Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenido
Prlogo Introduccin Tendencias tecnolgicas Servicios basados en el contexto Arquitecturas de datos convergentes Servicios de datos industrializados TI impulsada por las redes sociales Agilidad basada en PaaS Seguridad analtica orquestada Implicaciones La agenda del CEO La agenda de TI Metodologa del estudio Notas finales Contacto 2 3 4 10 16 23 29 36 43 45 48 49 49
Prlogo
Presentamos el Technology Vision 2012 de Accenture en un momento de cambios sin precedentes en la economa global y el entorno tecnolgico. Nuestros clientes nos dicen que la tecnologa es ms importante que nunca para el xito de sus negocios. Algunos sienten que el mundo se halla al borde de una nueva revolucin tecnolgica. Estamos de acuerdo.
Esa prxima revolucin ser diferente de disrupciones anteriores. Esta vez, la tecnologa est presente en todos los aspectos de nuestra vida. Las lneas entre la tecnologa de consumo y la tecnologa corporativa siguen difuminndose. Las tecnologas internas y externas se combinan para impulsar procesamientos ms rpidos y resultados empresariales ms rpidos y mejores. La flexibilidad de las nuevas tecnologas y arquitecturas nos est obligando a reformular el modo en el que utilizamos las tecnologas de la informacin (TI) para que a las organizaciones les resulte ms fcil innovar. El informe Technology Vision 2012 de Accenture ha sido diseado para ayudarle a reconocer esos cambios, para comprender las disrupciones. Sin embargo, el informe de este ao desafa a las empresas a ir un paso ms all de la comprensin, es decir, a que empiecen a tomar medidas. Le instamos a planificar respuestas reflexivas y adecuadas y a aprovechar las nuevas oportunidades. Es hora de centrarse en la tecnologa como factor que impulsa el crecimiento y de tomar decisiones audaces para ir ms all de las limitaciones heredadas de las TI, limitaciones que hacen ms difcil el cambio y demasiado costoso buscar nuevas oportunidades. El inminente viaje de transformacin, que transformar las TI de un obstculo en un elemento impulsor, no ser fcil. Exigir una estrategia exhaustiva que lleve a nuevas arquitecturas, nuevos servicios y nuevas plataformas. Asimismo, exigir una ejecucin rpida y disciplinada para llevar a la prctica esos nuevos enfoques. La tecnologa que utilizamos ser radicalmente diferente dentro de tres aos. No se mueva y correr el riesgo de quedarse atrs. Acte ahora y estar preparado para un crecimiento continuado en el futuro.
Introduccin
Algunos conductores tienen una ventaja con respecto a otros: pueden ver mejor en las curvas por la noche. Con faros adaptativos en sus coches faros que se ajustan unos pocos grados cuando detectan que el coche est girando, esos conductores pueden detectar el ciervo en la carretera unas pocas milsimas de segundo antes que el resto de nosotros. Para tomar medidas rpidamente, los CIOs precisan el equivalente en informacin de los faros adaptativos: la capacidad para descubrir tendencias relevantes antes que los dems. De hecho, ellos y los dems miembros de la alta direccin necesitan la mejor orientacin posible respecto a los cambios en las TI. Con la orientacin adecuada, pueden dirigir sus organizaciones de un modo efectivo, al tiempo que se adaptan al mundo en constante cambio en el que vivimos. Los CIOs sienten la presin de un conjunto de fuerzas tecnolgicas, como la superabundancia de potencia de procesamiento y de capacidad y las crecientes expectativas tecnolgicas de los consumidores, de los empleados e incluso de los CEOs. Los debates sobre el impacto del cloud
computing y la movilidad se han convertido en algo habitual. Las organizaciones de TI estn empezando a comprender el concepto de Big Data. Estn presionando para integrar los modelos analticos en lo ms profundo de la organizacin. Y algunos se preguntan qu hacer con el eterno debate del Internet de las cosas. Sin embargo, aunque los CIOs empiezan a reaccionar, la lista de tecnologas generadoras de cambios sigue aumentando. Dndose cuenta de que fuerzas como las soluciones informticas en la nube son el punto de partida, el informe anual Technology Vision de Accenture proporciona nuestra perspectiva sobre el futuro de la tecnologa ms all de las conversaciones que ya estn sobre la mesa. El informe de este ao, Technology Vision 2012, describe las nuevas tendencias tecnolgicas que los CIOs proactivos utilizarn para posicionar a sus organizaciones con el fin de impulsar el crecimiento, en lugar de centrarse en reducir los costes y mejorar la eficiencia. Cada vez es mayor el nmero de lderes empresariales que se dan cuenta de que el xito de sus organizaciones depende de
mantener el ritmo de la tecnologa, que cambia rpidamente. Las empresas deben estar preparadas para reconocer y aprovechar las nuevas oportunidades que proporcionan las nuevas tendencias, como los servicios basados en el contexto o las tecnologas sociales. Sin embargo, los nuevos movimientos tendrn un precio. Para cambiar con el mundo de forma rpida y rentable, debe haber una nueva base de TI: nuevas arquitecturas, nuevos servicios y nuevas plataformas. Y con una nueva base de TI surgen nuevos riesgos y nuevas precauciones, por lo que la seguridad de la informacin debe gozar de la mxima prioridad. Los lderes de TI deben adoptar medidas ahora. Deben ser ellos los que guen a sus empresas a travs de ese turbulento nuevo mundo. En el plazo de cien das desde la lectura de este informe, deberan empezar a planificar sus estrategias para aprovechar esas tendencias a largo plazo. En el plazo de doce meses, deberan empezar a ejecutar esos planes para situar a sus empresas en el camino hacia las nuevas organizaciones, los nuevos procesos y los nuevos sistemas incluso hacia una nueva actitud mental.
Hacer eso significa iniciar ese viaje junto con la empresa. Exige profundos debates con el resto de la cpula directiva. Exigir que los CIOs internalicen esas tendencias de modo que puedan empezar a estructurar esos debates, hablando no sobre las propias tecnologas, sino sobre el impacto que tendrn en los negocios y las nuevas iniciativas que pueden impulsar. Algunos de ustedes ya estn liderando esas conversaciones con los dems miembros de la alta direccin y con su personal de TI. Aquellos que no lo estn haciendo, estn preparados?
Olvdese del Internet de las Cosas, sobre el que tanto se ha debatido. La novedad realmente interesante es que los datos procedentes de una gran cantidad de nuevas fuentes, combinados con tecnologas que rpidamente acumulan y analizan los datos, generarn informacin actualizada que puede proporcionar a los usuarios experiencias on-line mucho ms inmersivas y valiosas y en el mundo real.
Los servicios que le avisan del establecimiento ms cercano de Starbucks o de la gasolinera ms cercana ya no son suficientes para los usuarios de hoy da. Esos servicios no le conocen; no saben lo que usted intenta hacer ahora mismo. Qu puede atraer an a los usuarios? Los servicios que combinan seales en tiempo real procedentes del mundo fsico con datos de ubicacin, actividades on-line, redes sociales y muchos otros tipos de informacin contextuales. Puede ser el soporte para un visitador farmacutico adaptado para el contexto de los mdicos con los que se rene y los frmacos que vende. Pueden ser datos disponibles para un tcnico de una refinera de petrleo, personalizados de acuerdo con el equipo al que da soporte y el historial del perodo de inactividad. O puede ser una aplicacin de compra que proporciona al cliente un acceso rpido a informacin sobre una nueva chaqueta cuyo cdigo bidi rpida ha escaneado en el establecimiento, le informa de a qu distancia se encuentra de otras tiendas que disponen de otras tallas de esa chaqueta, le avisa del saldo disponible y le enva al instante opiniones de sus amigos, a travs de Facebook, sobre si les gusta o no la chaqueta. La superioridad de los nuevos servicios de datos no se encuentra en las aplicaciones de geolocalizacin. Se encuentra en un caleidoscopio de contextos que se suma a las experiencias enriquecedoras de los usuarios mucho ms atractivas que las simples indicaciones de cuntos amigos se hallan en un radio de un kilmetro o qu camino hay que seguir desde esta salida de metro hasta ese desconocido edificio de oficinas. En la actualidad, tenemos un fcil acceso a suficientes datos histricos y en tiempo real y sabemos bastante sobre lo que ocurre en suficientes lugares para poder ofrecer servicios que son integradores y divertidos. Ms datos, por s mismos, no bastan: hoy da, la tecnologa permite una rpida acumulacin de datos procedentes de mltiples fuentes y brinda nuevos conocimientos que permiten ofrecer a los usuarios experiencias mucho ms inmersivas y valiosas. La clave, ms all de la proliferacin de datos y la capacidad para analizarlos de cualquier modo posible, es asegurarse de que el contexto facilita los servicios que son ms convenientes justo en el punto en el que ocurre la accin. De hecho, el contexto permite a las organizaciones modificar su objetivo pasando de la informacin (por ejemplo, los hombres de negocios dan mucha importancia a la facilidad y la rapidez de interaccin a la hora de elegir una empresa de alquiler de vehculos) a la informacin factible (optimizar el proceso de alquilar un vehculo permite a los clientes habituales evitar las colas, lo que incrementa su fidelidad) y la informacin en el punto de accin (por ejemplo, la empresa de alquiler de vehculos detecta automticamente cundo uno de sus vehculos ha tenido un accidente, pone en marcha de forma proactiva los servicios de emergencia en caso de que sea necesario y enva un vehculo de sustitucin para recoger al cliente en el lugar del accidente, lo que aumenta en gran medida las probabilidades de conseguir un cliente fiel para toda la vida). Los CIOs y otros lderes de TI que lo comprendan, es decir, que sean conscientes de la importancia de las conexiones basadas en el contexto, podrn convertirse ellos mismos, as como a sus organizaciones, en actores estratgicos. Podrn ofrecer de forma inmediata nuevos niveles de informacin que diferenciarn a sus organizaciones de la competencia.
puedan ser sus nuevas aplicaciones. Aunque dispositivos como los mviles son de hecho vehculos esenciales para algunos de esos servicios, eso es todo lo que son. La movilidad es tan solo uno de los muchos factores que contribuyen a transmitir el contexto. Los servicios basados en el contexto tampoco se centran solo en la nube. Es cierto que los dispositivos conectados (mviles y de otro tipo) intercambiarn los datos con proveedores de servicios basados en la nube, pero la nube no es nada ms que un punto lgico de acumulacin de datos. Igualmente, basado en el contexto no es sinnimo de basado en la ubicacin. No se debe subestimar la importancia de poder integrar los datos procedentes del mundo fsico ms all de la ubicacin la informacin procedente de los cdigos bidi es tan solo un ejemplo. Y el contexto no es tan solo otro ejemplo de las redes sociales, aunque estas aaden sin duda contexto, como intereses y opiniones comunes. En la acumulacin de todas esas cosas es donde vemos realmente el poder de los servicios basados en el contexto. Generan una experiencia que aade niveles de utilidad y riqueza y, s, complejidad que no eran posibles hace tan solo unos aos.
realiza un seguimiento de su historial personal y lo utiliza para inferir intereses; en la actualidad, puede ofrecer sugerencias basndose en lo que hacen otras personas de su crculo social o grupo profesional. Por ejemplo, si otros usuarios de su red de amigos estn leyendo un popular libro sobre gestin empresarial, un sitio puede tambin proponerle que lo compre y ofrecerle un vnculo para hacerlo con un solo clic. Y, por supuesto, muchos telfonos ni siquiera tienen que encajar en la definicin de smartphones con Internet que tienen acceso a un extenso catlogo de aplicaciones cuentan con capacidades de deteccin de la ubicacin que proporcionan a sus usuarios datos muy tiles sobre proximidad, planificacin de la ruta y mucho ms. Es probable que los prximos aos presencien una expansin en el volumen y los tipos de sensores disponibles para aadir contexto. El mundo industrial ya se beneficia de los sistemas de radiofrecuencia ID (RFID), en los que artculos equipados con etiquetas RFID facilitan datos contextuales sobre su ubicacin, tiempo, temperatura, etc. Ahora esperamos una carrera de dispositivos especiales que destacarn en reas nicho: monitores de la salud que analizan el nivel de azcar en la sangre, por ejemplo, o muequeras que transmiten seales sobre los grados de actividad de un paciente a sistemas de atencin sanitaria vinculados a dispositivos mviles que aaden contexto sobre el historial mdico familiar con el fin de permitir a los pacientes mejorar el cuidado de su propia salud. El ltimo iPhone de Apple, por ejemplo, cuenta con la tecnologa Bluetooth Smart un nuevo estndar que soporta conexiones con sensores que consumen muy poco.
Dentro de un ao
En los prximos doce meses, la organizacin de TI debera hacer lo siguiente: Crear vnculos slidos con las funciones empresariales que influyen directamente en la experiencia del cliente. Elaborar una lista coherente de servicios basados en el contexto que se actualice regularmente a medida que cambian las circunstancias y que conforme la base del debate con el lado del negocio con el fin de impulsar la plataforma de contexto en la empresa. Reunir un equipo piloto que combine especialistas en la experiencia del usuario con expertos en datos para experimentar con nuevos servicios de datos contextuales. Establecer un entorno que facilite la experimentacin: rpido desarrollo, planificacin e implementacin. Empezar a desarrollar una plataforma de datos para gestionar los modelos analticos y los datos contextuales, que incluya controles adecuados de privacidad de la informacin personal potencialmente delicada. Desarrollar una agenda de datos para describir cmo adquirir los datos crticos necesarios para la prxima generacin de servicios basados en el contexto.
Los CIOs y otros lderes de TI que lo comprendan, es decir, que sean conscientes de la importancia de las conexiones basadas en el contexto, podrn convertirse ellos mismos, as como a sus organizaciones, en actores estratgicos. Podrn ofrecer de forma inmediata nuevos niveles de informacin que diferenciarn a sus organizaciones de la competencia
en el mundo fsico; es posible ver diferentes colores, estilos, tamaos y disponibilidades de mercancas; dejar temporalmente los carritos de la compra; pagar de formas muy diferentes; canjear vales fcilmente... Los prximos aos presenciarn un impulso hacia la combinacin de experiencias fsicas y virtuales de compra. Blippar, por ejemplo, ofrece capacidades de realidad aumentada que permiten a los distribuidores minoristas experimentar precisamente eso hoy da. Shopkick enriquece la experiencia de compra en el establecimiento con ofertas personalizadas, destaca los productos que les han gustado a otros individuos y recompensa a los clientes por entrar en determinados establecimientos. La recompensa por entrar es tan solo el cebo; el contexto procede de la ubicacin (al saber que est en el establecimiento), de comprender los intereses y las intenciones (al escanear un artculo en el que est pensando) y de las conexiones sociales (al saber lo que les gusta a los dems). La aparicin de ms servicios basados en el contexto tendr un efecto acumulativo, ya que esos nuevos servicios proporcionan fuentes adicionales de contexto. La riqueza en constante crecimiento del contexto ser una capacidad dinmica que las empresas debern vigilar.
Lo que es posible
Algunos ejemplos interesantes muestran cmo pueden desarrollarse los servicios basados en el contexto. El servicio de una empresa llamada Reach.ly escanea las cuentas de Twitter en busca de menciones de viajes planificados; con la informacin que obtiene, permite a los hoteles ponerse en contacto con los viajeros que han indicado que se dirigen a sus proximidades. En otro caso, varios proveedores de servicios
de telefona mvil estn experimentando con tecnologa que desactiva automticamente los telfonos mientras sus propietarios estn conduciendo1. Misys, un proveedor de soluciones de TI para el sector de los servicios financieros, pretende combatir el fraude bancario con GeoGuard, su nueva oferta basada en la geolocalizacin de los consumidores que funciona en la plataforma Force.com. GeoGuard recopila informacin geogrfica y permite a los bancos solicitar informacin sobre la ubicacin ms reciente de sus clientes, con independencia de los servicios que utilizan. Los bancos se benefician porque pueden reducir los considerables costes de confirmar la ubicacin de un cliente en el extranjero y el reembolso de retiradas fraudulentas de dinero de una cuenta2. Sin embargo, los servicios basados en el contexto an se hallan en su etapa inicial. Los servicios actuales apenas araan la superficie de lo que es posible. A pesar de que se estn superando muchos de los retos tecnolgicos y de que los datos contextuales y los medios para sintetizarlos han alcanzado una masa crtica, existen otros obstculos. Por ejemplo, es probable que los problemas de privacidad pronto acaparen los titulares, ya que los organismos de control de la privacidad intervienen rpidamente para defender a los ciudadanos o a los consumidores de un seguimiento no autorizado. En Estados Unidos, los grupos de defensa de los consumidores son especialmente activos en ese tipo de problemas.
contexto? Los servicios basados en el contexto deberan estar limitados solo por la creatividad del negocio, no por la capacidad de TI para ofrecerlo. Huelga decir que las capacidades en el diseo de la interfaz del usuario deberan ser prioritarias. Por otro lado, sera beneficioso contar con conocimientos especializados en el diseo de experiencias de gran calidad para los clientes, ya se trate de un minorista, de una empresa pblica o del fabricante de un producto. Un solo individuo debera ser el responsable de supervisar las interacciones de los clientes en los diferentes canales. Por ejemplo, la editorial del Washington Post nombr recientemente un director de experiencia del consumidor, como hizo hace unos aos Cleveland Clinic. Tambin se necesita una slida disciplina de gestin para conseguir los mejores resultados de una combinacin de tipos tradicionalistas de TI y una experiencia creativa de los usuarios. Sern esenciales las capacidades de orquestacin para poder gestionar el complejo abanico de sistemas internos, por no mencionar a los proveedores, que en la actualidad forman el mercado de servicios de datos, donde se originarn algunas formas de contexto. Como estn surgiendo constantemente nuevas fuentes de contexto y como siempre hay nuevos casos de uso, nuevos servicios, nuevos actores y nuevas necesidades de los clientes, los servicios basados en el contexto tambin exigirn habilidades que fomenten la experimentacin. Asimismo, requerirn una verdadera flexibilidad y modos dinmicos de trabajar, ya que el contexto, que est en constante evolucin, llevar a una necesidad de servicios giles que cambien con la misma rapidez que los clientes. Los profesionales de TI que se centren en los tradicionales tiempos de ciclo de las TI no sern los principales candidatos para los nuevos roles necesarios; es
poco probable que tengan lo que es necesario para obtener lo mejor del nuevo mundo del contexto y de una verstil combinacin de datos contextuales ampliamente distribuidos. Los servicios basados en el contexto exigen una forma de pensar muy diferente de los lderes de TI. Exigen una visin mucho ms amplia y ms dinmica de las posibilidades para aadir valor para el negocio y exigen habilidades diferentes y vnculos ms slidos en el seno de la empresa que los que han sido habituales hasta la fecha. Sin embargo, aquellos que se den cuenta de la importancia de esas conexiones pronto se convertirn en actores estratgicos.
10
11
Los enfoques antiguos de los datos sobreviven porque los modelos estructurados de datos hacen que los lderes de TI tengan la sensacin de que tienen el control. Sin embargo, los nuevos enfoques para gestionar los datos no estructurados proporcionan una nocin totalmente nueva de control: la habilidad para transformar los datos en nuevos flujos de valor. Reequilibrar con xito la carpeta de arquitectura de datos y combinar los datos estructurados con los no estructurados es clave para extraer ese valor.
En el ao 2011, incluso una lectura casual de los medios tecnolgicos indicaba que los grandes cambios estaban empezando a extenderse por los departamentos de TI, tanto si los lderes de TI eran conscientes de ello como si no. Big Data el trmino genrico para la explosin en volmenes y tipos de datos y las tecnologas que surgieron para darle soporte ya acaparaba grandes titulares. Los discursos en las conferencias y los artculos de prensa especializada haban iniciado la conversacin sobre la importancia de los datos distribuidos y la idea de datos como servicio. Las nuevas tecnologas, como Apache Hadoop un framework de software que da soporte a aplicaciones distribuidas de datos intensivos, ya estaban ganando impulso. En nuestro informe Technology Vision 2011 sealamos que las empresas tenan que empezar a concebir las plataformas de datos de un modo que englobara mejor la idea de los datos como activo estratgico de TI. Algunas empresas estn experimentando con los enfoques de las plataformas de datos, pero no ha sido fcil. De hecho, se ha producido una especie de polarizacin, y aquellos muy ligados a los tradicionales enfoques de bases de datos relacionales defienden el statu quo que se enfrenta a un grupo de inconformistas que con gran entusiasmo quiz con demasiado entusiasmo consideran los enfoques no estructurados de los datos como una panacea para todos los males de las TI. Ninguna de las dos posturas es adecuada. S, lo que surge es un mundo nuevo de escalabilidad horizontal, bases de datos no estructuradas que son mejores a la hora de resolver algunos problemas antiguos. Y lo que es ms importante: nos instan a pensar en solucionar nuevos problemas cuya resolucin nunca se haba intentado con anterioridad, simplemente porque no se poda hacer (no confunda la palabra big en Big Data: para la mayora de las empresas no se trata de hallar formas de gestionar las enormes cantidades de datos de Facebook o de los correos electrnicos). Sin embargo, eso no implica eliminar y sustituir; en modo alguno convierte en obsoletas las bases de datos tradicionales. Lo cierto es que, ahora que disponemos de tecnologas que pueden tratar con diferentes tipos de datos, existe un enorme valor en maximizar el valor de los datos en los sistemas actuales en hibridarlos con muchos formatos de datos no estructurados.
12
Los lderes de TI deberan evaluar sus carteras de datos en busca de oportunidades que reequilibren el uso de bases de datos relacionales y no relacionales. Hoy los arquitectos de datos disponen de ms opciones para solucionar los problemas de datos no estructurados que simplemente improvisar bases de datos relacionales. Aunque en la actualidad el entorno de los datos es casi totalmente relacional, esperamos que ese entorno cambie significativamente. En la prxima dcada, la proporcin de la parte no relacional aumentar. Se ha calculado que entre el 15% y el 40% de todas las implementaciones de sistemas de gestin de bases relacionales (RDBMS) seran ms adecuadas para plataformas no relacionales3. No obstante, ese cambio no implica que lo relacional sea en cierto modo inferior. Los lderes de TI tendrn que tomar sus decisiones basndose no en la ideologa, sino en los modelos de datos que utilizan y en sus objetivos. Los mundos de los datos estructurados y no estructurados estn convergiendo con gran rapidez. Los principales profesionales de TI deben encontrar el modo de gestionar de forma constructiva la convergencia y facilitar la coexistencia de todos los modelos de gestin de datos, algunas veces utilizando tecnologas puente. Ese es el caso en una importante empresa de alta tecnologa que est utilizando Hadoop para procesar e importar los datos a los sistemas tradicionales de un modo que sera imposible solo con el enfoque RDBMS. En esencia, el marco del Hadoop se convierte en un motor de preprocesamiento para analizar los datos en bruto con el fin de extraer eventos importantes antes de introducirlos en los otros sistemas. Es abstracto y est integrado con los sistemas actuales de generacin de informes de tal modo que minimiza el impacto en el resto de la empresa.
A largo plazo, las organizaciones de alto rendimiento sern aquellas cuyos grupos de TI reconozcan la necesidad de la coexistencia y anen de forma efectiva los dos mundos para obtener lo mximo de sus datos. Los lderes de TI deben seguir siendo realistas sobre los lmites de lo que se puede lograr mediante las tecnologas puente y, algunas veces, esperar en cambio a la prxima generacin de tecnologas de datos, en la que la polinizacin cruzada entre los mundos estructurados y no estructurados llenar el vaco. Esa polinizacin cruzada ya est ocurriendo en el mbito de los proveedores. Las bases de datos no relacionales fueron las primeras en integrar las tecnologas de escalabilidad horizontal en el ncleo; ahora las bases de datos relacionales estn empezando a hacer lo mismo. Hay una gran actividad inicial en ese mbito, lo que significa que el capital de inversin apuesta por la polinizacin cruzada; entre los recin llegados se hallan Xeround, Scalr, Akiban y Schooner. A medida que esas tecnologas alcancen la madurez, las empresas deberan volver a evaluar su capacidad para abordar problemas de datos ms complejos. Los proveedores establecidos no piensan quedarse fuera del nuevo mundo. Por ejemplo, Oracle ha entrado en el mundo no estructurado presentando su Big Data Appliance basada en Hadoop. IBM ha desarrollado una nueva versin de InfoSphere BigInsights para su infraestructura de nube inteligente que utiliza Hadoop para analizar datos estructurados y no estructurados. Y Microsoft recientemente present sus planes para ofrecer distribuciones para las empresas basadas en Hadoop tanto en Windows Server como en Windows Azure. Los cambios en la forma de pensar de los proveedores tambin se pueden observar en los movimientos de consolidacin a medida que las empresas establecidas se dan cuenta de
que deben entrar en esos nuevos mbitos. Por ejemplo, Teradata adquiri Aster Data Systems, un lder en modelos analticos de Big Data. La adquisicin se dise para ampliar la cartera de Teradata y aportar a las empresas una mayor profundidad de anlisis y generar ms valor a medida que extraen todo el potencial de sus Big Data.
13
Dentro de un ao
En los prximos doce meses, la organizacin de TI debera hacer lo siguiente: Efectuar ensayos de plataformas de datos que exploten los datos estructurados y los no estructurados con datos en la plataforma y utilizados por uno o ms procesos de negocio. Elaborar una lista de otros procesos de negocio que pueden empezar a explotar los datos de la plataforma. Confeccionar una planificacin tangible y financiada, posterior a los ensayos de xito, para expandir la migracin de una cantidad en aumento de datos y otras actividades empresariales. Designar a un alto directivo como responsable de una perspectiva global centrada en los datos quiz incluso nombrar un director de datos. Crear un sistema de contratacin de especialistas en datos en reas tales como tcnicas analticas y tecnologas de bases de datos alternativas. Demostrar una mentalidad de administracin de datos en lugar de una de propiedad.
Vase tambin Dentro de un ao en Servicios de
utilizado de forma inadecuada durante dcadas porque se han considerado la nica herramienta existente y porque los departamentos de TI no han tenido la visin y las habilidades necesarias para utilizarlas de un modo diferente. Sin embargo, estamos viendo el rpido auge de otro grupo los iconoclastas que buscan datos no estructurados en los sitios web, wikis y feeds de Twitter con el fin de encontrar informacin que pueda ayudarles a descubrir nuevos segmentos de clientes, a identificar nuevas direcciones de productos, etc.. Esos individuos estn estrechamente en contacto con las empresas de Internet que ya son importantes en el terreno de los consumidores: compaas como Google, Amazon, Facebook y Twitter. Suelen formar parte del movimiento del cdigo abierto, de la comunidad acadmica y de otras comunidades de investigacin que rodean a esas empresas. Para ellos, el entorno de los datos no estructurados es algo enriquecedor, nuevo y divertido del que quieren formar parte y que puede proporcionar verdaderos resultados empresariales. En JPMorgan Chase, por ejemplo, muchas lneas de negocio utilizan en la actualidad un servicio de Hadoop compartido para las tareas que van desde extraer, transformar y cargar (ETL) procesos y la investigacin contra el fraude hasta el anlisis de las opiniones en las redes sociales4. El servicio tambin proporciona un almacenamiento econmico para una gran variedad de tipos de datos; por ejemplo, almacena registros financieros tradicionales y registros semiestructurados de acceso a la Web, as como feeds de comentarios en las redes sociales y texto no estructurado. Las empresas de gas y petrleo estn utilizando la aplicacin HANA de SAP, basada en la tecnologa in-memory, para analizar cantidades
enormes de sus datos en bruto de exploracin. Las empresas elctricas la estn utilizando para analizar grandes volmenes de datos procedentes de contadores inteligentes y para optimizar la generacin de energa basndose en patrones predictivos de consumo5. En gran medida, los grupos inconformistas que se sienten bastante cmodos con todo lo que es a escala Web estn trabajando en campos como el marketing, el desarrollo de nuevos productos y las relaciones con los clientes, pero, a medida que obtienen nuevos datos y nuevos retazos de informacin, son cada vez ms conscientes de la necesidad de colaborar con TI para obtener resultados viables de lo que generan. Los CIOs proactivos querrn contratar a esos inconformistas.
proveedores de software pueden contribuir a acelerar la introduccin de las tecnologas puente. Esperamos que el reequilibrio se produzca como una lenta evolucin a medida que los departamentos de TI retiren aplicaciones, empiecen a migrar a la nube y a los dispositivos mviles y utilicen enfoques puente. Es probable que ese reequilibrio alcance su mximo impulso all donde se generen los mximos beneficios: por ejemplo, en los procesos de negocio orientados al cliente. Los CIOs proactivos tendrn que defender de forma convincente las nuevas inversiones a la hora de seleccionar los sistemas para acelerar la retirada del software actual. Tendrn que descubrir plataformas de crisis que pueden utilizar a modo de estmulo para sus nuevas iniciativas; un ejemplo perfecto es un proceso de negocio que se beneficia de poder acceder de forma simultnea y rpida a mltiples modelos de datos procedentes de una gran cantidad de fuentes, tanto de dentro como de fuera de la organizacin. Con el tiempo, por supuesto, la inquietud sobre el equilibrio entre lo relacional y lo no relacional ser al final un detalle tctico. Adems, mientras los CIOs piensan en cmo pueden fomentar la coexistencia entre los modelos de datos estructurados y no estructurados, debern resistirse a la idea popular de que la revolucin de Big Data consiste en una victoria sobre SQL. Muchas voces fomentan la idea de que la escala es la principal razn por la que las bases de datos relacionales no se utilizarn en el futuro. Sin embargo, eso no es una verdad universal y no es siempre aplicable; los argumentos sobre la escala sirven de distraccin del problema principal. En la prctica, gran parte de las
datos industrializados.
14
El reequilibrio de las arquitecturas de datos se producir como una lenta evolucin a medida que los departamentos de TI retiren las aplicaciones, empiecen a migrar a la nube y a los dispositivos mviles y utilicen enfoques puente. Es probable que alcance su mximo impulso all donde se generen los mximos beneficios; por ejemplo, en los procesos de negocio orientados al cliente.
conversaciones sobre Big Data no tratan necesariamente sobre su tamao. Muy pocas organizaciones necesitarn el tipo de escala que suele mencionarse en las noticias sobre Big Data. Por tanto, lejos de volver obsoletas las bases de datos relacionales, los nuevos avances se incorporarn con el tiempo a las bases de datos tradicionales, con lo que ampliarn su rendimiento. con profesionales que conocen solo las bases de datos relacionales, perpetuarn el problema de quien es hbil con el martillo tiende a creer que todo es un clavo. Los propios lderes de TI tendrn que desempear el papel de orquestadores: expertos generalistas que destacan en la gestin de fuentes y modelos de datos dispares para crear una sinfona de nuevas posibilidades empresariales. Por otro lado, tendrn que ser expertos individuales con habilidades en reas que realmente no existen en el mundo tradicional de las TI; por ejemplo, especialistas en tecnologas de bases de datos alternativas que saben cul deben utilizar y en qu circunstancias. Los departamentos de TI probablemente publicarn vacantes para especialistas con habilidades estadsticas o analticas; en general, tendr que haber un aumento constante de los conocimientos analticos del grupo de TI. A medida que aumenta ese tipo de capacidades especiales y que se reformulan las interacciones
con el lado del negocio, los orquestadores tendr cada vez ms influencia. Los enfoques antiguos de los datos sobreviven porque los modelos estructurados de datos hacen que los lderes de TI tengan la sensacin de que tienen el control. No obstante, es hora de replantearse toda la nocin de control. Es hora de dejar de considerar los datos como un medio para un fin una plataforma que est diseada para dar soporte a una aplicacin y empezar a considerarlos como un activo infrautilizado. Los CIOs no pueden detener o ralentizar el cambio, ya que las tendencias fundamentales hacia el reequilibrio, la coexistencia y la polinizacin cruzada avanzan. Sin embargo, pueden hacer mucho para prepararse para esos cambios.
de datos industrializados.
15
16
17
Ahora que los datos estndisgregados, las empresas estn utilizndolos de modos muy diferentes para extraer mucho ms de su valor potencial. Estn buscando de forma activa otros datos tiles, dentro y fuera de sus organizaciones, al tiempo que estn alerta ante oportunidades para compartir sus datos. Sin embargo, la mayora de las actividades iniciales de intercambio de datos son puntuales. Lo que se necesita a continuacin son nuevos enfoques de la gestin de datos.
Tendr un problema si, dentro de varios aos, su organizacin de TI sigue estando organizada principalmente en torno a las aplicaciones. En la actualidad, los datos deberan circular con total libertad; eso es algo muy bueno. Una vez que han sido liberados de esa o aquella aplicacin, se pueden mover, compartir con socios o proveedores, dividir, analizar de todos los modos posibles y combinar con otros datos: lo que sea necesario para extraer mucho ms de su valor potencial. Y eso es exactamente lo que algunas organizaciones previsoras estn haciendo ahora mismo. No obstante, la libertad no es gratis. Hay costes ocultos a la hora de valorar y gestionar de forma adecuada los datos ahora que se pueden separar. Los esfuerzos de la mayora de las organizaciones para compartir los datos son en su mayor parte puntuales. Digamos que el grupo de marketing recopila los datos del sistema de gestin de las relaciones con los clientes (CRM) de modo que puede estudiar las tendencias de fidelidad ms recientes. El sistema encargado de capturar, organizar y almacenar los datos es probablemente muy diferente del sistema que el departamento de finanzas crea cuando utiliza el mismo conjunto de datos para calcular, por ejemplo, los costes de retencin de los clientes. El resultado es que las empresas estn creando rpidamente un entramado de sistemas de integracin de datos cuya enorme aleatoriedad y variedad lleva a una ineficiencia y una complejidad insostenibles. Hablando claro, el mayor intercambio de datos a travs de los servicios de datos exige un replanteamiento radical de cmo TI debera manejar la gestin de datos. Esta gestin deja de ser una capacidad de TI enterrada en el soporte para aplicaciones y se convierte en un esfuerzo de colaboracin de TI y de los lderes empresariales, que trabajan conjuntamente para permitir que los datos se puedan utilizar mucho ms all de las aplicaciones que los crearon. Creemos que en los prximos aos las grandes organizaciones dominarn los tipos de gestin de datos necesarios para lograr el equilibrio adecuado entre limitacin y libertad para sus datos, basndose en una clara visin del valor real de los datos. Empezarn a pensar en trminos de industrializar el intercambio de datos. Tal como estn ahora las cosas, la mayora de las empresas deben recorrer an un largo camino antes de que comprendan totalmente las implicaciones de disgregar los datos y, a continuacin, compartirlos con toda la empresa. La tendencia sigue siendo abordar las oportunidades emergentes como proyectos de integracin de datos (como soluciones especficas, no como servicios de datos continuados). Tras toda una vida profesional dedicada al control total de cmo y cundo se almacenan, se consultan, se archivan y se destruyen sus datos, no es fcil para muchos directivos de TI aceptar que ahora deben colaborar con otros con los que comparten la propiedad de sus datos.
18
Son muchas las empresas que estn empezando a participar en un intercambio de datos ms enriquecedor a medida que los modelos analticos aumentan su deseo de ms datos y las impulsan a utilizar mejor los datos actuales. En el sector de los servicios financieros, por ejemplo, las empresas estn fusionando los datos de los clientes, los datos financieros y los datos sobre riesgos para estimular el desarrollo de nuevos productos. En el proceso, organizaciones como esas estn creando, formal o informalmente, nuevos servicios de datos para responder a las oportunidades. Un ciclo virtuoso entra en juego. La aparicin de las plataformas de datos permitir a las organizaciones exponer ms datos como servicio, con lo que la tendencia se acelerar. Estn empezando a eliminar los silos de datos y ocultan la complejidad del almacenamiento y del acceso subyacente. En consecuencia, el intercambio y la integracin son ms fciles, ya que al menos se han eliminado algunas barreras. En la actualidad, esos servicios de datos se estn desarrollando segn se necesitan a medida que se descubren nuevos casos. Las decisiones sobre el intercambio de datos y las posibilidades de un responsable de un proceso de negocio que sabe dnde encontrar los datos tiles en la organizacin son algo excepcional. Cmo encuentra el director de produccin que necesita mejores previsiones al analista de ventas cuyos datos sobre estudios de mercado llenan los vacos de las proyecciones? El continuo impulso hacia las plataformas de datos pronto har que esto ocurra a escala (escala no en trminos de acomodar ingentes volmenes de datos, sino en trminos de industrializacin, en la que un enfoque de plataforma estructurada permite tomar ese tipo de decisiones una y otra vez sistemticamente). En gran medida, las empresas pueden hacer esto porque se han producido avances radicales en las tecnologas y las capacidades que se
utilizan para gestionar, procesar y almacenar los datos. Muchos de esos avances han sido incubados por pioneros de la Web como Amazon, Facebook, Yahoo y Netflix, no por los proveedores tradicionales de tecnologa. Esencialmente, los pioneros desarrollaron soluciones para sus propios retos de gestin de datos. Por ejemplo, el modelo orientado al servicio de Amazon se basa en una gil arquitectura de servicios de datos. Segn su director ejecutivo, Jeff Bezos, los avances en la gestin de datos desarrollados por los ingenieros de su empresa marcaron el punto de partida para las arquitecturas que sustentan el almacenamiento en la nube y los servicios de gestin de datos que ofrece Amazon Web Services6. El responsable de tecnologa de Amazon, Werner Vogels, ha indicado que el modelo de servicios sin conexin directa de Amazon permite a la empresa responder con gran rapidez a las nuevas ideas7. A medida que las tecnologas de escalabilidad horizontal de esos pioneros se propagan a las principales empresas, esas tecnologas se desarrollan en cdigo abierto, se mejoran y se preparan para la empresa. Con anterioridad era necesario sobreasignar un recurso; ahora los servicios de datos permiten a los usuarios asignarlo para hoy y ampliarlo cuando necesitan ms. Por consiguiente, en un solo da, la organizacin de ventas no necesita anticipar todos los posibles consumidores de datos del sistema de seguimiento de pedidos, ni tiene que invertir en infraestructura para usuarios que an no existen.
un modo coherente en toda la organizacin. Los esfuerzos de gestin de datos se deben duplicar para cada silo, lo que incrementa el coste y reduce el ROI; pinsese en las ventas de Amrica del Norte frente a las de Asia-Pacfico, quiz, o en diferentes grupos de productos para el cuidado del cabello y la piel. Lograr que la gestin de datos pase de ser buena a ser excelente suele convertirse en un ejercicio poco atractivo tras la tercera o cuarta implementacin. Un modelo de intercambio de datos, por su naturaleza, impulsar a las empresas hacia la nocin de la gestin centralizada de los datos. Al crear una capa de abstraccin entre los datos y las aplicaciones, el departamento de TI tiene la oportunidad de estandarizar e industrializar la gestin de datos. En ese modelo, lo ms importante es el consumo de los datos, no la gestin de estos. El camino hacia la centralizacin se vuelve ms fcil y ms rentable. Curiosamente, ese nuevo mundo de intercambio de datos supone un giro radical para los administradores de sistemas que tradicionalmente se han encargado de la propiedad de los datos. En el modelo de intercambio de datos, el concepto de propiedad de los datos ya no es vlido. Por su naturaleza, cuantos ms datos se comparten, mayor es el valor que ve la empresa. Por tanto, en lugar de propiedad, los CIOs deben empezar a pensar en la responsabilidad de los datos as, como en la rendicin de cuentas de los datos. En su mayor parte, la rendicin de cuentas de los datos es un concepto familiar: los CIOs se encargarn directamente de sentar las bases para el diseo, la gobernanza y la implementacin de los datos. El departamento de TI ser el responsable de crear un mecanismo centralizado para controlar cmo se gestionan los datos a travs de los sistemas y los procesos de TI.
19
Dentro de un ao
En los prximos doce meses, la organizacin de TI debera hacer lo siguiente: Reestructurar la estructura organizacional para enfocarla hacia los servicios de datos. Crear y desempear nuevos roles: un directivo encargado de la gestin de datos, junto con analistas de datos, conservadores de datos y otros. Organizar debates activos y continuados con las funciones empresariales sobre los nuevos servicios de datos necesarios. Desarrollar un intercambio de datos interno bsico. Realizar ensayos de plataformas de datos que exploten los datos estructurados y los no estructurados con datos en la plataforma y utilizados por uno o ms procesos de negocio. Desarrollar un framework o marco de trabajo reutilizable para la valoracin de datos que pueda guiar las decisiones de gestin de datos. Crear una lista de otros procesos de negocio que pueden empezar a aprovechar los datos de la plataforma.
Elaborar una planificacin tangible y financiada, posterior a los ensayos de xito, para ampliar la migracin de una cantidad creciente de datos y otras actividades empresariales.
Vase tambin Dentro de un ao en
de datos convergentes.
Hablando claro, el mayor intercambio de datos a travs de los servicios de datos exige un replanteamiento radical de cmo la TI debera manejar la gestin de Arquitectura datos. Esencialmente, esta gestin deja de ser una capacidad de TI enterrada en el soporte para aplicaciones y se convierte en un esfuerzo de colaboracin de TI y de los lderes empresariales, que trabajan conjuntamente para permitir que los datos se puedan utilizar mucho ms all de las aplicaciones que los crearon.
No obstante, las cosas ya no ocurren de la forma tradicional cuando los datos empiezan a fluir a travs del sistema y se encuentran cada vez ms distribuidos en toda la empresa. Las unidades de negocio de toda la empresa estarn creando, consumiendo y compartiendo datos entre s, lo que har que sea importante centrarse en la responsabilidad de los datos. Quin es responsable de los datos en cada etapa de su ciclo de vida? El cambio ha dado como resultado, esencialmente, la creacin de una cadena de suministro de datos. Depender del CIO empezar a trabajar con las unidades de negocio para coordinar la responsabilidad de los datos desde la creacin hasta la distribucin, como si estuvieran gestionando ms la fabricacin integral de una bicicleta que un flujo de trabajo de unos y ceros electrnicos. Un mecanismo de gestin de datos que ser probablemente muy popular es el intercambio de datos: un foro en el que es posible publicar los datos y acceder a ellos. Algunas organizaciones ya estn probando intercambios elementales de datos a nivel interno. Creemos que ese tipo de intercambios crecer orgnicamente en el seno de las organizaciones y que las mejores prcticas empezarn a materializarse en el prximo ao o en los prximos dos aos. El siguiente paso implicara intercambios de datos abiertos: exponer datos y buscar datos de socios externos, como los proveedores y los
20
clientes. Por supuesto, pasar de la publicacin de los datos a intercambios abiertos de datos no ser adecuado para todas las organizaciones o todos los tipos de datos. Y no hay nada an que est claramente destinado a convertirse en el New York Stock Exchange de los datos.
sustrado? No todos los datos tienen un valor positivo; analizados en trminos de seguridad, algunos datos personales de los clientes, por ejemplo, podran tener un valor negativo. Como regla general, esperamos que los datos que afectan a los clientes sean de gran valor. No obstante, incluso as, pocas, si es que hay alguna, son las conversaciones activas en curso sobre cmo asignar valor a, por ejemplo, los datos de CRM que se podran utilizar para incrementar la cuota de mercado, mejorar las valoraciones de fidelidad de los clientes y reducir los costes de retencin de estos. O piense en una empresa elctrica que utiliza la informacin sobre el consumo elctrico de los datos de sus operaciones para proponer acuerdos para modificar el horario a determinados clientes, incentivndolos para que utilicen la electricidad cuando la empresa tiene un excedente y para que la conserven cuando la demanda es elevada. Los nuevos enfoques de valoracin de los datos tambin influirn en el modo en el que los datos se almacenan, se comparten, se publican, se protegen y se destruyen. Guardamos todos los datos partiendo del supuesto de que pronto sern tiles para alguien en algn lugar? O solo los que creemos que sern los ms valiosos? Qu reglas rigen la eliminacin de los datos? El supervisor de una planta no puede simplemente archivar los datos de una mquina de una lnea de produccin si ahora son crticos para otros procesos de la empresa, como el desarrollo de un nuevo producto o el anlisis de la retirada del mercado de los productos.
respaldar el cambio al intercambio de datos. Los lderes de TI proactivos procedern rpidamente a reestructurar sus organizaciones para dar soporte a los servicios de datos. Los especialistas en datos del departamento de TI incluso deberan pertenecer al departamento de TI o deberan estar integrados en funciones de la lnea de negocios? Ese es el tipo de pregunta que los CIOs, junto con el equipo del CEO, deben ser capaces de responder. Vital para esos movimientos ser un anlisis detallado de las capacidades necesarias. Cuantos ms datos se compartan, ms argumentos habr para crear el puesto de director de datos. Ya podemos ver nuevos cargos, como el conservador de datos, el analista de datos y el administrador de datos. El conservador ser el director de producto de un conjunto de datos, responsable de su adecuada valoracin, pero tambin de la gestin de los servicios que comparte. El analista ser la siguiente generacin de profesionales de los modelos analticos, responsable de transformar los datos en informacin. Por ltimo, el administrador de datos ser posteriormente el administrador de las bases de datos (DBA). En general, esperamos una evolucin y proliferacin de los roles de datos, y las capacidades de gestin de datos estarn mucho ms dispersas de lo que lo estn hoy da, tal como ha ocurrido con la programacin. Las empresas estn buscando de forma activa modos de extraer valor de sus datos. A medida que esto impulsa un aumento del intercambio de datos, los lderes de TI se darn cuenta de que un enfoque global de la gestin de datos no funcionar. Tendrn que buscar formas de centralizar los procesos y las herramientas para la gestin de datos. Por otro lado, la nocin de propiedad de los datos debe estar ms distribuida, implicando a los consumidores de datos de la empresa. Industrializar esos enfoques de intercambio y gestin de datos ser clave para lograr que la empresa pueda extraer el valor de los datos.
21
22
23
24
Facebook, LinkedIn, Twitter y otras formas de redes sociales no son solo nuevos canales de comunicacin con los clientes. Son poderosos catalizadores que estn cambiando el modo en el que los clientes, los empleados y los socios utilizan la tecnologa para interactuar con el mundo que los rodea. La mayora de las organizaciones an tienen que ponerse al da sobre esa realidad y prcticamente ninguna aprovecha al mximo la ventaja que ofrecen. Deben hacerlo.
Quin no tiene una pgina de Facebook? La moda de las redes sociales ha arrasado en todo el mundo a una velocidad impresionante y con un impacto asombroso. En Estados Unidos, Facebook est reemplazando en gran medida al correo electrnico y los mensajes de texto como herramienta principal para comunicarse con los amigos. Las redes sociales se han convertido en algo imprescindible tambin para las empresas, aunque en su mayor parte como una herramienta accesoria de marketing. Y, en ms y ms casos, los foros on-line y los feeds de Twitter se estn convirtiendo en fuentes muy valiosas de informacin para los expertos en marketing y los desarrolladores de productos ansiosos por saber lo que piensan realmente los consumidores. Sin embargo, ese no es el nico modo en el que las empresas utilizarn las plataformas sociales en el futuro. El fenmeno de las redes sociales no solo ha creado un nuevo canal de comunicacin; tambin ha cambiado fundamentalmente el modo en el que se comunica la gente. Analizando el impacto general, anticipamos que las principales organizaciones pronto empezarn a aplicar las plataformas sociales y los mecanismos de diseo social para gestionar las interacciones entre todos los canales de comunicacin con los consumidores, lo que fomentar una mayor intimidad con sus clientes, de un modo ms eficiente y con mejores resultados. Tambin vern valor al utilizar las plataformas sociales de la empresa para que los clientes se conecten con los empleados y para que estos se conecten entre s e incluso para que las empresas se conecten entre ellas. La oportunidad se encuentra en capturar, medir, analizar y explotar esas interacciones sociales de un modo totalmente nuevo. Significa que las redes sociales deben considerarse algo ms que un nuevo canal accesorio; deben considerarse un catalizador para volver a examinar todo lo que respecta a los clientes de una empresa y, en cada vez mayor medida, a otras comunidades de grupos de inters. Proporcionan una va para transmitir al resto de la organizacin lo que se ha aprendido al escuchar a los consumidores. La implicacin ms inmediata es que las aplicaciones del centro de atencin telefnica de una empresa, su presencia en la Web, sus aplicaciones de gestin de las relaciones con los clientes (CRM), su experiencia mvil y otros canales de consumo deben estar todos ellos integrados entre s y tener acceso a las redes sociales. Por consiguiente, por ejemplo, cuando un cliente tuitea sobre una mala experiencia a la hora de comprar un colchn, eso puede vincularse con su historial de compras y con las reseas que ha publicado en el sitio web del distribuidor minorista para determinar el problema y, dado que se trata de un cliente habitual, dirigirse directamente a l para abordar el problema antes de que llame para quejarse. Al mismo tiempo, las empresas deben estar alerta para buscar oportunidades para inventar nuevos canales a travs de las redes sociales, recopilando datos de ellas a travs de WayIn o IntoNow de Yahoo. El reto para los directivos de TI, por tanto, ser volver a examinar los procesos de negocio y los sistemas que los implementan. Debern analizar los canales para definir las interacciones. Deben examinar las nuevas clases de datos generadas por esas interacciones y evaluar la potencial informacin que pueden obtener de ellos. Estarn obligados a volver a examinar las estructuras organizacionales que perpetan la separacin de los canales. Tendrn que pensar en trminos de industrializar las plataformas sociales. Y es probable que tengan que actualizar las medidas que definen el xito de las interacciones de los clientes.
Ninguna empresa podr quedarse al margen de las redes sociales. Aquellas que rechacen su creciente influencia como una moda pasajera o, peor an, como una preocupacin solo para los jvenes estarn haciendo un flaco servicio a sus organizaciones. Estarn apartndose de forma efectiva de las conversaciones que sus consumidores ya tienen sobre ellas e ignorando las nuevas conversaciones que los consumidores esperan. Las quejas sobre su empresa se envan a Yelp en lugar de a usted. Los foros de soporte remiten a vdeos de ayuda en YouTube que los empleados de su centro de atencin al cliente no saben siquiera que existen. Cuando un cliente le enve un tuit en el que le diga que quiere aumentar la cobertura de su seguro, usted podr responder? Si fracasan a la hora de participar en las redes sociales, las empresas bsicamente estarn
25
animando a los clientes potenciales de sus organizaciones a que se sientan ms atrados por la competencia, que interacta cada vez ms con esos clientes tal como ellos quieren comunicarse. Y, lo que es peor, estarn poniendo en peligro las actuales relaciones con los clientes y no podrn medir la cada de la actividad comercial hasta despus de que haya ocurrido.
Lo que empez como un juego y una forma de hacer amigos est ahora impulsando el crecimiento empresarial
Las tecnologas sociales ya han alterado de forma permanente el modo en el que los consumidores comparten la informacin, colaboran, interactan, se divierten, se informan y se mantienen al da de los acontecimientos que los rodean. Eligen utilizar Spotify para descubrir msica, debatir sobre ella y compartirla. Se renen en eats.com y Menuism para ver cules de sus amigos estn comiendo qu y dnde, debatir lo que piensan sobre ello y animarse a probar platos que gustan a sus amigos. Recurren a TripAdvisor para intercambiar sugerencias sobre los mejores lugares en los que alojarse cuando viajan. Utilizan una gran variedad de sitios sociales para obtener descuentos mediante la compra en grupo. Cada vez ms, se registran en nuevos sitios a travs de sus cuentas de Facebook o de LinkedIn. Y utilizan Twitter para difundir y comentar las ltimas noticias. Las plataformas sociales estn cobrando un gran impulso: Bebo, muy popular en Europa, tiene en la actualidad cerca de 120 millones de usuarios, Renren, de China, tiene 160 millones y Facebook ya alcanza en la actualidad los 800 millones. Adems, durante el ao pasado, las plataformas sociales han mostrado importantes mejoras en la seguridad de los usuarios; en especial,
en la autenticacin social (comprobacin de que usted es realmente quien est utilizando sus fotos y su grfico social) y en los amigos de confianza (gracias a ellos, usted puede recuperar su cuenta mediante un cdigo de reinicio enviado a un amigo que ha designado con antelacin). La seguridad entre bastidores tambin se ha intensificado. Algunas plataformas sociales utilizan ahora herramientas analticas conductuales que buscan comportamientos anmalos en los usuarios, las sesiones y las aplicaciones, as como el escaneado de vnculos (se escanean los propios vnculos y se desarrolla un sistema de reputacin para que la red seale dominios potencialmente peligrosos)8. Sin embargo, las redes sociales no se limitan a cambiar el modo en el que nos comunicamos. Uno de los ejemplos ms destacados es el de Facebook, que recientemente ha lanzado la nueva versin de Open Graph, un framework que permite a los desarrolladores de contenidos crear aplicaciones que dan a los usuarios la posibilidad de compartir lo que estn haciendo sin abrumar a sus amigos. Como explic su fundador y CEO, Mark Zuckerberg, en la conferencia de desarrolladores F8 de la compaa, Facebook se senta limitada por el botn de Me gusta, ya que se perciba como un respaldo implcito del contenido. El evento del F8 mostr lo activo que es el sector del desarrollo de los medios sociales. Bsicamente, Facebook quiere que los usuarios compartan todo lo que hacen, tanto si se trata de ver un programa de televisin o de dar un paseo, y decidi crear una forma para Expresar una actividad ligera. Por ello, la empresa est utilizando otros verbos adems de gustar, como leer, mirar, escuchar o viajar. Por ejemplo, si la empresa de seguridad del propietario de una vivienda se entera a travs de un medio social de que su cliente est planeando unas vacaciones, eso supone una buena oportunidad para ofrecer a dicho propietario una mayor monitorizacin
y sensibilidad de su sistema de seguridad en el hogar. Este es un ejemplo de una informacin que nunca haba estado disponible simplemente porque al propietario le gustara Hawi. Los nombres en las redes sociales van tambin ms all de las personas. Toyota Friend es una red que conecta a los propietarios con sus vehculos, con su concesionario local y con la propia Toyota. Por ejemplo, el vehculo puede enviar una alerta para solicitar un servicio, como si fuera un tuit9. Para los usuarios, las nuevas caractersticas hacen que sus interacciones con los dems sean ms enriquecedoras y fciles. Para las empresas, contribuyen a fortalecer el valor de las plataformas sociales como un modo en el que las empresas deben interactuar con sus comunidades de inters, tanto si esas comunidades son de clientes como si son de empleados.
26
Dentro de un ao
En los prximos doce meses, la organizacin de TI debera hacer lo siguiente: Participar en el social listening, estar al da de las conversaciones sociales que afectan a la empresa y comprenderlas. Crear un equipo central de TI para disear y desarrollar programas piloto de las plataformas interdisciplinarias de las redes sociales. Colaborar con unidades de negocio individuales para ayudarles a estratificar sus estrategias sociales, adems de la estrategia de TI al nivel de toda la empresa para las redes sociales, con el objetivo de ir ms all de la fase de escuchar para gestionar las interacciones sociales con los consumidores. Implementar la tecnologa con el fin de respaldar la necesidad de la empresa de monetizar sus interacciones sociales en lugar de simplemente comunicarse a travs de las redes sociales. Determinar las mediciones que son importantes para realizar el seguimiento de las redes sociales y asegurarse de que las tecnologas utilizadas proporcionan de hecho esas mediciones.
Evaluar el impacto de las redes sociales en la agenda de la organizacin para invertir en colaboracin. Determinar cmo las interacciones entre los empleados de la organizacin pueden cambiar al utilizar los medios sociales.
Si fracasan a la hora de participar en las redes sociales, las empresas bsicamente estarn animando a los clientes de sus organizaciones a que se sientan ms atrados por la competencia, que interacta cada vez ms con esos clientes tal como ellos quieren comunicarse.
(vase Servicios basados en el contexto). Tambin es posible aplicar mediciones tiles al impacto de las redes sociales, un factor clave a la hora de lograr que las redes sociales sean ms relevantes para las empresas. Las mediciones constituyen el componente bsico que permitir a las empresas monetizar su uso de las redes sociales. A medida que las interacciones sociales sustituyen a las interacciones reales, resulta ms fcil analizarlas en trminos monetarios. Por ejemplo, a medida que las interacciones sociales sustituyen, por ejemplo, a las interacciones en los centros de atencin telefnica, su valor aumenta porque tienen lugar de un modo muy pblico, en el que clientes muy satisfechos (o enfadados) expresan su opinin sobre todo lo que ven. La monetizacin de las plataformas sociales es embrionaria, notable por sus ejemplos aislados, como la venta de tarjetas regalo de Starbucks y las funciones de administracin de cuentas en Facebook. Sin embargo, todo indica que ir en aumento a medida que aumente el nmero de empresas que se esfuerzan por ir ms all de lograr el me gusta para cerrar la venta. Aunque todava hay una gran especulacin sobre el verdadero tamao de las posibilidades de comercio, esperamos que aumente el porcentaje de gasto de consumo a travs de sitios como Facebook. Por ejemplo, Walmart est experimentando en la actualidad con la aplicacin Shopycat de @WalmartLabs10. La creciente popularidad de las redes sociales no se limita en modo alguno a los consumidores. Cada vez ms empresas estn aprovechando las plataformas sociales, muchas de ellas centrndose en facilitar las interacciones con sus clientes. A medida que las empresas se ponen en marcha, se ha desarrollado un rico ecosistema de proveedores sociales que da soporte y rodea a las plataformas, proporcionando las herramientas para capacidades tales como gestin de campaas o modelos analticos y, ahora, para la monetizacin. De un modo diferente, empresas como Klout, Gigya y Wildfire proporcionan formas de monetizar las interacciones sociales. Por ejemplo, eBay adquiri The Gifts Project, una plataforma de comercio social que permite a los amigos participar en la compra de un regalo accediendo a su oferta de artculos.
27
Igualmente, la aseguradora MetLife est utilizando Facebook como canal de atencin al cliente y ha creado un equipo especial para solucionar los problemas crticos en dos horas o menos12 (el incentivo para este tipo de iniciativa es la posibilidad de prever la explosin de malas noticias que las redes sociales pueden facilitar si un cliente expresa su descontento on-line). De la misma forma, la aseguradora Geico ofrece a los clientes la posibilidad de pagar sus facturas en Facebook, sin dirigirlos al propio sitio de Geico13. Estudios como Miramax y Warner Bros ofrecen en Facebook pelculas a travs de streaming y los usuarios tambin pueden alquilar pelculas en una pgina de Facebook. Los ttulos son an limitados, pero obviamente ambos estudios estn experimentando con formas diferentes de utilizar la nueva plataforma de forma efectiva.
organizacionales que segmentan a los clientes en canales de interaccin. Si, por ejemplo, hay un subgrupo de TI que es responsable del canal digital, ser necesario reformular su objetivo y su lugar en la organizacin. Ese tipo de enfoques aislados minan el valor de las interacciones integradas de los clientes. Igualmente, los lderes de TI tendrn que ayudar a modificar la mentalidad que afirma que social equivale a marketing, forjando vnculos con otros grupos que estn en contacto con los clientes y llegan hasta las unidades de negocio, como recursos humanos, que gestionan las interacciones con otras comunidades. Por ahora, las plataformas sociales estn encontrando una gran aceptacin en el terreno orientado al comercio con los consumidores. No obstante, tal como hemos sealado con antelacin, la naturaleza de las interacciones est cambiando y creemos que los desarrollos y los xitos de las interacciones con los clientes pronto harn que las empresas se replanteen la colaboracin empresarial y la gestin del conocimiento. La pregunta que deben plantearse las empresas sobre las redes sociales ya no es Qu debera publicar en Facebook?, sino Cmo quieren interactuar mis clientes con mis servicios?. Las redes sociales estn alterando el modo en el que interactuamos con el mundo; tienen su propio lenguaje, tabes, estilos de interaccin, canales de comunicacin, costumbres, hbitos, preferencias y ritmo. Proporcionan a las empresas nuevas interacciones, nuevos servicios, nuevos clientes, nuevas formas de fidelidad y nuevos ingresos. Aquellas que no participen en las redes sociales, no experimenten de forma activa con ellas o no planifiquen formas para ir ms all del marketing corren el riesgo de situarse en una importante posicin de desventaja.
De la experimentacin a la transformacin
Ir ms all del departamento de marketing revela el largo camino que an deben recorrer la mayora de las empresas. Las que destacan hoy da han reexaminado y transformado solo una nica funcin, proceso o interaccin. Las que destacarn en el futuro debern coger esos experimentos iniciales y repetirlos en muchos procesos, muchos sistemas y muchas interacciones. El departamento de TI deber colaborar con la empresa para capturar de qu modo sus clientes y otros grupos de inters pueden querer interactuar con sus servicios, as como determinar cmo gestionar en consecuencia todo lo que concierne a las redes sociales. Por tanto, qu implica la rpida proliferacin de los medios sociales para los departamentos de TI? En primer lugar, estos pueden ser decisivos a la hora de dividir las estructuras
28
29
30
Los lderes de TI deben ir ms all de los debates sobre la nube para descubrir los procesos de negocio y las aplicaciones que sern especialmente importantes para sus organizaciones y que mejor se adapten a un modelo de plataforma como servicio. La tecnologa PaaS no es solo una herramienta para reducir los costes de TI; proporcionar un entorno que puede respaldar una rpida evolucin para los procesos clave de negocio que requieren un cambio continuo.
Ms que nunca, las empresas tienen que ser capaces de actuar y reaccionar con rapidez ante los cambios del mercado. La capacidad de TI para respaldar esa agilidad ha sido desde hace tiempo una aspiracin loable de muchos CIOs. Las tecnologas de plataforma como servicio (PaaS) estn emergiendo como un elemento fundamental para convertir en realidad esa aspiracin. Al proporcionar a la organizacin una base tcnica para disear los sistemas que permiten la rpida reestructuracin de los procesos de negocio para adaptarlos a las nuevas necesidades de la empresa, TI bsicamente permite a la organizacin poner en marcha experimentos rpidos y de bajo coste y aprender de ellos. Es posible innovar rpidamente y reaccionar a los cambios del mercado de modos que antes simplemente eran poco prcticos. Por ejemplo, un centro de atencin telefnica puede rpidamente probar un posible nuevo protocolo para marcar y priorizar las llamadas relacionadas con el lanzamiento del ltimo producto colaborando con un subconjunto de representantes del servicio de atencin al cliente. Si el grado de satisfaccin del cliente aumenta, el protocolo se puede integrar en el procedimiento estndar; de lo contrario, el experimento se puede repetir o desechar rpidamente. Durante aos, muchas organizaciones de TI se han esforzado por lograr esos grados de agilidad. (En una reciente conferencia para CIOs, el CEO de un importante proveedor de software describi la lgica empresarial como una sarta de perlas que se pueden volver a ensartar fcilmente). Han intentado estructurar las aplicaciones como colecciones de servicios. Tambin han invertido sustancialmente en esfuerzos de integracin piense en el middleware y han financiado el desarrollo personalizado para ampliar los servicios. Esos esfuerzos tambin han tendido a permanecer en el mbito interno, lo que constituye una carga para todos los implicados. En la actualidad, los CIOs estn buscando fuera de sus empresas para hallar formas ms fciles de lograr la agilidad de TI. Los productos PaaS definidos como plataformas ofrecidas por un proveedor de servicios, en el que estn alojadas, que gestiona su mantenimiento, evolucin y funcionamiento han sido presentados como una opcin, pero hasta hace poco no se haban desarrollado lo suficiente para ser prcticos. Los proveedores de plataformas no estaban preparados para comprometerse con los acuerdos de calidad de servicio (SLA) que los CIOs suelen exigir antes de migrar las aplicaciones empresariales crticas a la plataforma. Igualmente, es posible que los CIOs no hayan visto con claridad de qu modo la tecnologa PaaS influir en la direccin tecnolgica de sus organizaciones. Sin embargo, el panorama de las soluciones PaaS est cambiando muy deprisa. Ms departamentos de TI estn en la actualidad experimentando con la tecnologa PaaS, aunque principalmente para servicios secundarios. Por ejemplo, la empresa de seguridad G4S est a punto de implementar una aplicacin para el transporte de fondos en Azure14. Asimismo, Lionsgate, una empresa internacional de distribucin de cine y televisin, est desplegando su sistema de planificacin de recursos empresariales (ERP) de SAP en Amazon Web Services15. Dicho esto, para los CIOs y sus altos directivos resulta tentador evaluar la tecnologa PaaS como una medida de ahorro de costes, utilizando como perspectiva las especificaciones tcnicas. Si continan haciendo eso, pasarn por alto gran parte de su potencial. De hecho, la clave es mantenerse centrado en los servicios empresariales que requerirn un importante grado de innovacin, flexibilidad, repeticin y, por tanto, experimentacin a lo largo de la vida de una aplicacin. Lo que en ltima instancia
31
diferenciar a la organizacin de sus competidores es la capacidad que le proporciona la tecnologa PaaS para actuar y reaccionar con rapidez.
las app stores de PaaS que unificarn la oferta de servicios en la plataforma; las prcticas de ingeniera de software ligero para estructurar soluciones sern lo habitual. Las app stores de PaaS como AppExchange, de Salesforce, Intuit Marketplace y Apperian son solo el principio. Por otro lado, los proveedores con slidas capacidades de infraestructura, como los proveedores tradicionales de infraestructura como servicio (IaaS), estn muy ocupados aadiendo servicios de plataforma con el fin de subir en la pila de software. A corto plazo, el acento se pondr en el desarrollo personalizado. Por ejemplo, VMware ha pasado de la virtualizacin de productos a la virtualizacin de infraestructuras y ahora se est estableciendo como proveedor de plataforma en la nube con la introduccin de Cloud Foundry. Otros, como Red Hat, mediante su OpenShift, estn adoptando estrategias similares.
barreras de la innovacin empresarial. Permitir a las empresas probar nuevos modelos de negocio, nuevos mercados, nuevos productos y nuevas estrategias. Adems, puede lograr que tengan una mayor capacidad de respuesta que en la actualidad. Por ejemplo, una empresa puede hacer accesibles nuevas caractersticas y funciones de produccin a un pequeo grupo de usuarios. En lugar de simplemente leer sobre el debate de si es tico corregir los errores gramaticales y ortogrficos en las reseas en Internet, las empresas pueden experimentar para observar qu piensan sus usuarios. Pueden ofrecer la funcionalidad de revisin gramatical automtica a un pequeo grupo de usuarios y consumidores y descubrir si les importa. Las compaas suelen quedarse paralizadas por esas preguntas abiertas; ese experimento les proporciona la capacidad de responderlas. PaaS implica ciclos de desarrollo ms cortos, lo que permitir a las organizaciones replicar con rapidez la funcionalidad y responder con mayor agilidad a las oportunidades a corto plazo. Por ejemplo, en los perodos de las vacaciones navideas, en los que aumentan las ventas, la plataforma permite a la empresa aadir rpidamente nuevas funcionalidades sin un ciclo de vida de desarrollo de 18 meses. El soporte para, digamos, una promocin especial de un da se puede aadir con rapidez, ampliar rpidamente cuando aumenta la demanda, reducir a medida que esta desciende y eliminar una vez que ha finalizado dicho perodo. Muchos de los enfoques actuales se tambalean en algunas partes de ese escenario: casi todos se pueden ampliar con rapidez y algunos se pueden reducir, pero pocos permiten una fcil manipulacin de las capacidades.
32
Dentro de un ao
En los prximos doce meses, la organizacin de TI debera hacer lo siguiente: Forjar estrechas asociaciones con la empresa para crear equipos combinados que realicen rpidos experimentos. Demostrar el conjunto de estructuras y capacidades organizacionales que permitirn a TI evaluar a los proveedores de plataformas y colaborar con ellos tanto como colaboran con los servicios de externalizacin convencionales. Firmar un acuerdo formal con al menos un proveedor de PaaS. Probar una aplicacin con el proveedor de PaaS para demostrar la viabilidad del la tecnologa PaaS y acelerar su adopcin en toda la empresa.
Ms importante an: unos tiempos de desarrollo ms cortos no implican solo comercializar los productos con ms rapidez. Dado que las aplicaciones se pueden desarrollar con una menor inversin y menos recursos, tanto la financiacin como el personal se hallan libres para realizar ms experimentos y empezar a tomar las decisiones iniciales sobre qu experimentos presentan el mayor potencial para generar resultados valiosos. Amazon, por ejemplo, se centra en reducir los costes de los experimentos todo lo posible; de ese modo, puede realizar muchos ms16. Esa rpida capacidad de crear prototipos hace que sea ms fcil poner fin a los experimentos que no funcionan y comprender cmo traer de nuevo los experimentos de xito a la empresa para fomentar un trabajo ms exhaustivo.
y servicios disponibles nunca satisfar todas las necesidades de una empresa, los directivos de TI buscarn capacidades de integracin que les permitan unir los mltiples servicios existentes, aquellos de terceros y los servicios empresariales heredados. Bsicamente, requieren esas capacidades para confirmar que lo que migra a PaaS (a la nube) est conectado a la empresa de forma totalmente adecuada y coherente con sus enfoques de seguridad, gestin de datos, usabilidad y gobernanza de los procesos de negocio. En caso de que contine habiendo diferencias, seguir siendo necesario el desarrollo personalizado para crear o ampliar los servicios actuales. No obstante, nuestra experiencia nos indica un uso excesivo de personalizacin diluye los beneficios de la plataforma porque por lo general incrementa los costes de mantenimiento a largo plazo y los costes de soporte. Por consiguiente, las empresas de alto rendimiento intentarn conservar los beneficios de las soluciones PaaS minimizando el uso de extensiones. Deberan ser prudentes respecto a las decisiones que toman para crear extensiones siendo sinceras con ellas mismas sobre qu servicios suponen una diferencia y cules son bsicos y seleccionarlas en consecuencia. En general, cuantos ms servicios se puedan compartir en una plataforma comn, desde los servicios de gestin financiera, por ejemplo, hasta la gestin de las existencias, ms fcil ser manejar los inevitables retos de la integracin, para reducir los costes y demostrar la verdadera flexibilidad de la tecnologa PaaS. Esos servicios se pueden alojar como parte de la plataforma y se deberan ejecutar y mantener con un conjunto de SLA. En muchos casos, se ven optimizados por la infraestructura en la que se ejecutan.
33
Una plataforma que ofrece un extenso conjunto de servicios implica menos plataformas con las que tratar a lo largo del tiempo. Adems, a medida que surgen ms app stores activas de servicios en torno a determinadas plataformas, explotando el ecosistema de los desarrolladores que rodean sus plataformas, supondrn un modo eficaz para aumentar sus plataformas y servicios centrales. Pese a que las estrategias y las tecnologas de plataforma estn evolucionando con gran rapidez, no existe an una nica plataforma que proporcione todas las caractersticas que hemos descrito. En algunas reas, la tecnologa PaaS es an bastante inmadura: las herramientas PaaS para la gestin, el desarrollo y la medicin son diferentes de aquellas con las que est acostumbrado a trabajar el personal de TI dentro de la empresa, por ejemplo. Tambin es importante que las empresas evalen la capacidad de su propia organizacin, tanto del grupo de TI como de la empresa en general, para utilizar los servicios de plataforma. Eso exige una visin clara de los procesos de negocio de mayor valor, tanto potenciales como actuales, y una rpida comprensin de qu plataformas sern ms tiles para determinados conjuntos de necesidades empresariales.
afectar a su capacidad para utilizar la nube hbrida para procesos en los que son necesarias operaciones homogneas entre sistemas dentro y fuera de la empresa. Algunas plataformas dificultan la migracin de servicios y aplicaciones sin sorpresas de la nube de nuevo a la empresa. Por ejemplo, los usuarios de Force.com estn ligados a esa plataforma; no est diseada para albergar una versin interna de su pila de software. Si los usuarios quieren migrar los servicios de nuevo a la empresa, tienen que comprometerse con un determinado grado de redesarrollo. En cambio, otras plataformas, como Azure y Cloud Foundry, s ofrecen esa flexibilidad porque permiten a los usuarios duplicar la pila de software en sus propios centros de datos, lo que hace que, si deciden trasladar los servicios o los datos de nuevo a su propio entorno, resulte bastante sencillo hacerlo. Esos tipos de plataformas son tiles para escenarios de cloud bursting, al gestionar sobrecargas de capacidad como las que tienen lugar en los picos estacionales de ventas o el procesamiento al final del ao fiscal. Algo incluso ms vital para muchas organizaciones es que simplifican problemas difciles de distribucin de datos, como sucede, por ejemplo, cuando algunas partes de los datos de los clientes se deben mantener internamente por razones de poltica o de normativa. Otra caracterstica deseable de las plataformas hbridas es que ofrecen una cierta proteccin si el proveedor de PaaS no est cumpliendo los SLA de una empresa o si los riesgos de seguridad de utilizar las tecnologas como servicio se consideran inaceptables. De hecho, proporcionan una estrategia de salida, al permitir a las empresas devolver las aplicaciones de nuevo a la empresa cuando sea necesario.
No obstante, hasta la fecha, esos tipos de plataformas no han abordado de forma significativa los catlogos de servicios empresariales reutilizables, y los servicios que existen por lo general son servicios proporcionados por terceros. En esos escenarios, devolver los servicios de nuevo a la empresa sigue siendo un terreno desconocido, tanto tcnicamente como en trminos de problemas empresariales como las licencias. Una directriz importante que hay que tener en cuenta es que, en la actualidad, el uso de productos PaaS se parece mucho a la externalizacin, por lo que, cuando se elige una plataforma, se est eligiendo de forma efectiva un socio en lugar de un proveedor de software. El camino para utilizar PaaS ser difcil; tampoco tendr sentido migrar todos los procesos de negocio a PaaS mientras los productos estn an madurando. Sin embargo, el desembolso puede ser importante para aquellos que inician el viaje ahora con los procesos adecuados. Sabe qu procesos son los adecuados? Tiene un plan para saber cmo podr darles soporte la funcin de TI?
34
35
36
37
Los sistemas no tradicionales estn ahora conectados, con lo que exponen a las organizaciones que los utilizan de un modo totalmente nuevo. Las organizaciones tendrn que reconciliarse con la realidad sobre seguridad de hoy da y empezar a preparar su segunda lnea de defensa (las plataformas de datos) para minimizar el dao de los ataques.
Los lderes de TI preocupados por la seguridad buscan formas de ayudar a sus organizaciones a utilizar las nuevas capacidades al tiempo que gestionan los riesgos que las acompaan. La mala noticia: la organizacin ser vctima de ataques y algunos de ellos tendrn xito. La buena noticia: estn apareciendo tecnologas que permiten a las organizaciones responder adecuadamente a las amenazas que logran atravesar las barreras. El riesgo de ataque a los sistemas de las organizaciones est aumentando y los grados de amenaza se disparan a medida que surgen formas sofisticadas y deliberadas de cibercrimen. Ya no estamos hablando solo de hackers solitarios y ocasionales brotes de virus; se trata de ataques cada vez ms profesionales. Aunque la mayora de las empresas han invertido sustancialmente en sistemas de seguridad informtica, incluso durante la recesin econmica, siguen en gran medida sin estar preparadas para el alcance, la gravedad y la sofisticacin de los ataques actuales o para la creciente lista de puntos de entrada expuestos que los atacantes expertos pueden ahora explotar17. Los gobiernos y los grupos del crimen organizado se suman a la lista de los hackers. Coches, lneas de montaje, estaciones de bombeo y telfonos mviles se estn convirtiendo rpidamente en los nuevos puntos de vulnerabilidad a los que se dirigen los hackers, ya que esos sistemas y dispositivos estn conectados con las TI corporativas. No es una exageracin afirmar que las TI estn frustradas por la confluencia de las amenazas de seguridad a las que tienen que enfrentarse en la actualidad. Observamos un fallo fundamental en los tpicos enfoques actuales sobre la seguridad empresarial. En demasiadas organizaciones, la mentalidad predominante sobre la seguridad se centra en priorizar el cumplimiento y despus elaborar la lista de otras iniciativas estratgicas de seguridad con los recursos restantes. El cumplimiento es la zona de confort; impulsa la inversin en seguridad. Sin embargo, la nueva prioridad consiste fundamentalmente en gestionar los riesgos empresariales previendo y monitorizando los riesgos de seguridad en primer lugar y reaccionando a ellos cuando ocurren, de acuerdo con los riesgos que plantean a la empresa. Por tanto, cuando un hacker atraviesa el cortafuegos para robar las tarjetas de crdito de los clientes, se puede implementar una segunda lnea de defensa. Las empresas pueden monitorizar el uso de los datos de las tarjetas de crdito en busca de anomalas; por ejemplo, la copia o la descarga de todos los datos de las tarjetas puede desencadenar un plan de control de la seguridad. La accin se puede detener a medio camino si se detecta pronto. Se puede obtener un resumen del sistema y los datos para anlisis futuros. Se puede notificar a las empresas de tarjetas de crdito los nmeros de las tarjetas robadas y el servicio de atencin al cliente puede empezar a contactar con los titulares de las tarjetas afectados por las prdidas. En la actualidad, una seguridad ptima de TI no consiste totalmente en la prevencin; se trata de reconocer que, para minimizar el dao, en primer lugar hay que darse cuenta de que los atacantes han superado las barreras y saber cmo lo hicieron. Eso exige que los profesionales de la seguridad piensen como el enemigo en todo momento. Observamos tres problemas de seguridad centrales que han recibido demasiado poca atencin. En primer lugar, los lderes de TI deben ser conscientes del conjunto de superficies de ataque no tradicionales que amenazan actualmente a sus organizaciones.
38
En segundo lugar, deben desarrollar una mentalidad centrada en los datos y explotar los nuevos conceptos de plataforma de datos para disear, implementar y ejecutar sistemas que mejoren sustancialmente los grados de proteccin. En tercer lugar, la seguridad lleva a pensar y a actuar en trminos de organizar los recursos y las respuestas de seguridad entre los sistemas, los proveedores y los canales de comunicacin e incorporar capacidades relevantes segn sea necesario.
Dado que la seguridad informtica nunca ha formado parte de los requisitos originales de esos sistemas, muchos estn expuestos a ataques en el contexto del nuevo mundo conectado. Ya han saltado las seales de alarma: recientemente, Internet se vio inundada por informes de ataques al sistema de distribucin de agua en Estados Unidos, incluido un ataque que podra haber provocado un dao fsico. Hace unos aos, otros hackers penetraron en el bus de comunicacin de un vehculo utilizando el sistema inalmbrico de monitorizacin de la presin de sus neumticos como puerta de acceso19. El sector de la fabricacin es quiz el ms vulnerable a ese tipo de ataques. Hace poco, un experto italiano en seguridad difundi una vulnerabilidad de seguridad en un sistema de control utilizado para la produccin de yogur. En el momento de la difusin, otro investigador, un estudiante universitario, pudo descubrir 250 sistemas vulnerables utilizando solo sencillos motores de bsqueda on-line20. Teniendo en cuenta la convergencia de amenazas de seguridad hoy da, es bueno que se impulsen los esfuerzos para solucionarlas. La comunidad de seguridad informtica, desde el Los Alamos National Laboratory del gobierno de Estados Unidos hasta proveedores de software como EMC, est esforzndose por sacar los modelos analticos de los lmites de sus redes para monitorizar y detectar mejor las amenazas. McAfee adquiri NitroSecurity, una divisin del Idaho National Laboratory que ofrece una plataforma de seguridad para controles industriales, una debilidad de seguridad no tradicional. Asimismo, los grupos de capital riesgo estn invirtiendo en start-ups cuyo objetivo es gestionar los riesgos de los entornos no tradicionales de TI, desde tecnologas contra el fraude para sistemas de control industrial hasta dispositivos integrados que protegen
las tarjetas inteligentes de su cartera contra accesos remotos. Las principales organizaciones acabarn reconociendo el extenso papel de la seguridad a la hora de dar soporte a la empresa extendida y buscarn formas de integrar esas nuevas tcnicas y herramientas en su arquitectura de seguridad holstica.
Explotar las nuevas plataformas de datos para detectar mejor los incidentes
Los incidentes de seguridad ocurrirn. El nico modo de minimizar el dao es detectar cundo ocurrirn. Para hacer frente al complejo y global abanico de amenazas, las organizaciones deben pasar de la monitorizacin a la comprensin, esto es, de la recopilacin de datos a la visualizacin de comportamientos y anomalas. Eso significa, por ejemplo, pasar de simplemente llevar una lista de los administradores del sistema a sealar la creacin de nuevos puestos de administradores de sistemas. Tambin exige pasar de una perspectiva de activo a una perspectiva centrada en los procesos y los datos de lo que est ocurriendo en las redes; por ejemplo, pasar de monitorizar qu tarjetas de identificacin tienen acceso a qu reas a monitorizar con qu frecuencia se utilizan esas tarjetas para intentar acceder a reas a las que sus titulares no tienen acceso. En realidad, por supuesto, es poco prctico hacer esto utilizando solo los enfoques tradicionales de seguridad informtica. El permetro de defensa convencional es la primera lnea de defensa, pero, una vez que las amenazas han superado ese permetro, los actuales enfoques no son suficientes por s solos. Tampoco se podr hacer frente a esos retos complejos y en constante cambio
39
Dentro de un ao
En los prximos doce meses, la organizacin de TI debera hacer lo siguiente: Establecer procesos que tengan como prioridad durante el diseo y el desarrollo de los sistemas de TI lograr una seguridad slida y flexible. Demostrar cumplimiento en todo momento como resultado de las inversiones en seguridad, en lugar de dejar que el cumplimiento gue las inversiones en seguridad. Crear roles de orquestacin claros que especifiquen cmo colabora TI con los proveedores de servicios. Revisar todos los SLA que impiden que la organizacin responda de forma inmediata (y adecuada) a las amenazas. Determinar las capacidades necesarias para gestionar una plataforma de datos para la seguridad informtica. Desarrollar una respuesta bien definida, participativa y estratgica a los ataques sofisticados y deliberados. Implementar mecanismos efectivos para un dilogo habitual y viable con las funciones empresariales sobre los problemas de seguridad informtica.
mediante sistemas especficos que protejan datos especficos o tecnologas especficas como el escaneado del correo electrnico. Prevemos que, para comprender mejor sus riesgos y detectar los ataques de seguridad, las organizaciones debern recurrir en mayor medida a las tecnologas de plataformas de datos tecnologas que permiten acceder y acumular datos a travs de los servicios. La plataforma de datos permitir a la seguridad gestionar con facilidad grandes volmenes de datos dinmicos rdenes de magnitudes mayores en escala que los anlisis tradicionales del registro de acceso. Tambin har posible aprovechar las nuevas formas de datos del mundo no estructurado, brindando oportunidades adicionales de anlisis de seguridad. Esas plataformas ayudarn a las organizaciones a adquirir una nueva comprensin de su perfil de riesgo, explorar sus datos de un modo nuevo y conseguir una deteccin y una respuesta ms oportunas para mejorar la confianza de la empresa. En un escenario, la plataforma de seguridad de datos puede ayudar a eliminar las amenazas internas al analizar los datos sobre patrones de uso de la red comparativos para ver si el tiempo que un empleado sospechoso dedica a descargar informes es poco habitual. En otro ejemplo, la plataforma puede comparar paquetes de informacin; los mismos paquetes dirigidos a diferentes hosts podran indicar que la informacin podra ir seguida de una amenaza de intromisin. O puede modificar los privilegios de un usuario porque puede hacer un seguimiento y establecer la relacin entre varios sistemas, niveles de sistemas e informacin personal de identificacin y deducir que el usuario est probando su seguridad al intentar utilizar sistemas a los que no tiene acceso. La ventaja es que la misma plataforma de datos
puede ayudar a gestionar todos esos tipos de tareas, mientras que en la actualidad cada una puede ser tarea de una herramienta diferente. Es importante no esperar a que los proveedores ofrezcan las herramientas perfectas. Debido a que su empresa es nica, sus vulnerabilidades tambin son y sern nicas; por tanto, es poco probable que sean resueltas por productos estndares. El acento se debe poner en comprender totalmente su perfil de riesgo y el tipo de perspectiva integrada que puede ayudarle a gestionarlo mejor. Un caso prctico: los parqumetros en los que se pueden utilizar tarjetas de crdito mejorarn tanto los ingresos del gobierno como la satisfaccin de los usuarios, pero tambin presentarn un punto de riesgo totalmente nuevo. El personal de TI de los municipios locales est monitorizando ese punto en busca de ataques? Conocer a fondo el riesgo y desarrollar una visin global para su empresa convierte los datos y las tcnicas analticas en las dos nuevas competencias centrales de la organizacin de seguridad. Por ejemplo, los profesionales de seguridad en las grandes empresas de servicios financieros estn tomando prestadas las tcnicas analticas que dichas empresas utilizan ahora para competir en la bolsa. Los objetivos del personal de seguridad son poder detectar mejor y minimizar los daos de algunos ataques sofisticados y recuperarse de otros ataques con ms rapidez cuando tienen lugar. No obstante, la gran visin de las exhaustivas plataformas de seguridad centradas en los datos sigue siendo en gran medida solo eso: una visin. Ese tipo de plataformas proporcionarn a las empresas una monitorizacin constante e inmediata del estado de la seguridad de una organizacin, permitirn abordar con facilidad
40
las nuevas fuentes de datos y detectarn y conectarn acontecimientos dispares. Tambin sern capaces de experimentar con correlaciones para detectar ataques o determinar la causa raz y dispondrn de medios para adoptar medidas ms amplias en milsimas de segundos para rechazar algunos ataques. Por ahora, hay una gran cantidad de aspectos bsicos que las empresas deben reexaminar: la gran mayora de los ataques se podran rechazar o, al menos, minimizar si las empresas fueran tan disciplinadas y coherentes como lo son a la hora de aplicar actualizaciones y parches a sus actuales sistemas de seguridad. El Microsoft Security Intelligence Report, volumen 11, informe publicado recientemente, descubri que menos del 1 % de las explotaciones de la primera mitad del 2011 estaban dirigidas a vulnerabilidades de da cero, esto es, vulnerabilidades de software que son explotadas con xito antes de que el proveedor haya publicado una actualizacin de seguridad o un parche. En cambio, el 99 % de todos los ataques durante el mismo perodo distribuyeron malware a travs de tcnicasya conocidas, como ingeniera social y vulnerabilidades sin parches21. Pese a que abordan aspectos bsicos como esos, los CISOstienen que averiguar qu datos de la empresa es necesario migrar a la plataforma de datos. Adems, tienen que encontrar formas de desarrollar la seguridad en sus nuevos sistemas y, para hacerlo, deben evaluar nuevos conjuntos de datos. La seguridad ya no se puede considerar un aspecto secundario.
que demostrar que pueden obtener rpidamente los recursos de seguridad. En el mbito directivo, la orquestacin implicar determinar los recursos adecuados y acceder a ellos cuando sea necesario y ponerlos a trabajar conjuntamente, con gran rapidez. Cuando los CISOs detectan seales de ataques en curso, extraen los datos de las amenazas procedentes de los investigadores de seguridad industrial para comprender qu corre peligro, explotar el conjunto de capacidades nicho para solucionar el problema y, a continuacin, colaborar con diferentes proveedores de infraestructuras, aplicaciones y servicios para solucionar la vulnerabilidad. Ese tipo de orquestacin puede llevar a organizaciones de seguridad ms horizontales que no gestionan la poltica, la arquitectura, la monitorizacin, la respuesta a las incidencias y la recuperacin integral, sino que se centran en seleccionar, guiar y gestionar redes colaborativas de proveedores especializados en seguridad. Las capacidades de orquestacin no sern diferentes a las necesarias para la externalizacin estratgica. Los directivos seleccionados para los roles de orquestacin deben destacar a la hora de armonizar las polticas del nivel de servicio entre sus proveedores de infraestructura de modo que puedan colaborar con ellos con rapidez cuando surge un problema en lugar de esperar a que llegue una respuesta, lo que en la actualidad puede llevar varios das. Los individuos responsables de la orquestacin sern expertos en combinar equipos de especialistas en datos orientados a la empresa con profesionales sensatos, que por lo general tienen una formacin militar y de inteligencia y cuyas perspectivas de vigilancia constante contribuirn a contrarrestar cualquier rastro de complacencia corporativa. Esos equipos incluirn capacidades que en la actualidad escasean en muchas organizaciones
de seguridad informtica. Por ejemplo, contarn con especialistas en modelos analticos cuyas capacidades son muy diferentes a las que se exigen en los tpicos puestos de seguridad, como gestionar el dispositivo que monitoriza el correo electrnico. Tambin se necesitan individuos con slidas capacidades de investigacin y detectivescas. En lugar de mirar fijamente un panel que muestra el mensaje de Todo bien, esos expertos escanearn constantemente los datos en busca de nuevos patrones y anomalas. Como en el futuro pocas soluciones de datos sern estndares y muchas estarn personalizadas para cada empresa, los lderes de seguridad informtica querrn contratar a ms profesionales que sepan cmo extraer valor de los datos. El reto para muchos de esos lderes de TI es que ese tipo de especialistas son escasos, ya que muchos de ellos son contratados por los proveedores de software de seguridad. Hay un factor agridulce que prepara el terreno para el desarrollo y la implementacin de sistemas de seguridad mucho ms estrictos en un futuro prximo. Se trata, sencillamente, de que son cada vez ms las organizaciones que admiten abiertamente que han sido vctimas de ataques. Aunque puede parecer que ese tipo de revelaciones solo sirven para hacer saltar las seales de alarma (Todo el mundo corre un gran riesgo, nuestros sistemas estn fallando, nuestros hijos estn atrapados...), en nuestra opinin, constituyen un paso muy saludable en la direccin adecuada. Despus de todo, si nadie levanta la mano para decir que ha sido vctima de ataques, el mpetu para el cambio es mucho menor.
41
42
43
las limitaciones de los sistemas heredados y replantearse la asociacin TI-empresa. La decisin de abordar las limitaciones heredadas se debe tomar ahora. Hay numerosas seales de que, tal como est constituida en la actualidad, TI est alcanzando el lmite de sus capacidades: se est convirtiendo en un freno para las empresas en lugar de ayudarlas a avanzar. La actualizacin, la aplicacin de parches y la improvisacin constante de los sistemas heredados simplemente se est volviendo demasiado difcil en un mundo cada vez ms complejo y dinmico. Para la mayora de las empresas, enfrentarse a ese cambio no se llevar a cabo mediante un esfuerzo gigantesco, sino ms bien mediante inversiones incrementales, actualizando los sistemas poco a poco. La agenda necesaria para gestionar el cambio no se esboza de la noche a la maana; implica una planificacin meticulosa y un diseo sistemtico de modo que todos los proyectos especficos de TI hagan avanzar a la organizacin. Al mismo tiempo, la empresa y el departamento de TI deben ser mejores socios, con un alineamiento mucho ms estrecho. No cabe duda de que las lneas entre ellos ya son difusas, pero debe haber una mayor interaccin. Por ejemplo, los sistemas de proteccin requerirn la unin
de capacidades tradicionalmente dispares; eso exigir una comprensin fundamental de cmo influye la tecnologa de seguridad en los procesos de negocio e implicar que la experimentacin con nuevos servicios se centrar tanto en los datos contextuales que TI puede recopilar como en la competencia de la empresa que explota los datos. En resumen, debe haber una asociacin que considere la funcin de TI como algo ms que simplemente satisfacer las necesidades diarias de las funciones empresariales. Ese requisito obliga a volver a examinar las relaciones TI-empresa y las responsabilidades de cada parte respecto a la otra. Qu obligaciones tiene en la actualidad la empresa si se quiere explotar la tecnologa para obtener el mximo valor? Qu deben hacer las empresas para mantenerse al da en relacin con la tecnologa? Qu formas tendra que adoptar una colaboracin ms profunda? A medida que se aplican los datos para lograr una ventaja competitiva, cmo pueden las empresas combinar los equipos empresariales y los de TI? Existen motivos para cuestionar las actuales ortodoxias sobre el departamento de TI? Esas lneas de pensamiento plantean algunas de las difciles preguntas sobre el conjunto de capacidades de TI y las estructuras de organizacin de TI que requieren atencin
ahora mismo. Las conversaciones entre los CIOs y los miembros de la alta direccin deberan girar en torno a qu necesita la organizacin que haga TI, no en torno a qu puede y no puede hacer TI. Los debates deberan generar una sensacin de urgencia. Deberan impulsar la accin. Hoy sera un buen da para empezar.
44
Implicaciones. La agenda de TI
45
Implicaciones. La agenda de TI
46
47
48
Notas finales
1. The New York Times A Short-Circuit to Distracted Driving 20 de enero del 2011 2. Comunicado de prensa de Misys Misys Launches Consumer Location-Based Offering to Reduce Bank Fraud via the Force.com Platform 14 de septiembre del 2011 GigaOM Pro Report: NoSQL Databases Providing Extreme Scale and Flexibility 6 de julio del 2010 InformationWeek ITs Next Hot Job: Hadoop Guru 9 de noviembre del 2011 The Times of India In-memory computing is a huge breakthrough 21 de septiembre del 2011 Amazon.com Annual Report (2010) 27 de abril del 2011 ACM Queue A Conversation with Werner Vogels 1 de mayo del 2006 All Facebook Facebook Security Improvements Coming Soon: Trusted Friends and Application Passwords 27 de octubre del 2011 Comunicado de prensa de Toyota Salesforce.com and Toyota Form Strategic Alliance to Build Toyota Friend Social Network for Toyota Customers and Their Cars 23 de mayo del 2011 10. Comunicado de prensa de Walmart Walmart Unleashes Shopycat Holiday Gift Finder 1 de diciembre del 2011 11. eMarketer TELUS Social Media Team Solves Problems, Builds Relationships 12 de septiembre del 2011 12. Insurance.com Why you should like your insurance company on Facebook 9 de noviembre del 2011 13. Comunicado de prensa de Geico New GEICO app gives Facebook users access to their GEICO policies 25 de octubre del 2011 14. The 451 Group Microsoft Tunes Its Cloud Position to Play for a Hybrid Audience 1 de diciembre del 2011 15. Baseline Two Keys to Successful Cloud Computing 14 de junio del 2011 16. Harvard Business Review Institutional Yes: The HBR Interview with Jeff Bezos 1 de octubre del 2007 17. Accenture Traditional approaches to information security are no longer sufficient 23 de noviembre del 2011 18. Ibid. 19. Rouf, Ishtiaq; et al. Security and Privacy Vulnerabilities of In-Car Wireless Networks: A Tire Pressure Monitoring System Case Study, en Proceedings of the 19th USENIX Security Symposium, pp. 323-338, agosto del 2010 20. SANS Analyst Program Critical Control System Vulnerabilities Demonstrated And What to Do About Them Noviembre del 2011 21. Microsoft Microsoft Security Intelligence Report, Volume 11 Octubre del 2011 22. Ohm, Paul Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review, vol. 57, p. 1701 Agosto del 2010 23. Sweeney, Latanya Simple Demographics Often Identify People Uniquely Carnegie Mellon University, Data Privacy Working Paper 3, 2000
Contacto
Angel Ferreras Socio de Accenture angel.ferreras@accenture.com
3.
4.
5.
6.
7.
8.
9.
49
Acerca de Accenture Accenture es una compaa global de consultora de gestin, servicios tecnolgicos y outsourcing. Combinando su experiencia incomparable, sus exhaustivas capacidades en todos los sectores y reas de negocio, y su amplia investigacin con las compaas de ms xito del mundo, Accenture colabora con sus clientes para ayudarles a convertir sus organizaciones en negocios y administraciones pblicas de alto rendimiento. Con ms de 246.000 personas trabajando en ms de 120 pases, la compaa obtuvo una facturacin de 25.500 millones de dlares durante el ao fiscal finalizado el pasado 31 de agosto de 2011.
Copyright 2012 Accenture Todos los derechos resrvados. Accenture y su logo son marcas registradas de Accenture.