativa en la nube y reducir la superficie de ataque. Entre sus capacidades se encuentran integrar múltiples componentes, dijo el experto, y añadió que se trata de un conjunto muy amplio de recomendaciones.
“El nivel de madurez de CNAPP va integrando múltiples capas y esto permite definir una arquitectura. Si vamos a hacer un cambio de on premises a IT híbrido, e incluso nube híbrida, entonces tenemos que brindar múltiples componentes de seguridad”, afirmó.
En su oportunidad, el gerente de Arquitectura de Data Warden, Omar Jaimes, indicó que antes de cualquier migración la compañía ofrece una exploración para “sacar una foto” y ver cómo está el cliente en su estrategia de riesgo en cuanto a compliance y reducción de costos, entre otros.
“Hablamos de cuánto tiempo se tarda en implementar la solución y cuánto nos va a costar y qué se necesita para llegar a un nivel de madurez óptimo. Junto con el cliente, corremos el assessment para ver el retorno de inversión, enfocados en estrategias de seguridad”, concluyó Jaimes.
La migración a la nube es un gran reto frente a la deuda técnica
En el escenario del IT Masters CON CDMX 2023, el director comercial para Hispanoamérica de Digibee, Humberto Ballesteros, comentó que “proponemos una modernización, y la migración a la nube es un gran reto frente a la deuda técnica”.
Debido al downtime de las integraciones —que carecen de trazabilidad porque se maneja todo por silos—, con poca comunicación y con 37% del presupuesto destinado a mantenimiento y entrenamiento, los CIO rechazan el cambio.
“Pero Digibee propone ese cambio porque podemos ir a la orquestación de los clientes. Somos una plataforma de integración, que abstrae al desarrollador de la complejidad de la arquitectura tradicional. Ofrecemos la orquestación del ciclo de vida de las aplicaciones. El build, run y monitor. Es una plataforma end to end basada en los pilares de la una arquitectura moderna de integración: cloud native, low code y full life cycle”, afirmó Ballesteros.
El arquitecto digital para Hispanoamérica de Digibee, Néstor Martínez, hizo en su oportunidad una demostración de la plataforma, desde donde se construye una orquestación low-code.
Para hacer API, todo es a través de clics. Una vez configurada, se tienen los conectores. Se puede interactuar con el ambiente legado sin importar la marca, hacer la ingesta de datos desde ahí, hacia un service layer, y el manejo de errores para desacoplar, contactarse a una mesa de ayuda, etcétera.
Un desarrollo hecho en casa se puede conectar vía API, que puede ser un rest.
Con un conector se puede integrar a cualquier tecnología, por ejemplo, con un ecommeerce, un hubspot, porque ya vienen incluidos.
A partir de ahí, se certifica, se hacen las pruebas, y en la segunda pantalla de ejecución de arquitectura hay dos ambientes que ya están previamente hechos, para hacer la promoción del pipeline hacia un contenedor balanceado de alta disponibilidad.
Si ya se hicieron las pruebas, entonces se promueve a producción y ahí se continúa el ciclo de vida DevOps por el monitoreo.
“Se puede hacer la trazabilidad desde la pantalla de monitoreo y ver cómo se está comportando, si necesita más recursos, o los cambios de estado con los conectores, y solo es necesario arrastrarlos y ponerlos a funcionar. La plataforma es agnóstica, puede aplicarse en cualquier industria, con las certificaciones para interactuar”, dijo Martínez al concluir la demostración.
Áreas de enfoque para IT Service Management
La conferencia de la ingeniera sénior de soluciones de Freshworks, María Negley, estuvo enfocada en las etapas de la adopción de la AI, desde quienes ya la tienen en producción hasta las organizaciones que tienen limitado conocimiento, escepticismo, gestión de datos inadecuada y nula o poca transformación digital.
Negley recomendó un ejercicio de autoevaluación para determinar qué etapa describe mejor a las organización en la actualidad en términos de autonomía y acceso a configuración en su sistema, si trabaja en torno a limitaciones de sus sistemas, si tiene flexibilidad en sus soluciones actuales para respaldar las mejoras de procesos, y por último si puede obtener información útil o tiene un proceso para tomar decisiones reactivas.
“Para poner en perspectiva las métricas, recomiendo poner foco en las tareas sencillas que se pueden cambiar para tener un alto impacto con bajo esfuerzo. Aplicar el liderazgo adaptativo hacia los cambios”, dijo Negley.
Freshworks ofrece la plataforma Neo de IT Service Management (ITSM), que puede crear, conectar, personalizar e innovar.
Protección, detección y recuperación a prueba de balas
Una de las preocupaciones constantes que trae consigo el avance tecnológico tiene que ver con la ciberseguridad. Para Mario Reyes, gerente de Ingeniería de Veritas, el tema debe ser tratado de manera seria dentro de las empresas, debido a las preocupantes cifras que se tienen a nivel global.
De acuerdo con el experto, una organización es atacada cada 11 segundos con ransomware a nivel global. Y no solo eso, pues se estima que en 2021 el 33% de las empresas de LATAM experimentaron múltiples ataques simultáneos de código malicioso.
A pesar de que los atacantes utilizan tecnología y estrategias complejas, una de las soluciones que propone Veritas para evitarlos es integrar un paquete de seguridad que contemple de manera integral la protección, detección y recuperación de datos de una manera simple, sin tener que acudir a una solución distinta por cada proceso.
Apple en el entorno empresarial
Para Juan Pablo de la Torre, director general de MacStore Empresarial, uno de los mitos más repetidos es el alto costo de los equipos Apple. En temas empresariales se tiene la idea de que para una empresa que utiliza PC, resultaría muy costoso transitar a una operación 100% con equipos Apple.
Como ejemplo utilizó el caso de Want Want Group, una compañía de China Continental que decidió hacer esa transición con resultados sorprendentes, pues en el largo plazo, la empresa logró reducir en 56% los costos operativos y de soporte IT, tuvo 67% menos reparaciones de hardware y disminuyó en 95% los incidentes de seguridad.
Con todas esas ventajas, de acuerdo con el directivo de MacStore Empresarial, una empresa podría tener un ahorro de hasta $843 dólares por cada Mac implementada durante tres años en comparación con una PC.
Sin miedo a la AI
La irrupción de la inteligencia artificial en la vida humana ha generado dudas, miedos y polémica en los distintos ámbitos, tanto sociales como empresariales. En el entorno académico, la postura de una de las principales universidades de México, como es el Tec de Monterrey, se mantiene abierta y reflexiva de manera interna, con foros y mesas de discusión en donde se debaten las implicaciones reales de esta tecnología.
A pesar de ello, para la directora de IT en el Tec de Monterrey Campus Ciudad de México, Claudia Galindo, mantener una postura crítica no está peleado con aplicar este tipo de recursos de manera útil en el día a día. Es por ello que el Tec decidió implementar un bot que funciona con AI y aprendizaje automático, para agilizar su proceso de inscripciones, el cual ha agilizado de manera óptima procesos que anteriormente llevaban demasiado tiempo.
“Sabemos que la AI no es la respuesta a todo. Sin embargo, no podemos detener la inquietud propia de nuestros alumnos por indagar en la tecnología, y como institución tampoco podemos frenar los avances que nos ofrecen soluciones tangibles”, concluyó la académica.
Transitar a la nube sin turbulencias
Sobre las ventajas de la multinube para las organizaciones, el CEO de Miitou, Sergio Reyes, destacó la impecable transición que vivieron al pasar de un servicio on premise, a la multinube que ofrece Rackspace, un movimiento que hoy en día les permite tener una mejor operabilidad en la empresa, debido a la naturaleza de la misma.
Al registrar miles de operaciones simultáneas por parte de sus clientes, el servicio multinube le otorga a la compañía de seguros de autos por kilómetro una flexibilidad de funciones imposible de pensar con un servicio on premise. “La nube nos complementa en “N” cantidad de servicios como seguridad, escalabilidad y rapidez, que definitivamente no habríamos podido tener on premise “.
En términos de seguridad, Reyes destacó que las soluciones y el soporte especializado están siempre disponibles tanto en la nube pública como en la privada, algo que favorece la flexibilidad, al poder decidir libremente la parte de la operación que puede ir en determinada nube, en beneficio de la operatividad.
La inteligencia artificial aún no es tan inteligente
A pesar del auge de la inteligencia artificial, el director de Desarrollo de negocios de NYCE, Pablo Corona, afirmó en el IT Masters CON CDMX que dicha tecnología se encuentra aún en una etapa muy temprana para poder considerarla verdaderamente inteligente.
De acuerdo con sus predicciones, no será hasta dentro de 10 o 15 años, cuando la AI pueda tomar decisiones sin intervención humana, por lo que afirma que hoy en día todo lo que surge a partir de las soluciones basadas en ML o inteligencia artificial, aún son responsabilidad del ser humano.
En su charla, Corona explicó que la tecnología tiene que evolucionar para lograr un uso óptimo enfocado a las empresas, y deberá pasar por un proceso de adaptación a las necesidades reales del mundo. “Necesitamos entender no solamente cómo funciona la inteligencia artificial, sino el cómo adaptarla a las necesidades del mundo cambiante”, explicó.
Decir sí a todo, la promesa de ServiceNow
Durante la conferencia “La única plataforma que te permite decir sí a todo”, Alejandro Martínez, director regional de Socios de negocio para México e Hispanoamérica de ServiceNow, reconoció que los usuarios IT suelen quejarse de que los procesos tardan mucho, o de que los datos no siempre son exactos. De aquí que la automatización presente múltiples beneficios: eleva la calidad del trabajo, aumenta la velocidad, mejora la productividad, reduce costos e incrementa la satisfacción de los empleados.
La plataforma de ServiceNow opera en la nube y ahora integra Gen AI, que Martínez considera será un catalizador de la automatización, pues permitirá comprender la intención del cliente para atenderlo mejor.
Esto, gracias a que el trabajo se ve optimizado porque las máquinas administran completamente los procesos y las plataformas ejecutan de manera proactiva el trabajo tomando como base las necesidades particulares.
Las actividades impulsadas por AI mejoran continuamente gracias al autoaprendizaje, que permite ir descubriendo tendencias y reconociendo patrones.
La democratización de los datos
En su oportunidad, Jair Torres, director de Ventas de Denodo, habló acerca de cómo beneficia la agilidad en el acceso centralizado a diversas fuentes de datos al interior de una organización.
“Cuando es posible hacer una ágil toma de decisiones, la organización reacciona rápido y de una manera apropiada. Puede mejorar su posicionamiento en el mercado porque conoce mejor a sus clientes, madura o ajusta sus procesos y tiene una visión profunda del negocio”, señaló Torres.
El ejecutivo afirmó que Denodo permite democratizar los datos por la certeza en la entrega de información: “Cualquier usuario tiene acceso a los datos que su perfil permite”.
Indicó que en grandes organizaciones suele usarse una media de 400 sistemas en la toma de decisiones. Denodo da la posibilidad al usuario de tener acceso a los datos que reflejan la operación de su área para analizarla. Así, todos los datos son accesibles y se gestionan con consistencia.
Por otra parte, la firma TDWI estima que 75% de los datos almacenados en una organización no se utilizan y 90% de la información que se requiere hoy en día debería estar disponible en tiempo real.
Reforzar la última línea de defensa para combatir el ransomware
Por su parte, Luciano Pérez, ingeniero de Sistemas de Veeam México, reconoció en su charla que desde hace cinco años el término “ransomware” se está convirtiendo en un buzzword.
Pero más allá de que se trate de un lugar común, la situación es cada vez más grave porque las vulneraciones y la pérdida de datos son una realidad: el año pasado, 85% de las compañías experimentaron por lo menos un ataque de ransomware y 95% de las organizaciones a nivel mundial tienen una gran preocupación acerca de la seguridad de su información. “Con este fenómeno sucede algo similar a la práctica del ciclismo: o ya te caíste, o te vas a caer”.
La propuesta de Veeam al respecto es apoyar a los clientes para que sus respaldos siempre estén seguros y puedan recuperarse rápidamente ante una vulneración.
“Tenemos tres acciones básicas: recuperación instantánea, reducir el riesgo en el que se encuentran los respaldos y tener movilidad multi nube”.
Las cinco ciberamenazas más dañinas
Una de las conferencia más concurridas fue la impartida por Ana Laura Chalico, directora comercial de Tossa, quien se refirió a las ciberamenazas más temibles de la actualidad: ransomware, IoT, AI y aprendizaje automático, suplantación de identidad y ataques a la cadena de suministro.
En cuanto a la primera, Chalico advritió que el ransomware hoy está dirigido a todo mundo. Ha sido la principal amenaza de los últimos años e incluso ya existe el modelo como servicio (RaaS, por sus siglas en inglés), además de que los ciberdelincuentes utilizan técnicas cada vez más sofisticadas.
En este caso, las recomendaciones son fomentar medidas de seguridad más robustas que abarquen la educación del personal, hacer regularmente copias de seguridad, contratar ciberpólizas y usar software de protección para el endpoint.
Con respecto a la segunda amenaza, se estima que para 2030 habrá más de 29,000 millones de equipos IoT. Al respecto, Kaspersky ha detectado un crecimiento rápido de amenazas a este tipo de dispositivos (no solo sensores en las líneas de producción o en infraestructura crítica de los servicios básicos, sino también en electrodomésticos inteligentes y cámaras de seguridad que no tienen medidas de protección adecuadas).
Las consecuencias de estas vulneraciones son graves, ya que van de la interrupción de servicios críticos a la violación de la privacidad.
Aquí, la recomendación es implementar medidas de seguridad sólidas como contar con actualizaciones regulares del firmware y segmentar las redes.
Respecto de la AI y el aprendizaje automático, Chalico señaló que los ciberdelincuentes aprovechan las vulneraciones para llevar a cabo ataques sofisticados mediante la manipulación de datos de entrenamiento, la creación de imágenes y videos falsos, así como de fakenews.
Para contrarrestarlo, la especialista recomienda implementar técnicas de seguridad avanzadas que permitan detectar anomalías y autenticar usuarios.
A propósito de la suplantación de identidad, la experta dijo que los ciberdelincuentes utilizan correos electrónicos que ahora están perfectamente redactados con FraudGPT o WormGPT, mensajes de texto y llamadas telefónicas falsas para engañar a las personas y obtener información confidencial (como contraseñas y detalles financieros).
Las recomendaciones para no caer en este tipo de vulneraciones son crear conciencia en los usuarios, establecer filtros de correo electrónico, hacer autenticación de dos factores y mantener actualizados los parches en el software que se utiliza.
El último punto abordado por Chalico fue el de los ataques a la cadena de suministro, donde los ciberdelincuentes pueden infiltrarse en organizaciones a través de proveedores y socios comerciales, lo que les brindan acceso a información confidencial y sistemas críticos.
En este caso, la conferencista recomienda implementar medidas de seguridad como auditorías de segundas partes, evaluar riesgos de terceros, autenticar usuarios y hacer un monitoreo continuo de la red.
Agilidad sin pérdida de seguridad
En su turno al escenario, Daniel Gálvez López, arquitecto IT y Preventa de MSL, habló de cómo apoyar la agilidad empresarial sin perder seguridad de la información.
Además de referirse a la gestión, análisis continuo del riesgo y el manejo de incidentes, Gálvez se refirió a la situación detectada por ISC2 a propósito del déficit de 400 mil especialistas en ciberseguridad –tan sólo en Estados Unidos– y cuatro millones a nivel mundial.
“Ante esta situación, el desarrollo de habilidades resulta una piedra angular. Las organizaciones no sólo deben contratar especialistas para garantizar que sus sistemas tengan una protección sólida, sino también tienen que evaluar continuamente las habilidades de sus empleados y brindarles capacitación para mejorar sus conocimientos en la materia”.
Servicios financieros modernos y la experiencia del usuario
Como ya es costumbre, no podía faltar un panel de discusión, que en esta ocasión giró en torno a la experiencia del usuario en los cada vez más avanzados servicios financieros en línea, plataformas y el surgimiento de múltiples Fintech que no tienen que lidiar con sistemas heredados. Tal es el caso de Carlos Marmolejo, CEO de Finsus y ex CIO de Banco Santander, quien advirtió que el área IT debe ser tan buena y eficiente que ni se note. “La personalización será la manera de satisfacer a los clientes del sector financiero. Hay que crear un balance. En el mundo Fintech serán exitosos quienes tengan la capacidad de entender cuál es el problema del usuario para así crear una aplicación que lo resuelva en la práctica”.
Por su parte, Tania Olivares, directora de IT de HSBC México, afirmó que “el cliente debe estar siempre en el centro de la cultura de la organización, para conocer por cuál canal digital prefiere ser contactado y no tener soluciones desagregadas. En este entorno es muy importante conocer los segmentos de industria que atiende el banco. A partir de la información que se tiene de los clientes hay que personalizar los productos que se les van a ofrecer”.
Mientras que Teófilo Buzo, CIO y CTO de Prosa, compañía que procesa más de 30 millones de operaciones al día, señaló que estar en contacto directo con los clientes cambia el mindset del equipo IT. En este entorno es relevante aprender a usar las nuevas tecnologías, pero al final lo importante es ofrecer servicios de calidad adecuadas para cada usuario.
Instructivo para la resistencia (política)
Después de la comida, llegó el momento de hablar de política durante la conferencia magistral de Ana María Olabuenaga, columnista en Milenio Diario, quien presentó un “Instructivo para la resistencia”.
La comunicóloga y analista política recordó que en el pasado ya se habían tenido contendientes mujeres a la presidencia, pero su participación pasó casi desapercibida. En este momento se encuentras dos, que al parecer se están neutralizando. Olabuenaga dibujó en el escenario las características de ambas.
La actual administración parece tener un Plan C en el que busca alcanzar la mayoría en el poder Legislativo, tener control del Poder Judicial en la Suprema Corte de Justicia y desaparecer el INAI, organismo de transparencia. En dicho escenario, Claudia Sheinbaum es la candidata apropiada, porque además es parte de un movimiento que es el protagonista per se. Lleva dos años en campaña. Es la favorita del presidente Andrés Manuel López Obrador.
En el otro extremo está Xóchitl Gálvez, que deberá lidiar con los líderes de tres partidos distintos, tiene pocos recursos y apenas lleva tres meses en la contienda. Pero tiene a su favor una personalidad que logra conectar con las personas.
Para hacer que la audiencia se cuestione, independientemente de su candidata favorita, Olabuenaga presentó los resultados de una encuesta realizada por la firma Enkoll. En ellos se observa que Sheinbaum tiene 72% de reconocimiento, contra 50% de Gálvez.
En uno de los cortes de la encuesta se observa que la percepción de los encuestados beneficia de manera muy fuerte a Sheinbaumn, quien obtuvo 63% de opinión favorable entre muy buena/buena; mientras que Gálvez alcanza apenas 36% de esa misma consideración.
En el renglón de la preferencia súbita, los encuestados dieron 55% a la candidata de Morena-PT-PVEM, y 34% a la del PAN, PRI y PRD.
De acuerdo con esta encuesta, el panorama es complicado para Gálvez. Sin embargo, esto aún no se define, advirtió Olabuenaga, pues aún quedan siete meses antes de las elecciones, donde estará en juego el equilibrio de poderes y el resultado dependerá de los votantes. De ahí que Olabuenaga insistió en que, sin importar las preferencias, los ciudadanos deben prepararse para la resistencia.
GenAI, el inicio de una nueva era
La última conferencia magistral del IT Masters CON Ciudad de México fue “Madurez digital: la próxima frontera para los líderes tecnológicos”, y estuvo a cargo de Néstor Márquez, fundador y socio ejecutivo de Future Experts FU2RX.com
Aunque se habla de AI desde los años 50, ahora es conveniente explorar las formas en que la tecnología y las herramientas digitales pueden reformar el futuro.
Márquez citó datos de la Visión tecnológica de Accenture 2023, que señala que 96% de los encuestados considera que la convergencia del mundo digital con el físico transformará los negocios durante la siguiente década, mientras 95% de los participantes cree que la Gen AI está marcando el inicio de una nueva era de inteligencia empresarial.
El también autor del libro Homo Singularis, citó a Ray Kurzweil, director de Ingeniería de Google, quien ha dicho que la AI alcanzará niveles humanos para 2029 y después de eso, probablemente para 2045, esa inteligencia será 1,000 millones de veces superior a la inteligencia biológica humana.