La transformación digital de las empresas españolas se ha acelerado de forma considerable en los últimos dos años. Impulsadas por la pandemia, las organizaciones han visto que avanzar en la digitalización era el elemento diferenciador para poder enfrentarse a un mundo cada vez más competitivo. Para tratar sobre su estado, Byte TI organizó un encuentro que contó con la presencia de, Esperanza Sánchez, CIO y CDO de Securitas Seguridad Alfredo García, CIO de FCC; Sergio Peinado, CIO & CDO de Correos; José Miguel Aoiz, subdirector de desarrollo IT de Correos; David Moreno del Cerro, director de tecnología y seguridad de Tendam; Gemma Martín, CIO de Grupo Suardíaz; Marta Martínez Otero, directora de operaciones IT de Sanitas; Carlos Jimenez, Director de TI de IFEMA; César Vallecillo, country sales director de HPE; Nieves Franco, CEO de Arsys y Ángel Arévalo, director de Ciberseguridad de Devoteam.

Son muchos los elementos que integran el concepto de transformación digital que abarca no sólo a la tecnología sino también a las personas y que además exige un cambio cultural en la forma en la que se venía trabajando. Pero como es abarcar todos esos elementos que conforman la digitalización en un único encuentro, el encuentro se centró en tres: el primero la migración al cloud. Son mayoritarias las empresa que han acelerado la migración de determinadas cargas a la nube, dada las ventajas que proporciona: flexibilidad, escalabilidad, agilidad y, por supuesto, coste, son sólo algunos de los motivos de que se esté produciendo esta migración masiva. Dentro de la nube, cobra cada vez más valor el auge que está teniendo la nube híbrida. Se trata de una apuesta decidida por parte de las empresas para conjugar las ventajas que ofrece el mundo cloud y el mundo on-premise. Y en esa apuesta por la nube, el dato es uno de los factores relevantes. Las capacidades que ofrecen los entornos de nube híbrida, hacen que sea posible tener una estrategia basada en el dato para analizar cada uno de ellos y extraer todo su valor.

Finalmente, y como tercer punto, todos estos elementos no tendrían ningún sentido sin tener en cuenta la capa de ciberseguridad. Son cada vez más numerosos los ciberataques y éstos, a su vez, son cada vez más sofisticados, lo que hace que tener una estrategia de seguridad que esté en constante renovación sea una de las prioridades para las empresas.

La nube

Fue Nieves Franco, CEO de Arsys quien abrió el encuentro explicando como su compañía opera en el mundo de Internet desde hace más de 12 años. El negocio del cloud le vino por su propia experiencia: “empezamos con el apartado de la virtualización y con la migración al cloud nosotros mismos. Como lo conseguimos empezamos a trabajar en el negocio en 2009 y lanzamos la primera plataforma de cloud en Europa. En aquel momento, se empezaba a hablar de la nube. Vimos que habíamos conseguido unas muy buenas eficiencias y comprobamos que esto les podía resultar interesante a las empresas. Aunque pertenecemos a un grupo alemán nuestro objetivo es estar siempre cerca del cliente porque entendemos que el cloud es algo que las empresas tienen que entenderlo, saber una política de inversiones y que sean capaces de llevar el control y esta es nuestra gran diferencia con otros competidores. Arsys hace infraestructura cloud personalizada y somos una extensión de los equipos de TI de nuestros clientes.”

Son muchos los elementos que integran el concepto de digitalización que abarca no sólo a la tecnología sino también a las personas

Para Alfredo García, CIO de FCC, “la nube cumple con las expectativas en el sentido de que a las empresas nos ofrecen un valor estratégico como es la agilidad. Una de sus ventajas es que es mucho más rápido de desplegar y de configurar y ello supone una ventaja en unos negocios que cada vez son más acelerados. Una de sus ventajas es que ya no se producen cuellos de botella como antes. Además alrededor de las plataformas han surgido funcionalidades que te permite tener funcionalidades que antes era más complicado llevar a cabo. En cuanto a problemas, el primero es ser capaz de entender cómo funciona la nube: es un periodo de adaptación que hay que pasar. El otro problema tiene que ver con el coste, que en muchas ocasiones es muy difícil de entender”.

Por su parte, los representantes de Correos, Sergio Peinado, CIO & CDO y José Miguel Aoiz, subdirector de desarrollo IT consideraron que “la ventaja que ofrece la nube es la disponibilidad y la posibilidad de escalar. Pero hay problemas que son la complejidad de los entornos. En nuestro caso la palanca para ir a la nube es que estamos cogiendo esas aplicaciones que funcionan para mejorar el time to market. Para ello ,apostamos por aplicaciones que ya son nativas en cloud que nos aportan agilidad. La segunda via es que decidamos qué queremos refactorizar. En este sentido, cargas que teníamos en un monolito on-premise, lo estamos trasladando a la nube y vemos que esa migración es complicadísima. Nos encontramos aquí con falta de experiencia para llevar a cabo este proyecto en los proveedores que nos lo hacen”.

José Miguel Aoiz, subdirector de desarrollo IT de Correos

En este sentido, los representantes de Correos consideran que “la nube es perfecta para nuevas empresas o nuevas líneas de negocio y te permite ser muy ágil. El problema viene en empresas con más de 15 años de historia como la nuestra que tenemos una estructura compleja y mover todo ello a la nube, cuando el proveedor te exige estar con él 30 años y la realidad es que no es nada sencillo migrar a la nube. Si a todo ello le añadimos el caos de los costes nos encontramos con que todo es supercomplejo. La nube en sí es muy bonita, pero es muy compleja”.

Como se puso de manifiesto durante el encuentro, la nube no es igual para una startup que para una compañía que ya está en el mercado desde antes de la aparición de Internet y que lleva mucho legacy detrás. Gemma Martín, CIO de Grupo Suardíaz, cree que “eso de tener una parte on-premise y otra cloud es un problema muy grande. Nosotros nos encontramos con un problema en la latencia al tener las aplicaciones en la nube y la base de datos en on-premise y se trata de una dificultad que no te cuenta nadie cuando das el paso de ir a un entorno cloud. No hay información que te ayude a tomar decisiones de forma fácil”.

Comprar un servidor

Nieves Franco fue clara al respecto de porqué las empresas migran a la nube: “Hay que ser claro, al final el cloud se necesita para no tener que comprar un servidor. Por otro lado, nos encontramos con pérdida de control de costes, perdida de control de compliance, problemas de conectividad y luego está el tema de seguridad. Nosotros sabemos de esos problemas y asumimos la parte de gestión de capacidades porque tenemos esa capacidad. Por supuesto no tiene que haber costes ocultos y es algo que nosotros ofrecemos”.

Esperanza Sánchez, CIO & CDO de Securitas Seguridad, explicó que en su compañía están cambiando su plataforma empresarial que incluye entre otros, el ERP y el CRM. “La ventaja es que las plataformas ya son nativas cloud y claro, son proyectos mucho más flexibles y ágiles. Pero las empresas que tenemos muchos años y tenemos mucho legacy tenemos que establecer si hay problemas de convivencia y realizar un análisis para ver si te interesa la nube. Al final, en muchos casos, te quedas con que todo el legacy se queda como estaba. Hemos pasado de un modo on-premise que era un traje a medida a la nube que no lo es Y ello requiere un cambio cultural. Y lo que ve negocio es que no tiene el traje a medida”.

Marta Martínez Otero, directora de operaciones IT de Sanitas

Multicloud y nube híbrida

César Vallecillo, country sales director de HPE

La solución en algunos casos parece estar en los entornos multicloud y de nube híbrida. Tal y como afirmó César Vallecillo, country sales director de HPE, “vamos a un entorno multicloud y en este entorno, HPE piensa que siempre va a haber una dualidad de aplicaciones que van a estar en on-premise y otra parte que va a estar en la parte pública. Por eso decidimos transformar el cloud to market para que los clientes pudieran consumir nuestra infraestructura y servicios en un modelo cloud. Queremos que haya sencillez y que se evite el lockin en las aplicaciones que haya en la nube píblica. Apostamos por tener un modelo de operación igual, que no tengas que tener una dualidad de equipos que trabaja de una forma en on-premise y otro equipo que trabaja en cloud de otra forma. Ahora mismo todo nuestro porfolio está disponible en un modelo cloud en modo PaaS y SaaS”.

Carlos Jiménez, CIO de Ifema afirmó que “en nuestro caso, estamos casados con un proveedor y nos encontramos con problemas de escalabilidad y también de desescalabilidad. Esto es algo que deberíamos hacer de forma rápida con el cloud. Mover cargas de una nube a otra, sin embargo, supone un dolor de cabeza porque vemos que los movimientos son muy complicados y encontrar un proveedor que tengas experiencia en varios proveedores es también difícil”.

David Moreno del Cerro, director de tecnología y seguridad de Tendam

Se trata de un problema con el que lidian los departamentos de TI a diario. Como aseguró David Moreno del Cerro, director de tecnología y seguridad de Tendam, “la complejidad inherente a cada uno de los hiperescalares obliga a tener gente que conozca ambos entornos. Nosotros no creemos en la migración entre entornos y vamos al proveedor que sea especializado en cosas. Elegimos entre varios proveedores. Creo que es obligatorio trabajar con dos de los hiperescalares y tener especialistas específicos para cada acción. Otro problema es que cada mes, todos estos proveedores cambian las aplicaciones. Ya lo veíamos antes en los fabricantes de software, algo que inició Microsoft con Windows 10 y veo que es una política que se ha incrementado con la nube”.

Datos

Si hay algo que importa a las empresas es el dato. Su análisis para poder mejorar el negocio es la premisa sobre la que se rige cualquier organización. Para el portavoz de HPE, “el tema de los datos es lo más importante porque son el principal activo de una compañía. Si una empresa está atada y no puede explotarlos porque el hiperescalar le va a cobrar por ello, está muerta. Nosotros creemos que el modelo de nube tiene que ser cloudless. Nosotros creemos que el modelo de la cloud y el modelo de agilidad tiene que se cloudless”.

Para Esperanza Sánchez, CIO & CDO de Securitas Seguridad, “todas las empresas nos estamos orientando al dato y nos queremos convertir en un data driven y esto también es un reto y hay una complejidad importante. Tenemos que establecer procesos de gobierno del dato porque si no, no vamos a aportar ese valor que el negocio necesita. Es verdad que de la mano de diferentes proyectos que estamos acometiendo la implantación de un nuevo ERP y estamos trabajando en la calidad del dato, pero no son los únicos proyectos que manejan datos y este es el gran reto que tenemos en Securitas por delante”.

Por su parte, Sergio Peinado de Correos cree que “todas las organizaciones se ha gestionado en torno al dato desde siempre. El problema son todas las fuentes de información que nutrían de datos y que cada departamento interpretaba el dato de forma diferente. En nuestro caso, hemos ido a montar una oficina del dato que es autónoma y con ello lo que hemos conseguido es que haya un único dato en Correos. Creemos que es más que necesario que haya un único dato y que todos los departamentos gestionen y actúen en trono a ese dato único”.

Un dato, el de la unificación del dato que es importante para HPE y que por ello, “hemos sacado la plataforma Ezmeral que lo que busca es proporcionar un único data lake. Es una solución abierta y flexible porque permoite avanzar para ir sacando valor a cada uno de los datos hasta llegar a la meta final que es la de poder trabajar con uno solo dato”.

Ciberseguridad

Ángel Arévalo, director de seguridad de Devoteam — Ángel Arévalo, director de Ciberseguridad de Devoteam

Finalmente, la nube no sería posible sin la pata de la seguridad. En este sentido, Ángel Arévalo, director de Ciberseguridad de Devoteam afirmó que “la seguridad no está ni en un sitio ni en otro. La seguridad es transversal. Migrar a la nube o no es una decisión del negocio. La nube no es ni más ni menos segura. Lo que hay que hacer es identificar los riesgos que tiene cada lugar al que tienes que ir. Es imprescindible analizar los riesgos que conlleva ir a la nube y si realmente compensa. Otro de los temas es que la seguridad es algo que tiene que venir en el propio ADN de la compañía y tiene que ser una cultura de compañía. Y esto es algo en lo que no estamos maduros en las empresas. Hay que tener claro que todo lo que se invierta en seguridad antes de que suframos un ciberataque, va a ser un ahorro, aunque esto no te aparezca en un ROI.

Muchos de los participantes, aseguraron que la principal de las dificultades consisten en formar al empleado que es el eslabón más débil ya que en muchos casos provienen de otra cultura digital. Ante esto, el portavoz de Devoteam insistió en la “importancia de crear una cultura de la seguridad dentro de la organización que se debe alcanzar a través de la formación. La seguridad tiene que ser parte de la TI de la organización. Por ejemplo, el tema de las contraseñas va a ser otro punto importante. Esto va a mejorar la seguridad porque el modelo de gestión de identidades al que vamos en el que la desaparición de las mismas puede ser una realidad va a mejorar la experiencia del usuario”.

Sobre el autor

Manuel Navarro

Deja un comentario Cancelar respuesta

¿Cómo puede la IA ayudar en el día a…

Entrevista con Raquel Pinillos, Business Solutions Director de Kyocera

Unificar la seguridad en la nube más allá de…

La verdadera ciberresiliencia empieza antes del ataque

Los mejores productos TIC marca Amazon

Qué opina Joan Barceló, CIO de World2Meet, sobre automatización

Automatización en la empresa española

Veeam refuerza la libertad de datos de sus clientes…