Luego del frenesí que empujó a miles de organizaciones a acelerar su adopción de cloud para garantizar la continuidad del negocio y las interacciones con los clientes al inicio de la pandemia, expertos y proveedores advierten que es momento de revisar la seguridad de los datos, los contratos con proveedores y las aplicaciones críticas. Es hora de un respiro.
Desde aplicaciones as-a-Service para colaboración remota hasta cargas de trabajo críticas, los directores de Sistemas han hecho todo lo que ha estado en su poder para apoyar los procesos de negocio y automatizar la cadena de valor con miras a satisfacer la demanda durante los últimos seis meses, migrando aceleradamente a la nube.
Es momento de hacer un alto en el camino. Los datos peligran, el acceso a sistemas críticos depende aún en gran medida de contraseñas no seguras, ha crecido el Shadow IT y la interoperabilidad con sistemas heredados podría ser un problema más adelante.
Las empresas están trasladando sus aplicaciones en la nube a un ritmo impresionante, de acuerdo con testimonios de los propios líderes IT de más de 40 organizaciones con las que he podido interactuar en nuestras mesas redondas virtuales durante los pasados seis meses.
La adopción masiva de nube ya había comenzado antes de la pandemia, y esta no ha hecho sino acelerar la transición. La empresa de tecnología y formación empresarial O’Reilly Media, en su informe Adopción de la nube en 2020 encontró en abril que las organizaciones planeaban migrar la mayoría de sus aplicaciones a la nube durante el siguiente año.
El informe encontró que más del 88% de los encuestados utilizan actualmente algún tipo de infraestructura en la nube y que el 45% de las organizaciones esperan transferir tres cuartas partes o más de sus aplicaciones a la nube en los próximos 12 meses.
Mary Treseler, vicepresidente de estrategia de contenido de O’Reilly, señaló que las organizaciones suelen subestimar la complejidad de una migración a la nube. “Entender cómo identificar a los mejores proveedores en función de sus casos de uso ocurre solo después de haber hecho la tarea”, advirtió. También hay otras grandes decisiones que tendrán que ser tomadas. ¿Cómo, por ejemplo, se gestionará la responsabilidad compartida de la seguridad?
Como nos han dicho los propios líderes IT, el despliegue de escritorios virtuales, accesos y, en general, el trabajo remoto, no dio tiempo para planear y se abrieron “muchas puertas y ventanas”. Es el momento de ir a cerrarlas.
¿Quién se llevó mis datos?
Un primer paso importante para el éxito a largo plazo en la nube es identificar la necesidad y los casos de uso específicos. Treseler aconsejó encontrar las respuestas a dos preguntas clave: ¿Cómo es la pila de tecnología actual? y ¿qué partes del negocio se deben migrar a la nube? “Determine dónde están sus datos y comprenda los beneficios y riesgos”, recomendó, señalando que los líderes de IT también deben “enseñarse sobre los costos de la nube”.
Treseler sugirió tener una estrategia de salida clara en su lugar. “¿Qué pasa si necesitas cambiar a mitad de camino? ¿Cuál es el costo del cambio?” Ambas son preguntas que necesitan responderse, dijo.
El mayor desafío al que se enfrentan los adoptantes de la nube no es técnico: es la gente, añadió Treseler. Las organizaciones deben asegurarse de que cuentan con los conjuntos de habilidades necesarios y adecuados para garantizar el éxito a largo plazo en la nube. “Los ingenieros de la nube están en gran demanda”, observó. “La contratación y, más a menudo, la capacitación del personal actual debe ser la máxima prioridad”, agregó. Tal fue justo el consenso de quienes participaron en el 6°. IT Masters vTalk. Teófilo Buzo, director IT de Afore Sura, dijo: “Especializar al staff se ha convertido en una prioridad, tanto en cloud como en analítica, en especial por el «chip» que traen las nuevas generaciones”. Por su parte, Claudio Vivian, CIO de la Bolsa Mexicana de Valores, expresó que la falta de talento es su principal restricción para moverse a la nube.
Si bien la continuidad del negocio no es el tema de moda que fue durante el frenesí de Y2K, muchas empresas de consultoría y proveedores de tecnología dicen que es top of mind una vez más. Sin embargo, no se trata sólo de tiempo de actividad y condiciones de servicio (SLA), sino también de la continuidad de los procesos de negocio y las personas necesarias para apoyar esos procesos de negocio.
Disparejos
Aún no todas las organizaciones han aprendido a vivir realmente en la nube. Por ejemplo, muchos han adoptado plataformas de comunicación o colaboración no empresariales que ofrecieron licencias gratuitas en respuesta al Covid-19. Sin embargo, el acceso rápido a las herramientas puede dar lugar a procesos ad hoc, no estructurados y no corporativos.
“La adopción ya no es un problema, pero ahora la productividad y la seguridad sí lo son. A medida que salgamos del mundo post pandemia, las organizaciones van a tener que limpiar su Shadow IT, revisar el status de los usuarios privilegiados o externos que pueden (pero no deben) acceder a datos confidenciales y entornos de colaboración en expansión”, dijo Vicente Amozurrutia, director regional de México, Centroamérica y el Caribe de RSA Security en una de nuestras mesas virtuales. Y añadió: “El otro error que estamos viendo entre las organizaciones es la falta de análisis continuo de su contenido, encontrar sus datos oscuros y reducir su perfil de ataque. Las organizaciones necesitan desarrollar el hábito de escanear regularmente sus entornos en busca de contenido confidencial y asegurarse de que es donde se supone que debe estar o extinguirlo adecuadamente si se puede eliminar. Tener contenido confidencial en su entorno no es malo, pero su acceso debe ser controlado.”
Todos los controles de ciberseguridad que las organizaciones han ejercido en condiciones normales se ven cuestionados debido a que los departamentos IT permitieron la repentina explosión de trabajadores remotos. De hecho, la empresa de gestión de identidades Thales liberó recientemente su reporte de amenazas a nivel global y encontró que 47% de las organizaciones han experimentado vulnerabilidades porque los datos en la nube no están encriptados. En otro de sus estudios, Gestión de Acceso 2020, Thales halló que 41% de las compañías siguen pensando en utilizar contraseñas como medio de autenticación, aun cuando está comprobada su debilidad. En otro estudio se encontró que al menos 20% de los encuestados ha compartido la contraseña de su dispositivo de trabajo con su cónyuge o hijo, lo que pone en riesgo los datos corporativos, y el 36% no ha cambiado su contraseña Wi-Fi doméstica en más de un año, lo que pone en riesgo los dispositivos corporativos. Sin embargo, 63% cree que sus organizaciones estarán a favor de un trabajo remoto continuo después de la pandemia. Un tercio admitió la descarga de una aplicación en su dispositivo de trabajo sin aprobación.
“Las contraseñas representan un riesgo aún mayor en este entorno de trabajo desde el hogar y, como apoya nuestro estudio, son el eslabón más débil para exponer los clientes y los datos de las empresas a los malos actores”, dijo Sergio Muñiz, vicepresidente de Ventas y gestión de acceso e identidades para América Latina de Thales.
CapEx sigue perdiendo terreno frente a OpEx
SaaS y la nube han cambiado para siempre los modelos financieros de IT empresariales, aunque muchas organizaciones todavía tienen una combinación de activos locales y en la nube. A raíz de la crisis financiera de 2008, las empresas aumentaron su uso de SaaS y cloud. La transformación digital impulsó aún más la tendencia. Ahora, los directores financieros están echando otro vistazo a su CapEx, preocupados por el flujo de caja.
“La pandemia puso en evidencia el hecho de que hoy en día hay básicamente dos tipos de empresas: las que son capaces de operar digitalmente y conectarse con los clientes de forma remota, y las que están tratando de entrar en este grupo”, dijo en una de nuestras mesas redondas Flor Argumedo, directora de Sistemas, Optimización y Métodos de Grupo La Comer, que ha visto aumentar en 600% sus ventas a través de canales digitales desde el inicio de la crisis. Desde que el mundo se puso de cabeza en los últimos meses, hemos visto a empresas de ambos grupos aprovechar herramientas basadas en la nube que admiten conexiones seguras, comunicaciones escaladas, desarrollo rápido y acceso al sistema central desde cualquier lugar y en cualquier momento. Con estas herramientas, las empresas pueden reducir su riesgo; nada se siente mejor que pasar de compromisos de tres a cinco años en infraestructura, a pagar sólo por lo que usa. Argumedo comentó que sus proyectos IT se han visto favorecidos por la reducción en CapEx que la cadena de tiendas de autoservicio ya no se destinará a la construcción de nuevos establecimientos.
La digitalización sí paga
Las empresas afectadas por la crisis pandémica y la necesidad de permanecer en casa han reaccionado de dos maneras: se han adaptado o cerraron temporalmente hasta la reactivación económica. Las primeras confiaron en su presencia digital para vender productos o servicios en línea, complementados con entregas sin contacto. Las empresas que cerraron por completo tenían una estrategia digital comparativamente débil. Esas empresas son las que se enfrentan a la mayor amenaza existencial.
“La situación económica mundial ha vuelto a centrarse en la transformación digital y en los programas de migración a la nube entre organizaciones. En todo caso, la relevancia de estas inversiones y su criticidad para garantizar la continuidad del negocio ya no pueden ser cuestionados. Probamos que invertir en tecnologías de información sí paga”, dijo con orgullo Arturo Cervantes, director IT de Navistar México en nuestra mesa virtual.
Las empresas que habían liderado con inversiones en infraestructura y aplicaciones en la nube se encontraban en una posición de fortaleza a la hora de pivotar las operaciones comerciales. Con una mirada futurista, es evidente que las empresas tendrán que continuar para tomar ventaja de las innovaciones digitales que las tecnologías en la nube hacen posible para construir empresas resilientes y adaptables.