JUNIO 2018 Nº 4
Cloud y ciberseguridad PRIVACIDAD, CUMPLIMIENTO NORMATIVO, GESTIÓN DE LOS DATOS
ENTREVISTA Luis A. Navarrete CIO de Agbar www.itsourcingmagazine.com
TENDENCIAS Gestión de entornos multicloud
PROTAGONISTA Ramón Pérez Vicepresidente de Capgemini
PERSPECTIVA
02
IT Sourcing Magazine
JUNIO 2018
EDITORIAL
Seguridad y externalización Marcos Navarro
ASEGURAR EL CONTROL SOBRE LOS DATOS Estos últimos años nos hemos acostumbrado a
salvo en grandes empresas, parece será una
introducir nuestra información personal en webs
figura externalizada. Precisamente, en este nú-
y servicios de Internet, y durante las últimas
mero hablamos sobre todo esto, así como sobre
GSA
semanas hemos sido conscientes del número de
las estrategias que se están poniendo en práctica
www.gsa-spain.es
empresas que disponían de nuestros datos. Que
para gestionar los servicios XaaS y garantizar
el usuario pueda tener el control sobre ellos ha
la seguridad de los datos de los clientes y los
sido la piedra angular del Reglamento General
derechos de los propietarios.
de Protección de Datos (RGPD). No vamos a
También quiero resaltar la entrevista con Luis
incidir en el modo en el que esta nueva ley afecta
Navarrete, CIO de Agbar, en la que explica la
a las empresas. En cualquier caso, lo que es
transformación e innovación en el modelo de
evidente es que los departamentos de TI tienen
prestación de servicios que está llevando a cabo
un importante trabajo por delante para formarse
la compañía, una referencia en la estrategia de
una visión integral de los datos personales de
sourcing y en la concepción de cómo deben ser
los que disponen y, más aún, para gestionar-
los servicios de TI aprovechando las ventajas de
los conforme indica el reglamento. No es fácil
la transformación digital.
controlar los maestros de datos, y menos aún los
Quisiera también recordar que se puede seguir
que no son tan maestros y están dispersos por la
cumplimentando el cuestionario de autoe-
organización en numerosos sistemas on-premise
valuación que la GSA realizó con el grupo de
o en cloud.
outsourcing de Autelsi para conocer el grado de
Es aquí donde la tecnología puede ayudarnos
madurez de estos procesos, su nivel de gestión
con diversas soluciones y aproximaciones (he-
o las principales acciones de mejora que se
rramientas de compliance, de integración, RPA,
pueden desarrollar.
Presidente
etc.) para dar solución a procesos desatendidos que se encarguen de la gestión de los datos personales. Estos servicios
CUESTIONARIO DE AUTOEVALUACIÓN
amplían el porcentaje de externalización, al
Grupo de outsourcing de Autelsi
que debemos añadir
www.gsa-spain.es/autocuestionario-sourcing-tic
la figura del DPO (data protection officer), que, KERUNET DIGITAL PUBLISHING no se responsabiliza de la opinión de sus colaboradores ni la comparte necesariamente; estos son los únicos responsables del contenido que aparece con su firma. Consejo Editorial JUNTA DIRECTIVA DE GLOBAL SOURCING ASSOCIATION ESPAÑA Contributing editor | CSO JOSÉ ANTONIO RUBIO Edita KERUNET RELATIONSHIP MANAGEMENT, S.L.
C/ Humanes, 27 – 28944 Fuenlabrada – Madrid Tel. 91 112 46 97 | info@kerunet.com Todos los derechos reservados. En virtud de lo dispuesto en los artículos 8 y 32.1, párrafo 2, de la Ley de Propiedad Intelectual, quedan expresamente prohibidas la reproducción, la distribución y la comunicación pública, incluida su modalidad de puesta a disposición, de la totalidad o parte de los contenidos de esta publicación, con fines comerciales, en cualquier soporte y por cualquier medio técnico, sin la autorización de Kerunet.
Director MARIANO FERRERA
marianoferrera@kerunet.com Dirección de arte XANA MORALES
xanamorales@kerunet.com Diseño y maquetación BELÉN SÁIZ
belensaiz@kerunet.com Marketing digital y online SERGIO SALAZAR
sergiosalazar@kerunet.com
Edición y corrección RICARDO DE PABLO
Imprime
Fotografía
Suscripciones
Jonathan Alonso, 123RF, iStockPhoto, Quint Wellington Redwood, GSA Spain, Antites. Han colaborado
Marcos Navarro (GSA España) Juan Cogolludo (Capgemini) José Ángel Osma (Indra) José Antonio Rubio (Universidad Rey Juan Carlos) Constanza Manjares (Everis) Tim Riewe (Antites) Juan Manuel González (Quint Wellington Redwood) Pedro López (GSA España) Mariano Paredes (GSA España) Alejandro Giménez (Korporate Technologies Group)
JUNIO 2018
NUEVA IMPRENTA S.L.
suscripciones@kerunet.com Redacción
redaccion@kerunet.com Publicidad
info@kerunet.com Depósito legal
M-32718-2012 ISSN
2254-9269 Página web
www.itsourcingmagazine.com
IT Sourcing Magazine
03
SUMARIO
Cloud y ciberseguridad
PRIVACIDAD, CUMPLIMIENTO NORMATIVO, GESTIÓN DE LOS DATOS
01
EDITORIAL Seguridad y externalización
04
NOTICIAS DEL SECTOR Actualidad del ecosistema
06
TENDENCIAS Gestión de entornos multicloud El rol del cloud broker
10
ENTREVISTA Luis A. Navarrete,
26
PROTAGONISTA Ramón Pérez Vicepresidente de Capgemini
“Es clave encontrar los casos de uso que justifiquen el movimiento a cloud”
CIO, head of ICT Strategy. Agbar
“Buscamos cambiar el modelo de relación entre el outsourcer y el cliente” 32
ESTUDIO ANUAL SOBRE OUTSOURCING DE TI Facilidad de acceso frente a reducción de costes
36
OPINIÓN ¡Agárrate que vienen curvas! Por Mariano Paredes (GSA Spain)
16
ADMNEXT COMO PALANCA EN LA TRANSFORMACIÓN DIGITAL Foco en el negocio y la innovación
18
ECOSISTEMA HÍBRIDO MULTICLOUD Nuevos retos, viejos problemas
20
CIBERSEGURIDAD Y RGPD Escenario para responsables de tratamientos y proveedores
22
ESTRATEGIA INTEGRAL DE SEGURIDAD Los agujeros negros empresariales
24
AUTOMATIZACIÓN INTELIGENTE PARA EL RGPD Robots de software para cumplir la nueva ley de protección de datos
04
IT Sourcing Magazine
JUNIO 2018
38
PERSPECTIVA El futuro de las compañías es cognitivo Por Alejandro Giménez (Korporate Technologies Group)
NOTICIAS DEL SECTOR
Referente del mercado de sourcing NUEVA JUNTA DIRECTIVA EN GSA ESPAÑA El pasado 24 de mayo se constituyó una nueva Junta Directiva
comisión electoral en busca de candidaturas para presi-
en la Global Sourcing Association España (GSA), que regirá
dir la asociación. Después de ese proceso, la candidatura
los destinos de esta asociación durante los próximos cuatro
encabezada por Marcos Navarro fue la única que reunió los
años. Con muchas caras conocidas, los objetivos del nuevo
avales necesarios. De esta forma, el pasado 24 de mayo fue
órgano de gobierno pasan por generar una profunda trans-
nombrado presidente de GSA España, cargo que ocupará por
formación en GSA España para colocar a la asociación en el
un período de cuatro años.
centro del sourcing en nuestro país.
Entre las propuestas de esta nueva Junta Directiva se en-
El 19 de abril de este año finalizó su etapa la anterior Junta
cuentran algunas medidas que buscan desarrollar un nuevo
Directiva de GSA España, lo que dio paso a la consiguiente
programa de transformación profunda, que colocará a la asociación en el centro del sourcing en España. Algunas de las iniciativas anunciadas fueron:
GSA inicia una transformación que colocará a la asociación en el centro de este mercado
•
Un programa de mejora del conocimiento y las habilida-
des para la gestión de procesos de externalización. A través de formación, master classes y grupos de trabajo entre clientes, proveedores y profesionales de prestigio, se busca mejorar los procesos de sourcing en las empresas. •
Ampliar las alianzas con escuelas de negocio y otras
asociaciones. •
NUEVA JUNTA DIRECTIVA DE GSA ESPAÑA
Dotar a los socios de un papel relevante, en el que plan-
teen sus expectativas y necesidades a través de una mayor participación en el roadmap de la GSA. Se potenciará el Research Council para que sirva como guía a las actividades
• Presidente, Marcos Navarro.
de la asociación.
• Vicepresidente, Mariano Paredes, que estará al cargo de la Secretaría General
•
• Vicepresidente, Pedro López. Se encargará de la gestión económica y la
•
Se crearán los Premios GSA para empresas y profesio-
nales, como vía de reconocimiento a la gestión excelente en
organización de los Premios GSA. 04
Establecer relaciones con la Administración Pública para
lograr mejoras en sus procesos de externalización.
y de la gestión de socios.
• Antonio García. Marketing y comunicación.
los procesos de externalización.
• José Luis Rodríguez será el encargado de los nuevos modelos de gestión de
•
Se van a potenciar los canales de comunicación (IT Sour-
cing Magazine, redes sociales, web...), buscando una estabili-
servicios de outsourcing. • Juan Manuel González. Mejores prácticas y publicaciones.
dad económica mediante un nuevo modelo de patrocinio.
• Fernando Andradas. Formación y masterclass.
•
• Fernando Gómez. Planificación y desarrollo de GSA Summit.
sirvan como guía y conviertan a la GSA en un referente de la
• Silvia Belén García. Responsable del área de estudios.
información del sector.
IT Sourcing Magazine
JUNIO 2018
Se crearán informes sobre el mercado español que
NOTICIAS DEL SECTOR
Nuevo SOC de Capgemini SEGURIDAD EN LA NUBE Y SISTEMAS INDUSTRIALES Capgemini refuerza su red internacional de Cen
grandes operadores y compañías de manufactu-
así como en la realización de evaluaciones de
tros de Operaciones de Seguridad (SOC) con la
ra industrial, incluidos aquellos que prestan ser-
seguridad en los ámbitos de Internet de las
apertura de su primer SOC en la región del sur
vicios críticos o esenciales, como el transporte
Cosas (IoT) y tecnología operacional (OT). Sus
de Europa, ubicado en Asturias e integrado en la
(ferroviario, aéreo, marítimo y por carretera), la
soluciones de análisis y predicción compren-
red mundial de Capgemini.
distribución eléctrica y los suministros básicos.
den elementos estándar relacionados con el
Este centro se nutre de la experiencia global
“Al incremento de la frecuencia, el alcance y la
contexto industrial; además, estas soluciones
de Capgemini en los ámbitos de los servicios
sofisticación de los ciberataques se une la creciente
son supervisadas y gestionadas por expertos en
en la nube y los sistemas industriales. Este
complejidad del marco regulatorio, que obliga a las
seguridad industrial.
SOC desempeñará un papel fundamental en la
empresas a ir más allá de su protección habitual
Igualmente, cuenta con protocolos específicos
protección de las infraestructuras críticas de la
de redes para centrarse en la seguridad de los
para un entorno de nube, cubriendo las eva-
región sur de Europa.
datos y en la detección y prevención de amenazas
luaciones en materia de seguridad necesarias
Capgemini se sirve de la colaboración entre sus
contra sus sistemas”, según Geert van der Linden,
cuando una empresa planea subir elementos
equipos de ciberseguridad repartidos por todo
jefe del Negocio de Ciberseguridad, dentro de la
de sus operaciones a un modelo cloud. Asimis-
el mundo para ayudar a las empresas en la
Práctica de Ciberseguridad de Capgemini.
mo, el SOC realiza pruebas específicas para la
seguridad de su transformación digital y hacia
Este nuevo SOC ha desarrollado una meto
nube y mantiene informadas a las empresas
la nube. La compañía también ofrece servicios
dología específica para sistemas industriales
clientes sobre los principales vectores de ata-
de protección para los sistemas industriales de
focalizada en la resiliencia y la disponibilidad,
que y ciberamenazas.
Seguridad y transformación digital LAS BRECHAS EN LA NUBE, CADA VEZ MÁS COSTOSAS
08
Las noticias sobre incidentes de seguridad
entornos cloud y de protección de datos. De
detrás de esta inversión adicional es la mayor
son una realidad cotidiana y costosa para
hecho, en el ámbito de la pyme, el coste medio
complejidad de la infraestructura, junto con el
las empresas y están impactando en el éxito de
de las brechas de seguridad llegó a alcanzar
propósito de mejorar el nivel de experiencia en
algunos proyectos de transformación.
los 102.000 €, un 36% superior a la cifra de
seguridad especializada.
Según Kaspersky Lab, la infraestructura cloud
2017. Para las grandes empresas, se calcula
La combinación de estos factores muestra
va adquiriendo una importancia cada vez
un coste medio de hasta 1,4 millones de euros
cómo las empresas sienten el impacto de la
mayor: un 45% de las grandes empresas y un
en las brechas de seguridad de datos, y de 1,2
seguridad de TI, e ilustra los desafíos a los que
33% de las pymes en todo el mundo ya han
millones de euros en el caso de incidentes que
se enfrentan.
aumentado o planean aumentar el uso de la
afectan a la infraestructura TI de terceros.
nube híbrida en los próximos doce meses. Este
Este escenario está obligando a que durante
aumento de datos en movimiento también
2018 se incrementen los presupuestos ligados
presenta nuevos retos de seguridad. Los inci-
a la seguridad de TI, a la cual se dedica aproxi-
dentes más costosos están relacionados con
madamente un tercio. Una de las razones clave
IT Sourcing Magazine
JUNIO 2018
TENDENCIAS
Gestión de entornos multicloud EL ROL DEL CLOUD BROKER
Alejandro Jiménez
Los modelos en la nube son ya una realidad. Cloud no es solo una palabra de moda; ha llegado al negocio y ha cambiado la naturaleza de la entrega de servicios TI. Muchas empresas ya han pasado la etapa de definición y están probando arquitecturas en la nube tanto dentro como fuera de la empresa. Si este es tu caso, si tu empresa está trasladando partes de su negocio a la nube, probablemente estás viendo que no es tan simple. Trabajar con muchos proveedores en la nube significa administrar relaciones múltiples.
Principal Consultant
QUINT WELLINGTON REDWOOD La computación en la nube es un fenómeno dis-
www.quintgroup.com/es
ruptivo que tiene el potencial de hacer que las organizaciones sean más receptivas al cambio. Los modelos en cloud prometen toda una serie de ventajas, tanto económicas como otras más relacionadas con aspectos como la velocidad, agilidad, flexibilidad, elasticidad infinita e innovación. La cuestión ahora
10
es cómo se van a adaptar las organizaciones para gestionar el
Muchas empresas ya están negociando contratos múltiples con diversos proveedores de servicios
nuevo escenario que se abre con la computación en la nube. La mayoría de las empresas ya están negociando contratos múltiples con diversos proveedores de servicios en la nube. Estos contratos múltiples implican también pagos múltiples, contraseñas múltiples, flujos de datos múltiples y múltiples proveedores a los que hay que gestionar y gobernar.
IT Sourcing Magazine
JUNIO 2018
TENDENCIAS
Este contexto hace que sea necesario formularse una serie
permite a las organizaciones centrarse en otras necesidades
de cuestiones cuya resolución permite conseguir que estos
comerciales urgentes.
servicios funcionen en conjunto, o bien, que puedan agre-
•
garse todos sus esfuerzos para obtener la máxima eficacia
fácil, seguro y productivo para que las empresas naveguen,
y eficiencia.
integren, consuman y amplíen los servicios en la nube,
Puede hacer que sea menos costoso, así como más
especialmente cuando abarcan múltiples proveedores de
EVOLUCIÓN NATURAL HACIA LA FIGURA
servicio. Además, trabaja estrechamente con ellos para
DEL CLOUD BROKER
obtener descuentos en los precios o acceder a más informa-
La gestión multicloud es la evolución natural de las organizacio-
ción sobre cómo funciona un servicio.
nes de TI a la hora de afrontar el reto que supone la transfor-
•
mación digital. Para algunas empresas, el rol del departamento
perto acerca de los detalles de cómo se entrega un servicio
de TI puede incluso cambiar para convertirse en un interme-
en la nube, pero sin depender de la fe ciega en la palabra
diario entre la organización y el uso de servicios en la nube.
del proveedor acerca de cómo funcionan las cosas.
Evita que el consumidor tenga que convertirse en un ex-
¿Esto suena convincente? Piénsalo. A medida que el personal
•
de TI pierde el control sobre los sistemas y sobre el software
vicios que se ejecutan en su organización tiene algún proble-
que debe administrar, la intermediación se convierte en la
ma. Trabaja estrechamente con cada uno de los proveedo-
evolución natural de su función dentro de la organización.
res con el objetivo de dirimir responsabilidades y buscar
De esta forma, es muy importante reconocer que el papel
soluciones. Esto permite minimizar este tipo de situaciones
del cloud broker debe ser parte de la ecuación de la nube,
y aislar a la empresa frente a este tipo de contingencias.
También puede intervenir cuando un conjunto de ser-
tanto si se confía en un agente de servicios externo como si se comienza a buscar alguien interno que se encargue de estas tareas... Esta figura es la que va a permitir obtener los
ARBITRAJE
máximos beneficios que propone este escenario. En el cloud service brokerage, el arbitraje es una función complementaria de
BENEFICIOS
aggregation, en la que la flexibilidad para moverse entre servicios en la nube, y un
La misión del cloud broker es la de convertirse en un agre-
único punto de acceso, permite a los usuarios finales seleccionar la mejor opción
gador del valor que, por separado, son capaces de ofrecer
basada en métricas.
todos los servicios en la nube, para ponerlo después en
Aunque el arbitraje del servicio en la nube es similar a la agregación, la diferencia
las manos de los consumidores de dichos servicios. Entre
entre ellos es que los servicios agregados no son fijos. De hecho, el objetivo del
los objetivos finales del cloud broker se encuentra el de
arbitraje es proporcionar flexibilidad y opciones oportunistas para el agregador
construir un conjunto de servicios lo más específico posible,
de servicios. Por ejemplo, proporcionar múltiples servicios de correo electrónico
agregando o integrando una capa significativa de valor
a través de un proveedor, o un servicio de puntuación de crédito que verifique
(es decir, capacidades) a los servicios que se ofrecen de
múltiples agencias de puntuación y seleccione la mejor de entre ellas.
forma estándar. Además de esto, debe cuidar también de otros aspectos, como, por ejemplo, garantizar un adecuado contexto de seguridad, facilitar la facturación, visualizar la migración al estado final o facilitar el camino hacia nuevos modelos de negocio. Esta figura — la del cloud broker—hace que los servicios en la nube sean mucho más valiosos para la empresa. Hay varias razones para ello: •
Entiende que el uso real de los servicios en la nube solo
El cloud broker ayuda a construir un conjunto de servicios lo más específico posible
es posible cuando se cuenta con la adecuada arquitectura empresarial (información, aplicaciones, infraestructura técnica) y su correspondencia en cuanto al gobierno digital. Por
ARQUITECTURA ORIENTADA AL DATO
esa razón, el primer paso consiste en aprovechar al máximo
Uno de los factores clave de éxito en una gestión multicloud
los servicios de SMAC (social, mobile, analytics y cloud), para
implica la posibilidad de dar un paso firme hacia una arqui-
lo cual es necesario evaluar cómo debe ser este gobierno
tectura empresarial orientada al dato.
digital, así como trazar un plan de acción para alcanzar un
El de cloud services broker es un rol del área de TI y también
nivel mínimo de madurez.
un modelo comercial, en el que una empresa —o cualquier
•
otra entidad— agrega valor a uno o más servicios de nube
Tiene más experiencia trabajando con múltiples pro-
veedores, y en muchos escenarios de consumo. En lugar
(ya sean públicos o privados) en nombre de uno o más
de gastar tiempo y dinero para resolver estos problemas
consumidores de esos servicios. Esto se realiza a través
internamente, los consumidores pueden aprovechar las
de tres categorías principales: agregación, integración e
soluciones que ofrece de forma independiente, lo que
intermediación.
JUNIO 2018
11
IT Sourcing Magazine
TENDENCIAS
De esta forma, un broker cloud ofrece a las empresas tecno-
ejemplo, muchas de estas áreas se están decantando por
logía, combinada con personas y metodologías, que permite
la computación en nube pública para servicios de TI que no
implementar y administrar proyectos.
son críticos, tales como aplicaciones de desarrollo y prueba,
La agregación realizada por el broker cloud crea un proveedor
o soluciones “llave en mano” de software como servicio
de servicios virtuales, que ofrece modelos de datos normali-
(SaaS), como web analytics y CRM, que pueden reemplazar
zados a través de servicios en la nube, modelos en los que se
holísticamente las aplicaciones internas y permitir el acceso
integran características de portabilidad y seguridad en una
de una fuerza de trabajo móvil.
multitud de servicios. Desde luego, es un paso firme hacia las
De este modo, las organizaciones de TI se están convirtien-
arquitecturas empresariales orientadas al dato, ya que garan-
do en el intermediario de un conjunto de servicios de TI
tizará que estos se modelen e integren en todos los compo-
que están alojados en parte dentro y en parte fuera de la
nentes del servicio. La infraestructura se convierte en efímera
empresa: una arquitectura de TI híbrida. Este papel de in-
y lo realmente persistente es el dato y su gobierno. Además,
termediario de servicios les permite ofrecer —a los clientes
se garantiza el movimiento y la seguridad de los datos entre
internos— el precio, la capacidad y la velocidad de aprovi-
el consumidor del servicio y los proveedores múltiples.
sionamiento de la nube externa, al tiempo que mantienen
Estos agentes de agregación existirán principalmente en la
la seguridad y la gobernanza que requiere la empresa y
nube como proveedores de servicios por derecho propio,
reducen los costos del servicio de TI.
formando una capa de provisiones de servicio que se apro-
La TI híbrida es el resultado de combinar servicios internos y
xima a la capa de aplicación en la informática tradicional.
externos, generalmente de un conjunto de nubes internas y públicas, en apoyo de diversos resultados comerciales. El interés de las grandes empresas por la nube pública se ha
La TI tiende a evolucionar hacia una cadena de suministro compleja y heterogénea
visto atenuado últimamente debido a los múltiples riesgos de adopción de este modelo. Este escenario está llevando hacia arquitecturas que conectan los servicios centrales internos, y los datos críticos, con los servicios externos y estandarizados. Hybrid IT se basa precisamente en una serie de nuevas tecnologías para conectar nubes, así como en enfoques sofisticados de clasificación e identidad de datos,
TI HÍBRIDA E INTERMEDIACIÓN
junto con una arquitectura orientada a servicios. Debido a
Las predicciones dicen que, a medida que se adopten los
este nuevo modelo de entrega, el papel de TI y sus profesio-
servicios cloud, la capacidad de gobernar su uso, rendimien-
nales está experimentando un cambio significativo.
to y entrega será proporcionada por los intermediarios de servicios en la nube. Desafortunadamente, usar servicios
En este contexto que se está dibujando, los profesiona-
parado, sino también juntos), es una tarea complicada, pla-
les de TI se están convirtiendo en los responsables de
gada de problemas de integración de datos y de dificultades
las soluciones de intermediación de los proveedores de
de integridad, por no mencionar los escollos que plantea la
servicios disponibles, incluidos ellos mismos. Esta colección
necesidad de una adecuada gestión de relaciones. En este
de proveedores de servicios externos e internos creará un
escenario, resulta fundamental el papel de estos interme-
“mercado de funciones”, que pueden utilizarse para cumplir
diarios a la hora de agregar valor a los servicios existentes
contratos de servicio e intercambiarse fácilmente según las
y ofrecer una serie de propuestas adicionales creadas y
variables de la política (por ejemplo, rentabilidad, geografía
entregadas sobre los servicios actuales.
y viabilidad del proveedor). En este escenario, la TI empre-
El modelo de negocio de la computación en la nube —la
sarial tiende a evolucionar hacia una cadena de suministro
capacidad de aprovisionar rápidamente servicios de TI
compleja y heterogénea, regida por contratos de brokering.
sin realizar grandes inversiones— es atractivo para los
Claramente, este modelo de entrega de servicios desafía
ejecutivos, pero cuando las organizaciones de TI investigan
muchas prácticas de TI, además de los modelos comercia-
posibles servicios en la nube, la volatilidad del mercado
les de los proveedores de TI tradicionales. El cambio está
revela que no todos se crean de la misma manera. Algunos
servido.
proveedores ofrecen servicios simples y completos que pue-
12
den reemplazar el software interno. Otros proponen una amplia gama de servicios con diversos grados de seguridad, disponibilidad, precio y escalabilidad, que pueden cumplir o no los requisitos técnicos de la aplicación, las pautas de cumplimiento de TI o la tolerancia al riesgo de la empresa. Como era de esperar, las organizaciones de TI están adoptando una estrategia de “adoptar y seguir adelante”. Por
IT Sourcing Magazine
MERCADO DE FUNCIONES
creados por otros, y asegurar que funcionen (no solo por se-
JUNIO 2018
PROTAGONISTA
LUIS A. NAVARRETE,
CIO, head of ICT Strategy. Agbar
14
IT Sourcing Magazine
JUNIO 2018
PROTAGONISTA
Buscamos cambiar el modelo de relación entre el outsourcer y el cliente Aunque comenzó en el ámbito de la automoción, su carrera profesional se ha desarrollado principalmente en el mundo de la consultoría, en el área del outsourcing (Indra). Seguramente ha sido lo transversal de esta práctica (trabajando para distintas compañías en diferentes mercados) lo que le ha ayudado a desarrollar cierta habilidad para adaptarse al cambio y para entender las reglas del juego en diferentes sectores y negocios. En 2013 llegó a Agbar como director de Estrategia Tecnológica del Grupo; posteriormente, en 2015, fue nombrado CIO de Suez España.
¿Cuáles son los objetivos y retos que plan-
cambiado; ya no somos el área de soporte tradicional, ahora
tea tu actual responsabilidad en Agbar?
lo que demandan es rapidez, proactividad para cocrear y
Cuando llegué al Grupo Suez, la tecnología descansaba en
dar respuesta a los nuevos desafíos a los que se enfrentan,
distintas áreas. El objetivo que nos marcamos fue, a partir
en escenarios donde incluso compiten con nativos digitales.
de la “foto” inicial, plantear una estrategia tecnológica glo-
Surfear la ola en la tormenta perfecta.
bal, liderando tanto los proyectos más estratégicos como los de consolidación tecnológica.
¿La innovación llega a través de TI?
En cuanto a los retos, tenemos el famoso y manido fenóme-
En nuestra organización tenemos muy claro el valor que nos
no de la transformación digital, que tiene una vinculación
aporta la innovación. En este sentido, contamos con Ceta-
clara con la tecnología pero que abre muchas reflexiones
qua, una fundación privada sin ánimo de lucro que integra,
en todas las áreas de la organización. Los cambios a los que
gestiona y ejecuta proyectos de investigación relacionados
se enfrentan son continuos, pero el conocimiento sobre
con el ciclo integral del agua, para proponer soluciones
inteligencia artificial, IoT o realidad virtual no se produce
innovadoras a empresas y Administraciones, así como a la
de forma espontánea. Hay que ir desarrollando los perfiles
sociedad; o un área de innovación enfocada a proyectos
hacia esas competencias técnicas y, además, hacerlo just in
muy novedosos, como el análisis por satélite de un terreno
time. En muchos casos hay que hacer uso de los recursos
para detectar fugas en función del grado de hidratación de
digitales que ya existen para adquirir determinadas habilida-
una superficie.
des en la organización.
Dentro de la dirección de sistemas, nos centramos en la
Este es uno de los desafíos más importantes que tenemos.
innovación más relacionada con TI. Se trata de explorar
El valor que nos están pidiendo las áreas de negocio ha
tecnologías como la inteligencia artificial, blockchain realidad
JUNIO 2018
IT Sourcing Magazine
15
PROTAGONISTA
corporativa DISS (digital, innovation social and sustainability). Estos cuatro pilares están en el racional de decisión de toda la organización, por lo que, ante un nuevo proyecto, analizamos qué ejes está desarrollando y se le dota de los recursos necesarios para su ejecución. En el caso de la digitalización, en un modelo tan industrial como el nuestro, lo que buscamos es ser cada vez más eficientes y con procesos más desatendidos. En el caso de la innovación, el objetivo que nos marcamos es que forme parte del business as usual. Todo el mundo tiene que tener ese espíritu constructivo, cuestionar de manera habitual lo que hace cada día y su grado de aportación. Esto es muy importante porque cada vez tenemos más elementos que conjugar, dentro del contexto tecnológico, para hacer las cosas de una manera distinta. La transformación digital está rompiendo cadenas de valor de sectores enteros. Todas las reglas han cambiado. Si no eres consciente de que puedes ser el siguiente, estás subestimando el poder de la innovación. En este ámbito, nosotros nos preocupamos mucho de hacer un scouting continuo para saber qué está pasando en los principales sectores, cuáles son los principales ejes de innovación que están afectando al sector de las utilities; incluso, se hacen inversiones en startups que están trabajando en temas interesantes. ¿En qué ámbitos estáis trabajando? Aplicamos la tecnología en todo nuestro ciclo de producción. Somos una empresa muy ingenieril y todo el proceso está muy sensorizado —desde la captación del agua hasta el vertido al medio natural— para evitar y corregir cualquier posible problema. Por ejemplo, está muy presente en la forma en que atendemos las actuaciones sobre la red a través de algoritmos que nos ayudan a optimizar los recursos. Yéndonos a modelos de sustitución de activos de forma preventiva, y no tan reactiva, estamos consiguiendo ratios de disponibilidad del agua cercanos al 100%.
SYNECTIC
Otro ámbito de actuación es todo lo relacionado con el cliente. Hemos pasado de un modelo en el que nos relacioná-
Aparte de CIO de Suez España, soy CEO de Synectic, la filial del grupo que
bamos de forma muy puntual (cuando emitimos la factura),
ofrece soporte TI y donde se aglutinan los perfiles más técnicos. Esto permite
a uno que se apoya más en canales digitales y oficinas virtua-
tener una visión de empresa que invita a un buen número de reflexiones,
les, para poder agregar otros temas desde el punto de vista
muchas de ellas más trasversales y a las cuales somos muy sensibles ya que
comercial o técnico. Es una gestión mucho más personalizada
tenemos el departamento de personas, a los agentes sociales, una cuenta de
del cliente, y más simple.
resultados independiente... Una realidad a la que debemos dar respuesta.
La reflexión que nos hacemos es la siguiente: teniendo en cuenta nuestros objetivos como compañía, necesitamos saber cuáles son las habilidades que debemos desarrollar para ir “surfeando la ola” cada vez que venga. Los ciclos de
16
aumentada o realidad virtual. En nuestra área no recae toda
disrupción, y de aparición de nuevas tecnologías, son cada
la responsabilidad de la innovación, aunque sí somos un
vez más cortos; por tanto, lo que nos va a dar valor será la
catalizador capaz de armonizar este contexto y cubrir un
capacidad que tengamos —como compañía— de adaptarnos
espacio digital muy relevante dentro de la organización.
a las nuevas reglas del juego cuanto antes. La última derivada es de qué modo TI ayuda a desarrollar esas habilidades
IT Sourcing Magazine
¿Cómo os está afectando la transformación digital?
dentro de la organización. Ese es el papel que queremos re-
La digitalización y la innovación son dos ejes fundamentales
presentar: que cada vez que toquemos una tecla en TI, sirva
en esta transformación, y forman parte de nuestra estrategia
como ayuda para que el negocio desarrolle esas habilidades
JUNIO 2018
PROTAGONISTA
y consiga los objetivos corporativos. La TI es cada vez más
han sido muy interesantes y prometedoras. De hecho, la
estratégica, porque la TI es negocio.
demanda que estamos teniendo por parte de los negocios está siendo muy alta porque si eliges bien los procesos que
¿Qué tecnologías están teniendo más impacto?
se robotizan, el payback es muy rápido.
Dentro del conjunto de tecnologías que están apareciendo,
Esto lo hemos puesto en marcha en procesos como la con
en mayor o menor medida, intentamos utilizarlas todas,
ciliación de facturas intragrupo donde, si se tiene en cuen-
aunque hay que establecer un criterio en función del nivel
ta nuestra complejidad societaria y el alto volumen tran-
de madurez de cada una de ellas. Esto es muy importante a la hora de saber si puedes plantear una prueba de concepto o solo explorar la tecnología para entender sus pros y contras y decidir cuándo reconsiderar su aplicación. Teniendo en cuenta nuestro sector, aplicamos mucha tecnología en ámbitos como el Internet de las Cosas, la ingesta y procesamiento de ingentes volúmenes de datos
El conocimiento sobre todas estas tecnologías no se produce de forma espontánea
para poner en marcha temas relacionados con la analítica predictiva o incluso prescriptiva: consumos futuros, fraude, conocer la curva de comportamiento de un activo para
saccional, la eficiencia es un factor muy importante. Este
actuar sobre él dentro de las operaciones planificadas...
proyecto en particular nos ha permitido reducir mucho los
Siempre con el objetivo de garantizar el máximo nivel de
tiempos y aumentar la calidad del proceso. Los robots, o se
calidad del servicio.
equivocan siempre o no se equivocan nunca. Una vez que
También hacemos proyectos con drones, para la inspección
lo “afinas”, el resultado ha sido muy interesante.
de las redes de saneamiento o de otros espacios confi-
La idea es ampliar este tipo de prácticas. Ahora tenemos
nados. Más allá del ahorro de costes que puede suponer,
cuatro proyectos en paralelo, aunque tenemos pensadas
esto tiene un componente muy importante relacionado
cerca de 26 iniciativas que nos están demandando las
con la seguridad de las personas. También estamos
distintas áreas de negocio. Ahora el reto es como indus-
empezando a experimentar con drones submarinos, pues
trializar esta práctica dentro de la organización, asignando
hay que tener en cuenta que somos una compañía global
y capacitando recursos (tanto internos como externos),
de medio ambiente y tenemos una serie de compromisos
definiendo un nuevo modelo de gobierno de la práctica,
adquiridos en ámbitos como el cambio climático, la soste-
seleccionando el conjunto de tecnologías necesarias y, por
nibilidad y la responsabilidad social.
supuesto, definiendo un modelo de costes para este nuevo tipo de iniciativas. Nosotros necesitamos contar con gente
Automatización de procesos
experta en esto, e ir acompañados de un tercero siempre
Además, hemos empezado con proyectos en el ámbito de
que exista un pico de trabajo. Es entonces cuando se reco-
la RPA (robotic process automation) y las primeras pruebas
noce el aporte de valor de una práctica.
17
JUNIO 2018
IT Sourcing Magazine
PROTAGONISTA
Microsoft, en el desarrollo de un sistema para la predicción
REALIDAD AUMENTADA
de los consumos de agua de explotaciones agrícolas. Otro proyecto interesante es el sistema denominado watersound,
Un piloto muy interesante que estamos desarrollando nos permite, a través de
mediante el que somos capaces de “escuchar” la red de
la geolocalización y la realidad aumentada, acceder a la estructura interna que
distribución e identificar cambios de presión para detectar
tiene la red y “ver” a través de Hololens la cartografía de los activos (bombas,
potenciales fugas.
tuberías, secciones...). Esta información se actualiza constantemente a partir
Además, estamos empezando a probar distintas aplicacio-
de las intervenciones realizadas por los operarios y evita los errores en zanjas
nes en el campo de los chatbots relacionadas con la atención
que se producían por el empleo de planos que muchas veces no coincidían con
de parte de la demanda que llega al centro de atención
la realidad.
a usuarios de TI (“reseteos” de contraseña, aplicación de
También hemos desarrollado proyectos ligados a las gafas de Google, que uti-
workarounds, etc.).
lizamos cuando es necesario dar instrucciones sobre algún elemento de forma de forma remota, acerca de los pasos que se deben seguir, las instrucciones de
La transición hacia un modelo en la nube está siendo
manejo para la prevención de riesgos, etc.
también clave Efectivamente. Llevamos casi tres años trabajando en esta área. Una de las primeras reflexiones que hice como director de Sistemas (en 2015) fue definir la estrategia cloud, al
18
IT Sourcing Magazine
¿Y en cuanto a la inteligencia artificial?
tiempo que nos sentamos con el negocio para hablar sobre
En este ámbito, desde los centros tecnológicos, estamos tra-
estrategia, previsiones de crecimiento, desafíos... y ver de
bajando en temas de última generación relacionados con el
qué forma estas tecnologías podían ayudarles. A partir de
reconocimiento de imágenes. El mayor consumidor de recur-
ahí, analizamos nuestro grado de preparación para ir hacia
sos hídricos, por encima del consumo humano, es el sector
la nube, qué tipo de cargas debíamos dejar en on-premise
agrícola. Estamos haciendo pruebas para que, aplicando
y cuáles nos interesaba mover a cloud, si había que llevar a
tecnologías de deep learning y de visión por computación,
cabo algún proceso previo de optimización... y, en el caso
puedas hacer inspecciones visuales sobre hectáreas de te-
de ir a la nube, con qué arquitectura de destino, con qué
rreno a través de imágenes tomadas por drones o por satéli-
objetivos, etc.
te. Estamos en una fase totalmente exploratoria, trabajando
Esta reflexión previa nos permitió plantear un proceso de
con universidades en un contexto más académico, pero el
consolidación y definir muy bien cuál es la arquitectura del
objetivo es captar información relevante respecto al grado
destino, qué perfiles vamos a necesitar dentro de la organi-
de hidratación de los terrenos, incidencia de plagas, etc.
zación para gestionar este mundo híbrido, qué herramien-
También estamos utilizando técnicas de inteligencia artificial
tas para orquestar todo este nuevo modelo del gobierno,
en ámbitos como la automatización de las operaciones de
etcétera. Fue una reflexión bastante compleja. Definir una
inspección visual de infraestructuras (lectura de contadores,
estrategia cloud no es solo decidir si voy a ir a Azure, Ama-
por ejemplo) y, en el marco del programa AI for Earth de
zon o Google. Nada más lejos de la realidad.
JUNIO 2018
PROTAGONISTA
Desde un punto de vista muy estratégico, analizamos cuál iba
Nuestra aproximación al mundo cloud busca no solo un esce-
a ser el impacto en procesos, en personas, en tecnología...;
nario final, sino también sacarle partido al viaje: conocer qué
también nos cuestionamos si debíamos hacer todo esto con
beneficios se pueden obtener durante el camino, aprender,
inversión. Como en ese momento teníamos en ciernes un
averiguar qué se puede encapsular para que la próxima vez
proceso de externalización, lo que hicimos fue diseñar un
todo sea mucho más rápido...Ese es el mindset que tratamos
outsourcing más transformacional, en el que el propio ser-
de transmitir a toda la organización.
vicio tenía que ir ayudando a conseguir nuestros objetivos
De hecho, es muy importante que el conocimiento descanse
dentro del run de business.
dentro de la propia organización. No se puede ir a cloud si no se tienen expertos en esas tecnologías. De lo contrario,
Es una aproximación muy novedosa
pierdes el control y no solo no obtienes los beneficios espe-
El pliego que desarrollamos atrajo la atención de muchas
rados, sino que puede que incluso el coste crezca de manera
empresas y los grandes proveedores vieron una oportuni-
relevante.
dad para cambiar el modelo de relación entre el outsourcer y el cliente. Es lo que nosotros llamamos el outsourcing 4.0. Cogimos algunos principios del outsourcing tradicional y lo mezclamos con temas relacionados con transformación digital e inteligencia artificial. El objetivo es liberar capacidad humana para utilizarla en otro tipo de tareas más transformacionales. Esto lo estamos haciendo, por ejemplo, aplicando chatbots y
Hacemos un scouting continuo para saber cuáles son los principales ejes de innovación
un portal de autoservicio para atender una parte de los tickets en la demanda de usuario, utilizar analítica en la gestión de IT para entender mejor el comportamiento de la demanda y definir planes para automatizarla. Desde el punto de vista financiero, buscamos compartir el riesgo. Al principio del proyecto planteamos una línea base para las diferentes unidades de servicio, con un precio inicial establecido para cada servicio. A partir de ahí, le pedimos al proveedor que nos dijera qué iba a hacer para que la forma de provisionar esas unidades fuera cada vez más automática y en cuánto tiempo —y en qué fases— se iba a ir reduciendo el importe por servicio hasta alcanzar un precio muy inferior al inicial. Aunque les dimos algunas ideas que ya habíamos madurado respecto a qué tecnologías entendíamos que podían emplear en todo este proceso, ellos mismos desarrollaron su propio roadmap. A partir de ahí, todos compartíamos el objetivo de acelerar la digitalización. Por ejemplo, algunos proveedores se comprometieron a, en seis meses, tener operativo un chatbot y un portal de autoservicio que se traducía en una reducción del 10% en el coste de un servicio a partir del sexto mes. De esta forma, la propuesta de valor no es el precio por unidad, sino la calidad del plan de transformación y la agilidad de su implantación. El ahorro es un factor importante En nuestro viaje a la nube diseñamos un modelo con todo tipo de tecnologías (contenedores, orquestadores...); básicamente para que el resultado fuera rentable hicimos reflexiones del
19
tipo: si el 60% de los entornos son no productivos, pero a efectos de administración tienen un coste similar a los productivos, pues hay que cambiar la reglas. Se puede, por ejemplo, utilizar la tecnología de contenedores para administrar los entornos y levantar una imagen actualizada cada día, en la que se incluyan los parches o las actualizaciones adecuadas.
JUNIO 2018
IT Sourcing Magazine
MERCADO
ADMnext como palanca en la transformación digital FOCO EN EL NEGOCIO Y LA INNOVACIÓN
Ganar agilidad para acelerar el time-to-market es un aspecto crítico en el posicionamiento competitivo actual. La fusión de los servicios de desarrollo y de mantenimiento de las aplicaciones debe enfocarse como una palanca estratégica que proporcione una mayor eficiencia del negocio y una creciente dedicación a la innovación.
Juan Cogolludo
Vicepresidente
CAPGEMINI ESPAÑA www.capgemini.com
negocio durante años. Pero la digitalización no es un objetivo sino un medio de uso constante. Digitalizar, en su sentido más amplio, mejora la eficiencia y permite innovar más rápidamente, liberando recursos que antes se dedicaban a otras tareas y fomentando la colaboración. Esto, sí o sí, exige un acompañamiento de los sistemas y una labor de desarrollo y
20
mantenimiento de las aplicaciones continuada en el tiempo. Ya no hay dudas respecto a la digitalización. Sus
IT Sourcing Magazine
Darwin lo señaló hace 150 años: “La especie que sobrevive
ventajas están claras. La cuestión no es si hay que cambiar,
no es la más fuerte ni la más inteligente, sino la que mejor se
sino en qué dirección y en qué palancas deben apoyarse las
adapta al cambio”. Sin embargo, todavía hay empresas que
empresas para conseguir ese cambio. Al comenzar el proceso
siguen sin comprender el valor de ser versátiles y flexibles.
de transformación, muchas empresas tienen la idea precon-
Según Digital Vortex, un 72% de las empresas están amenaza-
cebida de que será algo que, una vez concluido, servirá al
das por la disrupción. Los disruptores digitales desplazarán a
JUNIO 2018
MERCADO
cuatro de cada diez compañías tradicionales en los próximos
prevención y detección de fallos, incidencias y amenazas. El
años. Con todo, lo más preocupante es que solo un 14% cree
funcionamiento de ADMnext se basa en tres principios:
que puede actuar lo suficientemente rápido para evitarlo.
•
TechValidate señala que solo un 18% es capaz de conseguir
ciendo los costes a la vez que se mejora la prestación de los
sus objetivos de transformación en el próximo año... Aquel
servicios, simplificando los estándares y automatizando los
que piense que su empresa está preparada para la transfor-
aspectos clave. También pasa por mejorar la experiencia de
mación digital se encuentra en una pequeña minoría.
La excelencia en los fundamentos, que se obtiene redu-
usuario y la productividad de los recursos humanos, identificar y solucionar los problemas en las aplicaciones y adaptar
PLANIFICACIÓN ESTRATÉGICA
las estrategias de suministro.
El mapa de aplicaciones es algo tan crítico para las organi-
•
zaciones condiciona prácticamente toda la capacidad de
uso de DevOps y los procesos Agile y Lean transversalmente
evolucionar, adaptarse, aprovechar oportunidades y explorar
en la empresa; acelerar la adopción procesos y el uso de tec-
nuevos modelos de negocio. Tradicionalmente ha existido
nologías de nueva generación, integrar equipos de desarro-
una correlación directa entre el uso de aplicaciones y el
llo para acelerar y mejorar su trabajo, realinear las acciones
rendimiento de negocio. En la economía digital, además de
de ADM para mejorar los indicadores clave y racionalizar las
conducir hacia la eficiencia operativa, la contención de costes
aplicaciones para reducir las redundancias a la vez que se
y el óptimo time-to-market, deben representar un papel de-
crean las nuevas capacidades para innovar.
terminante, dotando de la agilidad necesaria a las empresas y
•
permitiendo que alcancen sus objetivos de negocio.
y, por ende, acelerar las iniciativas de negocio, Capgemini
En un mundo ideal, el mapa de aplicaciones debería reflejar
se sirve de recursos como Applied Innovation Exchange
estos objetivos de negocio con exactitud, pero la realidad es
y Design Office, modificando aplicaciones, aplicando la
que suele existir un gap entre las necesidades y lo que las
analítica de datos e inteligencia artificial y la redefinición del
aplicaciones pueden conseguir. Para reducir esta brecha,
ecosistema de aplicaciones para reducir el time-to-market.
La mejora de las tareas core, que supone expandir el
Para girar en torno al último eje, la capacidad de innovar
es fundamental una planificación estratégica que tenga en cuenta una serie de pautas: estandarizar y buscar la eficiencia antes de innovar, considerar escenarios de racionalización más radicales, apostar por la nueva generación de soluciones, integrar la innovación en el ciclo de vida de todas aplicaciones y utilizar logros y métricas para mejorar el entendimiento entre las claves del negocio y las TI. En realidad, constituye un verdadero reto conseguir que
El objetivo es obtener un servicio que cubra todos los aspectos de ADM y de transformación digital
la estructura de aplicaciones de una empresa sea en todo momento coherente con la estrategia de negocio. Para esto es importante fusionar, en una única disciplina, los servicios
ADM Y TRANSFORMACIÓN DIGITAL
tradicionales de desarrollo y de mantenimiento de aplicacio-
Como se deduce, el objetivo es generar un servicio que cubra
nes con la atención al negocio y la innovación.
todos los aspectos de ADM y el programa de transformación digital, incluyendo los servicios de infraestructuras de la
ADMNEXT
nube, de automatización y de negocio, digitales y de DCX. Al
Bajo esta concepción, Capgemini ha ido un paso más allá
comenzar un proyecto con ADMnext, utilizamos métodos de
con la creación de su offering ADMnext, cuya intención es
colaboración con la empresa para identificar rápidamente
cubrir, a través de una propuesta de valor integrada, un aba-
una lista de prioridades y realizar una primera aproximación
nico de servicios más amplio que el que tradicionalmente
sobre cómo podemos ayudar a que las afronte a través de
ha estado bajo el paraguas de los servicios ADM, incluyendo
nuestras habilidades. De esta forma, le presentamos un con
una fase inicial de assessments de valor: madurez DevOps, es-
junto de palancas de mejora de rendimiento para ayudarle a
tado de seguridad de las aplicaciones, adopción de la nube
alcanzar sus metas.
Cloud Choice, preparación al digital y monitoring.
En nuestra experiencia, aplicar este enfoque consigue un
ADMnext integra capacidades de inteligencia empresarial
valor adicional en los servicios ADM, y los objetivos de trans-
automatizadas destinadas a conformar el núcleo digital,
formación digital se alcanzan más rápidamente, con mayor
gestionando plataformas IP personalizadas para el cliente
seguridad, a un coste menor y con la vista siempre puesta en
mediante soluciones abiertas como Automation Drive y
la excelencia, el negocio y la innovación.
21
ADMnext Factories basadas en Open Stack. El abanico de servicios acerca a las organizaciones a un método Lean con aplicaciones interconectadas, automatizando la configuración, evitando errores y reduciendo tiempos, además de fortalecer la seguridad con funciones de anticipación,
JUNIO 2018
IT Sourcing Magazine
MERCADO
Ecosistema híbrido multicloud NUEVOS RETOS, VIEJOS PROBLEMAS
La fuerte competencia entre los proveedores cloud ha conseguido acelerar la velocidad en el desarrollo de nuevos servicios XaaS (everything as a service). Los clientes están aprovechando esta circunstancia para dar respuestas más agiles a sus negocios, seleccionando el best of breed de entre la oferta de producto y adaptando sus procesos a este entorno.
José Ángel Osma
Cloud Services Specialist
INDRA www.indracompany.com
y pública) y de entrega (IaaS, PaaS, SaaS). Algunos analistas hablan ya de que cada compañía consume servicios en una media de tres nubes privadas y tres públicas. Esta variedad está destinada a alcanzar cuatro objetivos: Seleccionar el best of breed tecnológico que permita incorporar innovación de forma rápida y ágil.
22
•
Optimizar el coste operativo.
•
Reducir el lock-in para evitar contextos cautivos.
off-premise superará al de tipo on-premise. Esto no implica un
•
Cumplir con la regulación.
incremento del gasto, sino un trasvase de un modelo a otro:
Pero no todo son beneficios; también existen retos a la hora
ya somos cloud first. Este “ecosistema híbrido multicloud” se
de adaptar la TI a este nuevo modelo de multiconsumo. Las
compondrá de aplicaciones que adopten múltiples combina-
principales cuestiones que plantean nuestros clientes en este
ciones de modelos de despliegue (on-premise, cloud privada
ámbito son las siguientes.
En 2020, en Europa, el gasto en infraestructura TI
IT Sourcing Magazine
JUNIO 2018
MERCADO
¿CÓMO TIENE QUE CAMBIAR LA ORGANIZACIÓN?
el máximo de funcionalidad. En un entorno multicloud, esta
El modelo puede variar, desde el descentralizado, donde cada
es una pieza clave para gestionar los activos; sin embargo,
unidad de negocio dicta sus directrices y modelo de consu-
las soluciones existentes no permiten incorporar de manera
mo, hasta el centralizado en una unidad de cloud dentro del
inmediata cualquier nuevo elemento publicado por los
área de TI, con las capacidades necesarias, y un tiger team de
proveedores de XaaS en sus catálogos. En muchos casos, se
expertos en multicloud que defina soluciones, marque direc-
está optando por utilizar directamente la propia consola.
trices y evite duplicidades. Nuestra recomendación habitual,
•
al menos en una primera fase, es que se adopte la segunda
CIO puede encontrarse con esos silos que lleva tiempo
alternativa, ya que, dada la complejidad de los catálogos de
tratando de erradicar. En este caso resulta crítico adaptar
servicios de los proveedores cloud, solo un equipo especializa-
los procesos y las herramientas para tener en la CMDB una
do puede acometer tan ardua tarea.
visión completa de la TI, sin olvidar en muchos casos, ya no
Gestión de la configuración. En este ecosistema, el
tenemos visibilidad completa sobre todos los activos.
¿NECESITO NUEVO PERSONAL EN EL EQUIPO?
•
Gestión del servicio. El cumplimiento de los SLA ya no
La respuesta es sí; de hecho, serán necesarios nuevos perfiles
es un objetivo para un solo proveedor: deben implementar-
(arquitectos cloud, técnicos en automatización y DevOps, ex-
se mecanismos de cumplimiento “solidario” que consoliden
pertos en seguridad cloud) y, al mismo tiempo, desaparecerán
las responsabilidades de todos los stakeholders que partici-
otros (técnicos de infraestructura, expertos en virtualización
pan en el servicio.
o almacenamiento). Este cambio será mayor a medida que ascendemos en la pila del modelo de entrega.
¿CLOUD ES MÁS BARATO? Hay muchos casos de negocio al respecto: si comparamos un servicio de producción 24 × 7 en el que se amortice la infraestructura on-premise a tres años, no siempre sale
Los principales motivos para adoptar cloud son la flexibilidad y la adopción rápida de innovación
ganadora la alternativa cloud. No obstante, muchas veces no se tienen en cuenta las facilidades del pago por uso para optimizar el coste, facilidades
•
como, por ejemplo, apagar los entornos de desarrollo o los
mos avanzados de chargeback, ya que el modelo de pricing
Gestión financiera. Es necesario establecer mecanis-
de facturación cuando no se utilizan. Esto implica procesos de
y reporting de los proveedores es diferente y se requerirán
automatización que no siempre se implementan.
herramientas que agreguen esa información herramientas
En cualquier caso, el principal motivo para la adopción de
que, en muchos casos, deberán ser desarrolladas ad hoc.
cloud no es la optimización de costes, sino la flexibilidad en el
•
consumo y la adopción rápida de innovación.
las posibilidades de monitorización de cada proveedor. Es
Gestión de la capacidad. Deberemos adaptarnos a
labor del departamento de TI (o de sus partners) integrarlos
CRITERIOS EN LA SELECCIÓN DE PROVEEDORES •
De XaaS. Prestan servicios que incluyen su infraestructu-
en una consola común que permita disponer de esa visión global y facilite la construcción de árboles de servicios con
ra HW/SW. Los principales criterios son la cuota de mercado,
“raíces” en diferentes proveedores.
la cobertura geográfica, la capacidad de integración y su
La expansión del datacenter no ha hecho más que comenzar.
grado de cumplimiento en regulaciones y seguridad.
Los modelos cloud no están diseñados para manejar el volu-
•
men, variedad y velocidad de información que generan los
De servicios gestionados. Construyen soluciones inte-
gradas sobre funcionalidades ya existentes (best of breed) de
servicios IoT. Se requieren nuevos modelos de computación
los proveedores XaaS. Es importante validar su aportación
que minimicen la latencia para poder actuar en milisegundos,
a la hora de agregar, integrar y personalizar servicios en la
seleccionen datos agregados entre un vasto histórico de
nube para convertirse en nuestro bróker particular, tenien-
información y aseguren la información en tránsito.
do en cuenta su conocimiento del catálogo de servicios de
Este modelo, llamado fog computing, tiene como filosofía
los proveedores XaaS o su nivel de automatización.
acercar el procesamiento y almacenamiento allí donde se produce el dato, resolviendo así los retos anteriores. Con
¿CÓMO TIENEN QUE CAMBIAR LOS PROCESOS?
estas premisas, lo que nos depara el futuro es un datacenter
Los viejos procesos ITIL tienen que evolucionar:
totalmente distribuido, con diferentes niveles de agregación y
•
en el que aspectos tales como seguridad, gobierno y automa-
Gestión de la demanda. La provisión de nuevos ser-
vicios debe adaptarse a esta realidad. Metodologías como
23
tización serán cada vez más relevantes.
Devops asumen que el aprovisionamiento de infraestructura es inmediato y automático (infraestructure as a code). Hay que cambiar el proceso y proveer las herramientas adecuadas, como un portal de autoprovisión que exponga
JUNIO 2018
IT Sourcing Magazine
SEGURIDAD
Ciberseguridad y RGPD ESCENARIO PARA RESPONSABLES DE TRATAMIENTOS Y PROVEEDORES
José Antonio Rubio
El reglamento europeo de protección de datos trae importantes novedades, algunas de ellas relativas a las medidas de seguridad que tanto los responsables de tratamientos como los proveedores de servicios deberán cumplir. Con un enfoque mucho más específico y sofisticado, este nuevo contexto exige de niveles de madurez superiores a los que se han mantenido hasta ahora. El reto es significativo.
PhD Cybersecurity & Digital Trust
UNIVERSIDAD REY JUAN CARLOS clientes tendrán que contar con unas garantías mínimas. De
www.urjc.es
esta forma, este reglamento afecta a un amplísimo abanico de organizaciones, que deberán prestar mucha más atención a la ciberseguridad. Para ello, en primer lugar, las organizaciones responsables del tratamiento deberán identificar tales actividades, clarifi-
24
cando los datos personales que van a gestionar. Así podrán Entre otros factores, la llegada del Reglamento
IT Sourcing Magazine
conocer el nivel de sensibilidad de estos datos y las medidas
General de Protección de Datos (RGPD) trae consigo dos
de seguridad que tendrían que estar presentes en ese
peculiaridades importantes. Por un lado, las empresas res-
servicio o proceso. Además, habría que identificar también
ponsables del tratamientos deberán saber qué medidas de
los activos involucrados. Esta información permite realizar
seguridad deben exigir a sus proveedores. Por su parte, los
un análisis de riesgos en función de la criticidad de los datos
proveedores que puedan acceder a datos personales de sus
y de los procesos en los que estén implicados.
JUNIO 2018
SEGURIDAD
GRANULARIDAD
certificar cuál es su grado de efectividad. Asimismo, y muy
Una vez identificadas las medidas de seguridad en función
relacionado con lo anterior, de forma periódica se tendrán
de las vulnerabilidades y de las amenazas que podrían
que realizar auditorías de seguridad, retroalimentando el
afectar a los activos involucrados, podríamos dar forma
conjunto de indicadores y métricas que se hubieran definido
al registro de actividades de tratamiento. Este concepto
para medir la eficacia del proceso de seguridad implantado.
—actividad de tratamiento— no mapea totalmente con el
Lógicamente, las empresas relacionadas con la prestación
concepto de fichero de datos personales, empleado en la
de servicios en la nube ya tendrán un grado de madurez
normativa de protección de datos. Con las actividades de
notable en este ámbito. En cualquier caso, si no cuentan
tratamiento podemos granularizar más el alcance de una ac-
con suficientes evidencias e indicadores que demuestren su
tividad en la que se realiza un tratamiento de datos acorde
debida diligencia podrían tener ciertas complicaciones a la
a una finalidad específica, lo cual permite concretar las me-
hora de negociar los contratos con sus clientes.
didas de seguridad, técnicas y organizativas que se han de implantar. Hay que tener en cuenta que en este registro de actividades de tratamiento habría que indicar otros campos, más allá de los relativos a los datos tratados y a las medidas de seguridad. No obstante, no entraremos en estos detalles, ya que son de carácter eminentemente legal.
Ahora se podrá concretar más qué medidas de seguridad, técnicas y organizativas hay que implantar
PROVEEDORES En este punto, habrá que identificar qué proveedores están involucrados en cada una de las actividades de tratamiento y,
PRIVACIDAD POR DISEÑO
lo que es más importante, trasladarles ese conjunto de medi-
De igual modo, y muy ligado con esa mejora continua,
das de seguridad con el objetivo de exigir su cumplimiento.
encontramos los principios de privacidad por diseño y
Pero, al igual que con la herramienta de actividad de trata-
defecto, que vienen a hacer más sofisticada la gestión de
miento vamos a especificar mucho más el alcance que con
las medidas de seguridad. En concreto, tanto los respon-
la herramienta de fichero, ocurre lo mismo respecto a la
sables del tratamiento como los proveedores que actúen
debida diligencia sobre terceros. Es decir, antes podíamos
en calidad de encargados de estos procesos tendrán que
firmar un acuerdo de confidencialidad en el que, de forma
demostrar que, desde la propia concepción de sus servicios,
genérica, se indicasen los compromisos mínimos. Ahora,
productos, etc., han tenido en cuenta la privacidad como un
esta fórmula no sería válida. Precisamente por ese requeri-
requisito no funcional primordial. Además, habrá que contar
miento de diligencia y proactividad, se deben especificar las
con evidencias adicionales en las fases relativas al análisis y
medidas concretas que el proveedor tendría que cumplir.
diseño de tales productos, más allá de las propias fases de
De este modo, se hace mucho más sofisticada la visión
operativa y mantenimiento.
para el responsable del tratamiento, pero también para el
Por otro lado, y como un requisito mucho más común, será
proveedor encargado de esta tarea.
un factor importante el estar en posesión de certificados y
Algunos de los controles básicos que se podrían trasla-
acreditaciones para demostrar esa diligencia y cultura de
dar serían la existencia de una política de seguridad de la
cumplimiento. Además, a todo este elenco de factores hay
información, la debida asignación de responsabilidades,
que sumar los relativos a la minimización de datos, limita-
procedimientos sobre el uso aceptable de los activos,
ción en el uso y retención de los mismos, la transparencia
procesos de concienciación y formación para empleados,
de cara al usuario o el recabado de los debidos consenti-
así como medidas técnicas de control de acceso y contra el
mientos explícitos.
código malicioso. De nuevo, todas estas medidas de seguri-
Por último, y como elemento igual de importante, hemos
dad dependerán de lo expuesto en el análisis de riesgos. En
de considerar los requisitos relativos a la obligación de
cualquier caso, existe un conjunto mínimo de medidas de
notificar las brechas de seguridad. En este caso la normativa
seguridad que tendrán sentido en un gran porcentaje de los
nos exige hacerlo en un plazo de 72 horas, aunque muchos
contextos que nos podamos encontrar.
responsables de tratamiento están trasladando unos plazos de 48 horas a su conjunto de proveedores, ajustando aún
MEDIDAS DE SEGURIDAD
más las exigencias de cumplimiento.
25
Teniendo en cuenta este escenario, los proveedores de
En definitiva, estamos ante todo un reto para las organiza-
servicios deben hacer mucho más robustas sus líneas de
ciones, cabe esperar que en los próximos meses el nivel de
defensa. No solo se trata de atender las solicitudes que
madurez en este ámbito vaya mejorando.
hemos comentado, también es necesario enfrentarse a las exigencias derivadas de la proactividad impuesta por el RGPD. Es decir, no solo tendrán que demostrar la existencia de ciertas medidas de seguridad, sino que también deberán
JUNIO 2018
IT Sourcing Magazine
MERCADO
Estrategia integral de seguridad LOS AGUJEROS NEGROS EMPRESARIALES
Constanza Manjares
La seguridad continúa siendo una asignatura pendiente en buena parte de las organizaciones españolas. Las amenazas y peligros han evolucionado a una velocidad vertiginosa y se ha multiplicado exponencialmente el número de vulnerabilidades, tanto internas como externas, a disposición de los ciberdelincuentes. En este escenario, la carencia de una cultura de la seguridad sigue siendo patente y, con frecuencia, se cae en errores de base.
Head of SAP Security Services
EVERIS www.everis.com
procesos de negocio y todas las certificaciones tecnológicas necesarias, si no le dotamos de las suficientes herramientas e inversión para poder desplegar una estrategia de seguridad completa. Solo poniendo a su disposición los recursos que demanda será posible evitar que la organización sufra duros varapalos que van más allá de los datos comprometi-
26
dos o de la información implicada en una fuga o brecha de Aunque el responsable de seguridad de la infor-
IT Sourcing Magazine
seguridad. De hecho, el impacto reputacional es una de las
mación (CISO, chief information security officer) se ha conver-
consecuencias negativas más significativas que pueden jugar
tido en una figura cada vez más demandada, rara vez dispo-
en contra de la organización. La onda expansiva del mensaje
ne de los recursos suficientes a su alcance para desarrollar
“esta empresa no es segura” correrá como la pólvora y hará
satisfactoriamente su actividad. De nada sirve contar con un
caer las ventas y el prestigio, precipitará la fuga de clientes,
CISO altamente cualificado, con conocimientos legales, de
etc., algo de lo que no resulta sencillo recuperarse.
JUNIO 2018
MERCADO
BRECHAS INTERNAS
ENTORNO CLOUD
El software estándar, como el de tipo ERP, puede suponer
Por otro lado, es importante también poner el foco en los
también uno de esos agujeros de seguridad. Actividades
entornos cloud. Este modelo ya es una realidad y la ten-
comunes tales como instalar actualizaciones o parches no
dencia, cada vez más común, es su adopción, en cualquiera
resultan sencillas en este tipo de software, ya que requieren
de sus modalidades. Cuando hablamos de la nube resulta
una inversión en tiempo y personal cualificado. Esto provoca
crucial saber dónde residen los datos, no solo por cumplir
que muchas empresas retrasen estos procesos, lo cual hace
con la normativa legal vigente, sino porque los proveedores
que queden expuestas.
cloud ya son globales y sus datacenters pueden estar reparti-
Por otro lado, algunas de las amenazas internas se pueden
dos por todo el mundo y, con ellos, nuestros datos.
materializar en los desarrollos a medida, que es una ten-
Antes de realizar una evaluación de proveedores cloud, hay
dencia muy extendida en casi todas las empresas, sobre
que ser consciente de si las aplicaciones de misión crítica es-
todo cuando hablamos de sus aplicativos verticales (el
tán especialmente indicadas para este entorno; además, hay
software desarrollado y personalizado específicamente para
que garantizar que el proveedor cumple con los requisitos
un sector de actividad), que se convierten también en un
de seguridad mínimos establecidos por la organización. Ya
campo fértil para estas brechas. ¿Por qué? De nuevo porque
que, a pesar de que uno de los argumentos de venta de los
la cultura de la seguridad no está tan implantada como pu-
modelos en la nube es la sencillez a la hora de pasar de uno
diera pensarse en un principio y esto podría estar abriendo
a otro, no siempre se dan las circunstancias para ello. Un
de par en par las puertas de nuestra organización a hackers
buen ejemplo sería el tamaño de las bases de datos en SAP
malintencionados.
HANA, que confirma que el fabricante certifica su correcto
Debería ser imperativo que la seguridad se incorpore
funcionamiento en entornos productivos.
desde el diseño, no únicamente cuando las aplicaciones
Asumido este condicionante, y aunque presupongamos que
van a entrar a producción o se les aplica algún tipo de
la seguridad del proveedor es tanto o más robusta que la
auditoría.
de la organización, es imprescindible revisar una serie de puntos en nuestra check list.
PLAN DIRECTOR DE SEGURIDAD
•
El control de accesos es un factor crítico. Al apostar por
Cada vez son más las compañías que confían en empresas
un modelo de autenticación single sign-on (SSO), su implan-
externas, como Everis, para, al menos, marcar ese punto de
tación sitúa la potencial vulnerabilidad en un único punto.
partida a la hora desarrollar un plan director de seguridad.
•
Se trata de comenzar la casa por los cimientos, porque re-
de la información end-to-end, reduciendo así la probabilidad
sulta crucial disponer de un dibujo completo de la organiza-
de que esos datos se vean comprometidos.
ción, de los lugares en los que se encuentra la información
•
más crítica y de todas las posibles brechas de seguridad que
por defecto, en las que se confía porque suponen la manera
se hallan ocultas. En este sentido, Everis dispone de una
más cómoda y rápida de poner en funcionamiento una
herramienta capaz de analizar automáticamente millones
plataforma o servicio. Sin embargo, existe un riesgo a corto
de líneas de código del software empresarial SAP ERP, con el
o medio plazo para la organización, por lo que es recomen-
fin de poner al descubierto agujeros que suelen aprovechar
dable crear una configuración personalizada que no sea de
los ciberdelincuentes.
dominio público.
Posibilidad de que el proveedor cloud cuente con cifrado
Hay que prestar especial atención a las configuraciones
Otra de las medidas más recomendables, y no menos conocidas, es la de adoptar una política de accesos basada en las funciones que cada persona cumple dentro de la organización, con el fin de reducir riesgos de fraude. La era del
PREGUNTAS CLAVES
“superusuario” ha pasado a mejor vida y la tendencia pasa por establecer un control de acceso a aplicaciones, bases de
•
datos, etc. basado en roles. ¿Para qué sirve que un emplea-
es saber dónde residen los datos (¿están en sistemas, infraestructuras o
do de ventas tenga acceso a información que únicamente compete a la alta dirección? Otorgárselo, sencillamente, es
servidores internos o se encuentran en entornos cloud?). •
abrir una puerta a posibles vulnerabilidades. Para evitar estas situaciones potencialmente peligrosas
¿Están protegidos los datos? El cifrado de la información es un requisito indispensable de seguridad.
•
se opta por implantar una gestión del derecho de acceso
¿Quién tiene acceso a la información? La segregación de acceso y funciones para el personal que controla los datos es una medida que
a los procesos mediante privilegios de usuario, con o sin herramientas de apoyo, pero correctamente definido por
¿Dónde están mis datos? La máxima para proteger una información
reduce las vulnerabilidades. •
¿Están certificadas para cloud mis aplicaciones? No todos los
la organización, de manera que, accediendo a una misma
fabricantes certifican, por ejemplo, determinados tamaños de base de
información, un usuario tendrá la posibilidad de leer y
datos para la nube.
modificar el contenido, mientras que otro únicamente podrá acceder a su lectura.
JUNIO 2018
IT Sourcing Magazine
27
MERCADO
Automatización inteligente para el RGPD ROBOTS DE SOFTWARE PARA CUMPLIR LA NUEVA LEY DE PROTECCIÓN DE DATOS
El uso de automatización inteligente —la combinación de robots de software y sistemas cognitivos o inteligencia artificial— es una de las formas más efectivas de implementar la nueva regulación de protección de datos de la UE (GDPR), que en España se ha plasmado en el Reglamento General de Protección de Datos (RGPD).
Tim Riewe
IT Advisor & Robotics Expert
ANTITES www.antites.es
to de normas destinadas a uniformar a la legislación en torno al uso de los datos a escala europea, con el fin de proteger al usuario en ámbitos como el modo en que se recopilan, se almacenan y se usan por parte de las empresas. La entrada en vigor del RGPD plantea un escenario en el que el cliente tiene derecho, por ejemplo, a verificar qué
28
información se ha almacenado sobre él y en qué sistemas, a Todo el mundo es consciente ya de la llegada del
IT Sourcing Magazine
transferir los datos o incluso a “ser olvidado”. Además, debe
RGPD, que entró en vigor el pasado 25 de mayo. Esta nueva
ser informado, en un plazo de 72 horas, en caso de que se
legislación ha obligado a poner en marcha toda una serie de
produzca una brecha de seguridad o una pérdida de datos.
cambios para todo tipo de organizaciones; y no todas, ni mu-
Este nuevo reglamento obliga a las empresas a desarrollar
cho menos, están preparadas para su cumplimiento. Lo que
toda una serie de nuevas capacidades y a implementar
se busca con este nuevo reglamento es introducir un conjun-
soluciones que les permitan capturar, almacenar, usar y eli-
JUNIO 2018
MERCADO
minar información de identificación personal (PII, personally
Sin embargo, es posible programar a uno o varios robots de
identifiable information), es decir, cualquier información que
manera que se garantice que el procedimiento se cumple
identifique a un individuo determinado.
dentro de los plazos legales establecidos. Estas acciones, junto con la trazabilidad completa que pro-
ALGUNAS IMPLICACIONES
porcionan, hacen que los robots de software sean un medio
Para cumplir con el RGPD, es necesario que las empresas
especialmente indicado para controlar el cumplimiento del
puedan identificar qué datos de las personas se almacenan,
reglamento, gestionar las incidencias y realizar revisiones y
dónde y durante cuánto tiempo; además, deben ser capaces
auditorías internas de manera proactiva.
de categorizarlos por parámetros de sensibilidad, justificación legal para la retención y duración del almacenamiento.
ADOPCIÓN RÁPIDA DEL RGPD
En este sentido, las empresas deben evitar almacenar
Muchas empresas están analizando estas soluciones con el
información personal que ya no se use, y han de aplicar
objetivo de adoptar los cambios necesarios impuestos por
seudónimos para separar los datos de cualquier identifica-
el RGPD, a la vez que se reducen los costes de operación. La
dor unívoco.
realización de estas tareas mediante actividades manuales
Las personas cuyos datos se almacenan tienen derecho a
hace difícil el cumplimiento del reglamento con la agilidad
acceder, previa solicitud, a la información recogida sobre
que este marca y puede generar unos costes operativos
ellas, así como a conocer el uso que se hace de dicha infor-
muy altos.
mación. Además, cualquier ciudadano de la UE podrá retirar
Por este motivo, se recomienda el empleo de robots en es-
su consentimiento y tendrá derecho a modificar o eliminar
tas actividades como una manera de cumplir requerimien-
datos personales, dentro de ciertos parámetros.
tos y ser eficientes en costes. Las empresas deben pensar en una solución automatizada desde el inicio, empleando
LA AUTOMATIZACIÓN DE LOS PROCESOS
API para la trasferencia de datos y soluciones de automa-
Para evitar las fuertes multas que se han establecido para
tización inteligente para el cumplimiento y reducción de
castigar el incumplimiento de los procedimientos estable-
plazos y costes.
cidos por ley, las empresas deben adoptar una serie de medidas que, aunque son técnicamente viables, no están
D
Es aquí donde entran en juego las soluciones de automati-
NOTIFIC A
nal en todos los repositorios de información de la empresa.
IENTO E X TIM N
O ÍCIT PL
mapa que recoja dónde residen los datos de carácter perso-
IENTO IM
zación inteligente, mediante las que se puede construir un
INCUM PL ÓN CI
CON SE
en diversos sistemas o a la necesidad de unificar su gestión.
MENTACI Ó CU O
N
exentas de complejidad debido a la dispersión de los datos
Del mismo modo, mediante el uso de sistemas de procesamiento cognitivo y robots de software, se identifica, analiza
AC T
ACIÓN D LIZ A UA
S TO
Además, los robots de software se pueden emplear para la
RGPD
DE TERC E ÓN TI
S RO
de los datos, y se controla el período de retención.
GE S
y clasifica la información personal en función de la tipología
realización de una limpieza periódica de los datos aplicando determinadas reglas (por ejemplo, eliminando aquellos que sistemas implicados. También pueden recopilar informa-
PRI V
o exportar sus datos personales de manera agregada y unificada.
GURIDAD SE
CCESO OA D CH
OS AT
las personas tienen de poder visualizar, actualizar, eliminar
D POR DI IDA AC
ÑO SE
ción de varios sistemas para cumplir con el derecho que
DER E
no son necesarios, los que han expirado, etc.) y en todos los
Otro punto importante que se puede desarrollar a través de los robots de software es la posibilidad de anonimizar los datos mediante seudónimos de forma previa a su almacena-
29
miento, e informar a los individuos en caso de una violación de seguridad. Este es un tema especialmente importante. En caso de que se produzca un acceso no autorizado a
FIGURA 1. La respuesta más adecuada se basa en una solución
aquellos datos que contienen información privada de los
automatizada desde el inicio, empleando API para la trasferencia de datos y
clientes ¿cómo se informaría a todos y cada uno de ellos de
soluciones de automatización inteligente para el cumplimiento y reducción
esa brecha de seguridad dentro de las 72 horas que indica la
de plazos y costes.
ley? Hacerlo de forma manual es prácticamente imposible.
JUNIO 2018
IT Sourcing Magazine
PROTAGONISTA
RAMÓN PÉREZ,
Vicepresidente de Capgemini
30
IT Sourcing Magazine
JUNIO 2018
PROTAGONISTA
Es clave encontrar los casos de uso que justifiquen el movimiento a cloud A lo largo de su trayectoria profesional, Ramón Pérez ha ocupado diversas responsabilidades en compañías de diferente ámbito. Un camino multidisciplinar que le ha permitido también especializarse en ámbitos como el cloud, la ciberseguridad y todo lo relacionado con la transformación digital. Con su experiencia, y una visión comercial muy orientada a negocio, considera la tecnología un medio y no un fin para cumplir con las exigentes y cambiantes necesidades de los clientes.
¿Cuáles son tus objetivos en Capgemini? Desde el punto de vista del go-to-market, mi responsabilidad
de forma individual, no vamos a ser capaces de competir. Ni Capgemini ni ninguna compañía.
pasa por ejecutar una profunda transformación para el mercado español, a partir de la estrategia y el enfoque que
Cloud es un habilitador claro para esto
ha definido el grupo y que contempla como lema “ser el
Sin duda, es uno de los principales aceleradores del merca-
líder de los líderes”.
do. Dentro del área de tecnología, cualquier sector o sub-
Aunque históricamente Capgemini ha sido una compañía
sector presenta crecimientos muy pequeños y, si vamos a la
muy asociada a la tecnología, hoy en día está orientada a
TI más tradicional, están en decrecimiento. Sin embargo, las
ofrecer soluciones de valor añadido. La tecnología no es un
cifras del mercado global van a ser positivas, porque hay un
fin en sí mismo, sino un medio para que los clientes alcan-
catalizador fundamental —cloud— que va a crecer en torno
cen sus objetivos. Este cambio de visión es muy importante.
al 30% aproximadamente. Esas son nuestras expectativas.
Durante mi trayectoria profesional he podido experimentar
Las empresas españolas necesitan transformarse digitalmen-
la necesidad de enfocar de forma adecuada la relación con
te porque tienen que competir mejor entre ellas y también
los clientes, ya que su visión no es tecnológica, sino de nego-
con otras compañías, en un mercado global. Generalmente,
cio. Lo que quieren es tener menos costes, distribuir mejor
esa transformación conlleva cloud, pero no necesariamente
sus productos, ser más eficientes, vender más...
es cloud per se. Todas las empresas tienen iniciativas en la
Por supuesto, a partir de este planteamiento es muy impor-
nube, pero para dinamizar definitivamente este mercado es
tante tener siempre muy presentes a los partners, y más te-
clave encontrar los casos de uso que justifiquen ese movi-
niendo en cuenta el ecosistema hacia el que nos movemos.
miento a cloud. El crecimiento no continuará a doble dígito si
Esto es muy importante. Hay que ser conscientes de que,
no somos capaces de llevar casos reales a las utilities, al retail,
JUNIO 2018
IT Sourcing Magazine
31
PROTAGONISTA
vieron cumplidas. Pero esto no es un problema de la tecno logía, sino del modo en que se fraguaron esas expectativas. Si quieres mover cargas estables y predecibles a la nube, probablemente no encuentres ningún beneficio. Si tienes una carga al 95% y la quieres mover a la nube, seguirás teniendo una carga del 95% en la nube...; y eso probablemente sea más caro. Al final se trata de un modelo de pago por uso que lleva aparejado toda una serie de beneficios adicionales que no se incluyen en el modelo legacy. Si no los vas a necesitar, tal vez estés emprendiendo un viaje a la nube que no es el adecuado. Nuestra apuesta en este sentido pasa por ser agnósticos en cuanto a la tecnología y muy honestos a la hora de indicar al cliente si realmente es cloud lo que necesita para sacar adelante ese nuevo caso de negocio...; y si es cloud, por qué. Existen otras limitaciones: la seguridad, la privacidad, el Reglamento General de Protección de Datos... Al final, son procesos que se pueden cubrir igual que en un modelo legacy. De hecho, el esfuerzo en ciberseguridad que puede desarrollar Amazon, Azure, Google o Capgemini es 15, 20 o 100 veces el que puede hacer una empresa convencional. En términos generales, esto es más una excusa que una limitación real. ¿Qué os piden las empresas? Por definición, las compañías son escenarios de escasos recursos, por tanto, todo aquello que impulse la eficiencia y la reducción de costes es positivo. Dicho esto, no hay que ver la nube solo como un modo de reducir costes. Es posible que algún caso sea viable por un criterio exclusivamente económico, pero los casos exitosos van a tener aparejado un beneficio tangible para el negocio. Cuando encuentras el caso de uso, todo se autojustifica. Para una gran compañía, el coste de desplegar una nueva aplicación en un IaaS no es comparable con la puesta en marcha de una nueva línea de negocio. Que un 1% de la in-
SEGURIDAD EN LA NUBE
versión necesaria para ponerla en marcha se vaya en IaaS, en PaaS o SaaS no es relevante. Lo que sí es relevante es tener
La seguridad y la privacidad son algunos de los retos claros que aparecen a la
la capacidad de competir de manera distinta y este escenario
hora de promover el uso de cloud. La respuesta inmediata para mitigar com-
es el más complejo de abordar. Las compañías tecnológicas
pletamente el riesgo es el SOC (security operations center) del que dispone Cap-
estamos acostumbradas a cuestiones relacionadas con la
gemini en España, que forma parte de una red de SOC globales. El de España
tecnología, pero nos encontramos menos cómodas cuando
se diferencia de los demás por sus especiales capacidades de securización en
se nos pregunta por aquello que se necesita para lanzar una
torno a las soluciones cloud end-to-end.
nueva línea de negocio en cuanto a agilidad, flexibilidad, un CRM muy potente... Ese es el paso que tenemos que dar. Se trata de decirle al cliente cuál es nuestra recomendación para que alcance su objetivo de negocio. Se trata de identi-
32
a la automoción o incluso a la Administración Pública. De lo
ficar los retos, hablar sobre el escenario al que se enfrenta
contrario, el modelo no va a ser sostenible.
y proponerle soluciones con una serie de planteamientos tecnológicos, que pueden incluir movimientos a la nube.
¿Todavía hay dudas respecto a este modelo?
Pero su problema no es la tecnología.
Todavía existen reticencias, pero han venido derivadas de
IT Sourcing Magazine
implantaciones que no tenían una motivación de negocio
¿Cuál es la adopción de cloud por sectores?
clara ni unas bases suficientemente sólidas. Se trataba más
La mayoría están sacando ventajas del movimiento hacia
de ir a la moda y, en muchos casos, las expectativas no se
la nube. Seguramente, los más avanzados podrían ser el
JUNIO 2018
PROTAGONISTA
financiero, que es punta de lanza en cualquier innovación
Probablemente, en Estados Unidos empezaron a sufrir la
tecnológica; el de retail, porque se está enfrentando a
amenaza de la competencia mucho antes, y tuvieron que
una competencia feroz con grandes y nuevos players; la
reaccionar. En última instancia, esto lo origina un caso de
industria, teniendo en cuenta los casos de uso a la hora de
uso en el negocio. Poco a poco, todo esto va llegando a Es-
automatizar y simplificar servicios de mantenimiento y agili-
paña. En el sector retail es muy fácil verlo. Hace diez años no
zar cadenas de suministro; y, por supuesto, las telcos, donde
estaban preocupados con Amazon, pero ahora todos están
hay mucho recorrido andado.
buscando el modo de tener presencia en el mercado online
Desde el punto de vista de los desafíos, sin duda hay que
y poder ganar cuota de mercado.
hablar de la Administración Pública. No por un tema de
Al final esto es lo que agiliza el mercado. Por mucho que los
adopción tecnológica, sino de adaptación de los procesos de
proveedores hayamos estado dándole vueltas a la idea del
compra y de compartición de esos recursos entre los distin-
cloud durante los últimos cinco años, hasta que un cliente,
tos organismos. Esto es un caso evidente de nube privada:
con un problema concreto, no ve el caso de uso, no va a
sumar la capacidad de compra para establecer un gran
lanzarse. Pero cuando lo ven, se mueven claramente.
datacenter que pueda prestar servicio a muchos organismos, estableciendo un orquestador que, de una manera ágil, sea
¿Todos los proveedores cloud son iguales?
capaz de dotar de forma dinámica a cada uno de los orga-
Alrededor de esta cuestión puedo ofrecer una serie de
nismos de la cantidad y capacidad de cloud que necesiten.
argumentos fundamentales de diferenciación con respecto
Todavía hay mucho que recorrer desde el ámbito normativo
a los proveedores. El primero tiene que ver con los modelos
o legal, aunque el aspecto positivo es que los representantes
de certificación o de garantías. En concreto, los programas
de estos organismos están cada vez más cerca de esta idea.
MSP (management services provider) mediante los que Azure, Google, Oracle o Amazon certifican las capacidades de
¿Y por regiones?
explotación, diseño e implantación de las soluciones. Esto es
Con respecto al mercado cloud, según las métricas que
que se ha de tener muy en cuenta.
manejamos en Capgemini, Estados Unidos está entre cuatro
Otros aspectos son las capacidades reales de transición
y cinco años por delante de España y, por ejemplo, Francia
(mover cargas a la nube) y, especialmente, las de explota-
presenta un adelanto de 18 meses con respecto a nuestro
ción, con unos modelos que son muy diferentes a los del
país. Por tanto, las experiencias que estamos viviendo ya en Estados Unidos o en Francia nos sirven para ir preparando lo que va a venir aquí. Esa es la razón por la que somos tan optimistas respecto a este mercado y al negocio que va a haber. Esperamos que los próximos 18 meses haya un movimiento masivo de cargas a la nube, porque esto ha ocurrido
La tecnología no es un fin, sino un medio para que los clientes alcancen sus objetivos
en Estados Unidos y porque está ocurriendo en Francia.
33
JUNIO 2018
IT Sourcing Magazine
PROTAGONISTA
outsourcing tradicional, donde hay que buscar perfiles aso-
el movimiento entre las nubes es tan fácil como cambiar
ciados a los niveles OSI en cuanto a infraestructura, firewall,
de SIM tu móvil.
sistema operativo...
Dependiendo del caso, la solución más razonable es apostar
Pero, seguramente, el diferencial fundamental está en ayu-
por un solo player público. Tener un datacenter conectado
dar al cliente respecto al camino que debe seguir, en torno
a dos o más nubes públicas es algo muy poco ajustado a la
a las aplicaciones que hay que mover a la nube, por qué y
realidad de la operación. Entre las diferentes nubes públicas
cómo debe hacerlo, y cuál será el modelo de explotación.
hay una serie de factores diferenciales que son puramente técnicos, pero que difícilmente justifican hacer un split, ya que el resultado derivaría en una solución difícil de gestio-
Se trata de decirle al cliente cuál es la recomendación para alcanzar su objetivo de negocio
nar. Aunque las aplicaciones deberían ser independientes de la infraestructura, y todas las infraestructuras deberían ser perfectamente homologables con tu aplicación, la realidad nos dice que esto no es así. Son tecnologías que han nacido con un pasado y tienen sus peculiaridades. Por otra parte, parece que hay una demanda
CLOUD Y BIG DATA
significativa en cuanto a nubes privadas Al final nuestro negocio viene del outsourcing del datacenter
Cada nube tiene su peculiaridad y su aplicación. Por ejemplo, uno de nuestros
y va hacia el outsourcing del datacenter más redes públicas.
partners de negocio es Telefónica. Ellos comercializan su nube híbrida —data-
Las compañías buscan esa transformación digital, no quiere
center junto con las interconexiones con nubes privadas— y nosotros, como
seguir siendo presa de una solución “caja negra IT” a la que
parte de sus equipos técnicos, damos soporte a sus operaciones. Conocemos
tienen que adaptarse. Lo que quieren es que cada área de
muy bien la solución de Big Data As a Service de Telefónica, una de las más
negocio, o incluso cada segmento dentro de esas áreas,
completas que existen en el mercado. Por ejemplo, todo lo que hacemos aso-
disponga —de manera independiente— de las soluciones
ciado a big data aconsejamos montarlo en Telefónica, porque sabemos que se
IT más adecuadas a sus necesidades, a su propósito como
adapta especialmente a estos casos de uso.
compañía. El datacenter tradicional parece que no lo cumplía. La nube pública todavía está lejos de alcanzar una cuota de mercado
Ese círculo virtuoso es el que lleva a diferenciarte.
relevante. Lo que queda es esa nube privada, que no es más
De hecho, las empresas valoran mucho ese assessment ini-
que todas las infraestructuras que hemos estado instalando
cial, en el que se identifica qué aplicaciones hay que man-
en el datacenter durante años, más una capa de orquesta-
tener en el datacenter y cuáles hay que llevar a la nube, o
ción que permita flexibilizar el uso de esa tecnología. Esto
se detectan aquellas que hay que decomisionar de madera
propone un nivel enorme de control, seguridad, fiabilidad y,
inmediata porque están suponiendo un coste en licen-
sobre todo, de personalización para cada uno de tus nego-
cias, infraestructuras y recursos profesionales. Este es un
cios. Por tanto, es una de las soluciones más evidentes.
estudio complejo, en el que hay que analizar el funcional
Se trata de iniciar el camino hacia la nube, obteniendo
de cada una de las aplicaciones, además de las relaciones
beneficios tangibles en el corto plazo pero sin la exposición
y dependencias entre cada una de ellas; para eso, nosotros
a la nube pública, que quizá sea el siguiente paso, o tal vez
tenemos una metodología bastante potente.
solo lo sea para para unas áreas de negocio muy concretas. Ahora mismo, las grandes compañías están intentando
¿Nube pública, privada o híbrida?
consolidar todas las infraestructuras bajo un paraguas de
El escenario más habitual es el híbrido, en el que se man-
orquestación que permita dar servicio personalizado a cada
tendrá en lo posible un modelo onsite complementándolo
uno de sus negocios, y la nube privada es la mejor solución
con las capacidades de flexibilidad que da la nube. Pero en
para eso.
este contexto surge un interesante debate alrededor del modelo multicloud: tener dos o más nubes públicas entre las que sea razonablemente sencillo mover cargas para así
34
no depender de ninguna. Conceptualmente es una buena idea pero en la práctica encontramos que los desarrollos hechos para una cloud determinada no son directamente trasladables a otra, salvo que se utilicen contenedores; y aun así requiere adaptación. No se pueden lanzar mensajes en torno a que
IT Sourcing Magazine
JUNIO 2018
INFORME
Estudio anual sobre outsourcing de TI FACILIDAD DE ACCESO FRENTE A REDUCCIÓN DE COSTES
Juan Manuel González
A finales del pasado año se presentó una nueva edición del Estudio sobre outsourcing de servicios de TI en España, elaborado por la consultora multinacional Quint Wellington Redwood en colaboración con Whitelane Research. Este informe ofrece una visión panorámica de este mercado en nuestro país, incluyendo tendencias en el ámbito de la externalización, las competencias relativas al sourcing y el gobierno de TI, así como la clasificación de los proveedores en este ámbito.
Director de Sourcing
QUINT WELLINGTON REDWOOD El actual escenario de transformación digital
www.quintgroup.com/es/
que está viviendo el mercado corporativo está derivando en importantes cambios en las áreas de tecnología de las empresas, que deben responder de forma mucho más ágil a las demandas de rendimiento y flexibilidad que llegan desde negocio. Esto, lógicamente, está afectando de forma
36
evidente al mercado de externalización de servicios de TI
El 92% de los clientes se declara satisfecho con su actual contrato de outsourcing
y así se refleja en la última edición del Estudio sobre outsourcing de servicios de TI en España que elaboramos desde Quint Wellington Redwood en colaboración con Whitelane Research. No solo se trata de conocer la situación actual del mercado, sino que este informe busca también detectar las
IT Sourcing Magazine
JUNIO 2018
INFORME
previsiones y tendencias que se van a vivir en el ámbito del sourcing, así como servir de guía a la hora de identificar el nivel de satisfacción de los clientes con sus proveedores, relativamente alto si se compara con el del resto de los países europeos. Para ello, se ha llevado a cabo una investigación, en la que se han analizado cerca de 700 contratos
El 80% de los participantes tienen intención de mantener sus actuales planes de outsourcing
de outsourcing de tecnologías de la información (TI), y se ha entrevistado a 214 ejecutivos de las principales compañías, en áreas de finanzas y tecnología (CFO y CIO), para conocer su opinión acerca de las iniciativas de externalización y
Mayor facilidad de acceso a recursos
52%
el proceso de selección de proveedores. Hay que tener en cuenta que este estudio se lleva a cabo
Mejoría de la calidad del servicio
47%
Reducción de costes
47%
en 13 países europeos y el informe paneuropeo, publicado a finales del año, ofrece un resumen del panorama actual del outsourcing en Europa.
Transformación del negocio
PRINCIPALES CONCLUSIONES
44%
A raíz de las respuestas recibidas a lo largo del proceso de investigación se ha podido detectar una serie de conclusio-
Mejor alineamiento con el negocio
34%
nes y tendencias en comparación con los datos recogidos de anteriores estudios. Las principales conclusiones que se
Innovación
desprenden son las siguientes: •
30%
El 80% de los participantes han expresado su intención 26%
Más flexibilidad financiera
de mantener sus actuales planes de outsourcing y, de estos, el 43% tiene previsto aumentarlos. De hecho, solo un 6% prevé una reducción de sus niveles actuales de outsourcing. •
Más transparencia de costes
En cuanto a las razones para incrementar el nivel de
outsourcing, se ha identificado mayoritariamente el factor
22%
Otro
de “mayor facilidad de acceso a recursos” que, por primera vez en cinco años, ha sobrepasado el relacionado con la
4% 0% 10% 20% 30% 40% 50% 60%
reducción de costes. Esta variable ha aumentado del 39% en el anterior estudio hasta al 52% para este año. •
Por su parte, los proveedores dan mayor importancia
a la transformación de negocio y al mejor alineamiento
FIGURA 1. Razones para considerar una nueva iniciativa de outsourcing en el futuro.
con el mismo, mientras que disminuye la relevancia de la reducción de costes y la mejora de la calidad del servicio en las decisiones de externalización de sus clientes.
solo un 28% de los proveedores considera óptima la ca-
•
pacidad de sus clientes en cuanto a transición y gobierno.
El nivel de satisfacción con los actuales proveedores de
TI es alto. El 92% de los clientes se declara satisfecho con
Existe, por tanto, una gran diferencia de percepción sobre
su contrato de outsourcing, un modesto aumento del 1% en
la capacidad de los clientes.
comparación con el anterior informe. •
En cuanto a los proveedores, Everis e Ibermática man-
UN SECTOR EN CRECIMIENTO
tienen su posición como números uno en el ranking, con
Los resultados del estudio muestran el buen momento
una puntuación del 81%, seguidos por Accenture, Capgemini
que siguen atravesando los servicios de outsourcing en
y DXC Technology (los tres con un 78%) y Vodafone y Atos
nuestro país, teniendo en cuenta tanto los índices de creci-
(ambos con una puntuación del 77%). En general, la satisfac-
miento esperados como la alta satisfacción de los clientes
ción media con los proveedores evaluados ha aumentado
(en comparación con el resto de los países europeos).
en un 2%. Se puede observar que algunos de ellos han me-
Este año, es muy relevante el hecho de que —por primera
jorado significativamente sus puntuaciones en comparación
vez en las cinco ediciones de este informe— la reducción
con el anterior ranking, como por ejemplo Atos y Capgemini.
de costes ha sido desbancada como la principal razón por
•
la que una organización considera una nueva iniciativa de
Por otra parte, los clientes y proveedores de servicios
tienen percepciones muy diferentes en cuanto a la capa-
outsourcing.
cidad de los clientes a la hora de gestionar su transición y
La facilidad de acceso a recursos es la razón más argu-
gobierno. Aunque un 84% de los clientes estaba, de alguna
mentada por las más de 200 organizaciones que han
manera, satisfecho con sus capacidades en este sentido,
participado en este estudio.
JUNIO 2018
37
IT Sourcing Magazine
INFORME
NUEVOS MODELOS DE COLABORACIÓN
Este giro en las razones por las que una organización se plantea una nueva iniciativa de outsourcing puede conside-
Otra de las derivadas de la evolución de este mercado será
rarse la punta del iceberg de un escenario de transforma-
la necesidad de pasar al siguiente nivel en las relaciones de
ción digital que cada vez se consolida más. Cada vez más, la
outsourcing, para poder aprovechar el talento que empresas
tecnología se incorpora en la cadena de valor como motor
tecnológicas especializadas puedan poner al servicio de la
del cambio y no solo como soporte.
transformación y generación de nuevos servicios y modelos de negocio.
LA BATALLA POR EL TALENTO
Un negocio innovador suele ir acompañado de éxito por
En nuestra opinión, la necesidad creciente de recursos
lo que se hace imprescindible cultivar y desarrollar esta
tecnológicos especializados es la razón de este giro en las
componente innovadora en la relación con los proveedores.
motivaciones del outsourcing. En los próximos meses asis-
Tradicionalmente, la innovación estaba ligada a una inver-
tiremos a un recrudecimiento en la batalla por el talento
sión extra de capital, pero se pueden plantear soluciones
que aúne las capacidades tecnológicas y las de negocio.
que permitan ir hacia la búsqueda de nuevos modelos:
Las fuertes inversiones realizadas en el sector de las TIC,
•
impulsadas por una demanda voraz del mercado, hacen
reducir y flexibilizar costes. Las eficiencias obtenidas se
que la tecnología avance a una velocidad que únicamente
reinvierten en innovación.
los tecnólogos más especializados son capaces de mante-
•
ner. Estar al corriente de las últimas novedades en cada
jar bajo un marco ágil, que permita obtener un producto mí-
uno de los ámbitos resulta uno de los retos más comple-
nimo viable con períodos inferiores a los actuales. La gene-
jos hoy en día, dada la infinidad de soluciones ofertadas
ración de un entorno de confianza con el cliente es esencial
para responder a un mismo desafío.
para entender sus necesidades y poder alcanzar el grado de
Eficiente. Trata de incrementar la eficiencia buscando
Transformacional. Definir un equipo dedicado a traba-
satisfacción esperado. Siguiendo este modelo, obtendremos soluciones personalizadas a las demandas del negocio.
1% 2% Muy satisfecho
17%
•
Disruptivo. Se propone la prospección para abrirse a
nuevos mercados. Para dar el salto a lugares desconocidos,
5%
debemos rodearnos de profesionales con un alto grado de expertise en la nueva materia, con el fin de poder aportar la
Insatisfecho
mejor solución.
Algo insatisfecho
18%
Algo satisfecho Satisfecho
SITUACIÓN ACTUAL Según se desprende de los resultados del informe, obser-
Muy satisfecho
vamos en el mercado español unos niveles de satisfacción muy elevados en la relación entre cliente y proveedor. En el informe destaca principalmente el buen papel que están desarollando los proveedores de nuestro país en aspectos tales como: •
Calidad en la entrega de servicios.
•
Gestión de cuentas.
•
Entendimiento del negocio.
•
Confianza.
Por otra parte, los aspectos peor valorados son los siguientes:
N=697
57%
•
Proactividad.
•
Innovación.
•
Gestión del cambio y flexibilidad contractual.
Los aspectos identificados como positivos son fruto de una gran madurez, tras años trabajando en un modelo de cola-
FIGURA 2. Satisfacción general para todos los contratos (total).
boración especialmente enfocado en la eficiencia. El modelo transformacional (o incluso el modelo disruptivo) al que
38
se están dirigiendo los clientes de servicios de outsourcing
La reducción de costes ya no es la principal razón para poner en marcha estos procesos
requiere además el fortalecimiento de esos otros ejes que aparecen como peor valorados en la actualidad.
EL CAMINO HACIA EL WIN-WIN De acuerdo con el estudio, existen dos aspectos que conviene trabajar especialmente para poder obtener mejores
IT Sourcing Magazine
JUNIO 2018
INFORME
resultados en proceso de colaboración. Por un lado, desde el punto de vista del proveedor de servicios, existe una clara necesidad de trabajar y avanzar con paso firme en aspectos tales como la innovación, la proactividad, la flexibilidad y la gestión del cambio, tal y como se puede observar en el análisis de los diferentes KPI que se han definido.
Hay que avanzar en aspectos como innovación, proactividad, flexibilidad y gestión del cambio
Por otra parte, desde el punto de vista del cliente, se observa una diferente percepción entre lo que él piensa de sus capacidades de gobierno y gestión de la transición y las que percibe el proveedor de servicios. También, desde nuestra experiencia como consultores especializados en sourcing, este es un aspecto que sin ninguna duda debe fortalecerse en el ámbito del cliente, si queremos optar a nuevos modelos de colaboración y tener éxito ante los retos a los que nos enfrentamos.
RECOMENDACIONES Introducir este cambio de relación con nuestros proveedores de TI en el centro de nuestra estrategia puede marcar la diferencia entre el éxito o el fracaso, habilitando un nuevo espacio para la innovación y la mejora. El cambio debe cimentarse sobre dos pilares fundamentales: eficiencia y transformación. Cuando hablamos de eficiencia, nos referimos a la búsqueda del partnership que permita reducir y flexibilizar los costes a través de la búsqueda de economías de escala que generen soluciones estandarizadas capaces de aportar el valor esperado. En este caso consideramos que el outsourcing más tradicional (con contratos a varios años, componentes en offshoring, centros de servicios compartidos, etc.) es el modelo de colaboración más adecuado. Cuando sugerimos transformación, recomendamos la introducción de soluciones ágiles que permitan dar solución a las necesidades específicas del momento, asegurando que los objetivos de todos los integrantes del grupo se encuentren alineados con los de la compañía. En estas situaciones, sugerimos contratar agile sourcing, es decir modelos de
PROMEDIO =75% Everis
81%
Ibermática
81%
Accenture
78%
Capgemini
78%
DXC Technology
78%
Vodafone
77%
Atos
77%
IECISA
76%
CGI
76%
Itconic
76%
BT
75%
Indra
75%
Fujitsu
74%
Telefónica
72%
Sopra Steria
72%
Oesía
70%
T-Systems
70%
IBM
69% 0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
colaboración con contratos cortos y cláusulas de salida muy flexibles, donde los SLA se enfocan más hacia el valor para
FIGURA 3. Ranking de proveedores.
el negocio y la productividad de los equipos, con esquemas de pago por uso. Por último, cuando apuntamos hacia nuevos mercados en los que se puedan aportar soluciones novedades y disruptivas, los modelos de tipo joint ventures —u otros más agresivos de compartición del riesgo— serán las opciones preferidas. 39
JUNIO 2018
IT Sourcing Magazine
OPINIÓN
¡Agárrate, que vienen curvas! Mariano Paredes
PLANIFICAR, GESTIONAR Y CONTROLAR LOS CAMBIOS En los años ochenta, Charles Handy escribió
las nuevas tecnologías, los nuevos valores y los
Vocal Global
lo siguiente: “Llegará un tiempo, en el que la
nuevos hábitos sociales, que a veces van de la
Sourcing Association España
mayoría no tendrá un trabajo fijo, trabajaremos
mano, ponen patas arriba tu estilo de vida.
por cuenta propia, y no todo el tiempo. En
Cuando en tu entorno se producen cambios
GSA
las épocas en que no tengas trabajo deberás
radicales, tú necesitas hacer cambios radicales
www.gsa-spain.es
formarte para ser capaz de conseguir el próximo”.
para iniciar un nuevo camino, distinto del
No se le dio mucha credibilidad a esta predicción,
anterior, quizá mirando a las cosas de otra
aunque, justo en esos momentos, estábamos
manera. Ya sé que te ha ido bien durante un
ayudando a construir los cimientos del mundo
tiempo, sobre todo si estás empezando, pero
que la haría cierta. Paradojas de la vida.
llegará un momento de desajustes, cambios
Han pasado casi cuarenta años y, si miras
tecnológicos, estructurales, demasiado
a tu alrededor, te das cuenta de que acertó
experto para el puesto, demasiado caro, poco
plenamente. Lo mejor de todo es que
adaptable a otra posición...
predicciones como esa hizo unas cuantas, y la
Si tienes más de diez años de experiencia,
mayoría se están cumpliendo.
seguro que sabes de lo que te hablo: ¿cuántas veces han cambiado las tecnologías con las que trabajas? ¿Cuántas veces has cambiado
Cuando las cosas empiecen a ir bien, quizá sea el momento de buscar la siguiente curva
de puesto? ¿Cuántas de empresa? Quizá en tus inicios eras un técnico, luego un jefe de equipo, después un mánager, o un consultor, o un desarrollador de negocio. Has ido cambiando, de lo que se trata ahora es de planificar, gestionar y controlar mejor esos cambios. Hacerlo de la forma que más te interese.
“Hoy las ciencias adelantan que es una
Esos cambios, grandes o pequeños, hay que
barbaridad”, decía don Sebastián a don Hilarión
hacerlos si quieres seguir enganchado a las
en un pasaje de La verbena de la Paloma (Tomás
tecnologías, a las nuevas formas de hacer, a
Bretón, 1894). Ya ha llovido, pero la afirmación
la vida. Vete preparando. La buena noticia es
es tan actual como entonces. El avance de las
que habrá cada vez más “comunidades de
ciencias y las tecnologías ha sorprendido a las
intereses” o redes en las que podrás crear
gentes de todas las épocas, y cada vez más,
relaciones que te ayudarán a moverte por el
porque la información y el conocimiento llegan
nuevo escenario.
a más sitios, antes, mejor, y más barato que nunca. Esto hace que la creación de información
40
LA SIGUIENTE CURVA
y conocimiento nuevo sea cada vez más rápida y
Vas subiendo en tu carrera por el camino
ocurra en todas las direcciones imaginables.
empinado y, cuando estás llegando a la
Ya no hay excusas. Hoy —si tienes acceso a
cumbre, saltas a otro camino que empieza y
internet— puedes saber tanto como el que
comienzas a subir de nuevo. Es el juego de
más, de cualquier cosa. Otras cuestiones
las curvas sigmoides. Primero hay un período
son quién certifica ese conocimiento, cuánto
de inversión —dinero, tiempo...— o de
tardas en adquirirlo y si eres capaz de hacerlo
entrenamiento y adquisición de experiencia.
rentable.
Luego empiezan a llegar los resultados y el progreso, y la curva emerge, y con ella
EL CAMBIO COMO MODELO
IT Sourcing Magazine
tu crecimiento. Hasta que la curva deja de
Cuando el mundo cambia a tu alrededor, tú
crecer, se mantiene brevemente y empieza a
también tienes que cambiar. Ocurre cuando
descender. Nadie escapa a la curva sigmoide.
JUNIO 2018
OPINIÓN
EMPIEZA A PENSAR
Pero siempre puede haber una siguiente curva. De lo que se trata es de iniciarla antes
¿Estamos preparados? Nuestros niños, las
de que la primera llegue a su cúspide, porque
escuelas, las universidades, las empresas, los
—aunque no lo creas— solo entonces tienes
gobiernos, las relaciones sociales... ¿Cómo
suficiente tiempo, dinero, energía y motivación
serán en unos años? Tampoco te debes fiar
para cubrir el valle inicial que supone el
mucho de los que están al mando, porque no
período de inversión necesario para agarrar la
son más listos que tú, solo están al mando,
siguiente curva. El problema es que no puedes
algunos en el declive de su propia curva. La
mirar el futuro para ver cuál es el momento
siguiente curva es tu oportunidad de coger un
de hacer cada cosa, ni qué cosas hacer. Solo
atajo desde la actual y empezar a crecer en un
puedes mirar hacia atrás y poner perspectiva,
futuro mejor.
Cuando las cosas empiecen a ir bien, cuando empieces a estar cómodo en lo que haces, cuando tú manejas los tiempos y las
Éxito
experiencia e intuición.
Duda Incertidumbre Transición
situaciones, y no al revés, cuando ya pocas cosas te sorprendan, quizá sea el momento de empezar a buscar la siguiente curva. En
Curva 2
otras ocasiones necesitarás un acontecimiento externo no previsto para iniciar el camino. Estate atento y escucha a tu instinto. Si algo empieza a descuadrar, no esperes, inicia el cambio. Lo que te saca de la zona de confort por un momento quizá es la señal de que tu
Curva 1
pasado puede no ser tu mejor futuro. Muchas de nuestras formas de hacer actuales están anticuadas y pueden necesitar una
41
siguiente curva. Ese es el reto, repiensa tu vida, visualiza tu futuro, las alternativas que pueden ocurrir y cómo te gustaría jugar ese
Aprendizaje
Crecimiento
Declive
Tiempo
nuevo juego. La crisis de 2008 desmontó el tapete y las reglas del juego, a muchos nos
FIGURA 1. La siguiente curva. Es ese punto en el que tienes suficiente
hizo replantearnos nuestras vidas y pensar en
capacidad para provocar un cambio que te permita seguir creciendo.
cambiar; otros, los más listos, se adelantaron.
JUNIO 2018
IT Sourcing Magazine
PERSPECTIVA
El futuro de las compañías es cognitivo Alejandro Giménez
APLICAR INTELIGENCIA AL NEGOCIO Cada vez tendremos más capacidad de
de ellas incluso ya la usan sin ser ni siquiera
predecir cambios en las demandas, recomen-
conscientes de ello... Mejorar la calidad de la
dar en función de los intereses de nuestros
información y los flujos de datos es uno de los
KORPORATE
clientes, atender mejor a sus requerimientos
grandes retos para las compañías. El dato es la
TECHNOLOGIES GROUP
y hasta automatizar internamente nuestros
gasolina que impulsa la adopción de IA.
www.grupokorporate.com
procesos para lograr ser más ágiles... Es decir,
No tener una cultura data driven, o no contar
podremos ser más productivos y hasta cinco
con herramientas que ayuden a extraer ese
veces más eficientes gracias al desarrollo de la
conocimiento de los datos, va a imposibilitar
tecnología cognitiva.
el desarrollo de la IA que, en unos años, va a
CEO
estar incluida en el 75% de las aplicaciones empresariales. Va a cambiar la forma en la que
El problema vendrá cuando las empresas no sean lo suficientemente competitivas
operamos y va a impactar en el desarrollo a futuro del software y el hardware. Esta Cuarta Revolución Industrial, efectivamente, provocará cambios notables en la producción de bienes y servicios; también destruirá muchos trabajos, pero hemos de asumirla sin miedo y, sobre todo, sin el más mínimo margen
La inteligencia artificial (IA), junto con derivados
para la duda. Ganaremos un mayor cono-
como el machine learning, llegan para quedarse;
cimiento de nuestro entorno, mejoraremos
quien no lo asuma no va a ser capaz de prede-
nuestras capacidades y, además, contribuirá
cir patrones, mejorar sus interacciones, ofrecer
a simplificar nuestras tareas, dotándonos de
un mejor servicio al cliente o librarse de las
mayor solidez para tomar mejores decisiones.
tediosas acciones manuales. La tecnología que otorga a las máquinas la capacidad de aprender y resolver problemas permitirá mejorar notablemente nuestro trabajo, acertar con los clientes y elevar el rendimiento de las compañías. Entonces ¿por qué hay tanto miedo? Posiblemente, titulares como que “Seis de cada cien empleos serán reemplazados por IA en 2021” no contribuyan a dar precisamente buena prensa a la tecnología cognitiva. Pero, más allá de estudios que apuntan al fuerte impacto en el empleo, para muchas organizaciones, el verdadero problema vendrá cuando no sean lo suficientemente rápidas para aplicar soluciones que les permitan ser más competitivas y estar a la cabeza de la innovación; y para ello es fun-
42
damental saber gestionar y procesar de forma idónea los datos. El uso y la correcta gestión de la información empresarial sigue siendo un problema en la mayoría de las compañías, pese a que, paradójicamente, casi un 64% están empezando a considerar el uso de la IA en sus procesos. Muchas
IT Sourcing Magazine
JUNIO 2018
OPINIÓN
43
JUNIO 2018
IT Sourcing Magazine