Llegamos a ustedes gracias a:



Reportajes y análisis

Los 11 mayores problemas a los que TI se enfrenta hoy

[01/03/2019] Cada año hablamos con los líderes tecnológicos sobre los problemas más grandes que enfrentarán en el futuro cercano, y estamos empezando a ver algunos cambios sutiles y no tan sutiles en comparación a las preocupaciones del 2018.

La sobrecarga de datos, una preocupación importante hace 12 meses, ha evolucionado a medida que las nuevas herramientas ávidas de datos y la inteligencia artificial ayudan a darle sentido a los datos y a impulsar las decisiones de negocio. Este año, los CIO afirman que están más preocupados por cómo proteger esos datos, puesto que las organizaciones se enfrentan a las nuevas regulaciones de privacidad.

En el 2019, a medida que la economía continúa mejorando, los CIO se ven menos obstaculizados por las restricciones presupuestarias. Y las preocupaciones sobre mudarse a la nube son un problema menor, ya que muchas empresas ya han dado el salto. Actualmente, en múltiples ambientes de nube, los ejecutivos ponen mayor énfasis en proteger sus activos basados en la nube.

Continúe leyendo para informarse sobre lo que los expertos de la alta gerencia, los seleccionadores de personal y los que trabajan 'en las trincheras' afirman ser las principales preocupaciones de hoy -y cómo lidiar con estas.

1. Nuevas amenazas a la seguridad

Los acontecimientos recientes que acaparan los titulares pueden provocar nuevas y sorprendentes amenazas a la seguridad, señala Rick Grinnell, fundador y socio gerente de Glasswing Ventures.

"El cierre del gobierno contribuyó con una gran ciberamenaza para el gobierno de Estados Unidos, la infraestructura crítica, además de otras organizaciones públicas y privadas, afirma Grinnell. "Con el cierre, muchos de los profesionales de la seguridad que vigilaban las amenazas a nivel nacional no estaban de servicio, creando un agujero más grande para los atacantes. El tiempo dirá si un mes de reducción en las defensas tendrá repercusiones más profundas en el 2019 y más allá.

Los líderes en tecnología también se están preparando para la próxima generación de ataques cibernéticos basados en la inteligencia artificial (IA).

"Los profesionales de la seguridad deben estar muy atentos con la detección y la capacitación contra estas amenazas, afirma John Samuel, CIO de CGS. "Este año, las compañías necesitarán introducir sistemas de protección basados en la IA para poder contener los ataques introducidos por esta tecnología de siguiente generación.

Grinnell afirma que la IA no estuvo presente en los ataques más notables del año pasado, pero espera que eso cambie.

"Creo que el 2019 traerá el primero de muchos ataques basados en la IA destinados a empresas estadounidenses, infraestructura crítica y agencias gubernamentales, señala. "Esperemos que esté equivocado.

2. Protección de los datos

Las organizaciones con visión hacia el futuro están implementando ahora la privacidad desde el diseño en sus productos; sin embargo, asegurarse de que esas iniciativas cumplan con los estándares de la GDPR es una preocupación constante. Por ejemplo, debido a la forma en que Google recopila datos, la empresa acaba de enfrentar una multa récord por parte de los reguladores franceses.

"Las empresas estadounidenses necesitan considerar una política de tipo GDPR para proteger a los ciudadanos incluso antes de que se promulguen los reglamentos, afirma Samuel. "En última instancia, para garantizar la privacidad y protección del cliente a escala global, debe haber directrices internacionales para permitir un cumplimiento más fácil.

Jacob Ansari, gerente senior de Schellman and Co., afirma que la seguridad de la IoT recibió mucha atención el año pasado, pero generó pocos cambios prácticos en la industria.

"Los fabricantes de dispositivos IoT todavía utilizan componentes de software vulnerables, poca seguridad en la red y las comunicaciones, además de no poder proporcionar actualizaciones de software en el campo, afirma Ansari. "Esencialmente, siguen cometiendo los mismos errores que todos los demás cometieron a fines de la década de 1990 y principios de la década del 2000. Ah, y su dispositivo doméstico activado por voz lo está espiando, y la compañía que lo fabrica entregará sus datos a la persona equivocada por accidente, con poca supervisión o responsabilidad. Esto también sugiere que la mejora en la legislación sobre la privacidad de los datos - al menos en Estados Unidos - es un tema potencialmente muy candente para el 2019, en particular después de los eventos de las recientes elecciones. A nadie le encantó implementar la GDPR en Europa, pero sus protecciones para la gente común son decentes.

3. Brecha de habilidades

Más de una de nuestras fuentes mencionó la -muy discutida en TI- brecha de habilidades, pero con un giro: algunos líderes en tecnología ahora ven el problema más como algo auto infligido que como algo incontrolable.

"Si solo busca graduados universitarios con títulos en ciencias de la computación o ingeniería eléctrica de las 10 universidades más importantes de Estados Unidos, entonces sí, si existe una escasez de candidatos, y la mayoría de ellos se dirigen a los cinco empleadores más grandes, afirma Tod Beardsley, director de investigación en Rapid7. "Pero el grupo de talentos potenciales es mucho más grande que esto, y las empresas harían bien en explorar este espacio de manera un poco más liberal.

Sandra Toms, vicepresidenta y curadora de la Conferencia de RSA, afirma que las áreas de TI se ayudarían a sí mismas al "cerrar su brecha de habilidades con empleados más diversos, y no solo en términos de raza y género. La mayoría de los grupos de contratación de TI no ven la diversidad en las experiencias de vida, religión, procedencia, orientación sexual y educación. Ver la diversidad de una manera más holística debería abrir un campo más amplio de candidatos y conducir a niveles más altos de productividad.

4. Seguridad en la multinube

Al explorar nuevos servicios basados en la nube, los CIO ahora deben preguntarse por la seguridad en múltiples plataformas, afirma Laurent Gil, arquitecto de estrategia de productos de seguridad en Oracle Cloud Infrastructure.

"Tradicionalmente, la multinube lleva a la empresa a administrar muchos sistemas de seguridad diferentes, a menudo incompatibles e inconsistentes, afirma Gil. "Creemos que la selección de plataformas de seguridad multinube y agnósticas en relación con la nube ahora es fundamental para garantizar consistencia y, lo que es más importante, la integridad de la protección de los activos de toda la empresa, independientemente de dónde se encuentren estos activos.

5. Innovación y transformación digital.

Según los datos de Gartner, aproximadamente dos tercios de los líderes empresariales piensan que sus compañías necesitan acelerar su transformación digital o enfrentar la disminución en su participación de mercado frente a sus competidores.

La mayoría de las compañías continuarán en el mismo camino hasta que se vean obligadas a hacer lo contrario, afirma Merrick Olives, socio gerente de la consultora de nube, Candid Partners.

"Atar el gasto en TI con las capacidades empresariales estratégicas y responder a la pregunta '¿Cómo esto nos hará más competitivos?' es esencial, señala Olives. "Los modelos de financiamiento basados en el flujo de valor en lugar de los financiamientos basados en proyectos se están volviendo cada vez más efectivos en vincular los objetivos del directorio con las influencias presupuestarias. Las estructuras de costos y la eficiencia de los procesos previos frente a una capacidad digital ágil son muy diferentes; la capacidad ágil es menos costosa y mucho más eficiente.

6. Encontrar nuevas fuentes de ingresos

Ian Murray, vicepresidente de la firma de software de gestión de gastos de telecomunicaciones, Tangoe, afirma que, si bien el panorama de los negocios está en constante evolución, la premisa básica de obtener una ganancia es la misma.

"Fundamentalmente, el proceso para encontrar y explotar las oportunidades de ingresos no ha cambiado: encuentre un problema que podamos resolver y que sea común, generalizado y que las personas paguen por resolver, afirma Murray.

Lo que ha cambiado es el énfasis en hacer que la generación de ingresos directos recaiga principalmente en el CIO, afirma Mike Fuhrman, director de productos de la proveedora de infraestructura de TI híbrida, Peak 10 + ViaWest.

"Tal vez sea anticuado, pero no creo que el CIO deba preocuparse por generar ingresos directamente, señala Fuhrman. "Estoy empezando a ver que esto es cada vez más frecuente entre otros CIOs. Para seguir siendo relevantes como CIO, muchos están trabajando para comercializarse ellos mismos. Si bien hay beneficios por pensar de esa manera, creo que también puede ser una receta para desenfocar al equipo y al directorio. Cuando se trata de oportunidades de generación de ingresos, el rol que le corresponde al CIO es concentrarse en esos proyectos y digitalizar el negocio en una plataforma automatizada a escala. Debemos mantenernos enfocados en eliminar los costos de la empresa y aumentar nuestra escala desde una perspectiva de comercialización. Así es como un CIO debería centrarse en los ingresos.

7. Falta de agilidad

Las organizaciones que pretenden incorporar métodos ágiles a veces terminan cojeando en una especie de modelo híbrido que incorpora prácticas ágiles, pero también métodos más lineales de "cascada. En definitiva, lo peor de ambos mundos.

Murray de Tangoe lo explica: "Los desarrolladores están codificando hojas de especificaciones delimitadas con poca comprensión conceptual de cómo este botón o función se ajusta a la experiencia del usuario en general. Se necesita un enfoque disciplinado para lograr esto, donde la solución a problemas específicos se aborda dentro de una versión determinada. Luego, cada versión se coordina para un conjunto de sprints, de modo que se logra una solución integral que se agrega a la UX con cada versión, y no solo una colección de funciones solicitadas que pueden o no ser compatibles entre sí.

8. Riesgos del outsourcing

La escasez de habilidades llevará a muchas organizaciones a buscar ayuda externa. Pero estas soluciones, a veces necesarias, pueden generar inquietudes con respecto a la confiabilidad y la seguridad.

"Nuestro objetivo principal es cumplir las promesas que le hacemos a cada cliente, afirma Sanchez. "Usted construye su reputación y negocio sobre esta base crítica. Al recurrir al outsourcing para su trabajo, la calidad del resultado está a veces a merced de la empresa a la que recurrió. Dada la naturaleza sensible de los proyectos que administramos, utilizamos evaluaciones estrictas de proveedoras de terceros para evaluar a los socios en caso de que un proyecto requiera que consideremos outsourcing para algunas o todas las tareas requeridas.

Además de los problemas de calidad, el outsourcing abre amenazas de seguridad que son muy conocidas. "Las amenazas específicas que deberían ser básicas para los CIO son la información privilegiada y el contratista, afirma French Caldwell, evangelista jefe de MetricStream y exasesor de ciberseguridad de la Casa Blanca. "Hasta el momento en que nos alejemos de las contraseñas para las credenciales, los humanos continuarán siendo la mayor amenaza.

9. Resultados de negocio

Matt Wilson, asesor jefe de seguridad de la información en BTB Security, afirma que existe una desconexión entre lo que se reserva para el presupuesto de TI y los resultados medibles para el negocio.

"La mayoría de las organizaciones no ha revisado a detalle, y con toda honestidad, su gasto actual, afirma Wilson. "A menudo existe demasiada costumbre detrás de la forma en que se hacen las cosas actualmente, de las soluciones ya adquiridas y de los procesos creados a lo largo de una década como para permitir que se realice un cambio significativo. En cambio, las organizaciones improvisan soluciones parciales que nunca pueden abordar completamente la raíz del desafío de TI -por ejemplo, Equifax no corrige una vulnerabilidad conocida. Vivimos con el dolor de TI. Gastamos dólares. Frustramos nuestros recursos talentosos con problemas solucionables que se vuelven completamente imposibles en nuestras empresas por la costumbre. Para el 2019, deberíamos negarnos a ser cautivos de la historia".

10. Herramientas para una fuerza laboral digital nativa

Christian Teismann, vicepresidente ejecutivo de negocios corporativos globales de Lenovo, sostiene que la nueva generación de empleados que crecieron con la tecnología digital, exige nuevas formas de trabajo que impulsen el resultado final.

"La generación Z, por ejemplo, espera el control sobre los tipos de tecnología disponibles para ellos, afirma Teismann. "Favorecen la tecnología con la que crecieron y la utilizan en otras esferas de sus vidas en el lugar de trabajo -así como el reconocimiento de elementos personales y culturales. Los espacios asistenciales, enriquecidos con tecnología, que son configurables y flexibles continuarán siendo tendencia.

11. Reconstruir la confianza

Isaac Wong, gerente de ingeniería de software en Retriever Communications, denomina al 2018 como un "mal año para la publicidad de TI, puesto que hubo una serie muy publicitada de ataques de hackers a grandes compañías y unos hábitos cuestionables de compartir clientes en línea.

"Los problemas como la privacidad, la seguridad y la adicción a los dispositivos, deben ser abordados inmediatamente por los grandes y pequeños competidores de la industria, afirma Wong. "Como sector tenemos que ser ciudadanos corporativos responsables. Tenemos que demostrar que nos preocupamos por las personas a las que afirmamos estar sirviendo y actuar pensando en lo que es mejor para ellas. Las personas confiaron en nosotros y deberíamos ser muy respetuosos al honrar eso.