1

Deficiencias en TI: 3 duras verdades que debe aprender a aceptar

El aumento de la TI oculta, las deficiencias en la nube, las brechas de seguridad: el liderazgo del CIO se trata de sortear obstáculos y deficiencias TI, así como aprender a adaptarse a los reveses inevitables.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

A veces la verdad duele. Puede ser difícil admitir que ha perdido el control sobre cómo su organización implementa la tecnología, que su red es porosa y su código está mal escrito.

O que no importa cuánto ancho de banda haya presupuestado: nunca parece ser suficiente.

Peor: que a pesar de sus brillantes promesas, la nube no es la mejor (¿mágica?) solución para todo.

En un mundo en el que cualquier persona con una tarjeta de crédito y un teclado puede hacer girar su propio centro de datos, es fácil para los CIO sentirse irrelevantes y redundantes. Muy fácil.

Buena suerte con todo eso. La brecha entre sus sueños y la dura realidad se ensancha cada día.

Comprender y aceptar

Eso no significa que deba darse por vencido. Pero sí significa que necesita ser realista sobre lo que puede cambiar y lo que debe aceptar.

Para empezar, aquí tiene TRES (03) dolorosas verdades que puede comenzar a asimilar:

1. No puedes hacer todo en la nube

Hace seis años, más del 40% de los CIO encuestados por Gartner creían que, para estas fechas, estarían ejecutando la mayoría de sus operaciones de TI en la nube. Si bien la gran mayoría de las organizaciones ejecuta algunos sistemas críticos para la empresa en la nube, la migración completa sigue siendo relativamente poco común.

En cambio, Gartner predice que el 90% de las organizaciones adoptará una infraestructura híbrida  para el año 2020, manteniendo algunos recursos de TI en la casa mientras subcontrata a otros proveedores de nube públicas o privadas.

No hay duda de que la nube ha tenido un impacto dramático en las operaciones de TI, pero no siempre ha estado a la altura de las expectativas. Una encuesta de junio de 2017 a 300 profesionales de TI encontró que el 80% dijo que la nube no estaba cumpliendo con sus expectativas debido a problemas de:

  • Seguridad
  • Cumplimiento
  • Complejidad
  • Y costo

De acuerdo con una encuesta de enero 2017 realizado por la empresa de gestión de la nube RightScale, se pierde de 30 a 45% del gasto en la nube empresarial.

Eso se debe a que muchas empresas se mudaron ireflexivamente a la nube sin una comprensión clara de por qué o cómo hacerlo, dice el consultor principal de ThoughtWorks, Steven A. Lowe.

“El solo hecho de mover un servicio crítico a la nube no lo hace más confiable o escalable automáticamente. Para realmente aprovechar la nube, el software necesita ser implementado de manera diferente con arquitectura y, usando microservicios en lugar de monolitos”, señaló el consultor.

Por su parte, el vicepresidente de IDC, Tom Mainelli, añade que algunas organizaciones que pensaban que podían mover todas sus aplicaciones existentes a máquinas virtuales en la nube han tenido un duro despertar.

“Las empresas siempre encontrarán alguna aplicación que no puedan virtualizar. Como un programa de gastos que tiene 25 años y la compañía que lo construyó ha desaparecido hace 15. Probablemente nunca se deshaga completamente de las viejas aplicaciones propietarias que su empresa utiliza todos los días”, dice.

2. El Shadow TI ha salido de las sombras

Hace cinco años, uno de los mayores problemas que tuvieron que enfrentar los administradores de TI fue la aparición de BYOD, ya que los empleados usaban sus propios teléfonos inteligentes en el trabajo.

Ahora, con unos pocos clics de un mouse y un deslizamiento de tarjeta de crédito, pueden contar con sus propios centros de datos.

“BYOD se ha convertido en BYOIT. Los empleados pueden soportar rápidamente soluciones informáticas completas, desde aplicaciones hasta almacenamiento, con unos pocos clics de botón, y luego acceder a estas plataformas desde sus dispositivos móviles”, refirió el CEO de secureHIM, una firma de seguridad cibernética de la salud y la educación, Mike Meikle.

Pero, como explica el vicepresidente de Forrester Research, Bobby Cameron, la definición de “Shadow TI” ha cambiado con el tiempo y, hoy en día, se utiliza para referirse a los equipos de ingeniería que se pegan a un servidor en un armario y lo utilizan para ejecutar sus propias Skunkworks.

Ahora significa que el equipo de ventas y marketing inicia sesión en un servicio de software o crea servidores en AWS sin pedir permiso. Pero eso no significa que TI deba simplemente hacerse a un lado.
“Se trata del empoderamiento digital, y está dirigido por los clientes. Auqnue ya no esté llevando productos y servicios a sus clientes internos, todavía tiene que saber lo que están consumiendo y dar forma a sus entregas para que coincida con eso”, señala Cameron.
Al respecto, el consultor principal de ThoughtWorks, Steven A. Lowe, señala que el trabajo del administrador de TI ha pasado de controlar la tecnología que los empleados utilizan para ofrecer orientación sobre los servicios que deben procurar.

“El problema no es el control. Hace años que el CIO perdió el control y no puede recuperarlo. El problema es la relevancia estratégica: usar su conocimiento de TI para ayudar al negocio a tomar mejores decisiones sobre aplicaciones y servicios de terceros”, argumentó.

 

3. Su software no está parcheado y es inseguro

El software no actualizado es un gran riesgo de seguridad y cumplimiento. Sin embargo, según una encuesta de Feburary 2017 realizada por Flexera , 10% de los usuarios de Estados Unidos corrían versiones no actualizados de Windows.

Un informe de mayo de 2016 de Duo Labs afirmó que uno de cada cuatro sistemas de negocio estaba en riesgo debido a un software desactualizado

“Hemos visto que el número de los clientes que no pueden mantener el ritmo de los parches está creciendo rápidamente en tamaño y que ellos requieren cada vez de más tiempo para aplicar las actualizaciones. Esto se combina con aplicaciones heredadas que no se pueden actualizar ni asegurar, salvo una reescritura o reemplazo completos”, destacó el vicepresidente ejecutivo y CMO de Waratek (empresa de seguridad de aplicaciones), James Lee.

Peor aún, Lee señala que la seguridad a menudo es una prioridad menor para los desarrolladores de software, quienes se sienten incentivados para enfatizar las características y entregar códigos a tiempo y por debajo del presupuesto.

¿El resultado? Un software que es cada vez más vulnerable al ataque.

Para el CISO provisional para Community Hospital Martin Luther King Jr. en Los Ángeles, Mark S. Kadrich, el origen de este problema se debe a una falta de realización de la verdadera garantía de calidad de software.

“He estado en la industria el tiempo suficiente para saber que si pierdo el sueño por la falla de la tecnología, estoy en la industria equivocada. El 80% del software es una porquería, mientras que el 20% simplemente apesta. Hay muy poco que pueda considerarse bien diseñado”, aseguró.

Su consejo: suponga que el software fallará y planifique para el peor de los casos.

“Sabes que el software fallará. Sabes que te van a piratear. Así que planificó para la falla. Hago que la red falle, vea cuánto tiempo se necesita para detectar y recuperarse de la misma y ponga en práctica los procedimientos necesarios, en consecuencia”, recomienda.