Las 7 verdades duras del CIO sobre la transformación digital (2018)
Tomamos las más representativas, solo siete de ellas, que estarán acompañadas con la experiencia de CIO/CISO de Argentina.
Verdad 1: El Shadow IT se ha convertido de sombra a eclipse, desde las áreas de negocio y marketing.
Eduardo Martinez: No estoy de acuerdo que ha salido de las sombras. Sigue existiendo, aunque a veces no queda otra que dejarla fluir, hasta que IT esté en condiciones de brindar la solución reuqerida. Si no estás listo para proveerla, es mejor saber que existe para después controlarla o absorberla.Juan Sebastián Romero: Entiendo que el shadow it es regulable a través de la implementación de ISO 27001 en los puntos de tratamiento de activos y los contratos de confidencialidad que firman los agentes en el ingreso al empleo también cuando se les conceden acceso a los activos, estas acciones por fuera de limitar el problema, transfieren responsabilidad, técnicamente seria un infierno intentar controlar servicios que se desconocen, pero legalmente se puede transferir responsabilidad ante el mal uso de los activos, lo que deja la reflexión de ¿cómo controlar lo que no conocemos?.
Mike Morris: Not mine.
Diego Hvala: Con la facilidad de adquisición que permiten los productos en modalidad SaaS, si desde las áreas de IT no estamos juntos al negocio entendiendo sus tiempos y necesidades será muy difícil combatirlas. Creo que tenemos que convencer al negocio que somos su aliado y principal proveedores de soluciones tecnológicas. Para eso necesitamos cambiar procesos antiguos y dejar atrás las formas tradicionales de las áreas de IT.
Alfredo Cammarota: El tema es, más allá de que salga de las sombras, es qué se está haciendo con esto en materia de seguridad informática.
Anónimo: humo marca caruso...
Verdad 2: No todo se puede hacer en la nube, le falta aún madurar.
Eduardo Martinez: Yo creo que podes hacer casi todo. Quizás lo único que falte madurar un poco es lo más cercano al IT industrial (IoT) por los temas de latencia de red, pero tarde o temprano lo va a contener también.Juan Sebastián Romero: El avance de la tecnología es inversamente proporcional a la actualización tecnológica en las áreas de IT y aparecen problemas al intentar utilizar tecnologías novedosas que ni siquiera tienen madurez en las organizaciones, en esta linea de pensamiento podemos decir que las tendencias a utilización íntegra de nube o tecnologías novedosas, requieren capacitaciones trimestrales.
Mike Morris: Entiendo que es un proceso de maduración de los sistemas, de los servicios de los proveedores y de las CIOs, sobretodo en países de economía volátil, si tenes todo en USD.
Sergio Richetti: La Nube no elimina las tareas de Operación y respaldos.
Alfredo Cammarota: Como poder se puede, pero muchas veces termina siendo más caro que hacerlo On Premise y se agregan otras cuestiones de acceso y conectividad. A su vez, son importantes las transferencias de SLA porque un caso como el de la semana pasada de Azure compromete a las empresas prestadoras de servicios en la nube.
Anónimo: Poder se puede, no me parece adecuado... hay cuestiones estratégicas que no me parece adecuado dejarlas en un lugar donde no tenemos el control.
Nicolás Verdi: La Soberanía Digital Argentina.
Pienso respecto al punto 2 (Nube). Hay temas relacionados a la soberanía de las naciones y su información que no se tiene en cuenta cuando desde el estado, se utilizan recursos extra nacionales como nubes de Google, M$, Dropbox, iCloud, etc.Es una lucha que estoy dando para concientizar acerca de las consecuencias inmediatas y futuras respecto a regalar/exfiltrar! información a estas nubes y no tener el control local de quien, que y como lo utilizan.
Es preocupante para decir lo menos, ver como agentes del estado desconocen estos temas.
La maduración pasa por tener valores consensuados, basados en la soberanía, proteccionismo y patriotismo y NO TECNICISMOS!, Suena fuerte pero es la base para generar un marco legislativo y jurídico fuertes y soberanos.
Se ha logrado borrar completamente con estos valores, no son ni siguiera considerados. Es de suma importancia que se empiece a tener en cuenta la soberanía de la Argentina respecto a sus datos e información. Legislar para proteger, monitorear y responder frente a estos temas con la máxima seriedad.
Se ha borrado por completo la necesidad de tener fronteras terrestres, ya no son necesarias para la obtención de información. Se brinda gratuitamente y termina siempre en las manos equivocadas.
Estamos lejos de estar preparados para la utilización de nubes, no solo está inmadura la cosa sino que volamos antes de caminar YA ES TARDE!. La imposición de tecnologías dirigido a las masas esta haciendo estragos.
Se convirtió en herramientas transparentes para el espionaje internacional y de sub excavación de las democracias de las naciones, directamente en contra de las soberanías y autárquicas de los países con menos conciencia democrática como la Argentina que en eso también es sumamente inmaduro.
Para colmo tenemos gobiernos que abiertamente y como si fuera normal, utilizan la exfiltración de información en contra de los intereses propios de la Argentina como herramienta de acercamiento a los grandes poderes.
Me juego a que nadie te dio una opinión política acerca de las nubes. No?.
Espero que sirva de algo mi opinión en algún momento. Por ello estoy aquí en la HCDN y no en una empresa multinacional, que son los responsables y que están especulando con estos temas desde muchos años y lo están logrando delante de todo el mundo y sin esconder sus intensiones.
No soy anónimo ni quiero serlo.
Verdad 3: Tu Soft no está bien parcheado, es inseguro... seguro que te han hackeado.
Eduardo Martinez: No si lo tenes stand alone y 100% bien aislado. De lo contrario, date por hackeado.Juan Sebastián Romero: Productos como "Dynamic Endpoint Protection" (ESET) o "Power Broker" (BeyondTrust) permiten estar un paso mas adelante, comienza a aparecer una tendencia de desarrollo de este tipo de firewall's mas 'funcionales' y orientados a las infraestructuras IT completas, que permiten estar adelante ante ataques previendo la posibilidad de software vulnerable y desactualizado.
Mike Morris: La mayoría no lo debe saber!
Alfredo Cammarota: Si no está parcheado seguramente sea inseguro, pero existen múltiples técnicas para mitigar los riesgos. Lo importante es “conocerte a ti mismo” para saber cuál es el nivel de riesgo al que estas expuesto y en base a esto priorizar los controles de SI. Los recursos no son infinitos, con lo cual siempre hay que priorizar y definir un programa evolutivo que te permita alcanzar buenos niveles de seguridad.
Anónimo: Seguramente no, pero tenes mas chances de que algo te pase.
Verdad 4: La velocidad de la red y el ancho de banda nunca serán suficientes.
Eduardo Martinez: Siempre tendrás el ancho de banda que puedas pagar.Juan Sebastián Romero: A menos que dejes de avanzar tecnológicamente.
Mike Morris: Todavía es muy caro en BI, pero si efectivamente la gente quiere mas (flan ¡!). Hay que lograr la eficiencia y el equilibrio.
Diego Hvala: El ancho de banda es algo que sin el control adecuado nunca es suficiente. Cada vez más productos son utilizados desde la nube, con lo cual es necesaria una administración y priorización de los flujos que consumen nuestra salida a internet, para evitar que cosas como el streaming de música o youtube que usan los usuarios (permitidos por las políticas de RRHH) perjudiquen las aplicaciones de negocio.
Alfredo Cammarota: Y si lo tuvieses…tu problema sería que no tenes suficiente throughput en tu equipamiento!.
Anónimo: No es cierto... depende de lo que quieras hacer.
Verdad 5: Para seguir siendo relevante el área de IT tiene que saber adaptarse y ser flexible.
Eduardo Martinez: IT es un tema relevante siempre. Si él área no se adapta ni es flexible, ir a la verdad 1.Juan Sebastián Romero: La demanda de responsabilidades a las áreas de IT aumentó considerablemente y requiere nuevos tipos de perfiles en la explotación del soporte y la atención al usuario final, actualizarse ya no es cuestión de tecnología solamente.
Mike Morris: Yo creo que mas que nunca, pero con innovación como siempre orientada al negocio.
Diego Hvala: Esta va de la mano con la respuesta 1, Si no evolucionamos como área prestadora de servicios estamos destinados a desaparecer.
Alfredo Cammarota: Debe serlo, sin duda!, pero también tiene que acompañar la cultura de la empresa para que permita que IT lo sea. El área de IT debe ser un área de servicios e innovación transversal a todas las unidades de negocio. Mientras sea un área dependiente de Administración y Finanzas va a ser difícil..
Anónimo: En la medida en que la flexibilidad no se transforme en descontrol... IT suele ser el área que mas se adapta y más rápido en las compañías.
Verdad 6: Transformación digital implica acciones más allá de un cambio de tecnología.
Eduardo Martinez: Transformación digital, a mi entender, es transformar un negocio a partir de la tecnología, no automatizar procesos...Juan Sebastián Romero: Paso.
Mike Morris: Desde ya, todo cambio incluye procesos, personas y tecnología. Siempre existió la transformación digital, ahora es la fase del momento, con la excusa de darle otra velocidad a algunos proyectos (= a + recursos). El CIO tiene que administrar el Plan de Sistemas/Tecnología a una velocidad y el proyecto estrella a otra.
Alfredo Cammarota: Implica un cambio cultural enorme! Y un proceso de gestión del cambio que sea liderado por todas las áreas del negocio.
Anónimo: Más humo marketinero.
Verdad 7: La inteligencia artificial está en boca de todos (idea) pero en las manos de nadie (sin acción).
Eduardo Martinez: Tiendo a estar de acuerdo. Creo qué hay más pruebas de concepto que otra cosa. Y una prueba de concepto no es un proyecto.Juan Sebastián Romero: Paso.
Mike Morris: Hay que ordenar los datos antes de poder aprovechar la IA. Como siempre, los avanzados ya lo están haciendo y después vienen los demás trabajando sobre áreas ya probadas.
Alfredo Cammarota: Le falta madurez…como concepto de marketing es fabuloso pero la mayoría de los proyectos terminan siendo en realidad machine learning. Y lo complemento con mi mirada sobre BlockChain, que no es la cura del cáncer como muchos creen…tiene su aplicación y beneficio en múltiples escenarios pero no implica salir corriendo a reemplazar los esquemas tradicionales por blockchain. Cada proyecto se debe evaluar objetivamente, porque al igual que inteligencia artificial en el marketing suena fabuloso pero técnicamente no resuelve todos los problemas. Los invito a leer este artículo que escribí al respecto: https://www.linkedin.com/pulse/la-seguridad-de-blockchain-y-para-alfredo-cammarota/
Anónimo: Mas humo... no creo que todavía esté a un nivel de demasiada aplicabilidad, solo algunas cosas muy especificas y acotadas.
Walter Darda: NO TRUST...
Lo más importante de todo esto creo que es entender y trabajar con el concepto de NO TRUST, es decir, la tecnología, la nube, la inteligencia artificial, la mar en coche, ya está todo dentro de nuestras vidas, no hay forma de sacarnos estas cosas de encima, directa o indirectamente, mayor o menor medida, ya estamos conectados (al mejor estilo matrix).
La idea de NO CONFIAR EN NADA, es eso... no quiero ser agresivo, pero básicamente los disruptivo bueno y malo nos sorprende por detrás.. y eso significa que somos inseguros y no hay forma de que no lo seamos, la clave es, hasta donde queremos ser inseguros, que nivel de riesgo nos bancamos y que hacemos para llegar o mantener ese nivel de riesgo.
Un punto que me hace mucho ruido es la verdad 6, y es así, todo el mundo piensa que la transformación digital es digitalizar o informatizar procesos... ERROR!!!
Sergio Richetti: Innovación SI, falta de privacidad NO
La Nube no elimina las tareas de Operación y respaldos.
IoT llegó para quedarse, falta entender que podemos usarlo más allá del Marketing.
El reconocimiento facial es una realidad, pero faltan reglas claras para poder usarlo sin invadir la privacidad .
Todo correo no reconocido va a parar al Spam .
Un especial agradecimiento a Eduardo Martinez, Juan Sebastián Romero, Mike Morris, Nicolás Verdi, Walter Darda, Alfredo Cammarota, Diego Hvala y Sergio Richetti, por haber participado en este artículo desde su conocimiento y experiencia.
No hay comentarios.