Cada año hablamos con los líderes tecnológicos sobre los mayores problemas a los que se enfrentarán en un futuro próximo, y estamos empezando a ver algunos cambios sutiles y no tan sutiles con respecto a las preocupaciones de 2018.
La sobrecarga de datos, una gran preocupación hace 12 meses, ha evolucionado a medida que las nuevas herramientas ávidas de datos y la IA ayudan a dar sentido a los datos y a impulsar las decisiones empresariales. Este año los CIOs dicen estar más preocupados por cómo proteger esos datos, ya que las organizaciones lidian con las nuevas regulaciones de privacidad.
Como la economía sigue mejorando, los CIOs están menos obstaculizados en 2019 por los presupuestos ajustados. Y las preocupaciones sobre el traslado a la nube son menores, ya que muchas empresas ya han dado el salto. Los ejecutivos ponen más énfasis ahora en asegurar sus activos basados en la nube a través de múltiples entornos de nube.
Siga leyendo para ver lo que los expertos de la C-suite, los reclutadores y los que están en las trincheras dicen que son las preocupaciones más importantes de hoy en día – y cómo hacerles frente.
- Nuevas amenazas de seguridad
- Protección de datos
- Brecha de habilidades
- Seguridad multicloud
- Innovación y transformación digital
- Encontrar nuevas fuentes de ingresos
- Falta de agilidad
- Riesgos de la subcontratación
- Resultados empresariales
- Herramientas para una fuerza de trabajo nativa digital
- Reconstruyendo la confianza
Nuevas amenazas de seguridad
Los acontecimientos recientes que acaparan los titulares pueden provocar nuevas y sorprendentes amenazas de seguridad, dice Rick Grinnell, fundador y socio gerente de Glasswing Ventures.
«El cierre del gobierno contribuyó a crear una gran amenaza cibernética para el gobierno de Estados Unidos, las infraestructuras críticas y otras organizaciones públicas y privadas», afirma Grinnell. «Con el cierre, muchos de los profesionales de la seguridad que vigilan las amenazas a nivel nacional no estaban de servicio, creando un agujero más grande para los atacantes. El tiempo dirá si un mes de defensas reducidas tendrá repercusiones más profundas en 2019 y más allá.»
Los líderes tecnológicos también se están preparando para los ciberataques de próxima generación, impulsados por la IA.
«Los profesionales de la seguridad deben estar más atentos a la detección y la formación contra estas amenazas», dice John Samuel, CIO de CGS. «Este año, las empresas tendrán que introducir sistemas de protección basados en la IA para poder contener cualquier ataque de este tipo introducido por esta tecnología de nueva generación.»
Grinnell dice que la IA no fue un factor en los ataques más notables del año pasado, pero espera que eso cambie.
«Creo que 2019 traerá el primero de muchos ataques impulsados por la IA a las empresas estadounidenses, las infraestructuras críticas y las agencias gubernamentales», dice. «Esperemos que me equivoque.»
Protección de datos
Las organizaciones con visión de futuro están implementando ahora la privacidad por diseño en sus productos, pero asegurarse de que esos esfuerzos cumplan con las normas del GDPR es una preocupación constante. Google, por ejemplo, acaba de ver una multa récord por parte de los reguladores franceses sobre la forma en que la compañía recopila datos.
«Las empresas estadounidenses tendrán que considerar una política de tipo GDPR para proteger a los ciudadanos incluso antes de que se promulgue cualquier reglamento», dice Samuel. «En última instancia, debe haber directrices internacionales que garanticen la privacidad y la protección de los clientes a escala global para permitir un cumplimiento más fácil.»
Jacob Ansari, director senior de Schellman and Co, dice que la seguridad del IoT recibió mucha atención el año pasado, pero llevó a pocos cambios prácticos en la industria.
«Los fabricantes de dispositivos del IoT siguen utilizando componentes de software vulnerables, una seguridad deficiente de la red y de las comunicaciones, y son incapaces de suministrar actualizaciones de software sobre el terreno», dice Ansari. «Siguen cometiendo esencialmente todos los errores que todo el mundo cometió a finales de los 90 y principios de los 2000. Ah, y tu dispositivo doméstico activado por voz te espía y la empresa que lo fabrica entregará tus datos a la persona equivocada por accidente sin apenas supervisión ni responsabilidad». Esto también sugiere que una mejor legislación sobre la privacidad de los datos -al menos en Estados Unidos- es un tema potencialmente candente para 2019, especialmente a la luz de los acontecimientos de las recientes elecciones. A nadie le encantó implementar el GDPR en Europa, pero sus protecciones para la gente común son decentes.»
Brecha de habilidades
Más de una de nuestras fuentes mencionó la tan discutida brecha de habilidades en TI, pero con un giro: algunos líderes tecnológicos ahora ven el problema más autoinfligido que intratable.
«Si sólo se consideran los graduados universitarios con títulos de ciencias de la computación o ingeniería eléctrica de las diez principales universidades de Estados Unidos, entonces sí, apenas hay candidatos, y la mayoría de ellos se van a los cinco mayores empleadores», dice Tod Beardsley, director de investigación de Rapid7. «Pero la reserva de talento potencial es mucho, mucho más grande que esto, y las empresas harían bien en explorar este espacio con un poco más de libertad».
Sandra Toms, vicepresidenta y comisaria de la Conferencia RSA, dice que los departamentos de TI se ayudarían a sí mismos «tapando su brecha de habilidades con empleados más diversos, y no sólo en términos de raza y género. La mayoría de los grupos de contratación de TI no tienen en cuenta la diversidad de experiencias vitales, religión, antecedentes, orientación sexual y educación. Ver la diversidad de una manera más holística debería abrir un campo más amplio de candidatos y conducir a mayores niveles de productividad.»
Para profundizar en el mercado de la contratación, véase «Brecha de competencias en TI: Hechos frente a ficciones.»
Seguridad multicloud
Cuando exploran nuevos servicios basados en la nube, los CIOs necesitan ahora preguntarse por la seguridad en múltiples plataformas, dice Laurent Gil, arquitecto de estrategia de productos de seguridad en Oracle Cloud Infrastructure.
«Tradicionalmente, la multicloud lleva a la empresa a gestionar muchos sistemas de seguridad diferentes, a menudo incompatibles e inconsistentes», dice Gil. «Creemos que la selección de plataformas de seguridad agnósticas para todas las nubes es ahora fundamental para garantizar la coherencia y, lo que es más importante, la integridad de la seguridad de los activos de toda la empresa, independientemente de dónde vivan estos activos.»
Descubre los «7 secretos para una estrategia multicloud exitosa».»
Innovación y transformación digital
Según datos de Gartner, cerca de dos tercios de los líderes empresariales piensan que sus empresas necesitan acelerar su transformación digital o se enfrentan a perder terreno frente a la competencia.
La mayoría de las empresas seguirán por el mismo camino hasta que se vean obligadas a hacer lo contrario, afirma Merrick Olives, socio director de la consultora en la nube Candid Partners.
«Vincular el gasto en TI a las capacidades estratégicas del negocio y responder a la pregunta «¿Cómo nos hará esto más competitivos?» es esencial», afirma Olives. «Los modelos de financiación basados en el flujo de valor, en contraposición a la financiación basada en proyectos, son cada vez más eficaces para vincular los objetivos a nivel de la junta directiva con las influencias presupuestarias. Las estructuras de costes y las eficiencias de los procesos del legado frente a una capacidad digital ágil son muy diferentes: lo ágil es menos costoso y mucho más eficiente.»
Vea también «6 secretos de los CIOs altamente innovadores» y «Consejos privilegiados para acertar con la transformación digital.»
Encontrar nuevas fuentes de ingresos
Ian Murray, vicepresidente de la firma de software de gestión de gastos de telecomunicaciones Tangoe, dice que aunque el panorama empresarial está en constante evolución, la premisa básica de obtener beneficios es la misma.
«El proceso para encontrar y explotar oportunidades de ingresos no ha cambiado fundamentalmente: encontrar un problema que podamos resolver que sea común, frecuente y por el que la gente pague», afirma Murray.
Lo que sí ha cambiado es el énfasis en la generación directa de ingresos que aterriza en el regazo del CIO, dice Mike Fuhrman, director de producto del proveedor de infraestructura de TI híbrida Peak 10 + ViaWest.
«Tal vez soy de la vieja escuela, pero no creo que el CIO deba preocuparse por generar ingresos directamente», dice Fuhrman. «Estoy empezando a ver que esto aparece cada vez más entre mis compañeros. Para seguir siendo relevante como CIO, muchos están trabajando para intentar producirse a sí mismos. Aunque pensar así tiene sus ventajas, creo que también puede ser una receta para desenfocar el equipo y la sala de juntas. Cuando se trata de oportunidades de generación de ingresos, el lugar que le corresponde al CIO es centrarse en esos proyectos y digitalizar el negocio en una plataforma automatizada a escala. Tenemos que centrarnos en reducir los costes de la empresa y ampliarla desde la perspectiva de la comercialización. Así es como un CIO debe centrarse en los ingresos»
Para obtener más información, consulte «6 secretos de los CIO que generan ingresos»
Falta de agilidad
Las organizaciones que pretenden incorporar métodos ágiles a veces acaban cojeando en una especie de modelo híbrido que incorpora prácticas ágiles pero también métodos más lineales de «cascada». En definitiva, lo peor de ambos mundos.
Murray, de Tangoe, lo expone: «Los desarrolladores están codificando para hojas de especificaciones específicas con poca comprensión conceptual de cómo este botón o característica encaja dentro de la experiencia general del usuario. Para ello se necesita un enfoque disciplinado, en el que la solución a problemas específicos se aborda dentro de una determinada versión. Cada lanzamiento se coordina entonces para un conjunto de sprints, de modo que se logre una solución integral que añada a la UX con cada lanzamiento y no sólo una colección de características solicitadas que pueden o no apoyarse entre sí.»
Ver también: «5 conceptos erróneos que los CIOs todavía tienen sobre agile.»
Riesgos de la subcontratación
La brecha de habilidades llevará a muchas organizaciones a buscar ayuda externa. Pero estas soluciones, a veces necesarias, pueden llevar a preocupaciones con la fiabilidad y la seguridad.
«Nuestro principal objetivo es cumplir las promesas que hacemos a cada cliente», dice Sánchez. «Construyes tu reputación y tu negocio sobre esta cosa crítica. Al subcontratar su trabajo, la calidad del producto final está a veces a merced de la empresa a la que se subcontrata. Dada la naturaleza sensible de los proyectos que gestionamos, utilizamos estrictas evaluaciones de proveedores de terceros para evaluar a los socios en el caso de que un proyecto nos obligue a considerar la subcontratación de algunas o todas las tareas requeridas.»
Además de las preocupaciones sobre la calidad, la subcontratación abre amenazas de seguridad que son bien conocidas. «Las amenazas específicas para los CIOs que deberían ser prioritarias son el insider y el contratista», dice French Caldwell, evangelista jefe de MetricStream y antiguo asesor de ciberseguridad de la Casa Blanca. «Hasta que no nos alejemos de las contraseñas para las credenciales, los humanos seguirán siendo la mayor amenaza»
Para saber más, consulte «11 claves para una relación de externalización exitosa»
Resultados empresariales
Matt Wilson, asesor jefe de seguridad de la información en BTB Security, dice que hay una desconexión entre lo que se destina al presupuesto de TI y los resultados medibles para el negocio.
«La mayoría de las organizaciones no han echado un vistazo duro, brutalmente honesto, a su gasto actual», dice Wilson. «A menudo hay demasiado impulso detrás de la forma en que se hacen las cosas actualmente, las soluciones ya adquiridas y los procesos construidos durante una década para permitir cualquier cambio significativo. En lugar de ello, las organizaciones pueden improvisar soluciones parciales que nunca podrán abordar plenamente la raíz del problema informático; por ejemplo, que Equifax no aplique parches a una vulnerabilidad conocida. Vivimos con el dolor de las TI. Desperdiciamos dinero. Frustramos nuestros talentosos recursos con problemas solucionables que se vuelven completamente imposibles en nuestras empresas por el impulso. Para 2019, deberíamos negarnos a ser cautivos de la historia»
Ver también: «Las nuevas reglas de la alineación entre TI y negocio en la era digital.»
Herramientas para una fuerza de trabajo nativa digital
Christian Teismann, SVP de negocios empresariales globales de Lenovo, sostiene que una nueva fuerza de trabajo de empleados que crecieron con la tecnología digital exige nuevas formas de trabajo que impulsen el resultado final.
«La generación Z, por ejemplo, espera tener control sobre los tipos de tecnología disponibles para ellos», dice Teismann. «Están a favor de la tecnología con la que crecieron y utilizan en otras esferas de su vida en el lugar de trabajo, así como de un reconocimiento de los elementos personales y culturales». Los espacios de asistencia enriquecidos con tecnología que son configurables y flexibles seguirán siendo tendencia.»
Reconstruyendo la confianza
Isaac Wong, director de ingeniería de software en Retriever Communications, califica 2018 como un «mal año para la publicidad de las TI», basándose en una serie de hackeos muy publicitados a grandes empresas y en el cuestionable intercambio de los hábitos online de los clientes.
«Cuestiones como la privacidad, la seguridad y la adicción a los dispositivos deben ser abordadas inmediatamente por los grandes y pequeños actores del sector», afirma Wong. «Como sector tenemos que ser ciudadanos corporativos responsables. Tenemos que demostrar que nos preocupamos por la gente a la que decimos servir y actuar en su mejor interés. La gente confía en nosotros y debemos ser muy respetuosos a la hora de honrar eso».