Nuevas tendencias en la gestión TI y el nuevo papel del CISO

Entre los pasados días 12 y 14 de marzo tuve la oportunidad de asistir en Mónaco al evento Micro Focus Universe. Micro Focus es una compañía de software muy conocida de los años 80 y 90, cuando era líder en el mercado de COBOL, en un sector en el que predominaban las arquitecturas de mainframe y minicomputadores.

Fundada en 1976 en el Reino Unido, pasó por muchas etapas y hasta llegó a cambiar alguna vez de nombre, pero ha conseguido sobrevivir en un mercado en el que las compañías de más de cuarenta años se cuentan con los dedos y, además, actualmente, Micro Focus es la séptima compañía de software del mundo por ingresos, muy cerca de la sexta.

En los últimos años ha centrado su estrategia en desarrollar y adquirir productos de software básico y administración de sistemas. Así, es titular de marcas como NetIQ, Novell o SUSE, pero sobre todo dio un gran salto con la adquisición de la división de software de HP en 2016. Según sus propios empleados, este encuentro mundial se planteó como un “relanzamiento” de la compañía, del “nuevo” Micro Focus, en un lugar tan emblemático como el Grimaldi Fórum de Mónaco y con la presencia de directivos, clientes, analistas y partners de los cinco continentes.

Si bien el mundo digital nos sorprende con cientos de nuevas aplicaciones y servicios cada día, hay que recordar que para funcionar dependen de una robusta, segura y eficiente infraestructura de red y sistemas (la primera y segunda plataforma de Telefónica). Este ambiente internacional y la orientación estratégica del evento nos permitió conocer de primera mano la opinión de algunos de los principales actores globales en cuanto a las tendencias en infraestructuras y sobre las mejores prácticas para gestionarlas.

Conozcamos entonces el universo de las Tecnologías de la Información, según Micro Focus, en 2018:

1-TI híbrida

El principal hilo conductor de las ponencias fue que vivimos en un mundo de TI híbrida. Aunque se está produciendo una migración de las infraestructuras tradicionales a la nube, este proceso durará años y posiblemente no se completará al cien por cien. Siempre quedarán algunos sistemas on-premise, por razones prácticas, especialmente en las organizaciones con necesidades más exigentes de procesamiento, almacenamiento y seguridad. Por eso debemos prepararnos para organizaciones que tendrán que gestionar una mezcla de elementos en casa y en la nube.

Aunque esto no es especialmente novedoso, si lo es el enfoque de gestión que se propone. Se habla de un nuevo nivel de abstracción, en el que se pierde la visibilidad de los dispositivos o los servidores, embebidos en capas de automatización. Los futuros administradores de sistemas gestionarán usuarios, aplicaciones y datos, abstrayéndose de dónde estén conectados o situados.

Esto tiene un motivo: la demanda de gestión de activos informáticos está superando la capacidad de sus gestores humanos. La explosión de dispositivos de la mano de IoT y la cada vez mayor implantación de BYOD lleva a que las áreas de Operación de las empresas y los propios proveedores de servicio deban escalar continuamente en recursos humanos. El problema es que el ser humano tiene una capacidad máxima limitada para resolver problemas, incidencias, ejecutar tareas. La saturación requiere crecer en recursos y, a este ritmo, no se forman personas suficientes para atender la demanda. Hay que adoptar otras medidas y éstas pasan por una creciente automatización. Los futuros administradores de sistemas serán agentes robotizados, capaces de atender incidencias, anticipar problemas, recomendar políticas. Por eso también se pone mucho énfasis en el uso de tecnologías de machine learning para el tratamiento y análisis de incidencias.

El objetivo final es que el número de decisiones e intervenciones ejecutadas por personas se mantenga en un nivel controlado y manejable. Claro que el agregado de estas nuevas capas de abstracción tiene también otras consecuencias.

El personal de gestión de TI en el futuro no tendrá un perfil tan específico. Ejecutivos más generalistas podrán acceder a sus funciones, mientras los “verdaderos especialistas” ejecutarán tareas más críticas. John Delk, COO de Micro Focus, puso un buen ejemplo al referirse al nuevo papel del CISO: “Proteger un servidor es muy distinto que proteger un negocio”.

El CISO del futuro deberá ser una persona con mayor conocimiento del negocio que de la tecnología, capaz de analizar los flujos de fondos, los riesgos de negocio y la experiencia del cliente y, además, deberá saber correlacionar hechos que se producen en el mundo virtual (alertas informáticas) y en el mundo físico (controles de acceso o cámaras de vigilancia). Se trata de monitorizar gente o cosas, no dispositivos.

2-El futuro de la ciberseguridad

Bajo el mismo paradigma de la falta de recursos especializados se esbozó el futuro de la ciberseguridad. Y la respuesta parece que es llevar la seguridad al “borde” (edge) de la organización.

Tradicionalmente la ciberseguridad se ha centralizado en un punto (el SOC), con capacidad de prevención, detección y respuesta.  En el futuro habrá una gestión de la seguridad en distintos niveles, con autonomía y capacidades de prevención, detección y respuesta en cada uno de ellos. Por ejemplo, la microinformática o el control del parque móvil deberán gestionar su seguridad extremo-a-extremo, lo mismo que las áreas de Desarrollo o Aplicaciones. El objetivo es mantener controlado el tamaño del SOC y evitar que se sature con miles de incidencias repetitivas e irrelevantes, ya que solo deberá ocuparse de brechas internas o que no se hayan resuelto en otros niveles.

Aquí decepcionó un poco el contenido en RGPD. No se apreciaron grandes novedades sino más bien lugares comunes y cierta incertidumbre. Hubo consenso en que hay mucha manualidad, falta de herramientas integradas y necesidad de automatizar procesos. Pero poco más, posiblemente todos están a la espera de las primeras auditorías que fijen pautas de cómo evolucionará en los próximos años.

3-Integración en cloud

Se aprecia también una tendencia a integrar los productos de software de forma nativa en la oferta de servicios de los grandes proveedores de servicios cloud. Micro Focus ha abandonado, por ejemplo, la práctica de las APIs, que transfería el problema de la integración al distribuidor online. En cambio, plantea desarrollos conjuntos, extremo a extremo para lograr interfaces más transparentes y mejor rendimiento y experiencia de usuario.

Tiene el precio de dedicar recursos propios para trabajar con los partners pero al final se traduce en mayores ingresos en menos distribuidores. Se trata de lograr mejorar resultados con una cuidada política de alianzas y eligiendo cuidadosamente los distribuidores cloud que con cientos de socios tecnológicos que utilizan las APIs abiertas para integrar los productos pero venden muy pocas unidades de cada uno de ellos.

4-Casos de éxito

El CEO de Micro Focus, Chris Hsu, presentó tres casos de éxito de extraordinaria relevancia: la automatización de la gestión de TI de Rabobank (Holanda), el desarrollo del software para el nuevo coche BMW i8 (Alemania) y el nuevo sistema de indexación y recuperación de contenidos de Radio y Televisión Española.

(Juan de Meer, RTVE, a la izquierda, entrevistado por Chris Hsu en el Keynote de MF Universe)

Juan de Meer, CIO de la corporación pública, contó cómo RTVE es capaz de explotar 50 años de contenido audiovisual (“medio siglo de historia de España”) y componer nuevas piezas informativas en cuestión de segundos, gracias a la mejora de las capacidades de producción, difusión y servicio público. Todo esto con herramientas para indexar y tratar tanto contenido estructurado como no estructurado. Si hace algunos años el problema era digitalizar el contenido, ahora es cómo acceder a él y explotarlo. RTVE parece haberlo logrado.

En definitiva, fue un evento muy interesante, con muchas aristas, que nos permitió hacer un alto en el camino para pensar en el puente entre el pasado de la gestión de TI y el futuro que se nos viene encima.

Imágenes de apertura e interior: Víctor Deutsch