Dado que cada vez más empleados trabajan desde casa o se conectan a redes Wi-Fi públicas en sus desplazamientos, las redes empresariales tienen ahora más endpoints que nunca. Y cada endpoint puede ser un punto de entrada potencial para los ataques.

Empresas de todos los tamaños pueden ser blanco de ciberataques. Cada vez es más difícil protegerse de los ataques que

Seguir leyendo…

La llegada de la tecnología al campo de la salud ha supuesto un cambio de paradigma en la forma de ver y tratar las enfermedades. Los avances tecnológicos contribuyen a la mejora de la salud de las personas al permitir el desarrollo de mejores fármacos y dianas moleculares, a la vez que posibilitan llevar las terapias mucho antes de lo previsto al mercado. Uno de los grandes triunfos de la tecnología sobre el sector salud es la consolidación de la medicina personalizada. Se trata de un tipo de medicina que se apalanca en la tecnología para detectar antes las enfermedades, a la vez que permite diagnosticar de forma precisa y exhaustiva a los pacientes…

Descargar archivo en PDF

La adopción de aplicaciones en la nube sigue aumentando en América Latina, al permitir a las empresas mejorar su productividad y crear fuerzas de trabajo híbridas.

Al igual que en otras regiones, en Latinoamérica los usuarios utilizan cada vez más aplicaciones en la nube. Un informe de Amenazas para LATAM, señala que el número de aplicaciones con las que interactúa un usuario en América Latina ha aumentado de 22 a 25 aplicaciones en los últimos doce meses (julio de 2022 a junio 2023), por delante de otras zonas. La media, 23 aplicaciones, es ligeramente superior a la de otras regiones (22). El 1% de los usuarios de América Latina usó 75 aplicaciones al mes, frente a las 96 de otras regiones.

Seguir leyendo…

La planificación es fundamental para una migración exitosa a la nube

Rehospedaje: un camino lleno de peligros

Descargar archivo en PDF

El lanzamiento de la plataforma Sway Cloud, representa una apuesta revolucionaria para el ecosistema inmobiliario, pues se trata de la primera Infraestructura Financiera en la Nube para originar créditos hipotecarios, una suite de herramientas disruptivas que optimizará los procesos de venta de los promotores inmobiliarios.

Esta innovadora tecnología fue desarrollada por Sway Compass, compañía que forma parte del prestigioso portafolio de Rockstart, con sede en Ámsterdam, Copenague y Bogotá, formado por más de 310 compañías, cuyo valor sumado es de mil 200 mdd.

El camino hacia la evolución del sector 

Con una análisis de datos avanzado y el uso de inteligencia artificial, un par de tecnologías que redefinen el escenario actual en todo el mundo, Sway Compass ataca el panorama de la emisión y evaluación de créditos hipotecarios. El objetivo es redefinir completamente el mercado hipotecario de México al inyectar una potente dosis de transformación digital en la industria.

Desde su lanzamiento en 2021, Sway Compass diseñó una plataforma robusta que apoya a los promotores y a las agencias inmobiliarias para mejorar sus procesos de venta. La firma ha logrado un hito crucial: la integración de todos los bancos de México en su plataforma. Este logro permite obtener aprobaciones de créditos hipotecarios de cualquier banco en tan solo un minuto, algo que significa un verdadero punto de inflexión en el sector.

A pesar de ello, Sway Compass no se detiene ahí, pues su visión se extiende a la democratización del acceso al crédito hipotecario en México, por medio de un análisis de riesgo basado en datos alternativos para aquellos que no están bancarizados. Esto es posible gracias a su colaboración con la Banca de Desarrollo, que permite a la plataforma ofrecer opciones de financiamiento a un público más amplio.

Por otro lado, Sway Compass explora nuevas posibilidades en el espacio inmobiliario, como la tokenización de activos inmobiliarios. Esto proporcionará la diversificación de su cartera y la expansión de su alcance. La compañía ya está en fase beta de Sway Cloud, su nueva suite de herramientas tecnológicas, que ya ha sido adoptada por actores clave del sector.

Los fundadores y equipo directivo: Joel Antonio Cruz García, Irene Misalem Potenciano Mariní y Diana Isabel Cruz García, comparten cómo este innovador lanzamiento va a agilizar y facilitar los procesos de adquisición de vivienda.

“Sway Cloud tiene el objetivo de guiar a las inmobiliarias y a los promotores en su transición hacia el mundo digital, para que puedan competir con tecnología de vanguardia. Esto les permitirá vender más rápido y con mayor volumen, mientras que los compradores disfrutan de un servicio mejorado. Estamos emocionados por el impacto transformador que esta nueva tecnología tendrá en la optimización de los procesos, haciéndolos más rápidos, eficientes y seguros”, comentan Joel Antonio Cruz García, Irene Misalem Potenciano Mariní y Diana Isabel Cruz García, fundadores y equipo directivo de Sway Compass.

Por medio de esta innovación tecnológica disruptiva, se traza un nuevo rumbo para el mercado inmobiliario y financiero, que promueve la inclusión financiera y la eficiencia en un sector que es fundamental para la economía. Su enfoque centrado en el cliente y su compromiso con la innovación tecnológica sin duda marcarán la pauta en los próximos años.

Fuente de información: Forbes México

Descargar archivo en PDF

Visión de negocios: la guía esencial para un viaje a la nube

Se dice que todos los viajes, buenos o malos, siempre dejan una enseñanza útil. Las organizaciones que han emprendido el llamado Journey to Cloud (es decir, el proceso de migrar operaciones de negocio a un entorno Cloud) empiezan a procesar las lecciones que esta travesía de innovación les ha dejado.

Las empresas aprecian los beneficios que hoy están descubriendo en la nube, aunque también reconocen que el Journey to Cloud ha resultado más desafiante de lo que imaginaban, e incluso algunas organizaciones se preguntan si se ha cumplido con las expectativas iniciales.

En ese sentido, vale la pena señalar que, por un lado, el 80% de las compañías -de acuerdo con el estudio Modernizar y crecer en la nube*-  tiene claro que el viaje a la nube será un pilar importante dentro de su plan estratégico.

Al mismo tiempo, entre las organizaciones que ya han tomado la ruta Cloud, sólo el 10% de las organizaciones cree que está aprovechando al máximo las capacidades de la nube (como escalabilidad, balanceo de cargas de trabajo, Time to Market, flexibilidad para gestionar recursos tecnológicos, etcétera).

Dichos datos, en buena medida, dibujan el verdadero reto que están enfrentando las empresas: es materializar en resultados concretos el valor estratégico que saben que existe en la nube. En esencia, el Journey to Cloud es el proceso que les permitirá lograr esa meta. Sin embargo, para una buena parte de las organizaciones, la migración a la nube no ha resultado una medida tan fácil de implementar.

Cuando enfrentan dificultades o ineficiencias en su Journey to Cloud, las empresas tienden a fallar en un aspecto particular. Olvidan que un viaje a la nube, como los paseos que organizamos para nuestras vacaciones o fines de semana, nunca debe pasar por alto la planeación. Siempre hay que preguntarse ¿qué guía debería aprovechar para recorrer el camino?

Más allá de arquitecturas y proveedores

Todo Journey to Cloud debe iniciar con una perspectiva clara: la determinación de migrar un recurso empresarial a la nube siempre tiene que ser una decisión de negocios, no una decisión técnica. Es decir, la guía de todo el esfuerzo son las metas de la empresa, no las tecnologías o proveedores Cloud disponibles.

Esto implica que antes de pensar en modelos de despliegue (nube pública, privada, híbrida, arquitectura multicloud o policloud) o nombres de proveedores (Azure, AWS, Google Cloud, Oracle Cloud, etc.), la organización debe analizar el objetivo que quiere lograr con una migración a la nube, por ejemplo: optimizar costos, asegurar la SLAs, reducir el time to market o implementar esquemas de seguridad avanzada, entre otras metas posibles.

Porque en términos de razones para viajar a la nube, las diferencias tienden a ser muy marcadas: una institución bancaria de larga trayectoria quizás busca la modernización de sus aplicaciones tradicionales, mientras que una firma del sector retail podría estar buscando flexibilidad y eficiencia en el uso de recursos tecnológicos -acceder a más recursos de cómputo sólo en circunstancias particulares (como temporadas de altas ventas: Navidad, El Buen Fin, Hot Sale, Cyber Monday, etc.), sin tener que invertir en hardware o software.

Por otro lado, es aún más importante entender que el viaje a la nube tendrá múltiples implicaciones al interior de la empresa; desde el desarrollo de una cultura corporativa que aliente el aprovechamiento de las soluciones Cloud, la creación de métricas y roles alineados a la estrategia de nube, planes de monitoreo y recuperación para los recursos Cloud o la creación de talento interno para la operación y gestión de las herramientas en la nube, entre otras consecuencias que deberían llegar con un Journey to Cloud y que resultan sumamente importantes para impulsar una migración con alto potencial de éxito.

Sin embargo, muchas organizaciones están trasladándose a la nube sin reflexionar demasiado en las acciones internas que deben acompañar al proceso -quizás por eso, son tantas las compañías que aún no ven el máximo potencial de su estrategia Cloud.

De acuerdo con el estudio Modernizar y crecer en la nube*, sólo el 27% de las empresas cuenta con un modelo global de operación Cloud. Asimismo, casi la mitad de las compañías (46%) no tiene líderes de modernización que impulsen las iniciativas innovadoras -como un Journey to Cloud. En el mismo sentido, ante sus procesos de migración y adopción de nube, apenas el 33% de las organizaciones ha diseñado planes de gestión del cambio (con el fin de mitigar las resistencias al interior de la empresa).

Por eso es importante asumir una visión de negocios en el viaje a la nube -y buscar aliados tecnológicos que compartan el enfoque. Bajo esa perspectiva, la migración a un ambiente Cloud no se limita a un proceso de selección de proveedores, sino que se asume como otro proyecto empresarial clave, el cual, una vez definidos sus objetivos, deberá involucrar estrategia, personal, capacitación, métricas, liderazgo, presupuestos, procesos formales de seguimiento y evaluación, etcétera.

Si su empresa está instalada en un Journey to Cloud, es un buen momento para reflexionar: ¿qué motivos nos llevaron a emprender esta travesía de innovación?, ¿cómo estamos llevando el camino? ¿Cuál es el principal objetivo que estamos persiguiendo? Las respuestas serán valiosas: le dirán si su viaje a la nube va en una senda correcta.

Fuente de información: CIO Magazine

Descargar archivo en PDF

La TI empresarial se alimenta cada vez más de la nube. Pero los líderes de TI que no saben cómo planificar para el éxito se encontrarán frustrados, con implementaciones fallidas y una posible catástrofe de costos.

La adopción de la nube continúa su ascenso meteórico y los líderes de TI se involucran cada vez más en la plataforma. Pero tener éxito en la nube puede ser complejo y los CIO han seguido abordando sus estrategias de nube de diversas maneras.

Encabezando la lista de estrategias típicas de la nube hay tres errores que caen bajo el título de errores mentales: asumir que una estrategia de la nube es un esfuerzo solo de TI, que todos los datos deben trasladarse a la nube y que una estrategia de la nube es la misma como una estrategia de centro de datos.

Estos temas fundamentales resuenan fuertemente al vicepresidente ejecutivo y CIO de Liberty Mutual, James McGlennon, quien admite haber dejado pasar estas prioridades estratégicas mientras desarrollaba la infraestructura de nube avanzada de la compañía de seguros.

“Estos tres aún son un trabajo en progreso”, dijo McGlennon y añadió que cada error identificado y corregido conduce a una transformación de la nube más saludable. “Hemos seguido evolucionando nuestra estrategia de nube a medida que obtenemos más información sobre el apalancamiento que podemos obtener en ingeniería, resiliencia, escalado, seguridad y pruebas de mercado”.

La alineación entre la empresa y la TI, que combina la destreza tecnológica de la nube con los objetivos comerciales de una organización, es una prioridad principal para todos los viajes a la nube, pero sigue siendo un problema desafiante para los CIO.

“Los ejecutivos de nivel C deben participar para garantizar que la agenda de TI esté en línea con el plan de negocios. Este es su trabajo en relación con TI”, dijo Paul Ingevaldson, un CIO jubilado, quien mencionó que esto debería estar en el retrovisor ahora.

“No se puede delegar y ciertamente no debería ser el trabajo del CIO, aunque él o ella tenga voz. Ya no deberíamos estar discutiendo este tema”, lamentó. “Debería ser un hecho para cualquier CIO”.

A medida que finaliza 2022, los CIO saben que los resultados comerciales solo pueden ser tan buenos como su estrategia de nube si es sólida. Pero a menudo avanzan con un plan listo para la decepción, como muestran estos errores comunes de estrategia en la nube.

No hay forma de entrar, no hay forma de salir

Además de hacerlo solos, insistiendo en mover todos los datos a la nube y abordar la nube de la misma manera que lo harían con un centro de datos, los CIO también suelen ser víctimas de un pensamiento erróneo sobre el alcance de su transformación digital, ya sea por no tener un abandono si el plan de nube fracasa o cree que es demasiado tarde para implementar una estrategia de nube.

La firma de investigación Gartner señaló, por ejemplo, que una estrategia de salida de la nube es una “póliza de seguro” esencial que permite a los CIO rescatar una implementación defectuosa al menor costo posible. Pero este plan de respaldo a menudo se pasa por alto, dijeron los analistas.

Por otro lado, muchos CIO albergan la idea errónea de que es demasiado tarde para cosechar las principales recompensas de TI en la nube. En algunos casos, sin embargo, los CIO que comienzan sus viajes a la nube están mejor que los primeros usuarios porque los conjuntos de herramientas y servicios relacionados son más abundantes, maduros y mucho más fáciles de implementar. Esto hace que la transformación de la nube sea menos costosa y mejores los resultados, dijeron los CIO.

“A veces, esperar es mejor que apresurarse a la computación en la nube”, afirmó Dawei Jiang, ingeniero jefe de la nube en la Oficina de Patentes y Comercio de EE. UU. “Todo el mundo tiene una hoja de ruta. No se apresure; elija la mejor solución y la más inteligente, y evite el trabajo innecesario”.

Serendipity demostró este punto para el fabricante de botas y calzado Wolverine, que hizo una pausa en su viaje a la nube durante COVID , lo que retrasó una transformación de nube híbrida que se ha adelantado últimamente, dadas las nuevas herramientas disponibles y una cultura de TI más adecuada para aprovechar al máximo la nube.

Planificación superficial, o peor aún, subcontratar su estrategia

Los CIO también hacen volar su estrategia de nube al confundir una estrategia de nube con un plan de implementación o al confundir un “mandato ejecutivo” o el lema cloud first con una estrategia de nube real, según Gartner. Tales acercamientos superficiales a la nube son ciertas recetas para el remordimiento, dijo la firma de investigación.

Pero los que pasan la responsabilidad de su estrategia en la nube a los socios pueden empeorar su situación, sostuvo Gartner. Confiar exclusivamente en un único proveedor de nube, como Microsoft, Amazon o Google, o en una de las principales empresas de subcontratación de TI , por ejemplo, para diseñar una estrategia de nube empresarial es un gran error, según Gartner y los CIO.

El plan para la transformación digital de cada empresa es único y requiere una inmersión profunda en todos los sistemas de TI por parte de todo el C-suite y el equipo de TI para optimizar el resultado, señalaron los analistas. Ningún tercero conoce mejor una empresa que sus ejecutivos y empleados.

Los proveedores de la nube han creado una colección de planos estándar que se pueden personalizar para propósitos específicos, o las firmas de consultoría de TI pueden ser fundamentales para ayudar a las empresas a implementar sus estrategias de nube, sostuvo Gartner. Pero bajo ninguna circunstancia el proveedor de la nube ni una empresa de consultoría deben liderar el plan estratégico, comentaron los analistas y los CIO.

“Tal vez el mayor error es simplemente impulsar una estrategia sin tener en cuenta las capacidades de gestión y liderazgo”, dijo Vince Kellen, CIO de la Universidad de California en San Diego, quien contrató a dos ejecutivos de firmas de consultoría como empleados universitarios de TI para que lo ayudaran a construir la estrategia de nube de la universidad.

“La forma de vencer las probabilidades tanto en costo como en calidad es que el CIO tenga un alto coeficiente intelectual de equipo dentro de su unidad, lo que significa que la unidad de TI puede aplicar el contexto local a la solución técnica de una manera que ahorra dinero o construye mejor calidad”, mencionó Kellen.

Pecados mayores de omisión

Otro destacado experto en la nube señaló tres errores adicionales que los CIO suelen cometer al formular sus estrategias en la nube.

“No diseñar la arquitectura para la nube”, dijo Dave McCarthy, analista de IDC, cuando se le pregunta en qué suelen equivocarse los CIO al desarrollar su estrategia de nube. “Si bien es posible ‘elevar y cambiar’ las cargas de trabajo existentes, las empresas a menudo experimentan costos y rendimiento inferiores a los deseables con este enfoque. Debe adaptar las aplicaciones a los conceptos nativos de la nube para aprovechar todo el valor”.

Los CIO también suelen cometer el error de “no implementar suficiente automatización”, señaló McCarthy, quien es vicepresidente de investigación de servicios de infraestructura en la nube y de borde para IDC. “Las mejores prácticas en la nube incluyen la automatización de todo, desde la implementación de la infraestructura y las aplicaciones hasta la gestión y la seguridad. La mayoría de las interrupciones o violaciones de seguridad son el resultado de configuraciones incorrectas manuales.

Pero tal vez el peor pecado que pueden cometer los CIO, concuerdan los analistas de todo el espectro, es no planificar el cambio en la cultura y las habilidades necesarias para diseñar e implementar una estrategia de nube exitosa. La nube funciona de manera diferente a los sistemas de TI tradicionales, y una estrategia de nube no solo debe requerir nuevas habilidades, sino también un cambio en la forma de pensar sobre cómo diseñar y administrar el entorno, dijo McCarthy.

“Cuando vas a la nube, es como pasar de una bicicleta a un vehículo de alto rendimiento, y no puedes asumir que lo que hiciste antes [en el centro de datos] funcionará igual; de lo contrario, tendrá el mismo lío en sus manos”, mencionó Craig Williams, CIO de Ciena. “También puede ser peor, porque sus costos pueden salirse de control si no se pone al frente”.

Autora: Paula Rooney

Fuente de información: CIO.com

Descargar archivo en PDF 

Automation Anywhere describió cinco pasos para que las empresas tengan un entorno de automatización seguro, compatible y protegido en la nube.

A medida que las empresas se han movido para automatizar procesos mundanos para reducir costos y mitigar los desafíos de recursos durante la pandemia, también han tenido que lidiar con nuevos desafíos de seguridad debido al trabajo remoto y al acceso a datos confidenciales literalmente desde cualquier lugar y en cualquier momento.

Según la consultora Gartner, actualmente 60% de los trabajadores del conocimiento son remotos y al menos 18% no volverá a la oficina. Con el trabajo remoto puede venir una mayor exposición que conduce a un mayor riesgo cibernético. Los atacantes cibernéticos son ágiles, rápidos y persistentes. Siempre están buscando vulnerabilidades que puedan explotarse para obtener acceso a los datos confidenciales de las empresas. Desafortunadamente, han tenido bastante éxito.

La Escuela de Negocios Fuqua de la Universidad de Duke en Carolina del Norte, EU menciona  que “más del 80% de las empresas estadounidenses indican que sus sistemas han sido pirateados con éxito en un intento de robar, cambiar o hacer públicos datos importantes. […] Más del 85% de las empresas en Asia, Europa, África y América Latina dice que también han sido pirateadas”. Y los resultados pueden ser costosos. Una infracción puede costarle a una empresa millones de dólares en esfuerzos de remediación y pérdida de negocios y reputación.

¿Cómo migrar hacia la automatización de forma segura?

La migración de la automatización a una arquitectura nativa de la Nube permite un escalado más rápido, una mayor disponibilidad, seguridad granular e innovación. Para moverse a la velocidad de los negocios, su plataforma de automatización necesita:

• Minimizar el riesgo de exposición e incidentes de seguridad.
• Proporcione fuertes políticas proactivas de mitigación de riesgos y recuperación ante desastres.
• Cumplir con los estándares clave de la industria.
• Ofrezca autenticación y control de acceso sólidos y centralizados, así como extensiones a través de integraciones.

Además de estas consideraciones de la plataforma, indicó Campos, aquí hay cinco pasos que puede seguir para proteger su plataforma de automatización, el ciclo de vida del desarrollo y los datos.

PASO 1: Asegúrese de que la autenticación y el acceso estén definidos y controlados

Para comenzar, asegúrese de que cualquier persona que acceda a su sistema esté autenticada, por lo que la autenticación de múltiples capas y el control de acceso detallado son esenciales para un entorno estrictamente controlado. Estas son algunas de las mejores prácticas para lograrlo:

• Cree roles distintos, como administrador de RPA, creador de bots, probador de bots y operador de RPA dentro de la arquitectura básica y las funciones principales de la plataforma de automatización. Este tipo de control permite separar funciones y establecer roles de alta fidelidad con controles de acceso detallados suficientes para satisfacer las necesidades de los entornos más estrictos, seguros y regulados por el cumplimiento.
• Asegúrese de que su plataforma de automatización ofrezca una bóveda de credenciales integrada o la capacidad de integrarse pues almacena todas las credenciales del sistema y del usuario.

PASO 2: Cree un entorno de desarrollo que tenga alta disponibilidad y soporte

Una vez que el acceso sea seguro, puede pasar a otras áreas para eliminar posibles vulnerabilidades. Por ejemplo, las siguientes mejores prácticas pueden conducir al desarrollo exitoso y seguro de bots de software de automatización:

• Considere un plan/protocolo de seguridad para el desarrollo de código que requiera un escaneo continuo de múltiples herramientas y múltiples capas para detectar y eliminar las vulnerabilidades del software.
• Asegúrese de que su proveedor de plataforma pueda realizar pruebas de penetración de forma proactiva a través de escaneos de código en busca de vulnerabilidades.
• Garantice la postura de seguridad del dispositivo que ejecuta la automatización aprovechando las soluciones de detección y Respuesta de Punto Final (EDR) y Prevención de Pérdida de Datos (DLP) para hacer cumplir políticas, detectar anomalías y remediar amenazas de manera proactiva.
• Evalúe la arquitectura de componentes que debe ser capaz de adaptarse perfectamente a su infraestructura y procesos existentes de alta disponibilidad/recuperación ante desastres (HA/DR).

PASO 3: Proteja los datos en reposo, en uso y en tránsito

¿Tiene protección de datos de extremo a extremo? Es necesario mantener la confidencialidad y la integridad de los procesos críticos para el negocio y los datos confidenciales. Su plataforma de automatización debe proporcionar medidas de seguridad que no solo protejan los datos en reposo y en tránsito, sino también mientras están en uso en sistemas individuales. Algunos ejemplos de salvaguardas incluyen:

• Cifrado de credenciales locales y selección de datos de tiempo de ejecución empleados por bots, utilizando la bóveda de credenciales para proporcionar almacenamiento seguro.
• Emplear el procedimiento de gestión de datos y desidentificación mediante seudonimización que transforma los datos en identificadores artificiales, de modo que ya no es posible utilizar los datos para identificar a una persona física sin información adicional que se mantiene por separado.
• Todos los servicios de red deben usar Transport Layer Security (TLS) 1.2 (u otros estándares de la industria) para garantizar la seguridad e integridad de los datos durante el transporte entre componentes.
• La plataforma de automatización debe seguir las tecnologías de encriptación estándar de la industria para garantizar que sus datos estén encriptados.

PASO 4: Cumplimiento

Ahora que su gente tiene acceso a las áreas apropiadas para su trabajo en su empresa y están trabajando en un entorno seguro, puede dar un paso atrás y observar el cumplimiento.

La evaluación y gestión del cumplimiento se centra en la evaluación de sistemas y procesos para garantizar que se cumplan los estándares de la industria y los requisitos reglamentarios. Esto debería ser una práctica continua. A medida que crece el negocio, los departamentos aportan soluciones para ayudar a escalar. Las nuevas aplicaciones deben verificarse para que no pongan en peligro varios cumplimientos de seguridad.

Las capacidades integrales y continuas de registro de auditoría en su plataforma ayudarán a garantizar el cumplimiento de la seguridad y la calidad a nivel empresarial. En industrias muy reguladas, como las ciencias de la salud o finanzas, las organizaciones pueden recibir multas y otras sanciones si no se cumplen los estándares de cumplimiento, incluidos HIPAA, PCI-DSS y FISMA.

PASO 5: Monitoree proactivamente las operaciones de seguridad

La seguridad no es un evento de una sola vez. En cualquier momento pueden surgir nuevas vulnerabilidades y técnicas de ciberataques. Por lo tanto, sus operaciones de seguridad deben monitorearse continuamente y mantenerse en un alto nivel. Con ese fin, aquí hay algunas mejores prácticas a seguir:

• Asegúrese de que su plataforma de automatización proporcione un proceso de ciclo de vida de desarrollo de software (SDLC) seguro con verificaciones y certificaciones realizadas por distintos administradores con diferentes roles y privilegios.
• Se debe incorporar una estricta separación de funciones y controles de múltiples capas para garantizar que el desarrollo de software sea confiable, escalable, eficiente, segura y compatible.
• Tener un equipo de ingeniería de seguridad especializado que sea responsable de la revisión del diseño, el modelado de amenazas, la revisión manual del código y las comprobaciones puntuales y las pruebas de penetración continuas garantiza la seguridad de su Nube.
• Junto con las operaciones, la recuperación ante desastres debe administrarse de manera proactiva para que el monitoreo y la notificación de incidentes le permitan manejar las situaciones de manera oportuna.

Fuente de información: cio.com.mx

Descargar archivo en PDF

La TI empresarial se alimenta cada vez más de la nube. Pero los líderes de TI que no saben cómo planificar para el éxito se encontrarán frustrados, con implementaciones fallidas y una posible catástrofe de costos.

La adopción de la nube continúa su ascenso meteórico y los líderes de TI se involucran cada vez más en la plataforma. Pero tener éxito en la nube puede ser complejo y los CIO han seguido abordando sus estrategias de nube en 2022 de diversas maneras.

Encabezando la lista de estrategias típicas de la nube hay tres errores que caen bajo el título de errores mentales: asumir que una estrategia de la nube es un esfuerzo solo de TI, que todos los datos deben trasladarse a la nube y que una estrategia de la nube es la misma como una estrategia de centro de datos.

Estos temas fundamentales resuenan fuertemente al vicepresidente ejecutivo y CIO de Liberty Mutual, James McGlennon, quien admite haber dejado pasar estas prioridades estratégicas mientras desarrollaba la infraestructura de nube avanzada de la compañía de seguros.

“Estos tres aún son un trabajo en progreso”, dijo McGlennon y añadió que cada error identificado y corregido conduce a una transformación de la nube más saludable. “Hemos seguido evolucionando nuestra estrategia de nube a medida que obtenemos más información sobre el apalancamiento que podemos obtener en ingeniería, resiliencia, escalado, seguridad y pruebas de mercado”.

La alineación entre la empresa y la TI, que combina la destreza tecnológica de la nube con los objetivos comerciales de una organización, es una prioridad principal para todos los viajes a la nube, pero sigue siendo un problema desafiante para los CIO.

“Los ejecutivos de nivel C deben participar para garantizar que la agenda de TI esté en línea con el plan de negocios. Este es su trabajo en relación con TI”, dijo Paul Ingevaldson, un CIO jubilado, quien mencionó que esto debería estar en el retrovisor ahora.

“No se puede delegar y ciertamente no debería ser el trabajo del CIO, aunque él o ella tenga voz. Ya no deberíamos estar discutiendo este tema”, lamentó. “Debería ser un hecho para cualquier CIO”.

A medida que finaliza 2022, los CIO saben que los resultados comerciales solo pueden ser tan buenos como su estrategia de nube si es sólida. Pero a menudo avanzan con un plan listo para la decepción, como muestran estos errores comunes de estrategia en la nube.

No hay forma de entrar, no hay forma de salir

Además de hacerlo solos, insistiendo en mover todos los datos a la nube y abordar la nube de la misma manera que lo harían con un centro de datos, los CIO también suelen ser víctimas de un pensamiento erróneo sobre el alcance de su transformación digital, ya sea por no tener un abandono si el plan de nube fracasa o cree que es demasiado tarde para implementar una estrategia de nube.

La firma de investigación Gartner señaló, por ejemplo, que una estrategia de salida de la nube es una “póliza de seguro” esencial que permite a los CIO rescatar una implementación defectuosa al menor costo posible. Pero este plan de respaldo a menudo se pasa por alto, dijeron los analistas.

Por otro lado, muchos CIO albergan la idea errónea de que es demasiado tarde para cosechar las principales recompensas de TI en la nube. En algunos casos, sin embargo, los CIO que comienzan sus viajes a la nube están mejor que los primeros usuarios porque los conjuntos de herramientas y servicios relacionados son más abundantes, maduros y mucho más fáciles de implementar. Esto hace que la transformación de la nube sea menos costosa y mejores los resultados, dijeron los CIO.

“A veces, esperar es mejor que apresurarse a la computación en la nube”, afirmó Dawei Jiang, ingeniero jefe de la nube en la Oficina de Patentes y Comercio de EE. UU. “Todo el mundo tiene una hoja de ruta. No se apresure; elija la mejor solución y la más inteligente, y evite el trabajo innecesario”.

Serendipity demostró este punto para el fabricante de botas y calzado Wolverine, que hizo una pausa en su viaje a la nube durante COVID , lo que retrasó una transformación de nube híbrida que se ha adelantado últimamente, dadas las nuevas herramientas disponibles y una cultura de TI más adecuada para aprovechar al máximo la nube.

Planificación superficial, o peor aún, subcontratar su estrategia

Los CIO también hacen volar su estrategia de nube al confundir una estrategia de nube con un plan de implementación o al confundir un “mandato ejecutivo” o el lema cloud first con una estrategia de nube real, según Gartner. Tales acercamientos superficiales a la nube son ciertas recetas para el remordimiento, dijo la firma de investigación.

Pero los que pasan la responsabilidad de su estrategia en la nube a los socios pueden empeorar su situación, sostuvo Gartner. Confiar exclusivamente en un único proveedor de nube, como Microsoft, Amazon o Google, o en una de las principales empresas de subcontratación de TI , por ejemplo, para diseñar una estrategia de nube empresarial es un gran error, según Gartner y los CIO.

El plan para la transformación digital de cada empresa es único y requiere una inmersión profunda en todos los sistemas de TI por parte de todo el C-suite y el equipo de TI para optimizar el resultado, señalaron los analistas. Ningún tercero conoce mejor una empresa que sus ejecutivos y empleados.

Los proveedores de la nube han creado una colección de planos estándar que se pueden personalizar para propósitos específicos, o las firmas de consultoría de TI pueden ser fundamentales para ayudar a las empresas a implementar sus estrategias de nube, sostuvo Gartner. Pero bajo ninguna circunstancia el proveedor de la nube ni una empresa de consultoría deben liderar el plan estratégico, comentaron los analistas y los CIO.

“Tal vez el mayor error es simplemente impulsar una estrategia sin tener en cuenta las capacidades de gestión y liderazgo”, dijo Vince Kellen, CIO de la Universidad de California en San Diego, quien contrató a dos ejecutivos de firmas de consultoría como empleados universitarios de TI para que lo ayudaran a construir la estrategia de nube de la universidad.

“La forma de vencer las probabilidades tanto en costo como en calidad es que el CIO tenga un alto coeficiente intelectual de equipo dentro de su unidad, lo que significa que la unidad de TI puede aplicar el contexto local a la solución técnica de una manera que ahorra dinero o construye mejor calidad”, mencionó Kellen.

Pecados mayores de omisión

Otro destacado experto en la nube señaló tres errores adicionales que los CIO suelen cometer al formular sus estrategias en la nube.

“No diseñar la arquitectura para la nube”, dijo Dave McCarthy, analista de IDC, cuando se le pregunta en qué suelen equivocarse los CIO al desarrollar su estrategia de nube. “Si bien es posible ‘elevar y cambiar’ las cargas de trabajo existentes, las empresas a menudo experimentan costos y rendimiento inferiores a los deseables con este enfoque. Debe adaptar las aplicaciones a los conceptos nativos de la nube para aprovechar todo el valor”.

Los CIO también suelen cometer el error de “no implementar suficiente automatización”, dijo McCarthy, quien es vicepresidente de investigación de servicios de infraestructura en la nube y de borde para IDC. “Las mejores prácticas en la nube incluyen la automatización de todo, desde la implementación de la infraestructura y las aplicaciones hasta la gestión y la seguridad. La mayoría de las interrupciones o violaciones de seguridad son el resultado de configuraciones incorrectas manuales.

Pero tal vez el peor pecado que pueden cometer los CIO, concuerdan los analistas de todo el espectro, es no planificar el cambio en la cultura y las habilidades necesarias para diseñar e implementar una estrategia de nube exitosa. La nube funciona de manera diferente a los sistemas de TI tradicionales, y una estrategia de nube no solo debe requerir nuevas habilidades, sino también un cambio en la forma de pensar sobre cómo diseñar y administrar el entorno, dijo McCarthy.

“Cuando vas a la nube, es como pasar de una bicicleta a un vehículo de alto rendimiento, y no puedes asumir que lo que hiciste antes [en el centro de datos] funcionará igual; de lo contrario, tendrá el mismo lío en sus manos”, mencionó Craig Williams, CIO de Ciena. “También puede ser peor, porque sus costos pueden salirse de control si no se pone al frente”.

Autor: Paula Rooney

Fuente de información: cio.com

Descargar archivo en PDF