La transición a la nube es una de las prioridades de las empresas sobre todo tras la crisis provocada por el coronavirus. Para abordar cómo hacer esa transición y cómo la están realizando las organizaciones Byte TI junto con Oracle, organizó un encuentro que contó con la presencia de Juan Francisco Navarro, Cloud Systems Principal Solution Engineer y Hugo Abreu, Cloud System Leader de Oracle. Además, asistieron Ibor Rodríguez, CIO de Amavir; Luis Paredes, CISO de Sacyr; José Morales, Gerente TIC de Acciona Inmobiliaria; Manuel Barrios, IT Director de Kuehne & Nagely; Llorenç Vives, Systems Infrastructure Director de Grupo Iberostar.
El encuentro lo abrió Juan Francisco Navarro, Cloud Systems Principal Solution Engineer que incidió en que, según un informe de IDC, los responsables de TI de las empresas tenían tres prioridades que les permitiera superar la crisis financiera provocada por el coronavirus: vuelta a rentabilidad, flexibilidad en las operaciones, que las organizaciones fueran más ágiles.
“En Oracle hemos identificado unos retos que son comunes a nuestros clientes y que ahora cobran más relevancia. En primer lugar, pensamos que la modernización de la infraestructura de TI es fundamental ya que tener una infraestructura moderna, segura y eficiente nos va a permitir dar los primeros pasos hacia servicios de TI en la nube. Muchos de nuestros clientes dependen de infraestructuras que tienen un cierto grado de obsolescencia, no porque quieran que sea así, sino porque sus aplicativos críticos para el negocio tienen dependencia de otro tipo de sistemas y se da la circunstancia de que tienen por ejemplo sistemas operativos antiguos. Para ayudar en problemáticas como esta, los sistemas SPARC permiten consolidar tanto aplicaciones y sistemas antiguos junto con nuevos despliegues y aplicativos con una arquitectura moderna y pensada para el uso de servicios en la nube. Junto a esto nos beneficiamos de nuevas mejoras que nos pueden permitir por ejemplo, implementar sistemas de toma de decisiones en tiempo real”.
La modernización de la infraestructura de TI es fundamental para dar los primeros pasos hacia servicios de TI en la nube
Otro punto importante es el que hace referencia a la seguridad. En este caso, Navarro dejó claro que las empresas sufren ataques de forma constante y que estos ataques se están incrementando. Por ello, hizo hincapié en que “los servidores SPARC incorporan mecanismos que garantizan que no se puede acceder a los datos que tienen en memoria por ningún atacante. También incorporan procesadores criptográficos que ayudan a poder cifrar toda la información crítica de las empresas sin ningún tipo de penalización en el rendimiento de las aplicaciones y además, permiten, de forma periódica, generar informes de auditoría que aseguran que los sistemas funcionan de forma correcta y no presentan ninguna brecha de seguridad”.
Máxima disponibilidad de aplicaciones y datos
Durante el encuentro se expusieron datos de diferentes estudios en lo que se aseguraba que, por ejemplo, alrededor de un 40% de empresas no es capaz de recuperarse tras un desastre. Esta situación se da sobre todo en las pequeñas y medianas empresas ya que si bien las grandes cuentas invierten mucho en garantizar las infraestructura y disponen de planes de contingencia ante desastres, las pymes no siempre pueden permitírselo. En general, en las pymes, estos planes se van retrasando porque como aseguró Navarro, “tradicionalmente ha sido algo que era costoso y que requería de bastante esfuerzo. Por eso, en Oracle ponemos mucho foco en dar la máxima disponibilidad de los sistemas TI. Los servidores SPARC tienen como objetivo principal el de garantizar la disponibilidad de todas las aplicaciones y bases de datos. Además, hemos diseñado la arquitectura de máxima disponibilidad que permite elegir entre varias arquitecturas de referencia de tal forma que balanceando coste, nivel de protección de los datos, pérdida de datos asumible, tiempo de recuperación ante desastres etc. permiten elegir una arquitectura completa que ayude a garantizar la máxima disponibilidad”.
Pero otro de los objetivos de los responsables de TI es la vuelta a la rentabilidad, por lo que la reducción de los costes es otro apartado muy importante. En este sentido, los servidores SPARC tienen como objetivo ayudar a reducir el TCO de la infraestructura IT. Tal y como quedó patente durante el encuentro, los servidores SPARC incorporan una serie de ventajas para conseguir este objetivo como son: la virtualización incluida sin costes de licenciamiento adicionales, la optimización de la inversión en licenciamiento de software Oracle, proporcionar una migración sencilla desde servidores SPARC de generaciones anteriores, la reducción de los costes de integración con una gestión sencilla y unificada con la ventaja añadida de beneficiarse de un soporte completo procedente de un único fabricante.
Un portfolio para cada necesidad
Una de las características de la gama de servidores SPARC de Oracle es que da respuesta a las necesidades de cualquier tipo de empresa. “Tenemos desde servidores pequeños con configuraciones mínimas, que se pueden ir escalando a sistemas mayores, hasta grandes máquinas como el M12-2S que permite configuraciones con una elevada potencia de cómputo”, afirmó Juan Francisco Navarro. El software sobre el que trabajan estos equipos es Solaris, concretamente Solaris 11, un sistema operativo al que Oracle garantiza su soporte al menos hasta 2034. Además la multinacional norteamericana, garantiza un soporte de cinco años para el hardware.
Finalmente, Navarro terminó su presentación afirmando que “para utilizar servicios de forma segura en la nube pública de Oracle contamos con una amplia gama que, entre otros, permiten la auditoría de seguridad, monitorización de sistemas, detección de anomalías o intrusiones, análisis predictivo de posibles problemas en el equipamiento, etc.”.
Garantizar la seguridad
Como quedó de manifiesto Oracle, cree que la seguridad es un factor muy importante dentro del IT de hoy en día. Y es que, la seguridad copa los primeros puestos entre las prioridades de los CIOs y responsables de tecnología de las organizaciones. Y dentro de los distintos apartados que conforman la seguridad, la protección de los datos es uno de los elementos más importantes. En este sentido, Llorenç Vives Systems Infrastructure Director de Grupo Iberostar señaló que “la RGPD tiene como objeto la protección de los datos de los interesados y regular el tratamiento de los datos personales. Esto impacta directamente en nuestro negocio. Así que para nosotros la protección de datos es un elemento clave en nuestra estrategia de producto y en nuestra estrategia de marca. Sobre todo nos afecta en dos ámbitos: el primero es que tenemos que crear procesos para que los usuarios puedan ejercer sus derechos. Esto implica un gran esfuerzo en la definición de procesos, para apoyarlos con tecnología y para garantizar que se puedan ejecutar. El segundo ámbito es la implantación de controles y procesos de gestión de seguridad. Aquí la estrategia a seguir se basa en un enfoque zero-trust, con un análisis de los riesgos y de la identificación de elementos como el almacenamiento, control de acceso o la recuperación de datos. Asimismo hacemos auditorías constantes de la situación y además, en un mundo como el actual de externalización de servicios IT, tenemos una regulación de los contratos con terceros que nos ayude a definir la responsabilidad de cada parte y que especifique quién tiene que implantar los controles”.
La protección de los datos de clientes, proveedores, etc. es un factor clave para todas las empresas. Pero más si la empresa pertenece a un sector como el clínico. Para Ibor Rodríguez, CIO de Amavir, “nosotros trabajamos con historias clínicas. Nuestro sector es el de las residencias de mayores y por tanto, tenemos infinidad de datos clínicos. Dado que nuestros datos son considerados de nivel alto, tenemos que cumplir con una serie de requerimientos. Todos los datos nos los hemos llevado a la nube, una nube híbrida. Así que nosotros exigimos que se tengan que cumplir una serie de normativas y por tanto necesitamos tener unos contratos que tengan unos buenos alcances y unas buenas métricas que me permitan medir si se cumplen los requerimientos de disponibilidad y seguridad. Además, también incluimos unas penalizaciones en el caso de que el proveedor no cumpla su parte del contrato”.
¿Y si se produce algún fallo?
Ninguna empresa está libre de error. ¿Cómo impactaría en el negocio un fallo en algún sistema crítico para la organización? Lo cierto es que cada vez es más importante disponer de sistemas de información con la máxima disponibilidad algo con lo que está de acuerdo José Morales, Gerente TIC de Acciona Inmobiliaria: “Nosotros no concebimos un sistema crítico con poca disponibilidad. En las primeras fases es obligatorio determinar la prioridad que para cada negocio va a tener cada uno de los sistemas. Avanzando un poco más en el ciclo de vida de la solución es fundamental el factor de la criticidad como algo que hay que tener en cuenta sí o sí. Además, un aspecto importante y que a veces se olvida es la parte del soporte. Podemos elegir la mejor solución del mercado que si dejamos el soporte en alguien que no es capaz, se nos desmonta el castillo de naipes. Hay que contemplar que las aplicaciones necesitan de un soporte porque en algún momento pueden fallar y, de la misma forma que contratamos un seguro en nuestra casa, también hay que reservar un presupuesto para ese soporte”.
Kuehne & Nagely, es una compañía enfocada en el mundo del transporte. Manuel Barrios, IT Director la compañía afirmó que “en este sector, nos enfrentamos a una disyuntiva un poco más complicada ante la avalancha del e-commerce. Este auge implica que tengamos que estar dando soporte 24×7 y que cualquier fallo en la comunicación o en un sistema de gestión nos supone un problema ya que es una ruptura en la cadena del transporte. Por eso nosotros le damos una importancia vital y así tenemos dos planes de contingencia por cada unidad de negocio. De todo ello, hacemos tres test al año para asegurarnos de que la continuidad del negocio nunca va a fallar”. Por su parte, Luis Paredes, CISO de Sacyr, también aseguró que “un sistema no puede ser crítico si no tiene alta disponibilidad. Además tiene que tener controles que garanticen la continuidad del negocio, por eso los controles son también muy importantes. Un sistema tiene que tener alta disponibilidad porque no son inmunes a fallos: puede fallar el hardware, el software o simplemente porque la electrónica en algún momento puede fallar. En Sacyr todo proceso tiene que cumplir unos controles para realizar una gestión y monitorización de todos los eventos IT que puedan aportar unos valores en los cuales podemos detectar qué elementos pueden estar fallando”. Finalmente, Llorenç Vives, afirmó que “los sistemas no son robustos al 100% por lo que en un futuro vamos a sufrir algún impacto. Por eso hay que definir todo un conjunto de estrategias que nos ayuden a mitigar este tipo de situaciones. Nosotros nos enfocamos mucho en los análisis de riesgos para definir la mejor estrategia de alta disponibilidad o de recuperación del servicio. En este aspecto, creo que un departamento IT tiene que basarse en tres elementos básicos: tener un un buen plan de contingencia; tener un buen soporte que acompañe a la disponibilidad y finalmente tener un ciberseguro, que aunque no mitigue el impacto, si ayuda en el caso de un ciberataque”.
Clientes y usuarios
Los sistemas de TI tienen que afrontar la exigencia de clientes y usuarios internos disponer de información en tiempo real. En una empresa de transporte como Kuehne & Nagely, es todavía más importante que en empresas con otros perfiles. Tal y como afirmó Manuel Barrios, “no es fácil. Hoy en día todo el mundo es capaz de hacer casi cualquier cosa con un móvil o una tableta. Así que lo que se necesita es mucha inversión para poder disponer de esa información en tiempo real y todo ello sin olvidarnos de la parte de seguridad. Asegurar toda la información es primordial. En la región que es de mi competencia y que incluye España, Malta y Portugal, nos cruzamos al día más de ocho millones de mensajes con clientes, proveedores, clientes de mis clientes… y toda la información tiene que estar disponible en milisegundos. Esto solo se consigue con una buena infraestructura, con una buena arquitectura, con un buen planteamiento y con mucha inversión”. Por su parte, José Morales de Acciona Inmobiliaria aseguró que “lo primero es hacer una análisis de lo que es crítico y lo que no lo es. Entonces, cuando se determina que un servicio es crítico, es obligatorio diseñarlo desde el minuto uno. En mi caso, que estoy acostumbrado al tiempo real y dado que en Acciona Inmobiliaria, no tenemos muchas aplicaciones stand-alone, un aspecto a tener en cuenta es la integración con el resto de aplicaciones. Muchas veces es algo que se descuida y que a veces es un foco de problemas de seguridad o de continuidad”.
Complejidad de los entornos de TI
El hecho de que los entornos de TI sean más complejos pueden afectar a la hora de implementar unas medidas de seguridad efectiva. En este caso Luis Paredes de Sacyr cree que “el perímetro en los entornos de TI, antes de Covid-19 era difuso. Tras la aparición del coronavirus, la palabra se puede cambiar por disperso. Ahora mismo tenemos empleados en su casa, otros en la oficina, otros en segundas residencias, otros que están en otros países… Además hemos detectado que la complejidad aparece cuando los operadores enrutan tráfico por otros países. Imagínate lo que significa estar viendo que un usuario está trabajando en su casa y la conexión suya viene desde Rusia. De esta forma la monitorización es más compleja. Es necesario aunar esfuerzos en la monitorización para que esa dispersión no suponga un impacto negativo”.
En opinión de Ibor Rodríguez, CIO de Amavir, “de unos años a esta parte nos han empezado a surgir setas. De repente, aparecen dispositivos que se conectan a la red. Y lo puede hacer cualquier tipo de dispositivo, no sólo móviles, con lo que tienes que ampliar tu espectro de seguridad, empezando a blindar las conexiones, los accesos desde el exterior,… Además, cloud en sí es muy interesante pero también se une a esta complejidad porque hay que tener un control del servicio y además tiene apartados que tu no puedes controlar. Lo mismo con el tema de la cloud híbrida. Yo creo que cuanto más se comoditiza la IT, más elementos hay a asegurar y a gestionar”.
José Morales de Acciona Inmobiliaria también consideró que “todos los entornos son más complejos. Es el mundo cambiante que nos ha tocado vivir. Cada vez hay más complejidad y un mayor número de dispositivos, algo que antes no teníamos. Los CIOs y responsables de IT tenemos que asumir esta realidad. Lo que yo intento por todos los medios es contar con mucho apoyo profesional tanto interno como externo. Es muy difícil estar al día de cada nueva tecnología que aparece y contar con apoyo profesional de clientes, de proveedores o de partners es esencial porque además te aporta valor y conocimiento para decidirte, por ejemplo, por una u otra solución”.
Finalmente, en el apartado de la reducción de los costes de propiedad, Llorenç Vives de Iberostar afirmó que “todo está enfocado hacia un coste económico. Tener un TCO tiene sus implicaciones, sus riesgos y sus ventajas, también. Nuestro modelo pasa por reducir ese TCO porque nos da flexibilidad en dos ámbitos. El primero de ellos es el que se refiere a la externalización de servicios. Aquí lo que perseguimos es ajustar el coste del servicio TI a la necesidad de negocio porque nosotros somos una empresa estacional, en la que el pico de negocio se produce en verano. Por eso hemos pasado a adquirir infraestructura y servicios bajo uso porque nos da la capacidad de crecer y decrecer en épocas de baja demanda o de alta demanda. Además, en este modelo de pago por uso intentamos buscar estrategias que nos permitan minimizar el coste, mediante la búsqueda de infraestructuras o servicios determinados. Finalmente otro punto importante es la especialización, porque somos una multinacional hotelera con presencia en los cinco continentes pero que no tenemos personal con capacidad de ser un especialista en determinadas funciones para satisfacer una necesidad concreta. En este sentido, estamos más en un servicio de pago por uso que nos facilita no tener un coste extra en determinados picos”.
Finalmente cerró el encuentro Hugo Abreu, Cloud System Leader de Oracle que explicó que desde el punto de vista de un proveedor tecnológico como Oracle, “entendemos que la pandemia ha acelerado muchos de los pasos de la digitalización y los ha acortado los plazos en semanas y meses. Esta rápida digitalización ha supuesto que muchas empresas hayan podido sobrevivir a esta pandemia. La transformación digital tiene varios matices. Habrá empresas que estarán muy volcadas en el modelo de pago por uso, otras están más encaminadas al cambio de modelos de TI tradicionales hacia modelos de nube. En Oracle proveemos desde sistemas on-premise hasta modelos de nube publica pasando por modelos híbridos para garantizar que aspectos como la latencia o los temas legacy no supongan una dificultad en este proceso de digitalización”.