El dato, la materia prima de la nueva Industria 4.0

Download PDF

descargaEste tercer y último post, lo voy a enfocar de una manera algo distinta a lo que he venido haciendo en los anteriores post. En este sentido, dada la gran información que he tenido que sintetizar y dado que los diferentes textos que he leído tenían unas temáticas tan diversas, me centraré en destacar los puntos comunes que he ido encontrando y dar mi particular punto de vista acerca de los mismos.

En las diferentes lecturas que he ido analizando, todas ellas tienen una cosa en común: el dato. Desde mi punto de vista, en la sociedad de la información en la que vivimos el dato es el activo más importante de las compañías y muchas veces se desconoce el grandísimo potencial que este tiene.

El dato, se ha convertido en la piedra angular de toda organización y por ende, cualquier organización que se precie, debe contar con unas estrategias de negocios y de IT, que sepan aprovechar, explotar y gestionar los datos para obtener el conocimiento. En pocas palabras, el dato es la materia prima que genera el valor añadido en el mundo empresarial.

La primera problemática en este sentido, viene por la incapacidad de saber explotar estos datos. En la lectura (Las organizaciones sacan poco partido a su información”), hacía referencia a que no se sacaba provecho de los datos, pero en realidad lo que los directivos desconocen es que un dato sin su contexto, indicadores, etc … no tienen ningún potencial. De la misma forma que un diamante en bruto (el dato), hasta que no se consigue pulir, no obtiene el valor final, el conocimiento.

Por eso, es muy importante desde mi punto de vista el rol vital que juega el Data Scientist. El data scientist, es la figura que sabe explotar los datos presentes en las empresas; dotando de indicadores y marcadores a los datos para obtener información y dotando a ésta de un contexto determinado para saber qué conocimiento se puede extraer.

Para poder llevar a buen puerto estas iniciativas, es necesario que el ingeniero de datos tenga unos altos niveles de formación que le permitan usar las herramientas de una forma adecuada.

Es paradigmático el caso de las compañías que intentando sacar provecho de la información, invierten grandes cantidades de dinero y recursos a IT, sin tener una formación adecuada de las herramientas y sin tener un rumbo y estrategia fijados. En este caso, el fracaso no viene por invertir en IT, sino en no haber fijado unos objetivos iniciales para esa inversión.

En resúmen, los ingenieros de datos son importantes pero siempre hay que tener presente que su función es acompañar a los procesos de negocio para mejorarlos. En el caso de que un directivo piense que el Big Data y el data science es la panacea y que gracias a ello conseguirá resolver todos los problemas, verá como su iniciativa está abocada al fracaso desde el inicio.

Una de las tecnologías que más potencial están demostrando tener es el IoT. El IoT, permite recabar datos que antes parecían imposibles de obtener. Esta tecnología junto a una extensa red de comunicaciones y el uso de innovadoras tecnologías como el 5G, hace posible el tener un amplio abanico de fuentes de información heterogéneas.

Siguiendo con este razonamiento, se podría pensar que cuantos más datos se tengan en la empresa, mejores resultados se podrán obtener o que mayor conocimiento se podrá extraer. No obstante, este postulado falla en un principio esencial, el dato debe responder a la  pregunta ¿con qué fin necesitamos este dato?. Por lo tanto, muchos de los datos que recogemos podríamos filtrarlos y quedarnos solo con aquellos datos que realmente puedan tener un potencial futuro.

Para ello, me baso en lo que ya he explicado anteriormente, la clave del éxito radica en tener unas estrategias bien definidas que permitan hacer un uso razonable de los datos. En caso contrario, podríamos tener demasiada información de ciertas áreas de la empresa y demasiado poca de otras. O algo aún peor, si la cantidad de fuentes es muy diversa y no se realiza una gestión adecuada, es posible que se pierda la relación existente de los datos.

En definitiva, las compañías empiezan a entender el potencial que tiene la información en sus procesos organizativos pero aún muchas de ellas carecen del conocimiento y formación necesarias para poder explotar esta información. Además, muchas de ellas al carecer de este conocimiento, no son capaces de definir unos objetivos adecuados y unas estrategias que hagan posible el logro de estos objetivos.

Las claves de la transformación de los SI: servitización y computación en la nube

Download PDF

information-systems-word-cloud-concept-450w-397746262Hoy en día, estamos ante un cambio de paradigma en el mundo actual y la tecnología juega un papel crucial en este tranformación. Como destacó Juan Pedro Moreno, presidente de Accenture España, los clientes ya no solo demandan un producto de calidad sino una experiencia de usuario distinta a la competencia y un servicio excepcional.

Este último punto, el de la servitización resulta crucial para entender este cambio y en el caso de los sistemas de información empresariales, estos no son la excepción. Por lo lo tanto, en la actualidad los SI están sufriendo una transformación integral mediante la adopción de las nuevas tecnologías para ofrecer más y mejores servicios. [Read more…]

Valoración final y conclusiones del mundo Cloud

Download PDF

83En este quinto y último post, mencionaré brevemente cuáles han sido los puntos más importantes de los últimos 4 posts, continuaré con la explicación de algunas de las cuestiones que me deje en el tintero y finalmente haré una valoración de todo el trabajo realizado y que me ha supuesto la realización de este trabajo.

En primer lugar, debo decir que el mundo del Cloud Computing es tan amplio que la mayor dificultad que he tenido para la redacción de estos Posts ha sido el poder filtrar y mostrar aquella información más relevante. Dicho esto, considero que si bien es cierto que en el tercer y cuarto post hable de los riesgos y controles respectivamente, hubo algunas cuestiones que no trate respecto a la mitigación de riesgos.

Antes de definir algunas técnicas de mitigación, conviene repasar algunos de los riesgos más comunes en Cloud computing [1], como son la pérdida de propiedad intelectual, la confianza y la calidad de los acuerdos firmados con el tercer y seguramente el más importante de todos, la protección de los datos.

En este sentido, según se detalla en la presentación elaborada por Protiviti y publicada en KnowledgeLeader [2], una vez se identifican las áreas de riesgos, se deben implementar controles con un claro objetivo: la mitigación de los riesgos estos riesgos.

Por ejemplo, en el caso de la propiedad intelectual, se propone la instauración de controles de monitorización, un diseño seguro y encriptado de la propia arquitectura y una gestión adecuada de las políticas de copias de seguridad. Las empresas, dependen en gran medida de uno de los activos más valiosos: el conocimiento que poseen y la información que respalda a dicho conocimiento. Por lo tanto, en el caso de tener dicho conocimiento almacenado en un tercero, es realmente importante asegurarse de que se estén implementadas unas buenas políticas de seguridad.

Por otro lado, se menciona como uno de los puntos clave el implantar políticas de control de acceso efectivas y un sistema de autenticación seguro para tener acceso al CSP. Como ya he mencionado anteriormente, el punto central es la protección de los datos y por ende, la forma de mitigar posibles problemas y brechas de seguridad viene por tener sistemas que sean seguros por defecto y por diseño. Para hacer estas dos características efectivas, es necesario definir de antemano la segregación de roles y funciones y después implantar estas políticas.

Por último, con el fin de llevar a cabo controles más exhaustivos es igual de importante la tenencia de unas gestión de logs adecuada. Los logs, son el mejor sistema para comprobar y revisar  el funcionamiento de los sistemas alojados en la nube. Por lo tanto, es necesario que estos logs sean accesibles en todo momento y que mediante una gestión segura se asegure su integridad.

Una vez explicado este breve apartado sobre la mitigación de los riesgos, me gustaría concluir esta serie de Posts con unas valoraciones generales.

Considero que el Cloud Computing es el futuro y debido a sus grandísimos potenciales todas las empresas que cuenten con recursos suficientes adoptarán de una forma u otra la tecnología Cloud. No obstante, antes de adoptar la tecnología es necesario estudiar el sistema que mejor se adapta a las necesidades de cada empresa. No hablo solo de la parte IT sino también a aquellas cuestiones que he enfatizado como son los acuerdos contractuales o el derecho a la realización de auditorías independientes (el estándar SAS 70 entre otros) [3].

Por otra parte, desde mi punto de vista las empresas deben seguir una regla de oro básica: aplica al menos los mismos criterios de seguridad a los sistemas que tienes en la nube, respecto a los sistemas propios. El hecho de externalizar los recursos no implica una externalización de responsabilidades.

Finalmente, creo que esta serie de Posts me ha permitido enriquecer mis conocimientos sobre este campo en particular, y también considero que la parte de auditar estos sistemas en la nube, no difiere mucho a una auditoría IT de los sistemas tradicionales. No obstante, aunque la metodología pueda parecer similar, el impacto que pueden tener estos riesgos y radicalmente diferente.

 

[1] “Risks in Cloud Based Services: A Primer | KnowledgeLeader.” https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/gurisksincloudbasedservicesaprimerguide. Se consultó el 1 diciembre 2018.

[2] “Cloud Computing Training Guide | KnowledgeLeader.” https://www.knowledgeleader.com/KnowledgeLeader/Content.nsf/Web+Content/GUCloudComputingTrainingGuide. Se consultó el 1 diciembre 2018.

[3]  “SAS 70 Service Organization Auditing Standards, Public Accounting ….” http://sas70.com/. Se consultó el 1 diciembre 2018.

Caso práctico de Auditoría en el mundo del Cloud

Download PDF

How-to-safeguard-your-business-against-future-audits-846x564Como ya adelanté en el anterior post, este cuarto post lo centraré en exclusiva en analizar un caso práctico de auditoría aplicado al mundo del Cloud Computing [1]. Si que me gustaría destacar, que a pesar de que la resolución del caso es correcta, ISACA ha realizado una serie de cambios importantes en las últimas versiones de COBIT, la quinta en particular. Por lo tanto, este post ha sido elaborado con la información que ISACA ha publicado con fin divulgativo pero es necesario acceder a los manuales más recientes si se desea elaborar una auditoría de sistemas alojados en la nube completa y elaborada mediante los estándares más recientes. [Read more…]

Riesgos en el entorno Cloud. Una perspectiva holística de los riesgos

Download PDF

Cloud-Computing-1El pasado lunes, se celebró en Bilbao uno de los eventos más importantes relacionados con la ciberseguridad (Basque Cybersecurity Day) y como no era de extrañar, en prácticamente todas las conferencias se citó de una forma u otra los posibles riesgos asociados a las tecnologías emergentes (entre las cuales se incluye, el Cloud Computing) . No obstante, el enfoque que se le dio a los riesgos tecnológicos era radicalmente distinto a la opinión que tenía acerca del tema.

Por lo tanto, el post que tenía pensado escribir la semana pasada ha sido totalmente reescrito, y he decidido explicar el framework propuesto por ISACA [1] para abordar los riesgos de la tecnología del Cloud Computing pero enriquecido con todas las aportaciones de relevancia que escuché en el ciclo de conferencias. [Read more…]

Tendencias actuales en el mundo del Cloud Computing

Download PDF

0206-Apertura-CloudComputing-BBVAEn esta segunda entrada del Blog, expondré las tendencias más relevantes de la industria mediante una serie de gráficas elaboradas por diversas fuentes como la consultora Bain, empresas dedicadas al mundo del Cloud computing como Salesforce y Vmware  o la prestigiosa IDC (International Data Corporation), esta última dedicada en exclusiva al asesoramiento y la consultoría IT con más de 50 años de experiencia.

En este sentido, puedo citar algunos datos interesantes para visualizar cual está siendo la adopción del Cloud Computing en el mundo empresarial. Por ejemplo, en el informe elaborado por la empresa Salesforce [1], se puede observar como el Cloud Computing crecerá de manera exponencial un 17% en el periodo 2016-2017 mientras que las inversiones totales de IT, únicamente tendrán un crecimiento del 4%.

[Read more…]

El Outsourcing, cada vez más presente en el mundo TIC

Download PDF

outsourcing-4-1024x516En este post, trataré de exponer de una manera amena y sencilla uno de los conceptos que está  en boca de todoS en el sector tecnológico, la externalización, comúnmente conocida como el outsourcing. El término a pesar de ser el causante  de una gran controversia, especialmente por las connotaciones negativas asociadas al mundo TI, parte de su mala fama viene dada por el gran desconocimiento de todo lo que este término supone. [Read more…]

Cloud Computing, el nuevo paradigma del mundo de las TIC

Download PDF

photo_2018-10-15_21-30-09En este y en los sucesivos posts, trataré de dar una visión holística de unos de los paradigmas que más fuerza ha cogido en los últimos años, el Cloud Computing. El Cloud Computing o computación en la nube, se encuentra en un momento de madurez después de haber pasado una fase inicial en la cual se ha comprobado el gran potencial y el alto valor añadido que representa para las empresas y los usuarios finales.

En este sentido, las empresas han decidido emprender grandes proyectos para implantar este nuevo paradigma, es destacable el siguiente dato de como los ingresos generados el año pasado por los proveedores de servicios se estimaron en más de 235.000 millones de dólares.[1]

[Read more…]