Hoy día, la piedra angular de las empresas es la tecnología. Desde los recursos humanos o la recogida de datos hasta la contabilidad y las finanzas, la tecnología de la información y el software que la impulsa son cruciales para cualquier negocio. Y no solo eso, sino que la facilidad para acceder a Internet, las proliferación de conexiones a la red y el desarrollo de servicios de aplicaciones y software en la nube supone que muchas pequeñas empresas adquieran gran parte de la tecnología con poco o ningún asesoramiento especializado.
Aunque el creciente acceso a la tecnología de la información reporta enormes beneficios en cuanto a agilidad e innovación comercial, celeridad en la comercialización y en la retención de clientes, también plantea serios riesgos si los activos tecnológicos, particularmente el software, no se gestionan con eficacia.
La dependencia cada vez mayor de la tecnología ha derivado en un mayor riesgo de violación de ciberseguridad. El noventa y un por ciento de las empresas del mundo han sufrido una violación de la seguridad en los últimos doce meses, mientras que Gartner prevé que el gasto mundial en ciberseguridad se incrementará en 96.000 millones de dólares para finales de 2018, un incremento del ocho por ciento. Aunque la gestión del riesgo cibernético es compleja, implantar procesos y controles eficaces para gestionar sus activos de software durante toda su vida útil constituye un primer paso fundamental, como también lo es asegurarse de que el software es original y tiene las licencias pertinentes.
Una mala gestión de los activos de TI, particularmente el software, puede tener serias consecuencias. En un estudio de BSA realizado por IDC, se concluyó que existe una estrecha correlación positiva (0,79) entre la presencia de software sin licencia y la probabilidad de encontrar malware.
Aunque la mayoría de empresas procuran hacer lo correcto, la presión de los costes puede tentarles a tomar atajos y adquirir software sin licencia o suscribirse a servicios baratos en la nube de proveedores que podrían no dar la talla. Utilizar software sin licencia puede conllevar para las empresas importantes sanciones y contratar servicios en la nube sin reflexionar sobre las propias capacidades de ciberseguridad del proveedor o su viabilidad empresarial a largo plazo puede suponer un enorme quebradero de cabeza si dicho proveedor sufre una violación de la seguridad o cierra el negocio, llevándose consigo todos su datos.
Pero, sobre todo, la amenaza de una violación de datos personales puede tener las consecuencias más graves. Según el Reglamento general de protección de datos (RGPD) de la UE, la desprotección de los datos personales puede conllevar sanciones de hasta veinte millones de euros o el 4 % de la facturación (la mayor de ambas cifras); por no mencionar el descrédito que sufrirían en la prensa.
Tenemos una tormenta perfecta formada por empresas que adquieren TI ellas mismas sin tener la capacitación ni el conocimiento para gestionarla con eficacia, con el resultado de ponerse a sí mismas y a sus clientes en riesgo.
Desarrollar conocimientos sobre TI de forma interna puede resultar excesivamente caro para algunos, por lo que resulta esencial contar con un enfoque claro de cómo adquirir y gestionar cualquier tipo de tecnología. En materia de software y servicios en la nube, esto significa implantar un sistema de gestión de activos de software (SAM), un enfoque integral de gestión de sus activos de software y e la nube para sacarles el máximo provecho y, a su vez, conservar la conformidad de las licencias y minimizar los riesgos de seguridad, entre otros.
Para la implantación de SAM, como con cualquier tipo de sistema de gestión, necesita un enfoque claramente definido. Por ello hemos diseñado el modelo SAM SMB, basado en el ciclo de Deming, para ayudarle a «planificar, hacer, comprobar y actuar» (PDCA) con el fin de implantar los procesos y controles necesarios para gestionar el software y los servicios en la nube de su organización.
1. Planificar: identifique los objetivos SAM de su empresa y elabore un plan para cumplirlos. Piense en el apoyo necesario (como un consultor SAM con experiencia) para ayudarle durante el proceso.
2. Hacer: implante su plan de manera sistemática. Asegúrese de que un empleado concreto se ocupe de que se produzcan avances.
3. Comprobar: examine lo que ha hecho y si está cumpliendo sus objetivos. Ajuste su plan de ejecución (Hacer) y repita este paso.
4. Actuar: si tiene problemas para aplicar su plan o no está cumpliendo los objetivos, dedique tiempo a comprender por qué y realice los ajustes pertinentes.
En algún momento podría darse cuenta de que sus exigencias empresariales han cambiado, de que su negocio ha crecido o de que la tecnología cada vez más compleja requiere una profunda reforma del modo en que gestiona el software y los servicios en la nube. Llegado a este punto, vuelva a la fase de Planificación y actualice sus objetivos organizativos y diseñe una nueva hoja de ruta para cumplirlos.
Nuestra Guía sobre SAM [enlace] le ayudará a reflexionar sobre qué necesita para implantar SAM, con el fin de mantener el rumbo y alcanzar el éxito.