Conecta con nosotros

A Fondo

Talento, seguridad y gestión del riesgo: desafíos para el CIO en 2020

Publicado el

Incertidumbre. Este es el panorama que se le presenta al CIO a lo largo de este año. No lo decimos nosotros. Es una de las primeros términos que utiliza Gartner en su informe «The Gartner 2020 CIO Agenda: winning in the turns»en el que explica que la forma en la que las organizaciones se enfrenten a algunos de los grandes desafíos de IT que en forma de disrupción se van a presentar este año, marcarán su posible éxito o fracaso.

El hecho es que según la consultora, los CIOs se encuentran en 2020 en una situación algo extraña: les cuesta atraer el mejor talento, las iniciativas de transformación digital no avanzan al ritmo que deberían y el crecimiento de sus presupuestos IT, de alguna forma se han estancado. O como explica la analista de la consultora Mary Mesaglio, «los CIOs necesitan nuevas perspectivas globales y abrirse a nuevas voces. Deben ser creativos para encontrar soluciones en las cada vez más complejas y volátiles situaciones en las que se van a encontrar».

Ese mismo escenario de incertidumbre es el que dibujan los expertos de Forrester en su estudio «On The Precipice Of Far-Reaching Change» en el que aseguran que los CIO «se verán obligados a abordar los problemas de reducción de costes y eficiencia, y al mismo tiempo tendrán la oportunidad de dar un paso adelante como líderes empresariales, mostrando su innovación tecnológica, sus habilidades para la creación de ecosistemas y sus capacidades de gestión de personal».

¿Qué quiere decir esto? Que al margen de tener que hacer lo mismo (aunque probablemente más) con menos, en 2020 a los CIOs se les presentan los siguientes retos que abordar.

La batalla por atraer y retener talento

Ha ocurrido muy rápido. La irrupción de nuevos escenarios de cloud híbrida, el desarrollo de la inteligencia artificial, la explosión de la movilidad y sobre todo, la necesidad de incrementar la seguridad de las infraestructuras, ha provocado que en los últimos años se dispare la demanda de profesionales TI cualificados.

De repente, las habilidades que eran imprescindibles ayer, han sido sustituidas por otras nuevas, en las que por ejemplo se priorizan habilidades como el dominio de bases de datos SQL, lenguajes de programación como el otroa olvidado Python o la certificación en AWS y Azure.

Por un lado la demanda se ha disparado y por el otro la oferta de puestos cualificados en determinadas posiciones escasea. Esto provoca que si bien es cierto que no es excesivamente complicado atraer a buenos profesionales a la organización, resulta mucho más complicado retenerlos por lo que una práctica recomendable pasa no solo atraer al mejor profesional sino asegurarse de que comparte los valores y la visión a largo plazo de la empresa .

Si hablamos de ese talento que escasea en tecnologías concretas, en Gartner explican que los CIOs deberían centrar su atención en campos como arquitecturas IT, cloud, seguridad, movilidad, Inteligencia Artificial y Big Data. Y a corto y medio plazo también deberían prestar atención a esas tecnologías relacionadas con la automatización (bots, RPAs), el desarrollo ágil (Devops,low/no code) y la ciberseguridad.

Pero en este panorama de rápido cambio no sólo es necesario atraer al mejor, sino también invertir en la formación del equipo IT, apostando incluso por programas de certificación en tecnologías concretas.

La seguridad tenía un precio

Hablábamos al principio de incertidumbre y pocas áreas IT viven ahora un panorama tan incierto como el de la seguridad. Por un lado no descubrimos la pólvora si afirmamos que 2019 ha sido como mínimo un año «complicado» en este campo.

Si repasamos los veinte incidentes que resumen el estado de la ciberseguridad el año pasado, descubrimos que se ha producido la segunda mayor fuga de datos de la historia, que las apps maliciosas para dispositivos móviles se han convertido en una epidemia y el que el ransomware en muy conocidas empresas españolas ha hecho estragos.

No es fácil. Una encuesta publicada por CIO.com a principios de este año afirmaba en este terreno que se necesita un gran avance en el terreno de la ciberseguridad o que su tiempo, sus recursos y presupuestos se verán muy afectados durante los próximos diez años.

Y es que mientras que hasta hace no demasiados años la principal preocupación que tenían las empresas en este campo era la de ser capaces de proteger su perímetro empresarial, en los últimos tiempos los posibles vectores de amenaza se han multiplicado. Primero por supuesto en el ámbito de la movilidad y gestión de redes, pero después y en áreas como el IoT, la IA y muy especialmente en terrenos de cloud híbrida en los que la gestión de la seguridad no es precisamente sencilla.

Por si esto fuera poco, en los dos últimos años ha crecido la preocupación por el compliance. Primero por cumplir con reglamentos como la GDPR (tanto en Europa como en gran medida también en Estados Unidos). Pero en segundo lugar, por el desafío que ya supone para muchas empresas el trasladar sus políticas de compliance internas al mundo cloud.

Calculando los riesgos

Otra de las tendencias interesantes que se apunta en el informe de Forrester es la»consumerización» de la informática profesional. Esto ha supuesto que no solo los usuarios finales, sino también las empresas esperan que el software y las soluciones IT tengan ciclos de lanzamiento rápidos, de forma similar a lo que ocurre en la tecnología de consumo.

En este sentido, la consultora explica que «es necesario adoptar nuevas tecnologías y enfoques para avanzar al ritmo esperado, lo que provoca que sea difícil cumplir plazos manteniéndose dentro del presupuesto».

Por este motivo, recomienda que los CIOs gestionen los proyectos de TI de manera que se mitigue el riesgo. ¿De qué forma? «asegurándose de que los proyectos utilizan un enfoque ágil y moderno, que coloca las actividades de alto riesgo al principio del ciclo de vida del proyecto.» De etsa forma, si un proyecto no tiene visos de éxito, puede fracasar rápidamente en lugar de esperar a hacerlo en etapas más avanzadas.

En una línea similar se pronuncia Gartner, que aconseja a los CIOs en este terreno el dividir las grandes iniciativas de transformación digital en proyectos distintos, de modo que se mitiguen los riesgos en toda la organización y se evite la posibilidad de una interrupción de servicio que puede ser catastrófica. O dicho de otra manera, antes de una gran revolución, merece la pena apostar por transformaciones incrementales que ayuden a la organización a aprender a escala.

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído