Llegamos a ustedes gracias a:



Reportajes y análisis

3 grandes desafíos de SaaS para TI

[15/06/2020] El modelo de entrega de aplicaciones de software como servicio (SaaS, por sus siglas en inglés) se ha convertido en algo tan común que para muchas organizaciones ya no es cuestión de desplegar SaaS, sino más bien de hasta qué punto debería dominar el panorama del software corporativo.

Los beneficios potenciales del SaaS son bien conocidos: ahorro de costos, mayor agilidad, mayor escalabilidad, etc. "La facilidad y la rapidez de la implantación, así como las innovadoras características incluidas en el SaaS, ayudan a las empresas a acelerar sus transformaciones digitales", señala Frank Della Rosa, director de investigación de SaaS y software de nube de IDC.

Pero el uso de aplicaciones basadas en la nube también conlleva una serie de retos, especialmente con el fuerte aumento del trabajo a distancia en respuesta a la pandemia de COVID-19, y los equipos de TI deben abordar estos problemas antes de que las cosas se salgan de control.

A continuación, se presentan tres de los mayores desafíos que enfrentan las organizaciones al pasar a un entorno SaaS y mantenerlo, y el asesoramiento de expertos sobre cómo superar los obstáculos.

La proliferación de aplicaciones SaaS

Las aplicaciones SaaS siguen proliferando dentro de las organizaciones, lo que hace que sea más importante contar con una gobernanza y un control de costos sólidos.

En su informe "2020 Businesses @ Work", Okta informó que sus clientes despliegan un promedio de 88 aplicaciones, un aumento del 6% a partir del 2019 y un aumento del 21% a partir del 2017. Y el 10% de sus clientes tienen 200 o más aplicaciones en funcionamiento, según Okta, que proporciona plataformas de gestión de identidades para organizaciones pequeñas, medianas y empresariales.

"SaaS ha democratizado la decisión de compra de aplicaciones al permitir a los clientes potenciales de la línea de negocio, y cada vez más a los usuarios finales, comprar software para hacer el trabajo", señala Della Rosa. "Si bien esto aumenta la velocidad y la agilidad, crea desafíos de gobernabilidad y cumplimiento para TI".

La expansión del SaaS se está expandiendo, y la investigación de IDC muestra que muchos ejecutivos de TI no se sienten seguros de saber cuántas aplicaciones se utilizan en la empresa. En algunos casos, es probable que haya cientos de aplicaciones no descubiertas, comenta Della Rosa.

Los equipos de TI necesitan explorar herramientas automatizadas que les ayuden a identificar las aplicaciones en uso, y a gestionar mejor los riesgos de seguridad y cumplimiento, señala Della Rosa. Entre los proveedores líderes en esta área, según IDC, se encuentran VMware, Cisco, AWS, Microsoft Azure, Google Cloud y Microfocus.

Para afrontar el reto del omnipresente SaaS, las empresas también "necesitan adoptar una mentalidad basada en el riesgo o en la selección" para determinar qué aplicaciones son más cruciales para el éxito de la empresa y hacer que el departamento de TI las despliegue, anota Kyle Davis, vicepresidente y analista de Gartner.

"La TI no podrá soportar el número de aplicaciones que una organización va a adoptar en forma de SaaS", dice Davis. "Típicamente las compañías comienzan con un puñado de aplicaciones SaaS, y luego eso se convierte en un par de docenas, luego un par de cientos, y luego miles para organizaciones más grandes. No es así como las organizaciones han adoptado el software históricamente".

En los días de las infraestructuras de TI principalmente en las instalaciones, las organizaciones generalmente tenían unas pocas plataformas grandes para manejar el negocio y construidas alrededor de ellas, indica Davis.

"Cuando tienes cientos o miles de aplicaciones basadas en SaaS, la TI no puede escalar para tener experiencia de dominio en todas ellas", comenta Davis. "Tiene que categorizarlas en función del riesgo que supone para la empresa si no son desplegadas y mantenidas por TI".

Dicho esto, es probable que siempre haya alguna "TI en la sombra", donde los usuarios de negocios adopten el SaaS cuando lo necesiten, sin el conocimiento o la bendición de la TI. Pero incluso en esos casos, los usuarios finalmente dependerán de TI para el apoyo, señala Davis, en cuyo momento TI puede evaluar si la unidad de negocio o TI debe mantener la aplicación SaaS en marcha o sustituirla por otra cosa.

"TI necesita gestionarse en algún punto intermedio", explica Davis, en lugar de ser tiránica en cuanto al control del software o renunciar al control por completo. Las aplicaciones SaaS necesitan ser vistas en términos del riesgo que pueden traer a la organización.

Seguridad, privacidad y cumplimiento

Abordar los problemas de seguridad de los datos, privacidad y cumplimiento de la normativa asociados con el uso de aplicaciones en la nube es otro gran desafío. Y se ha hecho aún más difícil por el dramático aumento de trabajadores remotos debido a la pandemia de coronavirus y los consiguientes mandatos de trabajo desde casa.

"El gran número de aplicaciones SaaS en uso deja a muchas empresas vulnerables a las fugas de datos y a los ciberataques", señala Della Rosa de IDC. Las herramientas de gestión de SaaS pueden ayudar a TI a implementar políticas y procedimientos que aborden la necesidad de rapidez de ejecución con el mandato de hacer cumplir la privacidad de los datos y el cumplimiento de las normas, señala. Los principales proveedores de gestión de SaaS incluyen Blissfully, Zylo, G2 Track y Better Cloud, añade.

El área emergente de la gestión de operaciones de SaaS (SaaSOps), ofrecida por la mayoría de los proveedores de gestión de SaaS, ayuda a las empresas a hacer de la actividad de SaaS una prioridad mientras recomiendan nuevas aplicaciones, transformando el papel de la TI de ejecutor a habilitador, anota Della Rosa.

"TI puede supervisar las actividades sospechosas y protegerse contra el intercambio inapropiado de datos", indica Della Rosa. "Los archivos pueden ser escaneados rutinariamente para detectar fugas de datos sensibles. Se pueden establecer políticas automatizadas para leyes específicas de cumplimiento normativo".

Es imperativo que las organizaciones capaciten a sus empleados para que comprendan plenamente su responsabilidad, y la importancia de su papel en el compromiso y el uso continuo del SaaS, señala Robert Walden, CIO de Epsilon, un proveedor de servicios de marketing y tecnología.

"Los empleados son -o deberían ser- la primera línea de defensa cuando se trata de asegurar que las soluciones SaaS se utilizan adecuadamente", señala Walden. "La negligencia no puede ser una excusa".

Para ello, las organizaciones deben asegurarse de que están proporcionando las políticas, la formación y las comunicaciones continuas adecuadas para informar a los empleados de sus responsabilidades y de las repercusiones de su incumplimiento, anota Walden. "También es crucial que las organizaciones hayan aplicado procesos, herramientas y controles de gobernanza" para reducir el riesgo de seguridad y proteger los datos, indica.

La seguridad tiene que estar en primer lugar cuando se evalúan las ofertas de SaaS, señala Davis de Gartner. Para ello, las empresas deben desarrollar un conjunto de criterios que los proveedores deben cumplir desde el punto de vista de la ciberseguridad.

"Una gran cosa a considerar es '¿puede confiar en que el proveedor de SaaS lo haga tan bien, si no mejor, que lo que hizo en las instalaciones?'", señala Davis. "Tiene que entender cómo el vendedor publica y revela las violaciones, cómo manejan la seguridad física, y cómo protegen sus datos en tránsito y en reposo".

Muchos proveedores de SaaS ofrecen sus servicios a través de los principales proveedores de nube como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform, por lo que están aprovechando las capacidades de seguridad de esas plataformas, indica Davis. Pero las empresas todavía tienen que asegurarse de que los productos SaaS que utilizan, cumplen con las normas de protección de datos y que están implementando los controles de acceso adecuados.

Integración de software basado en la nube

Un tercer desafío importante es la integración de diversas aplicaciones basadas en la nube que deben funcionar conjuntamente, a fin de realizar una tarea o apoyar un proceso de negocios.

Es probable que las organizaciones se encuentren con limitaciones cuando intenten integrar las aplicaciones basadas en la nube entre sí y con las aplicaciones alojadas en los servidores de las instalaciones, dice Davis.

La introducción de nuevas ofertas de SaaS o el cambio de una aplicación local a una aplicación SaaS a menudo requiere redefinir o reconstruir los procesos de negocio existentes, señala Davis. Además, el cambio a SaaS a menudo obliga a una integración imprevista con otro software de SaaS y de las instalaciones.

Cuanto más estratégico sea un servicio SaaS para una organización, mayor será la probabilidad de que requiera integración con otras aplicaciones, indica Davis. El correo electrónico es un buen ejemplo. Muchas aplicaciones y sistemas pueden utilizar el correo electrónico para las notificaciones, por lo que las empresas deben estar preparadas para lo que ocurre con estas interdependencias cuando la aplicación de correo electrónico se traslada a un modelo SaaS.

Una capacidad SaaS moderna es una plataforma sobre la que las organizaciones se construyen, señala Gartner, no una herramienta aislada. Como tal, necesita un conjunto detallado de interfaces de programación de aplicaciones (API) que permitan a los usuarios integrarla en los procesos y flujos de trabajo.

Los principales proveedores de SaaS están abordando la necesidad de integración haciendo que los escenarios de integración más comunes sean lo más fáciles de ofrecer, anota Gartner. Pero para la empresa típica, esto seguirá siendo inadecuado para proporcionar experiencias de usuario y procesos de negocio completamente integrados.

Debido a esto, las organizaciones necesitan evaluar cuidadosamente las capacidades de integración e interfaces de las ofertas de SaaS, y en algunos casos necesitarán crear soluciones personalizadas para el problema basadas en sus necesidades específicas.

Ha habido una rápida proliferación de plataformas SaaS que ayudan a aliviar la carga de la integración y la personalización, indica Della Rosa, con servicios tales como un modelo de datos común, herramientas estándar y robustas API públicas. "Esto es cada vez más importante en una nueva generación de SaaS que se caracteriza por el paso de las aplicaciones empresariales monolíticas a una arquitectura nativa de la nube que consiste en microservicios componibles y en contenedores", finaliza.

Volver al artículo principal