“Una política sólida de BYOD evita riesgos de seguridad en las empresas”

¿Qué os motivó a hacer la encuesta?

La crisis de COVID-19 golpeó duramente a todo mundo en términos sociales y comerciales. Desde una perspectiva empresarial, ha cambiado la forma de trabajar de los empleados, lo que ha afectado a las operaciones de TI, incluyendo la capacidad de soporte de TI de la empresa. Nuestra motivación fue aprender lo bien que los departamentos de TI de todo el mundo se enfrentaron durante los primeros días de la crisis de Covid-19, por lo que encuestamos a los profesionales de TI -519 de ellos- en una gama de temas que cubría cinco grandes áreas, entre ellas:

• El impacto del trabajo a distancia de los empleados: ¿qué tan efectivo fue y cuáles fueron los desafíos enfrentados?
• Implicaciones financieras y de gestión de activos: ¿cómo se las arreglaron los equipos de TI para distribuir y rastrear los activos corporativos, adquirir tecnología como el software de colaboración VPN y más para mantener sus operaciones en funcionamiento?
• Cuestiones de seguridad y gobernanza: ¿cómo se ocuparon las empresas de las cuestiones de seguridad y privacidad ahora que los empleados están en casa y ya no forman parte de la red corporativa?
• Servicios de terceros y asistencia tecnológica: ¿cómo hicieron frente a la ocasión las tecnologías existentes como los chatbots, las VPN y los servicios en la nube?
• Niveles de éxito de la continuidad del negocio: ¿cómo se gestionaron la recuperación de desastres y la continuidad del negocio durante la pandemia?

¿Qué fue lo que más le sorprendió de los resultados?

La encuesta reveló que sólo el 40 por ciento de las organizaciones consideran que están adecuadamente equipadas para hacer frente a las crecientes preocupaciones de seguridad y privacidad que surgen debido al trabajo a distancia. Esas son preocupaciones que las empresas deben conocer y tomar las medidas necesarias para mitigarlas.

¿Han crecido mucho los servicios de gestión de la tecnología de la información? En caso afirmativo, ¿cree que pueden mantener este crecimiento?

En los últimos meses, la TI ha estado en el centro de la que seguramente sea la mayor transformación digital que haya ocurrido en el trabajo. La TI se va a tomar mucho más en serio que antes, tanto en términos de liderazgo como de presupuestos. En los últimos meses, el personal de TI ha luchado como trabajadores de primera línea, y las empresas que invirtieron en tecnología tuvieron una ventaja definitiva para asegurar la continuidad del negocio que las que no lo hicieron. Nuestra encuesta reveló que el 83% de los encuestados piensa que la TI será mejor vista y tratada después de esta crisis, aunque el 31% de ellos espera que una mayor apreciación sea sólo a corto plazo…

¿Cree que es necesario educar más a los empleados sobre la gestión de la TI?

La capacitación de los usuarios y la gestión del conocimiento -previamente una preocupación de baja prioridad en los entornos de servicios de TI basados en transacciones y de alta presión- se considera un desafío de apoyo de TI de primer orden en la era de la pandemia. Con el gran aumento de personas que trabajan desde casa, los equipos de IT de Service Desk ahora atienden a una fuerza de trabajo sin límites y geográficamente dispersa, pero están bajo presión para ofrecer niveles de servicio casi prepandémicos a pesar de las nuevas circunstancias. Hay que aliviar la carga de trabajo de los equipos de TI respecto a las actividades habituales y en su lugar dejar que se centren en las nuevas prioridades de la nueva normalidad, el autoservicio y la gestión del conocimiento, que están en el punto de mira como nunca antes.

¿Cuál es, en su opinión, el paso más importante para asegurar el soporte remoto?

Hay varios factores que juegan un papel crucial en la mejora del soporte remoto:

• BYOD y la nube: En la encuesta global que realizamos para comprender la eficacia de la ITSM remota durante la pandemia, más del 70% de los encuestados indicaron que los equipos de prestación de servicios de TI fueron capaces de realizar una transición fluida de los empleados al modo de trabajo remoto. Esto se debió a que las políticas de BYOD y las estrategias de gestión de activos de TI (ITAM) relevantes estaban en funcionamiento antes de la pandemia. Del mismo modo, las organizaciones que anteriormente habían trasladado gran parte de su TI a la nube consideraban que la transición era mucho más fácil y la eficacia del apoyo a distancia seguía siendo casi normal.
• BCP y DRP: El hecho de contar con un sólido plan de contingencia empresarial (BCP) y un plan de recuperación en caso de desastre (DRP) puede ayudar a las empresas a sobrevivir a esas crisis de manera eficiente. Según la encuesta, el 20 por ciento de las organizaciones, no tenían un plan y casi el 30 por ciento de las organizaciones que sí lo tenían afirmaron que el plan no había sido probado suficientemente antes de la pandemia.
• Concienciación y educación de los empleados: Este es uno de los aspectos más descuidados de la ciberseguridad. Por lo tanto, es imperativo que los empleados sean educados sobre la ciberseguridad a intervalos regulares.

¿Cuál es el mayor obstáculo para la adopción de los servicios en la nube?

La nube ha abierto nuevas vías para el funcionamiento de las empresas. La facilidad de despliegue, la escalabilidad adaptativa y los costes económicos de la plataforma de la nube han hecho que muchas organizaciones la adopten. Sin embargo, la satisfacción de las necesidades de cumplimiento y las crecientes preocupaciones de seguridad sobre la pérdida de datos y el acceso no autorizado dificultan el aprovechamiento de todo el potencial de la plataforma. La seguridad es un reto primordial en cualquier entorno de nube. Toda organización debería tener objetivos de seguridad en línea con su vertical.

¿Cree usted que es una oportunidad para que las empresas tengan más tecnología basada en la inteligencia artificial?

Aunque las herramientas de colaboración y las inversiones en la nube sin duda experimentaron un aumento, los equipos de servicio de TI también seguirán invirtiendo en robots de chat y asistentes virtuales para desplazar los tickets regulares de la izquierda a través de la autocuración y el diagnóstico de problemas, en lugar de inundar los equipos de servicio de atención al cliente con tickets de nivel 1 (incidencias muy fáciles de resolver).

Una de las principales funciones de la TI de las empresas ha sido la recopilación de datos y la creación de flujos de trabajo en torno a ella. Hay numerosos ámbitos en los que el primer paso para implementar la IA sería recoger datos y eso implicaría costes de digitalización y de recopilación de datos a un depósito central. El modelo empresarial basado en los datos está en transición hacia la empresa, donde tenemos una gran cantidad de datos que se encuentran tras la ola de digitalización de la última década. La próxima década va a consistir en utilizar estos datos para obtener una ventaja competitiva a través de la IA.

8. ¿Cómo ve a los empleados que traigan sus propios dispositivos a la empresa o los usan para trabajar a distancia?

La pandemia de Covid-19 fue testigo de una severa interrupción de los conceptos tradicionales de trabajo y de una aceleración sin precedentes en la adopción del trabajo a distancia. Con sólo unos pocos días de aviso, los hogares de los empleados se convirtieron en oficinas remotas y para la mayoría, las líneas entre los dispositivos personales y corporativos estaban completamente desdibujadas. Para muchas empresas, la perspectiva de que casi todos los empleados de las oficinas en casa con dispositivos personales fuera del perímetro corporativo no se tuvo en cuenta en los planes de continuidad del negocio y eso abrió desafíos de seguridad y privacidad para las organizaciones de TI.

Ya sea el simple acto de acceder al correo electrónico o a las redes y aplicaciones de la empresa desde los dispositivos personales, una política sólida de BYOD garantiza que estas actividades no introduzcan riesgos de seguridad o vulnerabilidades en la red corporativa. En ausencia de políticas de BYOD entretejidas en los PCN, hay un mayor riesgo de fuga de datos en diferentes puntos de uso. El malware y los puntos de acceso Wi-Fi maliciosos son fuentes comunes de violaciones de seguridad que resultan en la pérdida o el robo de datos corporativos.