Tras los sonados casos de disrupción causados por fallos en la cadena de suministros y en la tecnología, los reguladores internacionales han empezado a centrar su atención en la resiliencia operativa. Este tema también surgió en nuestras mesas redondas y conversaciones con clientes en los últimos meses en la región de EY de las Bahamas, Bermudas, Islas Vírgenes Británicas e Islas Caimán. Sin embargo, justo cuando las orientaciones normativas estaban madurando en este ámbito, la pandemia de COVID-19 obligó al mundo corporativo a una prueba sin precedentes de casi todos los aspectos de la organización, no sólo a través de sus tecnologías, sino de la cadena de suministros, las operaciones e incluso la cultura.
Aunque son muchas las lecciones que podemos extraer de este tiempo, una de las que destaca es el papel que han desempeñado las soluciones tecnológicas modernas en el apoyo a la transición de las empresas hacia un modelo operativo de "trabajo desde casa". La magnitud del aumento del trabajo a distancia en los últimos meses habría sido inimaginable incluso hace 10 años. Esta transición ha sido posible, sobre todo, gracias a las posibilidades que ofrecen las herramientas de interacción y colaboración virtuales, y a la adopción de tecnologías en la nube.
No es de extrañar que las organizaciones con un modelo operativo de IT basado en la nube hayan sido menos propensas a la disrupción de sus operaciones comerciales durante la pandemia, en particular debido a las siguientes ventajas que ofrece la nube:
- Trabajar desde cualquier lugar: La arquitectura centrada en la nube es un componente clave para garantizar una transición fluida hacia un modelo de trabajo desde casa.
- Escalabilidad: Algunas organizaciones habrán podido flexibilizar sus operaciones para satisfacer la avalancha de demanda de un mundo atascado en casa; otras habrán ayudado a los márgenes reduciendo sus costos operativos de IT a medida que la demanda de procesamiento disminuye.
- Continuación de las operaciones: En tiempos en los que se restringe el movimiento no esencial, mantener la infraestructura operativa ha sido menos desafiante para aquellos que no dependen de los centros de datos locales.
Para muchas organizaciones que sólo consideraron la adopción de soluciones en la nube en el pasado, se ha hecho evidente durante la pandemia que el momento de actuar es ahora. En consecuencia, hemos observado un rápido aumento en el uso de servicios habilitados en la nube en todas las regiones afectadas por las medidas de aislamiento obligatorio, impulsado principalmente por el mayor uso de herramientas de colaboración en línea.
El trabajo a distancia es solo una de las muchas ventajas que ofrecen las tecnologías en la nube, y es evidente que, a medida que el mundo empresarial va cambiando hacia nuevos paradigmas de trabajo, la necesidad de la resiliencia, la seguridad y la escalabilidad que ofrecen las soluciones tecnológicas en la nube es más vital que nunca para que las empresas mantengan una ventaja competitiva. Según la investigación de International Data Corporation (IDC), realizada en mayo de 2020, sobre el impacto potencial de COVID-19 en la entrega de aplicaciones y las estrategias de innovación digital en Europa y el papel de la plataforma en la nube para apoyar la resiliencia del negocio, el 59% de las organizaciones europeas planean mantener o aumentar el gasto en software como servicio (SaaS, por sus siglas en inglés) y el 58% de las organizaciones europeas planean mantener o aumentar su gasto en plataformas en la nube (infraestructura como servicio [IaaS, por sus siglas en inglés] y plataforma como servicio [PaaS, por sus siglas en inglés]) en 2020.
Sin embargo, el viaje a la nube no debe ser apresurado, ni la solución adecuada para su empresa es siempre un enfoque totalmente "nativo de la nube". Hemos descrito algunas de las áreas clave que hay que tener en cuenta, junto con los pasos para ayudar a definir una estrategia en la nube que aporte valor a su empresa.
1. Articular la visión
Dedique tiempo a documentar una visión del uso futuro de la nube dentro de la empresa y asegúrese de que su visión tiene en cuenta los objetivos de la estrategia empresarial más amplia. Aunque las incursiones iniciales en la computación en nube pueden ser ligeras (por ejemplo, pasar de soluciones propietarias a ofertas de SaaS), presentar una visión a largo plazo de sus objetivos y los beneficios asociados ayudará a guiar la toma de decisiones dentro de la empresa, así como a lograr la aceptación de los stakeholders clave.
2. Presentar una estrategia y una hoja de ruta
Una vez que la visión ha sido aceptada, puede cristalizarse en una estrategia de nube para la empresa y una hoja de ruta que la acompañe para ayudar a guiar las acciones a corto y largo plazo. La estrategia y la hoja de ruta deben basarse en las actividades descritas en los puntos 3 a 10 siguientes.
3. Comprender el panorama de los activos
Una visión completa de los activos de infraestructura y software de la empresa lo ayudará a fundamentar su estrategia y su análisis de beneficios. Esta visión debe incluir el costo de mantenimiento, la sustitución y la vida útil prevista, así como los aspectos cualitativos de los activos, como el nivel de personalización y la complejidad prevista para la migración.
4. Buscar la mejora del modelo operativo
Al pasar a la nube, la organización debe considerar la oportunidad de refrescar y actualizar su forma de trabajar. Es importante recordar que un proceso defectuoso con una tecnología mejor sigue siendo un proceso defectuoso, en la nube o no; la tecnología por sí sola no puede solucionar las ineficiencias del proceso. Asegúrese siempre de que una amplia gama de stakeholders se comprometen a ayudar a identificar las mejoras de la funcionalidad y los procesos que pueden desbloquearse en un entorno de nube. Esto, a su vez, evitará el esfuerzo inútil de "levantar y cambiar" los sistemas, sólo para cambiarlos de nuevo en algún momento.
Una consideración clave será equilibrar las ventajas de mantener las soluciones internas y la funcionalidad personalizada frente a los beneficios estratégicos de un enfoque nativo de la nube y (potencialmente) más estandarizado. Además de los procesos que utilizan los empleados y los clientes, hay que tener en cuenta cómo se pueden agilizar los procesos administrativos; por ejemplo, ¿qué significará la nube para la interconexión de sistemas y los planes de continuidad del negocio?
5. Seleccionar proveedores
La elección del proveedor o proveedores adecuados sentará las bases de su hoja de ruta hacia la nube. Hay que realizar el due diligence con el proveedor para asegurarse de que dispone de las soluciones, el soporte y el modelo de costos adecuados. Además, hay que tener en cuenta la resiliencia del proveedor y la criticidad de los procesos que se migran para verificar que el estado futuro está dentro de su apetito de riesgo. A medida que más empresas se trasladan a la nube, los reguladores que consideran el riesgo sistémico de fallo de la nube pueden recomendar que ciertas organizaciones consideren una estrategia de múltiples nubes.
6. Gestionar recursos
El paso a la nube requerirá recursos específicos para el proyecto (por ejemplo, gestión de proyectos, arquitectura de la nube, experiencia del usuario, arquitectura de datos y conjuntos de habilidades de desarrolladores especializados), así como nuevas funciones operativas después de la puesta en marcha (por ejemplo, especialistas en seguridad de la nube y en redes). Hay que tener cuidado de equilibrar la redistribución de personal fuera de los sistemas retirados con la incorporación de nuevo personal y el apoyo de terceros para satisfacer las necesidades de recursos.
7. Analizar beneficios y costos
Los beneficios de la nube son bien conocidos e incluyen la escalabilidad, la flexibilidad, la reducción de la complejidad y la suavización de los costos, entre muchos otros. Los beneficios que se obtengan dependerán de la naturaleza y la escala del despliegue de la nube (desde SaaS hasta el outsourcing completo de la plataforma y la infraestructura); sin embargo, en cualquier escenario es probable que haya un grado de disrupción a corto plazo para el negocio. Comprender tanto los impactos a corto plazo (por ejemplo, los requisitos de transformación y migración de datos) como las oportunidades a largo plazo (por ejemplo, la reducción del mantenimiento de la infraestructura) será importante para presentar un caso de negocio completo. Es importante recordar que modelar los ahorros y los costos proyectados puede ser un desafío, sobre todo si los datos de costos de IT actuales no son lo suficientemente granulares.
8. Seguridad en la nube
La nube extiende el perímetro digital de la organización y podría ampliar la superficie de ataque (es decir, los puntos de entrada) a la red. Un área clave a considerar tanto antes de la migración como de forma continua es cómo deben desplegarse los controles de red, datos y ciberseguridad en el entorno de la nube. Habrá que tener en cuenta tanto los requisitos reglamentarios como los de terceros en materia de privacidad de los datos, sobre todo en lo que respecta a los datos conservados o procesados en el extranjero. Establecer procesos maduros de gobernanza de datos y controles de fuga de datos adecuados para la nube son también pasos clave en el camino hacia un despliegue seguro y exitoso.
9. Gobernanza de la nube
El modelo de gobernanza de IT tendrá que adaptarse para garantizar que se asumen la responsabilidad y la propiedad adecuadas de las aplicaciones, los datos, la seguridad y los controles en la nube. Deben tomarse medidas para reducir el riesgo de la actividad de IT en la sombra y garantizar que se establezcan controles adecuados (por ejemplo, gestión de licencias y monitoreo de la capacidad) sobre el entorno de la nube.
10. Operacionalizar
Para empezar de inmediato, deben desplegarse ejercicios de formación y concienciación para ayudar a integrar las nuevas formas de trabajo. Cuando se requieran cambios culturales (por ejemplo, pasar a prácticas ágiles de gestión de proyectos), no deben subestimarse estos esfuerzos. Hay que tener en cuenta las auditorías en curso, los requisitos normativos (por ejemplo, el intercambio de datos transfronterizos) y due diligence de los clientes en el nuevo entorno. Por último, deben revisarse y actualizarse las políticas y los procedimientos en áreas fundamentales como las copias de seguridad y la recuperación de desastres, así como los procesos de gestión de cambios, servicios y relaciones con los proveedores.