La crisis sanitaria ocasionada por la Covid-19 puso a prueba todos los planes y estrategias empresariales. Esta situación se transformó en una oportunidad para que los CIO redefinieran prioridades estratégicas, implementaran nuevas tecnologías y cambiaran la cultura de sus organizaciones. A medio año del inicio de la crisis, el horizonte se ve más claro, y las lecciones aprendidas podrían ayudar a enfrentar mejor el futuro escenario post-pandémico.
Lo primero fue permitir que el trabajo continuara con mediana normalidad, proteger a los empleados, asegurar la información clave e implementar las tecnologías necesarias para que el negocio siguiera avanzando durante la cuarentena; pero unos cuántos meses en el camino permitieron apreciar la profundidad de los cambios que la crisis ha operado en las empresas y muy especialmente en los departamentos de IT.
Nunca antes el mundo se había embarcado en una campaña de transformación digital tan generalizada. La aceleración del uso de la nube, la aparición de nuevos servicios tecnológicos y principalmente la renovada confianza en los positivos cambios que las IT pueden detonar en las empresas fueron evoluciones que no se detendrán tan fácilmente.
Es por esto que, por ejemplo, 55% de los ejecutivos participantes en un estudio de McKinsey consideraron que por lo menos la mitad de la fuerza laboral de su organización continuará trabajando en esquemas remotos, ya sea parcialmente o en su totalidad. Plantear un escenario así hace solo 6 meses caía en la categoría de ensueño o locura, y la lista de transformaciones que surgieron por culpa del coronavirus suma y sigue
En numerosos contactos y entrevistas que IT Masters Mag ha realizado durante este periodo, los CIO y líderes IT participantes han confiado los aprendizajes y experiencias que obtuvieron. A continuación se listan algunas de las más importantes recomendaciones de CIO mexicanos para superar la pandemia, y enfrentarse con confianza al mundo que le sigue:
- Tener una planeación IT flexible que dé respuesta ágil a incidentes:
En el caso de Grupo La Comer, el equipo de Flor Argumedo, directora de Sistemas, Optimización y Métodos, al comienzo de la pandemia trasladó 1,000 personas a hacer trabajo remoto en menos de tres días. Hubo que superar el reto de conectividad que los trabajadores tenían en casa, e incluso se contrataron conexiones móviles para los puestos de importancia crítica.
Algo similar enfrentó Enrique Susarrey, gerente de IT en ICA Fluor, donde hubo que sacar a 1,500 ingenieros de la oficina en una semana. En este caso, el ejecutivo considera que la principal lección fue descubrir que pueden hacer ingeniería fuera del edificio luego de desplegar escritorios remotos; y lo más difícil fue conseguir proveedores de internet para la conectividad óptima de los empleados desde casa. - Reforzar la cultura de ciberseguridad en toda la organización:
En múltiples casos, los esquemas de trabajo remoto provocados por la pandemia pusieron en evidencia el rol que juegan las personas en la lucha contra amenazas, vulnerabilidades, fugas de información y el cibercrimen en general. Juan Castro, CISO de Viakable, lo sintetiza con esta idea: “Es nuestra responsabilidad cambiar el paradigma de que el usuario es el eslabón más débil. Debemos armarlo y transformarlo en nuestra primera línea de defensa”.
Un factor de ciberseguridad preocupante y urgente es el control de usuarios. Los IT Masters están conscientes de que asegurar a las personas es hoy especialmente relevante, no solo porque han experimentado las dificultades de controlar a una fuerza laboral dispersa, sino porque conocen que ellos mismos están en la mira. - No basta con tener claves seguras y VPN, hay que organizar a los equipos:
El director de Sistemas de Consubanco, Javier Gámez García, tuvo que restringir el acceso a las VPN por horarios para reducir los vectores de ataque. Esto generó protestas de muchos empleados, se requirió una estrecha coordinación con otras áreas para hacerlos conscientes del tema de la ciberseguridad y cómo puede afectar a la compañía. En su opinión, la seguridad es inversamente proporcional a la comodidad del usuario.
En el caso de Crédito Familiar, Ana Susana Montiel, subdirectora de IT, afirmó que contaban con los protocolos de seguridad recomendados, pero la necesidad de ampliar el uso de VPN fue mucho mayor que la estimada. Ante esto hubo que hubo que romper paradigmas y evaluar casos donde era más conveniente que una persona crítica se lleva un equipo a su casa, en lugar de estar esperando a un proveedor o una habilitación de VPN. - La nube, una gran aliada.
Hubo casos como el de Pascual Boing, donde Miguel González, su gerente de Sistemas, afirmó que ahora van a enfocar todo a la nube y no invertirán más en on-premises. Desde otra perspectiva, hay quien al hablar de la nube, busca atractivos a nivel de gasto y diversidad de oferta, como sucede con Gilberto Gonzaga Rodríguez, director corporativo de IT de Peña Verde. Él considera que lo que ha hecho crecer la adopción de esta tecnología es la gran diversidad de aplicaciones disponibles y que eventualmente, a futuro, ya no será necesario tener servidores propios.
Para Alonso Yáñez, vicepresidente de Sistemas de México y Centroamérica de Walmart, lo más adecuado es tener una combinación de nube privada y pública: «Si hay operaciones más o menos complejas es difícil tener un esquema puro, siempre vas a llegar a lo híbrido. Por este motivo, la nube híbrida se va a imponer». - Adopción de soluciones SaaS permitió moverse a la velocidad requerida.
Esquemas como Software-as-a-Service representaron un salvavidas para las operaciones, porque permitieron habilitar el trabajo remoto y el acceso con relativa seguridad a los datos y aplicaciones de las empresas.
César Quiroz y Mauricio Castillo, CIO de Grupo Kasto y Grupo Lala, respectivamente, coincidieron en que contar con soluciones SaaS hizo una diferencia significativa durante la pandemia, ya que les permitió moverse a la velocidad necesaria y cuestionar tecnologías que antes eran esenciales. Ambos planean sacar más provecho de este tipo de soluciones. - El trabajo remoto llegó para quedarse.
La mayoría de los líderes que han participado en las mesas redondas de Netmedia coinciden en que el trabajo remoto se mantendrá en mayor o menor medida. Descubrieron que la productividad no se vio afectada, sino todo lo contrario: en la mayor parte de los casos aumentó. - Esta nueva fase también demanda robustecer la infraestructura de conectividad.
Desde enero, en Teleperformance México vislumbraron que el COVID-19 no sería un desafío fácil. A nivel global, a inicios de marzo establecieron un comité para determinar el plan de acción de cada país. José Antonio Güereque, CIO Nearshore de Teleperformance, comentó en entrevista que el primer gran reto fue robustecer la infraestructura para soportar la gran cantidad de agentes que emplean en la compañía. Después, reforzaron sus redes, infraestructura y seguridad.
En este último aspecto, habilitaron un sistema de doble factor de autenticación para comenzar el trabajo remoto. Posteriormente robustecieron su arquitectura de VPN y VDI para tener acceso seguro con redundancia al 100% en cualquier geografía y ubicación. Uno de los mayores desafíos fue la habilitación de la infraestructura de conectividad y ancho de banda: la operación migró en 85% fuera de los centros de contacto, por lo que se hizo también vital implementar nuevas herramientas de monitoreo y gestión de personal. - Las compañías que adoptan una dinámica híbrida tendrán que mantener acciones preventivas ante posibles contagios:
Óscar Salgado, director operativo de Sistemas de Grupo Mexicano de Seguros, afirmó que durante el periodo de aislamiento social prácticamente pasaron de tener nueve a más de 400 oficinas en el país, porque la casa de cada empleado fue su sitio de trabajo. Ante el regreso a la actividad presencial, hicieron un análisis de empleados vulnerables y ese grupo seguirá dentro del esquema de teletrabajo. Como en compañías de otras industrias, aquí se consideró establecer una dinámica híbrida. Además de tomar medidas típicas de desinfección, como el alcohol en gel y la limpieza de equipos de trabajo, se disminuyó la afluencia del personal. Planearon trabajar varios días a la semana en la oficina y hacer otras jornadas de manera remota. - Tercerización IT, cuando sea necesario
El CIO de Grupo Lala considera que la automatización y tercerización de IT servirá para encontrar nuevas eficiencias y modelos de negocio. Mientras que en en otra área, tanto CIBanco como Vitro tienen 80% de la ciberseguridad bajo la administración de terceros. Este modelo ha tenido una evaluación bastante positiva, en especial por el rápido escalamiento que fue posible durante la pandemia. Pero no todos opinan igual, Flor Argumedo, directora de Sistemas, Optimización y Métodos de La Comer, ha optado por desarrollar sus propios sistemas, sobre todo los críticos.
Internamente han generado su propio sistema comercial, el de resurtido automático, el sistema de venta y el de analítica, entre otros. Recientemente crearon la dirección de Analítica y pusieron al frente a una persona que proviene del área de Sistemas de la compañía, por lo que conoce perfectamente las necesidades del negocio. Hoy revisan la analítica de datos dos veces a la semana y consideran que el valor que les entrega es tan alto que nunca soltarían esos sistemas a terceros. - La crisis adelantó planes de automatización.
En el caso de Grupo Financiero Santander, el subdirector de Innovación, Bernal López, opina que la automatización de procesos traerá muchas eficiencias y oportunidades. “Analizar los datos que se generan gracias a la automatización es justo el lugar donde hay que ubicar al talento redundante para añadir valor”. En la Universidad del Valle de México, Iván Alonso, vicepresidente de Tecnologías de la Información, relató que los principales stakeholders de la institución se dieron cuenta que su modelo de operación, si bien era exitoso, estaba hecho para otras épocas. “En la nueva normalidad ya todo es virtual, entendieron que para automatizar un proceso y facilitar por ejemplo el autoservicio requerían una digitalización más completa. El CEO nos dijo que la nueva prioridad es simplificar para automatizar. Esto es histórico, no hubiera sucedido sin el empuje de la pandemia”, indicó Alonso.