InformationWeek México 231 — Octubre 2013 by Netmedia

SoFTWARE La nube tiene cualidades para la PyME Pág. 14

iNFoRmE ESPEciAL

Presupuestos IT 2014: Viene un gran año Pág. 26

LA ENTREViSTA “Los centros de datos seguirán por décadas” Pág. 16

méxico

the business value of technology

GRuPo PoSAdAS

hAcE chEck-iN EN LA NubE

octubre, 2013. nÚM. 231

$80.00 M.n.

El El consorcio consorcio hotelero hotelero logró logró lo lo que que para para muchas muchas organizaciones organizaciones del del sector sector yy de de méxico méxico es es tan tan solo solo un un sueño sueño lejano: lejano: migrar migrar su su operación operación aa un un modelo modelo de de cloud cloud de de forma forma segura, segura, estable estable yy con con buenos buenos resultados resultados

Javier barrera, director general de Nuevos Negocios de Grupo Posadas

So Kloud me baby! Corre tus sistemas y aplicaciones sobre

LA NUBE MÁS SEGURA.

La infraestructura más segura para soluciones Cloud Servicios Cloud listos para usarse Recursos escalables completamente independientes Infraestructura de alta densidad y disponibilidad para servicios de virtualización masiva Aprovisionamiento inmediato

[ contenido ] i México

núm. 231 octubre, 2013

the business value of technology

contRASeÑA

¿Qué hay detrás de un carrito de súper virtual? una sofisticada maquinaria que combina analítica, robótica y logística para garantizar la mejor experiencia de compra

20 de PoRtAdA

GRUPo PoSAdAS Y SU éxito en LA nUBe

el responsable del proyecto, Javier barrera, habla sobre los retos y las ventajas de esta estrategia

SoFtWARe

14 La nube tiene cualidades para la PyMe el co-fundador de Kio networks explica las ventajas que como proveedor ha encontrado en esta tendencia LA entReViStA

16 “Los centros de datos seguirán por décadas”: ceo de VMware Pat gelsinger considera que el mercado de la nube pública es

10 eVentS

oRAcLe LA ARMA en GRAnde

la compañía celebró en san francisco el oracle openWorld 2013 con 60,000 asistentes

naciente y muy inmaduro RePoRte eSPeciAL

32 Las auditorías en la era del cloud it debe enfrentar la cruda realidad de que las auditorías se han quedado estancadas en el pasado. es hora de moverse a la nube QUÓRUM

40 el liderazgo no es eterno

26 inFoRMe AnUAL de PReSUPUeStoS it 2014

la compra de nokia por parte de Microsoft nuevamente demuestra que nada es para siempre

MeJoRA eL PAnoRAMA de LAS ÁReAS it

Responsables de sistemas pueden estar seguros de que viene un gran año en términos de recursos. informationweek.com.mx

[SOBREMESA] Diferencias entre los nuevos iPhone (infografía) Aquí las principales características —y diferencias— entre los modelos vigentes del smartphone de Apple: iPhone 4s, iPhone 5s y iPhone 5c.

MéxICO

Nota completa

Mónica Mistretta Directora general

Pía Herrera Mistretta Directora ejecutiva de Marca

Alejandro Cárdenas

www.netmedia.mx/ultimas-noticias/diferencias-entre-los-nuevos-iphone-infografia/

Director de Arte

Elba de Morán Directora comercial

Nota completa

Iaacov Contreras

Cuatro lecciones que dejó Facebook a Twitter Los errores de la salida a bolsa de la empresa de Mark Zuckerberg causaron una gran impresión en su rival de las redes sociales. www.informationweek.com.mx/analysis/cuatro-lecciones-que-dejo-facebook-a-twitter/

Director de Sistemas y Circulación

Gabriela Pérez Sabaté Directora de Proyectos Especiales

Gabriela Bernal Directora administrativa

José Luis Caballero Asesoría legal

Nota completa NASA usa antiguos drones militares para estudiar tormentas tropicales Dos Global Hawks originales han encontrado una nueva vida como parte de una investigación. www.netmedia.mx/gadgets/na/

Nota completa Los mejores momentos de Samsung en IFA 2013 La surcoreana presentó en Berlín sus nuevos dispositivos: Galaxy Note III y el tan esperado reloj inteligente, Galaxy Gear. www.netmedia.mx/galeria/samsung-en-ifa-2013/

ConSEJo EdItorIAL

Alexis Langagne, Benjamín Hernández Sepúlveda, Carlos Zozaya, Francisco Javier Gómez, Flor Argumedo, Humberto Jiménez, Juan Carlos Lozano, Juan Carlos Padilla, Jordi Ballesteros, Jorge Pérez Colín, Jorge Varela, José Tam Malaga, Lorenzo Elguea, Octavio Márquez, Pedro Cerecer, Roberto García y Víctor Chapela

Cartas al editor Dirija su correspondencia a InformationWeek México, Cartas al editor, Sócrates 128, 4º piso, Col. Polanco, México, D.F. 11560, fax: 2629-7289 y correo electrónico: cartas@netmedia.mx Para efectos de identificación incluya nombre, cargo, compañía, dirección, teléfono y e-mail. El editor se reserva el derecho de condensar las cartas por motivos de espacio, así como el de incluirlas indistintamente en las versiones impresas y electrónicas de sus publicaciones. susCripCiones Solicite una suscripción gratuita en www.netmedia.mx Toda solicitud será sometida a calificación antes de ser autorizada. Sólo se considerarán lectores domiciliados en México. Dirija su correspondencia a: suscripciones@netmedia.mx publiCidad Para contactar a los ejecutivos de ventas o solicitar información sobre tarifas y espacios publicitarios, comuníquese al teléfono 2629-7260 o escriba a: ventas@netmedia.mx. En Estados Unidos y Canadá: David Steifman, Huson International Media. Tel. 408879-6666. Servicios online: www.netmedia.mx Servicios editoriales/custom publishing: servicios@netmedia.mx

CoLUMnIStAS

Debra Donston-Miller, Jorge Blanco EdItor onLInE

Francisco Iglesias

FE DE ERRATAS

CoLABorAdorES

La noche más innovadora de 2013 En el número 230 de InformationWeek México, en la crónica La noche más innovadora de 2013, de la sección Nuestros Eventos, nos equivocamos en el nombre del representante de Ernst & Young: en lugar de Sergio Ruiz debió aparecer Emilio Díaz, socio director. Lamentamos los inconvenientes que el error pudo haber ocasionado.

wEBMAStEr

Alejandra Palancares fotoGrAfíA

[BLOgS]

Fernando Canseco MULtIMEdIA

Gabriel Yáñez

ON BEINg A WOMAN ON THE RUN, FAMILY AND TECH. Mónica Mistretta, directora general de Netmedia, comparte su visión sobre tendencias de la industria.

MónICA

Fabiola González, Carlos Fernández de Lara, Francisco Iglesias, Cyntia Martínez y Joe Masters Emison

trAdUCCIón

Juan Carlos Vega vEntAS

Eduardo López CoordInAdorA dE LoGíStICA

Claudia Aguilar

APPLEBYTES, BLOG PARA MAQUEROS DECLARADOS Y DE CLÓSET. Gabriel Yáñez, editor de Wish, escribe sobre su pasión: Mac y sus derivados. Opiniones, información, consejos y respuesta a dudas de los GABo

lectores, contestadas por el mismísimo Dr. Manzana.

tELEMArkEtInG

Nallely Pérez ASIStEntES dE rEdACCIón

César Nieto, Oscar Nieto ASIStEntE dE vEntAS

MEMORIA RAM. Francisco Iglesias, editor de Netmedia Online, escribe este blog de historias de las tecnologías que se usaban antes y que ahora frAnCISCo

Sonco-Sua Castellanos

ya son para museo. ¿Se acuerda o le contaron?

BLOgUEROS INVITADOS: Ivonne Muñoz (abogada), Pablo Corona (NYCE). 2

Samara Barrera SUSCrIPCIonES

InformationWeek México Octubre, 2013

Circulación certificada por el Instituto Verificador de Medios Registro No. 163/05

informationWeek México es una publicación de Netmedia, S.A. de C.V., bajo licencia de United Business Media LLC. El artículo en las páginas 32,34 y 36 fue traducido e impreso con permiso de InformationWeek ©2013 United Business Media LLC. Todos los derechos reservados. informationWeek México se distribuye en forma gratuita con circulación controlada y calificada. ©2013 Todos los derechos reservados. Prohibida la reproducción total o parcial por cualquier medio, incluso los electrónicos, sin autorización previa y por escrito de los editores. El contenido de los artículos es responsabilidad exclusiva de sus autores. La información ha sido obtenida de fuentes que se consideran fidedignas, pero en ningún caso deberá considerarse sugerencia o recomendación para adquirir o utilizar bienes o servicios. Aunque los editores investigan sobre la veracidad de los anuncios publicados, declinan toda responsabilidad sobre su contenido y sobre las declaraciones, ofertas y promociones contenidas en ellos. Los artículos reproducidos de InformationWeek y otras publicaciones de United Business Media LLC están sujetos a edición. Reserva de derechos ante la Dirección General de Derechos de Autor: 04-1999-053109345300-102. Autorización como publicación periódica por Sepomex PP09-0582. Certificados de licitud de título y contenido por la Comisión Calificadora de Publicaciones y Revistas Ilustradas de la Secretaría de Gobernación, en trámite. Editora responsable: Mónica Mistretta (editor@netmedia.mx). Impresa en Impresiones Modernas, S.A. de C.V. Sevilla 702 B, Col. Portales, 03300 México D.F. Netmedia, S.A de C.V., Sócrates 128 4º. Piso, Col. Polanco, C.P. 11560, México, D.F., teléfono 2629-7260, fax 2629-7289.www.netmedia.mx

[contraseña]

Por Mónica Mistretta

¿Qué hay detrás de un carrito de súper virtual? Foto: Naidine Markova

Una sofisticada maquinaria que combina analítica, robótica y logística para garantizar la mejor experiencia de compra

¿Cuándo se volvió más divertido comprar en línea que acudir a una tienda? Se calcula que las ventas a través de comercio electrónico alcanzaron por primera vez $1 trillón de dólares el año pasado. Yo misma he ido contribuyendo, año tras año, con mayores porcentajes a esa suma, a pesar de mi afición por mirar aparadores y tocar los objetos de mi deseo. Recuerdo cuando de chiquita iba a la tiendita de la planta baja de mi edificio, la típica miscelánea que hoy está en vías de extinción en la mayoría de los grandes complejos urbanos. El tendero conocía mi nombre y mis gustos, por lo que con base en ellos me recomendaba alguna golosina que no hubiera probado; contaba las monedas que le mostraba en la palma de la mano —“¿para qué me alcanza?”— y me daba siempre un “pilón” —hoy diríase un “bonus”—. Hoy cuando entro a Amazon me saludan por mi nombre, me recomiendan productos similares a los de mi historial de compras o que otras personas han adquirido en conjunto, me dan a elegir la velocidad de la entrega y me preguntan con qué tarjeta de crédito, de las que ya tengo registradas, quiero pagar. Si fuera suscriptora de Amazon Prime, por $79 dólares al año podría obtener mi mercancía en dos días y, además, tener acceso a más de 15 millones de artículos de entrega gratuita. A diferencia de la tiendita, Amazon me demuestra que estoy obteniendo el precio más bajo del mercado y la entrega más puntual ¡sin tener que desplazarme! Detrás de esa experiencia de compra y ese carrito de súper virtual se esconde la maquinaria de programación

algorítmica, de inteligencia de datos y de logística más sofisticada del planeta. Los establecimientos tradicionales están empezando a sufrir las consecuencias: Circuit City y Best Buy son dos ejemplos del embate de Amazon. Green Street Advisors, una empresa de investigación de bienes raíces, estima que 10% de los grandes centros comerciales desaparecerán en Estados Unidos en la siguiente década. Si los supermercados no comienzan a hacer lo propio, pronto veremos caer a los Barnes & Nobles del retail. AmazonFresh representa la siguiente gran amenaza para los Walmart del mundo. Ahora disponible solo en Seattle y Los Angeles, se trata del servicio en línea de venta de abarrotes con entrega el mismo día. Los miembros de Prime Fresh, una versión superior del servicio, pueden tener entrega gratuita en órdenes superiores a $35 dólares, a cambio de una cuota anual de $299 dólares. Si se considera que los costos de entrega rondan entre $8 y $10 dólares, una familia puede recuperar su cuota en menos de un año (30 entregas). En una reciente entrevista para Fast Company (septiembre 2013) Jeff Bezos, CEO de Amazon, dejó claro que los consumidores de hoy quieren lo mismo que hace dos o tres décadas: el mejor precio y rapidez. Yo añadiría “trato personal”. Aún no me veo comprando zapatos o ropa íntima de marca en línea. Pero sé que pronto podrán convencerme si me he probado el modelo y el precio es imbatible.

Mónica Mistretta es periodista y editora especializada en IT desde 1983. Es directora general de Netmedia Publishing, la casa editorial a la que pertenece InformationWeek México. monicami@netmedia.mx

InformationWeek México Octubre, 2013

NUEVAS POSIBILIDADES CON NUEVOS

DOMINIOS Elige entre más de 500 nuevas extensiones de dominio para crear la dirección de tu página web y haz que tu negocio sea encontrado fácilmente en Internet. Comienza a hacer tu lista de dominios preferidos con 1&1 ¡gratis! Manténte al día con la información más actualizada y no pierdas la oportunidad de obtener los dominios que deseas. Para más información, visita www.1and1.mx

¡PRÓXIMAMENTE!

NUEVOS

DOMINIOS ¡PREPÁRATE, SÉ EL PRIMERO!

DOMINIOS | E-MAIL | HOSTING | MY WEB | SERVIDORES

1and1.mx

* Los dominios de tu preferencia que hayas incluido en tu lista con 1&1, aún no se encontrarán registrados. Cuando los dominios de tu lista se encuentren disponibles para su registro, recibirás un aviso. Especificaciones de los precios y disponibilidad se encuentran sujetos a cambio sin previo aviso.Para obtener información detallada consulta www.1and1.mx . 1&1 y el logotipo de 1&1 son marcas registradas de 1&1 Internet, todas las demás marcas son propiedad de sus respectivos dueños. © 2013 1&1 Internet. Todos los derechos reservados.

[cIo del Mes] cARReRA PRoFesIoNAl desde su inicio en el ámbito laboral IT, ¿de qué aportación suya se enorgullece más? De la implementación de nuestra arquitectura tecnológica centralizada para varios países tipo cloud, cuando aún nadie hablaba de la nube. ¿Quién ha sido la persona más influyente en su carrera? Mi padre, ya que ante cualquier reto o circunstancia sus enseñanzas siempre me han ayudado a tomar decisiones. Además siempre creyó en mí, aunque muchas de las veces no entendiera de lo que le hablaba. También de un jefe de hace varios años, hoy un excelente amigo, quien me apoyó en todas las estrategias que diseñé. decisión que desearía no haber tomado: Distanciarme por un largo período de mi padre, por estar “enojado” con él.

TRABAJo AcTUAl Presupuesto IT: Información confidencial Tamaño del equipo IT: 154 personas en cuatro países Tres iniciativas IT primordiales: Cómputo en la nube.- La iniciativa implica dejar de comprar hardware, licencias de software y hosting para llevar a la nube privada todo aquello que un tercero puede hacer mejor, más barato y medido por acuerdos de niveles de servicio (SLA). Donde ya tenemos un esquema tradicional,

InformationWeek México Octubre, 2013

Salvador L. Aponte Escalante CIO de Grupo Alsea estudios: Ingeniería en Cibernética y Ciencias de la Computación y maestría en Planeación y Sistemas Empresariales. Además, especialización en Finanzas D1 en el IPADE Actividad recreativa/deporte favorito: Volar mi Air-Drone / Natación Personaje de la historia a quien admira y por qué: Albert Einstein, debido a su trayectoria y legado libro favorito: Gödel, Escher, Bach: An Eternal Golden Braid, de Douglas Hofstadter smartphone de su elección: BlackBerry Q10 ¿A dónde viajó sus vacaciones pasadas? A Panamá Marca de su computadora particular: Lenovo, Dell y Mac si no fuera cIo, usted se habría dedicado a... La investigación científica

buscaremos la recompra de software y ya no se renovará el hardware. Movilidad.- Es un proyecto sumamente amplio: desarrollar para nuestras diferentes marcas soluciones orientadas al cliente que le permitan funcionalidad en dispositivos móviles, desde consultas hasta geolocalización, realidad aumentada, transacciones y pagos. BI & CRM.- Consiste en unificar, en el “Modelo Alsea”, soluciones de inteligencia para toma de decisiones y conocimiento de clientes para contar con un solo BI y un solo CRM para todas las marcas de Alsea en todos los países, con estrategias que respetan la individualidad de cada marca, pero potenciando esquemas en coalición.

VIsIÓN Un consejo para los futuros cIo: Gánense con resultados un lugar en el Consejo de la empresa y protejan a toda costa su credibilidad y confianza, actuando siempre con profesionalismo, ética, transparencia y —sobre todo— con mucha pasión. enseñanza de los últimos cinco años: Dejemos de pensar en términos de tecnología; aprendamos y entendamos el lenguaje del negocio acelerando nuestra toma de decisiones. Uno no debe esperar a “mover voluntades” si enfrenta problemas de actitud. En otras palabras: no hay que dudar en desvincularlos y hay que hacerlo pronto. siguiente gran iniciativa para el negocio: Soluciones de negocio multi-marcas y multi-país orientadas a la toma de decisiones corporativas.

[breves] tWItter QuIere cotIZar en bolsa La red social Twitter decidió convertirse en una empresa pública, por lo que anunció que presentó documentos para efectuar una oferta pública inicial de acciones. La compañía con sede en San Francisco, California, informó en su cuenta oficial que “presentó confidencialmente un S-1 a la SEC para una oferta pública inicial prevista”. Los documentos interpuestos ante la Comisión de Valores y Bolsas (SEC, por sus siglas en inglés) están sellados, pues Twitter está aprovechando una ley federal aprobada el año pasado que permite que compañías con menos de $1,000 millones de dólares en ingresos en su último año fiscal no presenten documentos públicos para su oferta inicial de venta de acciones.

La confidencialidad muy probablemente ayudará a la red social a evitar la alharaca que rodeó las ofertas públicas iniciales de otras compañías, como Facebook, que se hizo pública en mayo de 2012. La oferta de acciones de Twitter era esperada desde hace tiempo. La compañía ha estado promoviendo sus productos publicitarios y buscando mejorar sus ingresos en previsión de esa medida. La mayoría de sus ganancias provienen de anuncios publicitarios dentro de la red social. La firma de consultoría eMarketer estima que la red social ganará este año $582.8 millones de dólares en publicidad global, comparados con $288.3 millones en 2012.

estacIón de radIo por Internet del GdF cuMple cInco años al aIre La estación de radio por internet del Gobierno del Distrito Federal (GDF), Código DF Radio cultural en línea, cumplió cinco años de estar al aire, con más de dos millones de radioescuchas anuales y 45 diferentes programas. El proyecto —iniciado en el Gobierno de Marcelo Ebrard— ha sobrevivido el cambio de administración. Este año su presupuesto se redujo de $4 a $3.5 millones de pesos, y aunque aún está lejos de llegar a la radio abierta, ha consolidado su audiencia con sectores específicos de la sociedad, como las minorias, o temas poco tratados en las estaciones comerciales. “El principal logro ha sido comunicarnos con la comunidad cultural, nos hemos ganado su confiaza. Aquí podemos tocar todos los temas sin censura”, explicó en entrevista su nueva directora, Gabriela Lemús, quien recordó que la estación comenzó con apenas 15 programas y música contínua. 8

InformationWeek México Octubre, 2013

“Hoy la barra musical es importante, pero no es relleno, tiene espacios definidos”, apuntó. Por los micrófonos de Código DF han pasado las voces de artistas, músicos, sexólogos, promotores culturales y decenas de comunicadores. La estación se puede escuchar en dispositivos iOS, Android o computadoras personales. También se puede oir en iTunes, Winamp, Windows Media Player y TuneIn. Actualmente, además de sus emisiones en tiempo real, la radio cultural en línea registra alrededor de dos millones de descargas anuales de toda su programación. “Le llamamos radio a la carta. La ventaja es que puedes escuchar un programa en cualquier momento”, afirmó Lemus al señalar que su sitio tiene disponibles todos los programas desde 2010. ”Nuestro servidor no aguanta más de lo que ya tenemos, pero el proyecto es lograr un acuerdo con la Fonoteca [Nacional] para que conserve toda la audioteca de la estación”.

Dell sÍ serÁ PriVaDa La compañía Dell pondrá fin a su historia de un cuarto de siglo como una empresa que cotiza en bolsa y tratará de diseñar un cambio lejos de las miradas indiscretas de Wall Street, tras la aprobación de los accionistas de una oferta de compra por $24,800 millones de dólares de su fundador. Al final de una junta de accionistas en septiembre pasado, funcionarios de la compañía dijeron que, con base en los resultados preliminares, había suficientes votos a favor de la propuesta de adquisición del CEO Michael Dell, quien calificó la votación durante una conferencia telefónica con inversionistas como “un gran resultado para nuestros clientes y nuestra empresa”. Al igual que otros fabricantes de PC, Dell ha sido duramente golpeada en los últimos años, ya que los consumidores han cambiado sus hábitos de compra más allá de los equipos de escritorio y portátiles tradicionales y hacia las tabletas y otros dispositivos móviles. Michael Dell dijo que la adquisición marca el primer paso de una transformación que durará varios años e implicará volver a las raíces de la compañía que él creó y centrarse en el “espíritu emprendedor ” que tuvo en sus inicios. Como empresa privada, Dell tendrá la flexibilidad necesaria para hacer las inversiones que necesita sin las limitaciones y el control que conlleva ser una empresa pública, agregó. En agosto pasado, la firma texana reportó una caída de 72% en ganancias del trimestre más reciente, ya que la empresa recortó los precios para apuntalar las ventas de computadoras. Las acciones se han desplomado en más de 40% desde que Michael Dell regresó a la compañía para un segundo período como CEO en 2007.

Playstation Va contra chromecast y aPPle tV Sony busca ganar un pedazo del mercado de televisores inteligentes con el nuevo PS Vita TV, un dispositivo que permitirá jugar títulos de las consolas PS Vita y el PS4 y reproducir contenidos de servicios multimedia como Hulu o Netflix. El nuevo dispositivo fue anunciado durante la conferencia de Sony en el Tokio Game Show y comenzará a comercializarse en el país nipón a partir de mediados de noviembre próximo. PS Vita TV tendrá un precio inicial de $1,300 pesos aproximadamente. La compañía también venderá una versión especial que incluirá el equipo, un control DualShock 3 y una memoria de 8GB por poco más de $1,800 pesos. La funcionalidad del dispositivo es similar al de productos como ChromeCast de Google y el Apple TV: se conecta al televisor vía HDM y permite acceder a servicios de contenido multimedia como Netflix y Hulu. Sony no ha confirmado cuántos servicios estarán disponibles para PS Vita TV, pero se espera sean similares a los que ofrece actualmente a través de su consola PS3. El gran diferenciador del equipo es la capacidad que tiene de reproducir cartuchos de PS Vita en una pantalla de alta definición, sin necesidad de contar con la consola portátil, e incluso, de poder jugar títulos de PS4 vía la opción de Remote Play. Los usuarios también podrán jugar títulos del catálogo de PS One y PSP a través de la plataforma de contenidos PlayStation Network.

Banamex, otra Vez, multaDo Por el iFai El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) acordó cuatro multas contra la empresa Tarjetas Banamex por infringir la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. La penalización fue decidida durante la sesión del pasado 28 de agosto por unanimidad. En total las multas suman $9,848,140 pesos. Se trata de la segunda ocasión en la que el Instituto hace pública una infracción contra el banco. El IFAI explicó en un comunicado que el 14 de junio de 2012 recibió la denuncia de un particular, quien argumentó que la empresa entregó sus datos personales, entre ellos su número telefónico, a un despacho jurídico. El despacho hablaba por teléfono al particular para reclamar adeudos de otra persona. La institución bancaria se había com-

prometido, en dos ocasiones y por escrito, a cesar las llamadas telefónicas de cobranza. Sin embargo, no cumplió. El Instituto solicitó un informe, pero el banco no atendió el requerimiento y ante la negativa se inició el proceso de sanción. Banamex informó que presentará una demanda de nulidad en contra de la resolución por considerar que no hay materia para la misma. En un comunicado dijo que en tanto no concluya el proceso y en aras de no entorpecer el mismo, no abundará sobre este caso o cualquiera que aún esté en litigio. El banco asegura que es una empresa comprometida con la protección de datos y con el cumplimiento de la legislación vigente, además de que invierte constantemente en tecnología y sistemas que aseguren el cumplimiento de esa protección. informationweek.com.mx

[events] Oracle reúne en San Francisco hasta a sus competidores

Durante el Oracle OpenWorld 2013 la compañía dejó claro que su propósito es llegar al cliente a través de servicios San Francisco, California n Por Francisco Iglesias (enviado)

larry ellison presentó la opción in - memory para Oracle 12c database

racle, en la voz de sus ejecutivos, insistió en que parte de la reinvención que ha vivido —de ser un proveedor de bases de datos a una compañía de servicios— tiene que ver con un acercamiento mayor con el cliente. Y San Francisco fue testigo de esa cercanía. Durante cinco días, la compañía creada en 1977 por Larry Ellison llenó la ciudad estadounidense con más de 60,000 personas de 145 países que participaron en la conferencia anual Oracle OpenWorld 2013 (OOW 2013). La cifra respecto al año anterior no es mucho mayor — como 5,000 personas más—, pero el nuevo récord convirtió a la conferencia en “el mayor evento de una sola compañía”, como lo explicó el presidente de la empresa, Mark Hurd, quien apenas hace tres años dejó las filas de HP. 10

InformationWeek México Octubre, 2013

“Oracle es un socio maravilloso”, aseguró el alcalde de San Francisco, Ed Lee, previo a la conferencia magistral de Ellison en el primer día de actividades. A la ciudad, el OOW 2013 le dejó una derrama económica de $120 millones de dólares.

Datos curIosos Del #ooW13 • 150,000 tazas de café • 107,066 noches de hotel • 64,000 comidas servidas • 41,440 asientos para las sesiones • 18 locaciones en el centro de San Francisco

Además del trabajo de 3,599 conferencistas en 2,555 sesiones y una sala de exhibiciones con 500 clientes y socios, la conferencia anual incluyó actividades recreativas, el concierto de Maroon 5 y The Black Keys y —por supuesto— las escapadas a las tiendas, restaurantes y bares. En el Moscone Center, sede principal del encuentro, había de todo: ejecutivos de sus más de 400,000 clientes, integrantes de su comunidad de desarrolladores que rebasa los 15 millones, socios de negocio y hasta representantes de las empresas contra las que compite Oracle. Por primera vez, Microsoft tuvo su propia conferencia de la mano de su vicepresidente corporativo de Cloud and Enterprise Engineering, Brad Anderson. En la sala de exhibiciones también participaron IBM, de la que Ellison hizo burla en su keynote; VMware, y SAP, a la que Hurd criticó durante su conferencia de prensa. Otras firmas de tecnología como Dell —cuyo fundador Michael encabezó una conferencia— o Intel también estuvieron presentes. De los asistentes, la mayoría eran profesionales de IT, aunque la presencia de ejecutivos de otras áreas de negocio crece cada año, conforme a las nuevas necesidades de las áreas de tecnologías de la información. Para el vicepresidente de Soluciones de Negocio de Aeroméxico, Heriberto Obeso, quien fue uno de los asistentes provenientes de México, el valor del OOW 2013 está principalmente en tener contacto con colegas de otros países, conocer la experiencia derivada de sus proyectos y las soluciones que encontraron. Los anuncios Oracle llegó a San Francisco a finales de septiembre con buenas noticias, pues justo una semana antes había presentado su informe de resultados, en el que reportó un crecimiento en línea con sus pronósticos —modestos—, luego de dos trimestres consecutivos en los que no alcanzó sus metas. Ejecutivos cuestionados sobre lo positivo de estos resultados durante la conferencia insistieron en que “estamos creciendo más que muchos”. En palabras del vicepresidente senior de Arquitectura Empresarial y Soluciones para América Latina, Eduardo López, “el mercado de aplicaciones no está creciendo lo que nosotros quisiéramos”, pero aseguró que su crecimiento es de dos dígitos —entre 10 y 20%— y van por uno que supere 35%. El objetivo es alto, pero la empresa está segura de que puede, más aún con las nuevas soluciones anunciadas. Ellison anunció el primer día de actividades la incursión de la compañía a la computación en memoria. “Con solo un

un ojo aL #ooW13 otro a La regata Como mandado a hacer, la compañía de Larry Ellison celebró su conferencia anual a la par que su equipo de regata Oracle Team USA conquistaba la Copa América de vela en San Francisco. Desde el primer día de actividades, el Moscone Center estuvo muy pendiente de lo que ocurría frente a la isla de Alcatraz, donde el equipo que dirige Russell Coutts perdía 8-1, pero que remontaría con nueve victorias consecutivas ante el Emirates Team New Zealand. El resurgimiento del equipo, que alargó la copa un día más, hizo que llamara la atención de los miles de asistentes, que incluso suspendían sus actividades en la conferencia para seguir la final en las pantallas a lo largo de todo el centro de convenciones. Incluso Ellison, quien tenía programado subir de nuevo al escenario del OpenWorld, decidió cancelar para estar con su equipo.

switch”, los usuarios de la base de datos 12c, lanzada meses antes y ya disponible en América Latina, pueden disfrutar de la nueva función que promete consultas 100 veces más rápidas. Además, presentó el servidor M6-32 con 32 terabytes de memoria DRAM que —según el CEO— “es mucho más grande, más rápida y cuesta un tercio de lo que la máquina más grande de IBM”. Otras anuncios, de parte del vicepresidente ejecutivo de la empresa, Thomas Kurian, fueron una serie de “nuevas” soluciones de plataforma como servicio (PaaS) e infraestructura como servicio (IaaS) en la nube. informationweek.com.mx

[INDUSTRIA] SAP acelera su transición al modelo de nube

En julio, los resultados financieros de la compañía dejaron en claro que su plataforma Hana in-memory y su app de cloud van hacia arriba, mientras que su negocio de software en sitio va a la baja n Por Mónica Mistretta

InformationWeek México Octubre, 2013

La empresa alemana lleva dos años construyendo capacidades para su servicio Hana Enterprise Cloud. Su disponibilidad fue anunciada en mayo en el marco de su conferencia Sapphire. La nube de Hana no será tan elástica como la opción que ofrece Amazon Web Services (AWS). Hana ha estado disponible como servicio a través de AWS desde el año pasado, pero el Hana Enterprise Cloud correrá en siete centros de datos de SAP alrededor del mundo, dos en América del Norte, tres en Europa y dos en la región Asia Pacífico. El servicio ofrecerá grandes capacidades de cómputo a clientes medianos y grandes que corren aplicaciones de misión crítica. Por lo que toca a México, Enslin informó que SAP está asociándose con Kio Networks para ofrecer Hana a grandes clientes, mientras que en el espacio de los negocios pequeños y medianos (SMB) será Telmex Managed Cloud as a Service el proveedor. “Estamos invitando a los clientes a cambiarse al nuevo modelo. Los beneficios son grandes, pero pueden optar por seguir pagando mantenimiento por las aplicaciones que aún utilizan internamente”, dijo el entrevistado, y añadió que en Estados Unidos ya son más de 300 los clientes que han migrado a la nube de Hana, por lo que espera tener 100 en vivo al final del año. La mezcla: 5050 entre nuevos clientes y los ya existentes. Hana Enterprise Cloud es completamente nueva y su posible impacto es incierto. Propios y extraños estarán mirando de cerca qué tan exitosamente puede evolucionar SAP su modelo de negocios a la nube. Foto: Fernando Canseco

obert Enslin, director de Ventas globales de SAP, reconoció en charla con InformationWeek México en su reciente visita a México: “Si SAP quiere ser serio con respecto a la innovación tiene que abrazar la nube y no luchar contra ella”. Pero admitir que su negocio tradicional de aplicaciones empresariales va en declive es otra cosa. En el segundo trimestre —que terminó en junio pasado—, las ventas de software registraron una caída de 7% con respecto al año anterior ($1,280 millones de dólares), mientras que las suscripciones cloud y los ingresos por soporte crecieron 171%. Sin embargo, apenas representan $208 millones de dólares, la mayor parte de los cuales son atribuibles a las adquisiciones de SuccessFactors y Ariba. Así las cosas, la pregunta obligada sería ¿qué tan rápido sucederá la transición de las aplicaciones de Business Suite a Hana Enterprise Cloud? “Se trata de una oferta importante. La adopción masiva de Hana nos hace creer que debemos facilitar a los usuarios hacer negocios con nosotros. Con SaaS (Software-as-a-Service), la velocidad de adopción e innovación es 10 veces más rápida que con el modelo tradicional”, dijo Enslin. SAP tiene una variedad de opciones para migrar datos a la nube, incluyendo las herramientas de administración de datos Sybase y BusinessObjetcs. También existen las opciones de sincronizar datos cuando los clientes optan por implementaciones híbridas, es decir, donde algunas aplicaciones se Robert Enslin, director de quedan en sitio y otras se mueven a Ventas globales de SAP Hana Enterprise Cloud para tomar ventaja del desempeño in-memory.

[SOFTWARE] La nube tiene cualidades para la PyME El co-fundador de Kio Networks explica las ventajas que como proveedor ha encontrado en esta tendencia n Por Cyntia Martínez

“Los empresarios deben entender que cuando invierten en servicios de nube, compran un pedacito de talento, telecomunicaciones, gestión, seguridad y cómputo”: CEO de Kio Networks

asta hace algunos años había quienes veían la nube como una “prueba de concepto”; sin embargo, hoy se ha convertido en la regla que marcará la pauta en el diseño de IT. Su adopción está acelerándose en México, pero tiene dos retos principales: el desconocimiento y la falta de capacitación del talento humano. Desde la óptica del CEO de Kio Networks, Sergio Rosengaus, el segmento empresarial ha propiciado que los niveles de adopción crezcan, al comprobar los beneficios que la nube ofrece en términos de costo y operación. En entrevista, el ejecutivo precisó que dicho incremento está presente en términos de volumen ya que las empresas están trasladando aplicaciones completas y de misión crítica a la nube —muestra del nivel de confianza que ha ganado el 14

InformationWeek México Octubre, 2013

ecosistema—, pero no de un mayor número de organizaciones que implementen la tendencia. La pequeña y mediana empresa (PyME) es el sector que siempre ha manifestado dificultades en términos de adopción tecnológica y para el cloud no es la excepción. El panorama es adverso si se considera que 99% de las compañías en el país —de acuerdo con la Secretaría de Economía— pertenece a este grupo. Aún así, Rosengaus afirmó que la nube posee cualidades que se apegan a las necesidades de este tipo de organizaciones al ofrecer servicios on demand a la medida, que pueden probarse con diferentes niveles de inversión. “Está alineado a cómo la PyME consume tecnología, pues en el ecosistema cloud puede encontrar la oportunidad de automatizarse por un costo menor al que hubiese tenido que invertir hace algunos años”.

La eLección correcta El CEO de Kio Networks se refirió, como proveedor de servicios, al desconocimiento que existe respecto a cloud computing. Según Rosengaus, para un proyecto así se necesita saber qué tipo de nube se adapta a las necesidades de la organización, además de saber cómo utilizarla, pues se corre el riesgo de “ahogarse” al elegir la oferta y volúmenes inadecuados. “El talento debe capacitarse para entender el cloud de mejor manera. Las pequeñas empresas deben construir una competencia alrededor del uso de la nube, pues esto les dará la capacidad de utilizar los recursos de manera más eficiente”. eL Mito De La SeGUriDaD La inseguridad es otro de los temas que las empresas ligan al uso de la nube y con el que los proveedores de IT deben lidiar. Para Rosengaus, la tarea es explicar a los clientes que cuando invierten en un servicio de nube —en su gran mayoría— también adquieren niveles de seguridad, control de gestión y no sólo cómputo o almacenamiento. “Se debe exorcizar el mito de la seguridad y cloud, pues estadísticamente está demostrado que un proveedor de gran escala posee los recursos y conocimiento para proteger la información”. El co-fundador de Kio Networks dijo que la compañía cuenta con los recursos, la infraestructura y conocimientos para lograr los niveles de seguridad que los clientes requieren. “Los empresarios deben entender que cuando invierten en servicios de nube, compran un pedacito de talento, telecomunicaciones, gestión, seguridad y cómputo”, dijo. MÁS aLLÁ De La MoDa La nube es un concepto que surgió hace menos de 10 años y —según Rosengaus— se ubica en la actualidad en una “cuarta derivada” o etapa, un nivel de madurez que en otras tecnologías hubiera representado cerca de 30 años de evolución. Con el tiempo se han desvanecido muchas trabas que llegaron junto con el cómputo en la nube, lo que le ha permitido despejar, poco a poco, la percepción de quienes lo concebían como una moda o algo pasajero. En el caso específico de la nube, apuntó el directivo, se ofrece la integración de diversos componentes, así como la prueba de nuevos conceptos para generar campos de innovación; es decir, se pueden armar trajes a la medida de cada organización.

LoS SeiS erroreS MÁS coMUneS en proyectoS De cLoUD • No diseñar para la elasticidad • No integrar capacidades específicas de performance • No integrar la habilidad para “probar” las capacidades • Construir en lugar de utilizar cosas que ya existen en cloud • Pensar que usar la nube significa no contar con organizaciones de tecnología • No convertir cloud computing en un “core competency”

“Esto hace que cualquiera pueda innovar, sumar elementos y probar nuevos conceptos, lo cual le sirve a México. Es justo lo que se necesita”, afirmó. pronóStico favorabLe El ejecutivo reconoció que el ancho de banda en México aún es una gran limitante para ofrecer servicios SaaS y IaaS, al ser la penetración y el costo, los principales problemas. Sin embargo, aseveró que las nuevas condiciones en el sector de telecomunicaciones mexicano y la conciencia de llevar la penetración a niveles más altos han aparejado la variable de costo. Por ello, pronosticó que en los próximos tres años, el país dará un salto cuántico en este tema, lo que beneficiará al ecosistema de cloud y a las empresas, al dotarlos de más recursos de manera directa. eL conociMiento DeL MercaDo Rosengaus explicó que en las grandes compañías la temprana adopción de este tipo de tecnologías es resultado de las cualidades que giran alrededor de la infraestructura del cloud: velocidad de aprovisionamiento, flexibilidad y escalabilidad. Sin embargo, la PyME necesita conocer estos recursos para darse cuenta de los beneficios que la nube ofrece. Para Rosengaus, se trata de un problema de interlocución, pues detalló que en la medida en que los recursos humanos entiendan o se familiaricen con estos conceptos, habrá mayor confianza por parte de las organizaciones y, en consecuencia, cada vez más empresas adoptarán los servicios de cómputo en la nube. “El cloud es un ciclo tecnológico transformacional y no un tema de moda. El CIO debe entender que obtener el mayor aprovisionamiento puede ser un gran recurso para las organizaciones en cuanto a costo y productividad”, concluyó el CEO de Kio Networks. informationweek.com.mx

[la entrevIsta] Pat GelsInGer, CEO DE VMWARE:

“Los centros de datos seguirán por décadas” Por Mónica Mistretta

“

os centros de datos están muertos. Larga vida a los data centers”, fue el mensaje tácito de Pat Gelsinger, quien en menos de un año como CEO de VMware ha tenido que enfrentar ya una reorganización ejecutiva, la venta de dos adquisiciones (Zimbra y SlideRocket) y la desincorporación de otras tres que fueron absorbidas por Pivotal, empresa hermana de VMware. Pero gracias a ello los resultados del segundo trimestre sobrepasaron las expectativas de Wall Street y Gelsinger llegó sano y salvo a su conferencia inaugural de la décima edición de VMworld, en agosto pasado. Frente a una audiencia de más de 22,000 personas, Gelsinger fue cauto en no enfatizar su pasión por los centros de datos. Más tarde, durante su participación en una mesa redonda con inversionistas y clientes, el ex director de operaciones de EMC dejó clara su convicción de que las empresas mantendrán por 20 años —o más— centros de datos propios. Desde esta perspectiva, se podría decir que VMware está adoptando una posición mucho más conservadora de lo que parecía hasta hace unos años, cuando apostaba todo al modelo público de la nube. En la era del cloud y la movilidad, VMware anunció una plétora de productos para avanzar en lo que se ha dado en llamar “Software-defined-data-center”. A continuación, la charla que sostuvo con InformationWeek México.

Recientemente se anunció la venta de Zimbra y SlideRocket, la desincorporación de algunas empresas y los ejecutivos que reemplazarán al vicepresidente y al director de marketing. ¿Podría decirse que la reorganización está completa? 16

InformationWeek México Octubre, 2013

Nos deshicimos de cinco adquisiciones. Ya llenamos los puestos de los ejecutivos que se fueron y nos estamos enfocando en las tres áreas prioritarias que hemos definido: la virtualización del cómputo, la red y el almacenamiento. Estamos listos. Cuando dimos a conocer los resultados del segundo trimestre quedó claro el realineamiento de la compañía hacia nuestra misión y visión. Ahora tenemos que ejecutar.

Usted favorece la idea de la nube híbrida sobre la pública. ¿Podría explicar de forma más detallada las razones? Algunas cosas están mejor hechas en una o en la otra y lo que no quieres es crear fricciones entre ellas, sino mover las cargas de trabajo de manera transparente. Las actividades de misión crítica, aquellas que tienen que estar en ciertas locaciones, esas se quedan en la nube privada. Y en la nube pública aquellas que requieran acceso global o dispersión geográfica. Nuestra visión es lograr que los clientes puedan moverse sin problema entre ellas. Quizá un cliente tenga un data center con 50% de utilización, pero si pudiera explotar hacia la nube de manera fácil no tendría que mantener capacidad ociosa. ¿Por qué no correr al 80%? Porque tienen que construir para los picos de demanda, aun cuando en 10 meses del año no necesiten ese pico, ya que hoy no tienen las habilidades de moverse a la nube pública sin cambiar las aplicaciones, la administración o la seguridad. Podrían ocupar hasta 80% de su capacidad interna, es decir 60% más de utilización de ese activo.

¿Está cansado de que le pregunten si compite con Amazon Web Services?

COMUNICACIONES UNIFICADAS DE TELMEX OPTIMIZA E INTEGRA LA COMUNICACIÓN Y PROCESOS EN TU EMPRESA

IT,

Herramientas que permiten a empresas e instituciones hacer más efectiva su colaboración y comunicación al contar con la mejor tecnología. Beneficios: • Aumento de la productividad • Optimiza la administración de los procesos de negocio • Mejora y motiva la colaboración • Reduce costos

TÚ PONES LA IMAGINACIÓN NOSOTROS LA TECNOLOGÍA.

Consulta a tu Ejecutivo de Cuenta o visita telmex.com/it

telecom

consulting

[la entrevIsta] Cansado, no —risas—. El mercado de la nube pública es naciente, muy nuevo, muy inmaduro, diferente. Hay muchas preguntas; la gente tiene que entenderlo. Amazon, sin lugar a dudas, es un innovador y le damos todo el crédito. Pero satisfacer a los usuarios empresariales y los usos comerciales…eso es diferente. Amazon atiende a los usuarios que nacieron en la nube y ha hecho un buen trabajo. Pero no es lo mismo que a los 5,000 clientes de VMware, con 40 millones de máquinas virtuales que corren nuestro producto y que quieren esa experiencia transparente, sin cambios de gobernanza y confiabilidad. En ese sentido no competimos con ellos, porque ellos tratan de satisfacer a un cliente distinto.

En estos días su mensaje ha sido que los centros de datos están vivitos y coleando, a diferencia de quienes aseguran que son obsoletos y los comparan con seguir usando plantas propias de generación eléctrica, como a finales del siglo XIX. Es trivial esa comparación. Basta con pensar qué hace una planta generadora de electricidad: 120 voltios AC. Eso es todo. ¿Qué es la nube? Estamos innovando en protocolos, en aplicaciones, en las capas de IaaS, SaaS, PaaS, en los modelos de seguridad, los modelos de red, de almacenamiento, etcétera. Si llegamos al punto, en 20 o 30 años, del modelo de 120 Voltios AC, es decir, que se volviera así de estandarizado, entonces hablamos. Pero para mí eso está a décadas de distancia, porque veo todavía mucha innovación.

En la evolución al Software-Defined Data Center ¿cuál será el mayor reto que los clientes enfrentarán? ¿Qué tan pronto podrán

De un vIstazo: VMware lanza la siguiente generación de productos y servicios para el Software-Defined Data Center (SDDC) • VMware NST Network Virtualization Platform para facilitar un nuevo modelo operacional de red que mejora la agilidad y eficiencia de los centros de datos. • VMware Virtual SAN que introduce un nuevo enfoque al almacenamiento, para entregar máquinas virtuales simples y auto configurables. • Nuevas Versiones de VMware vCloud Suite 5.5 y VMware vSphere con Operations Management 5.5 y capacidades de automatización para reforzar los fundamentos de la arquitectura del SDDC. • VMware vSphere 5.5 con soporte extendido para aplicaciones de misión crítica y nuevas cargas de trabajo.

InformationWeek México Octubre, 2013

capitalizar los beneficios de virtualizar la red y el almacenamiento? ¿Será tan inmediato como la consolidación de servidores? Hoy la consolidación y virtualización de servidores se ve muy sencilla y fácil. VMware ESX se introdujo en 2004, hace nueve años, pero en su momento fue un caos en innovación, seguridad, desempeño, administración, etcétera. Ahora que miramos hacia atrás lo vemos muy simple. Pero fue un período de disrupción para poder llegar al punto actual. VMware NSX (Network Virtualization Platform) es como ESX en 2004 y creo que irá más rápido porque ya tenemos los extremos virtualizados. No serán dos o tres años —quizá tampoco nueve—, pero sí múltiples años de innovación, adopción de los clientes, entrenamiento y nuevos servicios. Para mí será muy divertido. Vamos a ver el surgimiento de muchas capacidades.

¿No es añadir más complejidad? Creemos que simplifica dramáticamente porque ahora se puede disponer de servicios de forma programática. Se habla de IT como servicio para responder al ritmo de la innovación del negocio. No queremos que IT sea el cuello de botella. Y eso es lo que nos apasiona tanto.

Agilidad es la palabra clave en su nueva propuesta de valor y ya no los ahorros en costos derivados de la virtualización ¿Podría abundar en ello? En los primeros días de la virtualización de los servidores la palabra clave era consolidación: 10 servidores se volvían uno. Y la agilidad era el segundo valor, porque podía empezar máquinas virtuales, detenerlas, moverlas, etcétera. En el caso de la virtualización de redes creemos que la agilidad viene primero, porque la gente no quiere cambiar su red física, pues es complicado y está construida con cuidado.

¿Qué tanto cambiará el ecosistema de proveedores? El comparativo del mercado de servidores puede ayudar. ¿Quiénes eran los vendedores de servidores antes de la virtualización? IBM, HP, Dell. ¿Quiénes son ahora? Los mismos. Esperamos que la virtualización de redes tenga efectos similares.

¿Cuál es la propia experiencia de VMware en el modelo SaaS? ¿No es difícil prescindir del viejo sistema? Nos verás en modelos de negocio y servicios que ayuden a los clientes a moverse a la era móvil-cloud, porque nuestro propio modelo de negocios está haciendo la transición al modelo SaaS.

[de portada]

Grupo

hace

Javier barrera, director general de Nuevos Negocios de Grupo Posadas

InformationWeek MĂŠxico Octubre, 2013

poSadaS

e check-in en la nube El consorcio hotelero logró lo que para muchas organizaciones del sector y de México es tan solo un sueño: migrar su operación a un modelo de cloud de forma segura, estable y con buenos resultados

Por Carlos Fernández de Lara Fotos: Fernando Canseco

i de cómputo en la nube se trata, las áreas de Sistemas, en particular sus CIO, deben entender que no existen puntos medios: o migran realmente a la nube o mejor ni el intento de moverse hacen. Grupo Posadas es el ejemplo perfecto de esas empresas que están dispuestas a cruzar toda la calle para innovar. Con más de 100 hoteles y cerca de 18,000 habitaciones en toda la República mexicana, Grupo Posadas representa uno de los consorcios hoteleros más grandes de América Latina. Durante los próximos cinco años la firma tiene el ambicioso plan de construir 100 hoteles más y para lograrlo IT se ha convertido en el principal motor de transformación, explica Javier Barrera, director general de Nuevos Negocios del grupo. “En Posadas, la tecnología es el facilitador para desarrollar ventajas competitivas y únicas a favor de nuestros huéspedes. Cada canal, socio de negocio y agencia de viajes con que interactuamos para vender nuestro producto —un cuarto de hotel— lo hacemos a través del uso de IT y las mejores prácticas”, dice.

A lo largo de sus más de 23 años dentro del consorcio hotelero, Barrera ha liderado cada paso del proceso de transformación con tecnología de la organización. La implementación de su sistema ERP hace más de una década, la integración de su plataforma de Costumer Relationship Manager (CRM) hace cinco años y, recientemente, la migración de la infraestructura IT a un modelo de cloud computing. “Llegó un momento en que teníamos que continuar con nuestra tarea de innovación y gestión estratégica, pero nos dimos cuenta que operábamos con mucha complejidad”, recuerda Barrera. En ese entonces, Grupo Posadas operaba con más de 320 servidores y 130 Terabytes de almacenamiento en seis centros de datos ubicados en Morelia, Distrito Federal y Austin. La dificultad de administración de la infraestructura provocaba caídas en el sistema, pérdida de productividad e incapacidad de reacción o liberación de nuevos servicios. “Nos tomaba hasta tres meses levantar y poner un servidor en producción, cada reservación podía dar hasta 20 informationweek.com.mx

[de portada] decálogo del éxIto eN la Nube por JavIer barrera 1.

Realiza un estudio completo de cómo se encuentra la organización (As is) que permita definir lo que se busca de la migración y hacia dónde pretende llegar, basado en una estrategia de tecnología innovadora

Es fundamental que la gente de IT hable del negocio y la escuchen. Los líderes de tecnología conocen la organización de forma medular y pueden convertirse en los mejores creadores de ideas

Consigue el apoyo de la alta dirección. En proyectos tan complejos como una migración a la nube pueden aparecer muchas dudas y contingencias. Tarde o tempranose requiere del apoyo de todas las áreas de negocio para salir adelante

No estás construyendo un cohete a la luna. Saca de la operación lo

CIO: dedíquense al core del negocio. Tienen que entender que su rol

que se te complica y mándaselo a los expertos

ya cambió y deben aprender a delegar ciertas tareas. Su trabajo ya no está en la operación, sino en los comités directivos

Nada va a funcionar si no se tiene disciplina, casos de negocio armados, métricas, claridad y transparencia en cada paso del proceso

Asigna a las personas indicadas a las tareas correctas. Identifica a los detractores y convéncelos o quítalos. Todos tienen que remar en la misma dirección

Acércate y busca un asesor con profundo conocimiento del tema, capaz de identificar las ventajas para el negocio, que te ayude a definir quien podría ser tu mejor socio tecnológico

No minimices la complejidad del proyecto. Tener un buen Project

Management Office puede ayudar a coordinar las miles de tareas que se van a tener que ejecutar

10. Ten un equipo reconocido y motivado. Todos los proyectos arrancan con mucha energía y luego viene la curva del cambio, del trabajo a marchas forzadas y de momentos de mucha presión. Las contingencias van a surgir, pero como líder no puedes aflojar la marcha porque tienes que cumplir con tu fecha de entrega. Tu proyecto no debe pasarse del tiempo establecido.

InformationWeek México Octubre, 2013

saltos en la red antes de completarse y teníamos problemas continuos en la SAN, que ocasionaban caídas en el sistema. La realidad es que estábamos más enfocados a apagar fuegos, que a proponer e innovar. Fue entonces cuando tomamos la decisión de migrar a un esquema de nube”, comparte. La compleja migración le tomó al consorcio alrededor de nueve meses, desde que se seleccionó al proveedor de infraestructura —de un total de cinco—, hasta el momento de iniciar operaciones. El mismo director general de Nuevos Negocios de Grupo Posadas reconoce que ignora si el tiempo fue récord, estándar o por encima del promedio. La realidad es que el grupo tiene un reducido margen para compararse contra otras organizaciones, pues los proyectos de cómputo en la nube en México aún podrían catalogarse como una novedad. De acuerdo con los resultados del primer Informe del Estado de Cloud en México, de InformationWeek México, actualmente solo una de cada cuatro empresas opera bajo un modelo de cómputo en nube, de las cuales 80% se inclina por los esquemas híbridos o privados. Más allá de las limitaciones por anchos de banda y los miedos de seguridad que el cloud genera entre los CIO, los resultados del estudio publicado en septiembre por la revista demuestran una clara inmadurez hacia el fenómeno en el país, pues más de 40% considera sus proyectos de virtualización —tan solo el primer escalón en el modelo— como iniciativas de cómputo en la nube. Temas como la infraestructura y las plataformas como servicios (IaaS y PaaS, respectivamente) solo están en la mente de uno de cada 10 directores de Sistemas. No es uN teMa de sí o No Cuando habla del futuro de cloud computing en las organizaciones, Barrera es contundente: “Todos vamos a terminar por migrar a la nube; es un tema de cuándo y cómo”. Para el ejecutivo, la tecnología alcanzó una etapa en la que los CIO tienen que valorar cuánto tiempo y horas hombre pierden en administrar la operación de los centros de datos, en gestionar procesos de seguridad y en actualizar hardware y software, contra las horas que dedican a aportar ideas y conceptos a la estrategia de crecimiento de la organización. En ese sentido, reconoce que los líderes IT tienen el reto de definir cuál será su futuro dentro de su empresa: adaptarse a las nuevas exigencias de ser CIO

[de portada] en el siglo XXI o mantenerse como responsables de la operación tecnológica. “Los CIO tienen una fuerte inclinación por la parte técnica del negocio, porque representa su formación académica, pero saber cómo administrar 400 servidores ya no genera valor en la organización. Hoy su ventaja competitiva no está en la fábrica, sino en cómo mejorar lo que fabricas. Ellos conocen mejor que nadie las tripas del negocio y pueden aportar grandes ideas, pero primero tienen que aprender a delegar la operación”, explica. Igual de importante es asumir el riesgo, los cambios y el sacrificio que implicará una operación bajo un modelo de nube. “No se puede todo: no es posible tener control y seguridad por completo y migrar a la nube. Tampoco vale la pena subirse a la ola a medias porque las empresas podrían quedarse con lo peor de dos mundos. Es mejor cruzar toda la calle”, afirma Barrera.

(DRP), que le permite al área IT dejar de jugar a los bomberos y desarrollar estrategias de innovación. “El proyecto nos ha permitido incrementar el número de reservaciones. Actualmente tres de cada 10 reservas en México las hace Posadas. Al mismo tiempo, hemos mejorado la satisfacción y credibilidad de nuestros sistemas”.

Para Grupo Posadas el reto y la complejidad de migrar han valido la pena. De acuerdo con su director general de Nuevos Negocios, de 20 saltos en la red que tomaba el proceso de reservación se ha reducido a uno. Los problemas de caídas por SAN, escalabilidad y aprovisionamiento de nuevos servicios también terminaron. De tres meses que tomaba poner en marcha un servidor virtual, hoy toma menos de cuatro horas. El grupo actualmente opera dentro de un modelo de contrato flexible y escalable con un sistema sin punto único de fallo y con el respaldo de un Disaster Recovery Plan

Consiste en desarrollar campañas de mercadotecnia basadas en los gustos del consumidor, pero también detener la capacidad de personalizar toda la estancia del huésped. “Se trata de conocer si tomas té o café por las mañanas, el tipo de alimentos que consumes, y si viajas solo, de trabajo o con tu familia. Lo que buscamos es entender el estilo de viaje de cada uno de nuestros huéspedes. Al final, la idea es ganar al cliente antes que los demás”. Para fortuna del consorcio hotelero, quienes conocen “las tripas del negocio” hoy tiene el tiempo para crear ideas en torno a ese objetivo.

InformationWeek México Octubre, 2013

Huéspedes atendIdos por datos La nube es tan solo el medio por el cual Grupo Posadas planea ejecutar uno de sus proyectos más ambiciosos apalancados de IT: la personalización en la estancia de los millones de clientes que se hospedan en cualquier de sus más de 100 hoteles. La idea es pasar del Costumer Relationship Management, al Customer Relationship Engagement. Para lograrlo, el grupo mejoró los sistemas de recolección de datos de todos sus canales para definir los perfiles de sus clientes por frecuencia, inversión, fecha y tipo de reservación.

Se acabaron la Después de las dificultades presupuestales de 2012 y los reajustes positivos vistos en 2013, las áreas IT empresariales pueden estar seguras de que viene para ellas un gran año en términos de recursos. Eso hay que aprovecharlo n Por Fabiola V. González Gráfica 1

PreSuPueSto It: 2014 vS 2013

Mayor Igual

51%

35%

Menor

14%

Fuente: Informe Anual de Presupuestos IT de Netmedia Research, con la participación de 150 profesionales IT de empresas medianas a grandes en México. Agosto-septiembre, 2013.

[Informe anual de preSupueStoS It 2014]

aS vacas flacas

escasos tres meses de que concluya 2013, las aprovecharán para poner orden en la casa —optimizando, por empresas de todos los giros en México ya tie- ejemplo, la seguridad informática, su infraestructura de red nen sobre la mesa el presupuesto IT para el año y el sistema de ERP—, además de modernizarla mediante la entrante, y lo que se observa son buenas noti- creación de aplicaciones web y móviles, la mejora del almacecias. En más de la mitad de las organizaciones namiento y de la infraestructura de red inalámbrica, así como la inversión IT para 2014 será mayor que en los 12 meses el despliegue de nubes privadas, entre otras tecnologías. anteriores (ver Gráfica 1) y, de ellas, el aumento será de más de 15% en uno de cada tres casos, revela el Informe Anual de boom de nuevoS proyectoS Presupuestos IT 2014, de Netmedia Research. Como suele suceder año tras año, la mayor parte del presuSi bien existe 14% de encuestados que señala una reduc- puesto se destinará a software y hardware —los nichos que más ción de su presupuesto al compararlo con el del presente crecerán, a decir de los analistas—, ya sea en la implementación año, cabe hacer notar que este porcentaje había sido mayor de nuevos proyectos como en su mantenimiento (ver Gráfica 3). en años anteriores: 20% en 2013 y 23% en 2012. Con todo, al comparar con el Informe Anual de Presupuestos IT Lo que es más: uno de cada tres profesionales IT se jacta 2013, destaca el crecimiento en la inversión para iniciativas de de contar con un presupuesto que representa entre cinco y soporte a aplicaciones (de cero a 7% entre 2013 y 2014, respec15% de la facturación anual de la empresa. Para el columnis- tivamente) y de lo que se destinará a investigación y desarrollo ta de la publicación hermana InformationWeek en Estados (de 6% a 10%), pilar de la innovación tecnológica. Unidos, Jonathan Feldman, esto era impensable antes. Según pronósticos de Forrester Research, para el año enEn uno de sus artículos (Estimado staff IT: a nadie le agra- trante el gasto IT mundial crecerá por encima de 6.7%. La dan los adolescentes petulantes), calculaba que los presu- analista Select va más allá y señala que en 2014 la industria IT puestos IT representan 1%, 2% o quizá un máximo de 5% retomará su nivel de crecimiento a dos dígitos para observar del gasto total de una compañía. Y agregaba: “Las personas un aumento de 11.7%, con lo cual este mercado en México vinculadas a ese pequeño porcentaje no tienen la posibili- alcanzará un valor de $302,337 millones de pesos. dad de iniciar, manejar y encabezar iniciativas basadas en Ello va de la mano con lo encontrado en la encuesta elabohttp://netmedia.mx/files/2013/promos/gracias-wp-prepuestos2014.htm tecnología en una compañía”. rada por Netmedia Research, ya que del total del presupuesto De cara a 2014, esa posibilidad se abre. Con el presupues- IT asignado para el año entrante, 44% —cifra inédita— se desto con que contará el área IT, que en 36% de los casos será tinará a nuevos proyectos, siendo, por cierto, las compañías de superior a $1 millón de dólares (ver Gráfica 2), las empresas menor tamaño las que más invertirán en esto.

WHITE PAPERS

ADQUIERA LA VERSIÓN COMPLETA DE ESTE IMPORTANTE INFORME ANUAL EN:

preSupueSto deStInado a It en 2014

Gráfica 2

Más de $20 millones $10 millones a $20 millones $5 millones a $10 millones

$1 millón a $5 millones

Menos de $200,000

23%

dIvISIón del preSupueSto It

Software y hardware Servicios de telecomunicaciones Investigación y desarrollo

21%

$200,000 a $500,000

26% $500,000 a $1 millón

Gráfica 3

15%

Nota: Cifras en dólares. El presupuesto incluye hardware, software, servicios de consultoría y gasto interno. Fuente: Informe Anual de Presupuestos IT de Netmedia Research, con la participación de 150 profesionales IT de empresas medianas a grandes en México. Agosto-septiembre, 2013.

Soporte de aplicaciones Seguridad informática (hardware-software)

19% 18% 10% 10% 10% --7% 11% 8% 7%

Nuevos proyectos Mantenimiento de operaciones

Fuente: Informe Anual de Presupuestos IT de Netmedia Research, con la participación de 150 profesionales IT de empresas medianas a grandes en México. Agosto-septiembre, 2013.

informationweek.com.mx

[REPORTE ESPECIAL] Las auditorías en la era del cloud IT debe enfrentar la cruda realidad de que las auditorías y otras reglas relacionadas con la seguridad se han quedado estancadas en el pasado. Es hora de moverse a la nube a toda costa n Por Joe Masters Emison

xiste una frase que todo CISO menciona cuando se le pregunta sobre mover un servidor a la nube pública: “De ninguna manera, perderemos el control de una aplicación de misión crítica”. Aunque en muchas ocasiones lo que realmente quieren decir es: “De ninguna manera, hará de mi vida un infierno durante las auditorías de seguridad”. En efecto, para muchas organizaciones las auditorías son uno de los pocos motivos perfectamente racionales para mantenerse alejados de la nube, pues el proceso se vuelve mucho más estricto y complejo de cumplir si se recurre a un tercero que realice cualquier labor de almacenamiento o manipulación de datos. Los auditores de seguridad no distinguen entre los controles en un centro de datos bien manejado y la seguridad en, por ejemplo, uno de Amazon Web Services (AWS) o Rackspace, aunque esa diferencia suela ser enorme. En una comparación extrema, es hablar de un candado para teclado numérico y alguien que revisa registros de manera despreocupada contra perímetros de grado militar, monitoreo de la integridad de datos e incluso elementos con rifles M16 resguardando los servidores. ¿Pero ese nivel de seguridad le otorgará puntos con un auditor? No, aunque los proveedores mismos están sujetos a un escrutinio incesante. “El nivel de inspección que se realiza a los proveedores de nube pública —ocho a 15 auditorías por año— es considerablemente más alto que en una organización individual, que en general se sometería a un par de ellas cuando mucho”, dice Matt Gyde, gerente general del Grupo de Seguridad del Proveedor de Servicios de Dimension Data.

InformationWeek México Octubre, 2013

Además, la mayoría de las auditorías de seguridad imponen una penalización bastante dura, en términos de papeleo adicional y diligencias, a compañías que recurren a proveedores en vez de contratar personal adicional para realizar una tarea determinada. En general, mientras que una organización realice verificaciones de antecedentes criminales, los auditores dan a sus empleados el beneficio de la duda. Sin embargo, los proveedores son tratados de entrada como criminales comunes: las organizaciones de IT deben probar su inocencia en cientos de páginas. Amazon iguala el estándar de verificación de antecedentes criminales y además pide a los empleados soliciten explícitamente el acceso a todos los componentes de la nube AWS a través de un sistema de emisión de tickets. Revisa las cuentas cada 90 días o cuando cambia una función laboral. La opción predeterminada es la reaprobación explícita o el acceso se revoca de manera automática. ¿Cuántos centros de datos privados tienen ese nivel de control? Dave Frymier, CISO de Unisys, dice que trata frecuentemente con clientes que desean trasladarse a la nube pública, pero que se meten en problemas con sus auditores. En algún punto llegaremos a un lugar donde los auditores se enfoquen en lo que importa —aspectos como el manejo de la identidad y quién tiene accesos privilegiados— en lugar de en dónde residen los datos. El consenso sobre cómo utilizar la nube pública de manera segura también producirá cambios importantes en la forma en que se juzga la seguridad en ella.

La nueva realidad del CIO:

del Information al Innovation

Nuevo formato

Sesiones interactivas con líderes en IT • Elabore "La agenda del CIO" junto con los más innovadores de InformationWeek USA • Conozca las nuevas áreas de oportunidad para generar servicios IT rentables en su organización • Participe en charlas temáticas de movilidad, cloud, analítica y más

Reserve su agenda

6 al 9 de Marzo, 2014 Blue Diamond, Riviera Maya

Queremos asegurar su lugar. Caliﬁque hoy para ser uno de los 30 CIO que participarán en el foro

El encuentro de las mentes más brillantes en IT

www.ciosummit.com.mx

Informes: Tel: (55) 26297260 opción 4, 2629 7280, 84, 85 > 01 800 670 60 40 eventos@netmedia.info

[rePorte esPecIal] Pero la industriua aún no llega ese punto y, al final del día, las compañías tienen que pasar sus auditorías de seguridad. PrIncIPIos de la segurIdad de la nube Amazon ofrece una buena guía para ayudar a traducir controles como STAR para auditorías internas. También puede emplear estándares de auditoría para dar forma a un plan de seguridad de la nube. La clave consiste en adoptar un enfoque de red con las amenazas explotadas más reales para definir una estructura de seguridad. Desde una perspectiva de red, agregar un proveedor de nube pública significa extender la revisión para incluir una evaluación completa de riesgo de los sitios y prácticas de ese proveedor. Si el proveedor de nube no facilita esa evaluación, la organización debe buscar un nuevo socio. Desde una perspectiva de “amenazas reales”, agregar un proveedor de nube pública requiere que se provea acceso al servicio a usuarios finales. De modo que, a menos que el departamento de Sistemas centralice el manejo de la autenticación y acceso, perderá el control. Las buenas noticias: los temores en torno a que “IT sea rebasado o relegado”, donde los usuarios se suscriben a servicios poco costosos o gratuitos con sus propios ID y contraseñas, y transmiten información de la compañía sin pedir permiso a nada ni nadie, se pueden mitigar con solo incorporar servicios de manejo de autenticación y acceso a su estructura. No obstante, no basta con solo manejar el acceso. La organización debe monitorear y registrar también el uso, de modo que sepa qué se envía a proveedores de servicios externos. Los horrores de la “pérdida de control” que temen los CIO cuando utilizan servicios de cloud públicos se harán realidad si no se llevan registros de las actividades de los usuarios, y eso se debe ejecutar sin importar si los empleados infrinjen o no políticas de seguridad de información con esos servicios. En esencia, la estructura de seguridad de la nube está basada en un sustento de “confíe, pero verifique”. En la parte de la “confianza”, los CIO apoyan el negocio en su deseo de trabajar con proveedores externos. En la parte de la “verificación”, los CIO siguen cuatro pasos concretos: examinar el riesgo de recurrir a proveedores externos, centralizar la identidad y la autenticación, monitorear y registrar el uso, y prestar especial atención a usuarios privilegiados. exaMen Para los Proveedors de cloud “Intentamos relacionar modelos de seguridad de la nube con modelos de seguridad tradicionales”, afirma Martin Schlatter, gerente de Portafolio de Seguridad de Dimension Data. “La evaluación del riesgo en la nube es muy similar a la evaluación en un entorno empresarial: el menor privilegio, 34

InformationWeek México Octubre, 2013

zonificación, etcétera. Simplemente se trata de otra forma de subcontratación de servicios”. Scott Hazdra, consultor principal de Seguridad de IT de Neohapsis, menciona seis áreas críticas en la evaluación del riesgo de un proveedor de nube pública: seguridad física, seguridad de la infraestructura (red, ruteo, cloud front end, cómo se proveen los servicios), seguridad de hipervisores, revisión de políticas y procedimientos, revisión del personal y auditorías —de terceros y propias—. Diferentes tipos de servicios de nube requieren diferentes niveles de revisión, dice Hazdra. Los proveedores de Infraestructura como Servicio (IaaS, en inglés) como AWS asignan mucha responsabilidad al equipo de IT del cliente, de modo que esas revisiones tienden a ser más técnicas: ¿Cómo se organizan y segregan los recursos? ¿Se dispone de servidores dedicados? ¿Están cifrados los datos? ¿Quién tiene las claves de ese cifrado? Evaluar a un proveedor de Software como Servicio (SaaS) como Salesforce requiere un mayor enfoque en la privacidad y en la seguridad de los datos: ¿Dónde se encuentran los datos? ¿Qué tan rápido pueden extraerse del sistema y en qué formato? ¿Cómo utiliza los datos el proveedor? ¿Se extraen? ¿Se puede especificar que se almacenen en países específicos? Además, existen preguntas en común: ¿Qué sucede durante un apagón? ¿Existe una garantía de disponibilidad? ¿Cuál es la situación financiera del proveedor? Es importante que las empresas no descarten a un proveedor que se ajuste a sus necesidades operacionales, pero que falle en un aspecto de la evaluación de riesgo. Los proveedores de cloud desarrollan continuamente productos que mejoran la seguridad de la nube. Por ejemplo, Unisys anunció recientemente Stealth, que envía toda la comunicación entre servidores en sitio y de IaaS a través de canales seguros basados en una clave de cifrado que guarda el cliente y que no es accesible para el proveedor de servicios. Si los datos se cifran, es posible mitigar la mayoría de las preocupaciones acerca de que los proveedores de IaaS tengan claves de acceso. adMInIstracIón de IdentIdades El manejo de identidades y accesos (IAM, en inglés) es un tema tan complejo como la evaluación del riesgo de un proveedor. El peor —y más común— de los casos es la escasa autenticación centralizada o manejo del acceso entre los muchos paquetes de software y servicios que utiliza una organización. En el mejor de los casos, IT no solo tiene manejo centralizado de la autenticación y el acceso con inicio de sesión único, sino que los empleados —y en algunos casos los clientes— pueden solicitar y otorgar acceso a flujos de trabajo específicos definidos por el usuario a través de una

[rEportE EspEcIal] interfaz intuitiva. Por ahora, esa es una quimera para la mayoría de las empresas. En un alto nivel, existen algunos tipos de datos que ninguna empresa confiará nunca a un tercero. Mientras tanto, la mayoría de las organizaciones recurren a una amplia variedad de proveedores de software y servicios, cada uno con su propia necesidad de autenticar y definir diferentes niveles de acceso al usuario. En este contexto, IAM suele referirse a la práctica de centralizar la autenticación (quién) y el acceso (qué) a información en un mismo sistema, por lo general Active Directory de Microsoft, y luego utilizar un servicio para conectar datos de autenticación y acceso a los diferentes programas de software y servicios que la necesitan. El BIg BrothEr En El cloud Patrick Foxhoven, vicepresidente y CTO de Zscaler, dice que la solicitud más frecuente que recibe la compañía es la de monitorear el acceso de empleados a servicios como Gmail y Facebook. Una encuesta reciente de Forrester, a más de 7,000 profesionales de IT en Estados Unidos, descubrió que la mayoría de las intrusiones de seguridad son ocasionadas por empleados y no por amenazas externas. El primer paso y el más importante consiste en tener un sistema IAM que siga el principio del menor privilegio —que otorgue a los usuarios la mínima cantidad de acceso para realizar su trabajo—. Pero incluso los usuarios que tienen acceso legítimo a los datos pueden utilizarlos de manera ilegítima —considere el caso del exempleado de la NSA, Edward Snowden—. De modo que resulta decisivo capturar y analizar toda la información en uso. Bloquear intentos de uso inapropiado es todavía mejor. Desafortunadamente, el tráfico en la nube pública generado por empleados a menudo está cifrado de forma predeterminada y puede provenir de cualquier parte del mundo, no solo de oficinas corporativas. Y hay un volumen tan grande de tráfico que es muy difícil identificar un comportamiento ilegítimo, en especial mientras sucede. Monitorear tráfico cifrado, que ordinariamente no pasaría por la red corporativa, requiere de un agente del lado del usuario para capturar solicitudes y respuestas. Identificar comportamiento ilegítimo exige un nivel de análisis de contenido de big data al instante. la vIgIlancIa taMBIén Es para El cEo y cIo Los usuarios privilegiados —aquellos que administran sistemas y servicios— merecen consideración especial de monitoreo y filtrado porque pueden causar mucho más daño que los empleados regulares. Esto es especialmente cierto ahora que es posible hacer caer miles de servidores basados en IaaS con 36

InformationWeek México Octubre, 2013

un script. El hecho de que los usuarios privilegiados a menudo puedan configurar y modificar procesos solo recalca la necesidad de contar con protocolos de seguridad adicionales. “Con la infraestructura de la nube, que se extiende más allá de las defensas tradicionales, la identidad se convierte en el nuevo perímetro de seguridad”, afirma Patrick McBride, vicepresidente de Mercadotecnia de Xceedium. Un aspecto crítico en el monitoreo y el filtrado del acceso a usuarios privilegiados con servicios de nube pública es que muy pocos proveedores ofrecen mecanismos para permisos granulares. Mientras se espera a que el sector madure, los CISO pueden al menos reconocer que existe una preocupación legítima sobre los súper usuarios y mitigar riesgos lo más posible. Si el presupuesto de IT lo permite, el enfoque de “dos hombres” es uno de los más recomendables, pues se impide que un solo individuo —tecnológicamente hablando— pueda realizar tareas riesgosas por cuenta propia. De igual forma, acelerar el uso de software de IAM automatizado y limitar el número de usuarios privilegiados con acceso a información confidencial son factores clave en el proceso. La NSA, luego del escándalo provocado por las filtraciones de Snowden, ha recortado el número de usuarios con privilegios de administrador en 90%. Sin duda muchos departamentos de IT se preguntarán: “Quizá los auditores tengan la razón. ¿Por qué apresurarnos a adoptar servicios en la nube pública si únicamente nos ocasionará más trabajo y conmoción? ¿Por qué no enfocarnos en la nube privada?” Actualmente las principales razones de los CIO para trasladarse al cloud público son la subcontratación de las cargas de trabajo de IT, el cambio del gasto de capital al gasto de operación, un incremento de la agilidad organizacional y mejorar el desempeño y la disponibilidad. El reto para Sistemas está en priorizar sus proyectos, postergando los más delicados hasta que se puedan mitigar los riesgos. Mientras tanto, los auditores y los reguladores deben comenzar a evaluar proveedores de servicios en la nube de una forma que sea similar a como manejan el cumplimiento PCI: Seguridad de Nivel 1-2-3, garantía del cifrado de ciertos datos estáticos y en movimiento, un portal y comunicaciones API seguros, así como una conexión segura a las nubes privadas. La próxima gran batalla será para incorporar la nube a la operación habitual de las empresas y los CIO, auditores y proveedores por igual, tienen un incentivo para triunfar. —Joe Masters Emison supervisa la premiada arquitectura de nube BuildFax y frecuentemente da conferencias sobre temas relacionados con la nube.

[cIo leAdeRsHIp] Los cuatro niveles de optimización de costos Los líderes IT pueden utilizar el marco de referencia de los cuatro niveles de optimización de costos para balancear el control estratégico y táctico de costos n Por Ione de Almeida Coco

a reducción de costos arbitraria puede impedir la optimización porque las inversiones que hubieran dado mejores resultados a largo plazo se retrasan. Se recomienda reducir gastos, pero sin sacrificar el crecimiento. Hay cuatro niveles discretos en los que IT puede ayudar para optimizar costos. Los dos niveles inferiores se centran en la reducción de costos dentro del área, los dos niveles superiores involucran a IT y al negocio para reducir costos operativos en conjunto. Estas son las definiciones: 1. Adquisiciones: En este nivel hay consejos para lograr los mejores precios para las compras de IT, mejores prácticas para negociar, términos y condiciones, selección de proveedores de servicio, y modelos de adquisición. 2. Reducción de costos: En este nivel, se debe buscar oportunidades de reducción de costos específicos por tecnología y por área de servicio, rangos o porcentajes específicos de ahorros que son típicos, cosas que se tienen que hacer para lograr estos ahorros, alternativas a la situación actual, así como ventajas y desventajas relacionadas con las posibles medidas de ahorro de costos. 3. Acciones conjuntas negocio e IT para ahorro de costos: El presupuesto IT medio en América Latina es aproximadamente 3.3% de los ingresos, mientras que los gastos de operación totales son entre 80% y 90% de los ingresos. Si la empresa está tratando de reducir los costos, IT debe participar. En este nivel, se pueden implementar tecnologías que reducen costos como inversiones para reducir costos a largo plazo o alternativas a las tecnologías actuales. 4. Habilitar innovación y reestructuración empresarial: IT debe enfocarse en la mejora de procesos para lograr una ventaja competitiva y, a veces, ayudar al negocio a “en-

InformationWeek México Octubre, 2013

contrar un modelo”, que le permita sobrevivir a la crisis económica. RecoMendAcIones No llevar a cabo campañas de reducción de costos a expensas del crecimiento de la empresa. A menudo, los líderes de IT luchan por cumplir con las metas de la reducción de costos arbitrariamente impuestas. Se necesita hacer un análisis del impacto a largo plazo de los recortes. Ya sea por mejorar la eficiencia, responder a una acción competitiva, cumplir con las necesidades de un cliente poderoso o tratar con una crisis económica, una petición arbitraria de recortar el presupuesto de IT puede llevar a malas decisiones. Los líderes de las áreas de Sistemas saben que las campañas de reducción pocas veces dejan a la organización bien posicionada tanto para la innovación como para crear valor a través del crecimiento. Los líderes IT y el negocio pueden utilizar el marco de referencia de Gartner de los cuatro niveles de optimización para evaluar la optimización de costos con un enfoque equilibrado, y cumplir con las necesidades repentinas de la empresa. Así podrán mostrar a los socios de negocio las alternativas y consecuencias de una reducción arbitraria de costos. Para dudas y comentarios contacte a Ione de Almeida Coco (Vice president Latin America EXP) en ione.coco@gartner.com. Este artículo está basado en el reporte especial para la comunidad EXP de Gartner The Four Levels of Cost Optimization, escrito por Barbara Golmoski, Managing VP, Kurt Potter, VP Distinguished Analyst y Mark Raskino, VP & Gartner Fellow

[coluMnas] quóruM

El InvItado

El liderazgo no es eterno… La compra de Nokia por parte de Microsoft nuevamente demuestra que nada es para siempre n Jorge I. Blanco La noticia de la semana —a la fecha en que se escribió esta columna— fue la compra por parte de Microsoft, del negocio de dispositivos y servicios de Nokia, así como el licenciamiento de sus patentes y mapas. No hace muchos años, la finlandesa era líder absoluto en la fabricación y venta de celulares, situación que cambió en los últimos dos años, por un mercado ahora dominado por Apple y el universo del sistema operativo Android, de Google, encabezado por Samsung. Microsoft busca defender su sistema operativo Windows Phone en la única empresa “fuerte” que lo estaba soportando: Nokia, con los teléfonos Lumia. Tras ese acuerdo, Microsoft será licenciatario de un amplio portafolio de patentes (más de 30,000). No es la primera vez que una empresa está en la cima y se desmorona. Algunos casos recientes son los de BlackBerry o Sony, que ha perdido terreno en el mercado de televisores —que dominó por muchos años— ante Samsung y LG. Las empresas llegan a subir tan alto que la altura les hace perder el piso. Deberían servir estas lecciones para recordar que nos tenemos que reinventar constantemente y retar nuestros propios paradigmas. Son precisamente los retadores los que se atreven a intentar y ese ímpetu se pierde con el paso de los años. No quiero ser ave de mal agüero, pero lo mismo puede pasarle a Apple. Steve Jobs nos dejó malacostumbrados a los anuncios de nuevas categorías de producto y no a mejoras incrementales de los ya existentes, que es lo que su sucesor, Tim Cook, ha hecho desde hace dos años. La historia sirve para aprender las lecciones del pasado, pero a veces somos tan arrogantes que pensamos que a nosotros no nos puede suceder. El caso de Nokia no será el último ejemplo de que en la competencia por los mercados, el liderazgo no es permanente y se tiene que ganar la carrera todos los días. Tal parece que LIDER tiene un doble significado, tanto para aquellos que creen que es un lugar que se mantiene por derecho, como para quienes creen que es una victoria que se gana venciéndose uno mismo. Para los primeros: Limito, Ignoro Disidencia, Establezco Rutina. Para los segundos: Lucho, Invento Disrupción, Encaro Realidad. Jorge I. Blanco ha estado al frente de los departamentos de Tecnología de Información de di-

versas empresas nacionales y multinacionales. Ha sido catedrático del Tecnológico de Monterrey, la Universidad ITESO e INTTELMEX IT. Es consultor en Educación e Innovación Colaborativa. Se le puede contactar en: jblanco@netmedia.mx

InformationWeek México Octubre, 2013

Lecciones de un CMO a un CIO A primera vista, ambos roles son muy diferentes. Pero ahora más que nunca, ambos deben apoyarse entre sí n Debra Donston-Miller Estas son cinco lecciones que los profesionales de IT pueden aprender a sus iguales de Mercadotecnia: 1. Algunas veces solo importa lo que pega. Los departamentos IT están acostumbrados a procesos y procedimientos específicos para la evaluación y procuración de tecnología. Sin embargo, eso queda atrás cuando usuarios finales prueban tecnologías gratuitas. Algunas de estas nuevas aplicaciones funcionan bien para la tarea en mano y algunas no. Cuando no funcionen, es el momento de probar algo nuevo. Los CIO deben aprender que, con justa razón, esta forma casi en tiempo real de evaluación y procuración puede ampliar las oportunidades de negocio. 2. Lo que se mide importa, pero está en movimiento. Las métricas que interesan a IT tienden a ser concretas: el servidor está funcionando o está caído. En contraste, para los CMO lo que importa un día puede no importar el día siguiente o a la inversa. Las nuevas circunstancias han hecho que una métrica que no valía un centavo ayer de repente se eleve a la cima de la analítica. Los CIO deben aprender a siempre buscar nuevas formas de medir el desempeño. 3. El contenido es el rey. Los CMO saben que un buen contenido es una divisa valiosa en las redes sociales. Los CIO deben aprender cómo crear contenido fulminante, a pulir sus marcas y a establecerse como expertos en la materia de forma que beneficie a la organización y al individuo. 4. El cliente siempre tiene la razón. Un buen CMO tiene el oído en tierra, escuchando lo que gusta y disgusta a los clientes y lo que desean y lo que no desean. Los CIO deben aprender el valor de usar tecnologías como las herramientas de monitoreo de social media para tomar la temperatura virtual de los clientes y aplicar datos recopilados de esas herramientas en formas que mejoren la experiencia del cliente y, por añadidura, la salud de la compañía. 5. La seguridad se debe equilibrar con la flexibilidad. Ningún CMO desea ser visto como alguien que no toma en serio la seguridad, pero al mismo tiempo, nadie quiere un CMO centrado solo en ella. Los CIO deben aprender que la seguridad es una consideración clave con cualquier tecnología, pero también deben articular por qué se debe mantener cierto nivel de apertura para lograr metas de mercadotecnia y comunicación. Siga a deb donston-Miller en Twitter en @debdonston

Permita que su negocio gane mayor capacidad de ampliación y pueda administrarse de manera más eficiente para atender las demandas de la fuerza de trabajo móvil actual.

La oficina de TI, redefinida. Dell PowerEdge VRTX.

Es la primera y única integración completa de servidores, almacenamiento, redes y administración en tan solo 5U. Hasta ahora no existía una solución de TI creada específicamente para un entorno de oficina. Presentamos el nuevo Dell PowerEdge VRTX con Procesador Intel® Xeon®, una solución integral dirigida especialmente a la oficina en crecimiento. Basados en las opiniones de más de 7,000 clientes, es un diseño único de plataforma de infraestructura compartida PowerEdge de 5U, con cuatro servidores integrados, 48 TB de almacenamiento, redes y administración de sistemas que simplifican todos los aspectos de la TI. Usted lo imaginó. Nosotros lo creamos. Para ver cómo podemos redefinir la TI de su oficina, entre a Dell.com/LatAm/VRTX

Dell PowerEdge VRTX es una marca comercial de Dell, Inc. Intel, el logotipo de Intel, Xeon y Xeon Inside son marcas comerciales o marcas registradas de Intel Corporation en los EE.UU. y(o) en otros países. ©2013 Dell, Inc. Todos los derechos reservados.