Navegando el Caos de TI: Estrategias para la Resiliencia Empresarial
“Todo es culpa de TI.”
That’s not true, but it may be the sense that many IT teams are getting from their business counterparts. Everyone in the company wants to innovate faster, but isn’t willing to wait for IT to properly implement new tech. Especially with the recent wave of Generative AI (Gen AI) platforms, this means shadow IT is popping up in every corner. But this cavalier approach exposes companies to regulatory and security risks. Which, ironically, also becomes IT’s problem (or is even blamed on IT).
Este caos, por supuesto, no comenzó con la fiebre del oro de la IA generativa. El año 2020 obligó a las empresas a programas de transformación digital prácticamente de la noche a la mañana para seguir funcionando. Sin embargo, en la mayoría de los casos, esta rápida transformación no se realizó a la perfección y, en cambio, creó nuevos desafíos.
Un ejemplo: el 441 % de las empresas tienen dificultades para gestionar de forma eficaz sistemas nuevos y antiguos de forma simultánea. Las empresas siguen dependiendo de aplicaciones corporativas que llevan años (incluso décadas) en funcionamiento para llevar a cabo sus operaciones comerciales básicas. Sin embargo, los nuevos sistemas se implementan de formas cada vez más distribuidas. El reto consiste en conectarlos todos entre sí y gestionarlos de forma eficaz.
Aquí hay una oportunidad para poner orden en este caos de TI, comprendiendo verdaderamente toda la infraestructura, las conexiones, las dependencias y las duplicaciones. Así, los departamentos de TI podrán operar de manera eficiente, segura e impulsar activamente la innovación para el negocio.
Cuando el caos esté fuera de la ecuación, se culpará menos a TI y se le alabará más.
Caos de TI: El contexto
Las organizaciones han seguido expandiendo sus infraestructuras tecnológicas, invirtiendo en nuevas herramientas para garantizar su competitividad, eficiencia y gobernanza. Esta inversión esencial debe continuar, pero los sistemas centrales críticos también deben gestionarse de manera eficaz. Estos sistemas centrales rara vez tienen los mismos estándares y predeterminación de conectividad que las tecnologías más nuevas en las que se está invirtiendo.
El resultado es un portafolio de TI tan heterogéneo que hace más daño que bien. Las empresas terminan pagando por plataformas duplicadas. La información se almacena en silos, por lo que las decisiones se toman con información incompleta. Se pierde tiempo y energía desenredando el caos de TI en lugar de ofrecer soluciones innovadoras impulsadas por TI.
De hecho, el 801 % de las empresas afirma que el tamaño de su infraestructura tecnológica les dificulta ser ágiles y ralentiza su proceso de toma de decisiones.
Esto tiene implicaciones a corto y largo plazo para la transformación digital. Tomar la decisión equivocada a corto plazo puede llevar a toda la empresa por un camino innecesario que requiere mucho esfuerzo para corregir.
Perdiendo el control
La gran mayoría (86%) de las empresas ha ampliado su infraestructura tecnológica en los últimos años, lo cual no es de extrañar, dado el impulso del teletrabajo y la digitalización de productos y servicios. Sin embargo, la capacidad para gestionar toda la infraestructura no ha avanzado al mismo ritmo que el cambio. El resultado es una pérdida de control, y la naturaleza de la expansión tecnológica es motivo de mayor preocupación.
Más de dos tercios (69%) de las organizaciones cuentan con más aplicaciones y sistemas dispares que hace dos años. Y el 71% afirma que esa cifra será mayor dentro de dos años. Algo menos de la mitad (42%) ha llevado a cabo todo esto sin un plan claro para integrar estos sistemas. Como resultado de estos y otros factores, el 70% afirma que ha acumulado más deuda técnica en el último año que en años anteriores, lo que subraya la necesidad de una gestión estratégica de la deuda.
In addition to the complexity of managing “legacy” and modern systems together, it’s also increasingly slowing down business innovation. By reducing complexity, IT transparency provides greater insight into the systems that support key initiatives or practices, enabling organizations to make more informed decisions. These decisions could relate to initiatives such as expanding on-premises services, moving to the cloud, or adopting a hybrid cloud model that unifies cloud and on-premises infrastructure into a flexible, cost-optimal IT environment. Alternatively, more information on which systems are underused and which are business-critical can create opportunities to remove dormant technology and create new investment plans using the resulting cost savings.
De administrar a habilitar
Esta imagen de un paisaje extenso y los desafíos de gestionar nuevos sistemas junto con los establecidos es la imagen del caos de TI. Cuando las organizaciones necesitan comprender qué sistemas se están utilizando, por quién y para qué tareas, obtener una imagen precisa es tan esencial como desafiante.
El hecho de que la gestión de sistemas sea un desafío ahora es un mal presagio para el futuro, cuando las organizaciones quieran crecer y seguir siendo competitivas. Sabemos que la situación se volverá más compleja. Se requerirán cada vez más recursos para dar sentido al nuevo panorama y gestionar la deuda técnica. Esto puede restar tiempo y recursos de los proyectos de innovación y las iniciativas de crecimiento. Comprender todas las inversiones en tecnología, saber lo que se tiene, su valor para el negocio y las oportunidades de cambio es la única manera de trazar un rumbo.
A medida que la expansión continúa, todos los sistemas de TI deben ser evaluados continuamente para determinar el valor y la criticidad que aportan a la empresa, en relación con su costo. Deben ser gestionados eficazmente, tanto para el cumplimiento como para la demostración de valor. Y deben ser armonizados para garantizar las mejores condiciones de éxito para futuros esfuerzos de transformación. Estas consideraciones se aplican a todas las inversiones de TI y, sin esta comprensión, los riesgos para la eficiencia, la gobernanza y la competitividad se amplifican.
Caos de TI: Los riesgos
La complejidad del panorama de TI puede hacer que incluso las tareas aparentemente sencillas sean lentas y difíciles. Cuando toda la organización se mueve y reacciona lentamente, está en riesgo desde cualquier dirección e intenta siempre 'mantenerse al día', el negocio se verá interrumpido.
Por ejemplo, el panorama de TI de un fabricante de automóviles se había vuelto increíblemente complejo a medida que digitalizaba sus sistemas. Luchaba por identificar y gestionar todas las "conexiones e interdependencias entre el software, las personas, los procesos y el equipo de fabricación". Si algo salía mal en alguno de esos innumerables sistemas, sin un repositorio central, el equipo no sabría dónde ocurrió ni cómo podría afectar la producción. (Integrated Portfolio Management: Better Visibility, Easier Decisions, Lower Costs; Aite Group, 2020)
El ritmo de cambio no se desacelerará pronto tampoco, por lo que cuanto más tiempo las organizaciones no puedan ver a través de su caos informático, más tiempo estarán expuestas a riesgos fundamentales.
Mala gobernanza
La gobernanza, en su esencia, consiste en establecer una comprensión de lo que realmente está sucediendo dentro de una organización para poder establecer políticas, directrices y procedimientos para áreas críticas del negocio. Por ejemplo, ¿qué impacto financiero y reputacional resultaría de la inactividad no planificada de las aplicaciones principales? Muchos carecen de esta comprensión porque no tienen una única fuente de verdad que proporcione visibilidad en todo el panorama tecnológico.
A medida que el portafolio tecnológico crece y se vuelve más complejo, llevar un registro del mismo en distintos rincones de la organización agrava los problemas de gobernanza. Dos tercios (65%) consideran que la complejidad tecnológica empeora los problemas de gobernanza. Por supuesto, una buena gobernanza es importante para el cumplimiento normativo. Están entrando en vigor nuevas leyes, estrictas y de amplio alcance —como la Ley de Resiliencia Operativa Digital (DORA) de la UE—, que establecen en qué medida las organizaciones deben comprender —y demostrar su comprensión de— la estructura, las operaciones y los riesgos dentro de sus negocios.
Pero la buena gobernanza también es clave para las defensas de ciberseguridad, una parte importante de la resiliencia operativa. ¿Cómo se puede saber cómo proteger el negocio si no sabes qué estás protegiendo? Y desde una perspectiva de planificación empresarial, una buena gobernanza de TI puede ayudar a examinar el valor de las nuevas inversiones en términos del retorno que probablemente aportarán a la organización.
Toma, por ejemplo, un ataque de ransomware reciente en Change Healthcare, del grupo UnitedHealth, donde un pirata informático «cortó un vínculo clave entre los proveedores médicos y las compañías de seguros de sus pacientes en el peor ataque informático al sector sanitario jamás registrado». Change Healthcare tuvo que conceder anticipos por valor de 1,99 billones de dólares a farmacias, hospitales y otros proveedores para garantizar la continuidad del servicio. Estos ataques no son infrecuentes, y cada vez son más difíciles de evitar sin una gestión adecuada de las tecnologías de la información.
Governance and visibility go hand in hand and are two of the mainstays of compliance. Another is data accessibility. Half of companies (47%) say that data is often inaccessible when it’s needed. If it’s needed for a regulatory compliance request, it could be very costly to extract, especially if it is locked in a highly secure transaction system. It’s one thing to know that certain information exists in system ‘X’, but if it cannot be accessed quickly and easily, and in a meaningful format, then there could be a compliance issue.
Costos en espiral
A medida que la cartera de tecnología se expande, crea presión sobre los recursos. En algunos casos, son costos puramente de sistemas. En otros, es un efecto dominó de las aplicaciones que producen más datos y requieren más capacidad y potencia de procesamiento. En cualquier caso, el resultado es que los costos pueden salirse de control.
Tomemos como ejemplo las aplicaciones empresariales. A medida que una empresa crece y tiene más éxito, se exige a estas aplicaciones que manejen volúmenes de transacciones cada vez mayores, manteniendo al mismo tiempo rápidas velocidades de procesamiento y acuerdos de nivel de servicio (SLA). Las empresas pueden enfrentarse a un dilema: aumentar los costos para escalar sus capacidades de procesamiento o no cumplir con los tiempos de procesamiento. Se vuelve imperativo encontrar soluciones que eviten los riesgos de interrupción para la prestación de servicios y la continuidad del negocio.
Muchos proyectos de migración que tienen como objetivo cambiar costos pueden interrumpir aplicaciones críticas para el negocio en las que se ha confiado durante años. Mientras se intenta controlar los costos, es importante no sacrificar la confiabilidad y el rendimiento establecidos por el largo y costoso camino de reemplazar aplicaciones construidas a lo largo de los años que reflejan los procesos únicos de su negocio. Raramente tienen éxito estos proyectos y causan una disrupción significativa en el negocio.
También hay muchas formas más sencillas en que los costos pueden acumularse. No solo el panorama de la tecnología empresarial está creciendo y volviéndose más dispar, sino que los usuarios de negocios se están volviendo más adeptos a comprar e implementar sus propias soluciones. Descargan aplicaciones, crean procesos y activan instancias como servicio, perpetuando la expansión. Esta "TI en la sombra" solo aumenta el caos de TI. La IA solo acelerará esta proliferación. Más allá de las cuestiones de control y gobernanza, esto también aumenta la probabilidad de tecnologías duplicadas. La noción de múltiples sistemas que realizan las mismas tareas ha sido problemática durante muchos años, y el desafío está creciendo.
Por lo tanto, las empresas están gastando mucho presupuesto innecesariamente en tecnología, muchas de ellas sin tener idea de que esto está sucediendo, porque el manto del caos de TI protege estas duplicaciones e ineficiencias.
Calidad de servicio interrumpida
En una época en la que la diferenciación es más importante que nunca, mantener la calidad del servicio es fundamental. Esto resulta más difícil cuando los problemas informáticos interrumpen los procesos clave. Uno de cada cinco (22%) afirma que las interrupciones relacionadas con la tecnología son frecuentes, y 89% señalan que les ocurre a ellos. Cada vez que esto sucede, existe el riesgo de perder clientes e ingresos.
Estas cosas suceden porque los sistemas se sobrecargan, fallan y el problema no se puede identificar rápidamente porque sus interdependencias no se comprenden completamente. Esto podría ser un problema de transparencia, o los procesos pueden depender de sistemas heredados que no pueden responder lo suficientemente rápido cuando es necesario.
El desarrollo futuro de los servicios también puede verse afectado. Alrededor del 80% de las organizaciones considera que la complejidad tecnológica les impide lanzar nuevos productos o servicios, mejorar la experiencia de los clientes y los empleados, y aumentar los ingresos y la rentabilidad. A menudo, el desarrollo de nuevos productos y la innovación se ven frenados por el caos informático. Los sistemas desconectados y la falta de transparencia pueden provocar retrasos inesperados en desarrollos clave.
Caos de TI: Superando la complejidad
La comprensión es el primer paso en el camino hacia la transformación, el cumplimiento normativo y la eficiencia. Comprende qué es lo que tienes, cómo funciona y qué valor aporta para construir una plataforma de crecimiento. La mayoría de las organizaciones (81%) señalan que uno de sus principales problemas es no tener una visión clara ni una gestión adecuada de todos sus sistemas. Entonces, ¿cómo pueden solucionar esto?
Multiple technologies can come together to alleviate the IT chaos most businesses are experiencing. Enterprise Architecture Management tools create a single source of truth for organizations to act upon. Strategic Portfolio Management can reduce cost and complexity and clear the path forward for innovation. DevOps environments can help accelerate innovation for existing enterprise applications. Adopting microservices, containers, and cloud-native architectures can migrate on-premises applications to the cloud. APIs and data integration platforms can help connect legacy applications to more modern systems, enabling a successful hybrid cloud architecture that accommodates a mixed computing environment.
When organizations have a better understanding of their entire architecture and can gather insights from it, they are in a much stronger position to act and succeed. Informed freedom of choice over what to host in the cloud and what to keep on site ensures costs, risks, and scalability can be optimized. Processing data in core systems at scale and at cost-optimized levels ensures that organizations can cope effectively with increased data flow. They can make strategic decisions about which systems support business goals and which do not.
Alcanzar los objetivos comerciales
Todas las iniciativas empresariales dependen de las tecnologías de la información para hacerse realidad. Ya se trate del lanzamiento de nuevos productos y servicios digitales, de la creación de nuevos modelos de negocio eficientes o de la sostenibilidad, lo que sea, las tecnologías de la información deben ser un componente clave. De hecho, el 93,1 % de las empresas han adoptado o tienen previsto adoptar una estrategia empresarial centrada en lo digital.
El caos de TI puede enturbiar las aguas y evitar que las áreas de negocio y de TI se sincronicen como deberían. Al capturar la información correcta, las organizaciones pueden construir una única fuente de verdad que permita la toma de decisiones informadas. Las organizaciones utilizan herramientas de Arquitectura Empresarial para crear un lenguaje y una comprensión comunes para todos en el negocio, formando así una única fuente de verdad para la toma de decisiones.
También significa que todos en la empresa pueden ver si TI va por buen camino para alcanzar los objetivos generales. La relevancia para los objetivos y costos del negocio son componentes clave no solo para alinearse con los objetivos del negocio, sino también para impulsarlos. Es importante saber dónde te encuentras.
Similarly, delving into core systems to understand their value is an important ongoing process. Some legacy systems—and 80% of organizations feel the majority of their technology is “legacy”—are candidates for modernization and cloud transformation. Old legacy UNIX programs and databases that are slow and costly can be easily migrated, breathing new life into processes and the dependent data. That not only achieves cost optimization by reducing the types of hardware supported, but also frees up resources to focus on developing new processes to support and differentiate a growing business.
El La Universidad Católica del Sagrado Corazón trasladó su sistema universitario central a la nube de Azure, and in so doing, cut average execution time for transaction processing by 50%. It did this with system availability of 99.56%, and a service level—including scheduled downtime and the migration to Azure—of 99.73%. It also made 90% of services available for direct student use—up from 70% previously.
Productivo y eficiente
A toda empresa le gustaría ser más productiva y eficiente. Ofrecer mejores productos y servicios a un menor coste. Eso es lo que realmente marca la diferencia.
At a core systems level, consider optimizing mainframe costs and scalability by moving workloads into less expensive processors. This can help you improve the scalability of these systems while reducing costs. The best of both worlds. Dataport has 17,000 TB of data and was able to reduce the load on main processors by 99% and CPU consumption by 75%. It’s also set itself up to implement an AI strategy by innovating within its mainframe environment.
La apertura de algunos elementos de los sistemas centrales a los clientes y a los ciudadanos ofrece enormes oportunidades de mejora de la eficiencia. El Ministerio de Trabajo de Israel expuso su mainframe a la web, reduciendo el tiempo de ejecución de procesos de meses a horas. Además, en un año se ha producido un aumento de 570% en el número de asignaciones aprobadas.
Mantener y modernizar aplicaciones en DevOps ambientes, que son fáciles de aprender y, por lo tanto, ayudan a traer nuevos talentos a bordo. Esto contribuye a impulsar la innovación, al tiempo que se aprovechan nuevas herramientas capaces de optimizar los costes y los recursos dedicados a estas iniciativas. La Bolsa de Tel Aviv proporcionó a sus desarrolladores mayor rapidez y agilidad al reunirlos bajo una única arquitectura DevOps, al tiempo que conservaba entre 20 y 30 años de conocimientos fundamentales en su sistema backend.
Ágil y resiliente
La velocidad y la agilidad deben ser características clave de las empresas que esperan surfear las muchas olas de cambio que prevalecen en el mundo en este momento. Esto comienza a nivel fundamental dentro de los sistemas de TI. Ya dijimos que la TI sustenta todas las iniciativas comerciales importantes; también debe ser flexible, transparente y lo más sencilla posible para hacer frente a la disrupción.
Los paisajes de TI modernizados son, por naturaleza, más abiertos y conectados, lo que permite que una arquitectura híbrida prospere. No todos los sistemas estarán o deberían estar en la nube, pero tener la capacidad de ver todo es importante. Lo importante es tomar esas decisiones con una comprensión completa del impacto en otros sistemas. El caos de TI puede ser un gran obstáculo cuando se necesita moverse rápidamente, pero si utiliza la gestión estratégica de carteras como su GPS para ayudarlo en el viaje, encontrará su camino.
The same approach that allows for more agile systems also helps make them more secure and compliant. The resilience that can be built by having transparency as a core requirement is significant. Spotting potential vulnerabilities helps build stronger cybersecurity defenses. Spotting power-hungry systems helps to fulfill sustainability objectives. Enabling controlled data movement allows for stronger operations in conjunction with regulations.
Asegurar que los datos sean accesibles cuando se necesiten es una parte clave de la gobernanza y la agilidad. Ya sea por cumplimiento o para permitir que las personas hagan su trabajo de manera efectiva, necesitan la información correcta en el momento adecuado para tomar buenas decisiones. En ningún otro lugar es esto más importante que en la aplicación de la ley. Y el Sistema de Información Judicial Penal de Delaware innova en torno a su mainframe para permitir la toma de decisiones en tiempo real y la emisión electrónica de multas.
A la hora de abordar el caos y el control en el ámbito de las tecnologías de la información, debemos reconocer que el 82,1 % de las empresas se enfrentan al problema de la «TI en la sombra». Luchar contra ello es una batalla perdida. La solución pasa por contar con usuarios empresariales con conocimientos de TI e involucrarlos en la planificación y la gestión del portafolio de TI. La proliferación de sistemas no puede ser gestionada únicamente por el departamento de TI. Y a medida que los productos y servicios que gestionan los usuarios empresariales se vuelven cada vez más digitales —y más complejos—, la carga que supone para el departamento de TI mantenerlos al ritmo que exige el negocio se volverá insostenible. La automatización, el «low-code» o «no-code» y la IA pueden ayudar a los usuarios empresariales a gestionar sistemas más complejos, y a hacerlo desde una perspectiva empresarial. Las herramientas de planificación estratégica colaborativa y de gestión de la cartera involucran a los usuarios empresariales como partes interesadas fundamentales para garantizar que la TI pueda satisfacer las necesidades del negocio.
Palabra final
La complejidad de la tecnología empresarial siempre ha ido en aumento. La rápida proliferación actual de nuevas herramientas y la mejora de las habilidades de los usuarios de negocio (de forma natural o a través de la IA) implican que los equipos de TI no pueden gestionarlo todo de forma centralizada. Necesitan nuevas herramientas para reducir costes en funciones básicas y escalarlas para satisfacer las demandas actuales. Necesitan nuevas herramientas para gestionar la cartera en expansión. La expansión tecnológica no conduce automáticamente al caos de TI... aunque muchos se sienten así en este momento. Con las herramientas adecuadas, las organizaciones pueden calmar el caos y centrarse en un crecimiento empresarial eficiente, bien gobernado e innovador.