Muchas empresas y organizaciones consideran que los servicios en la nube son más baratos en general, lo que reduce los gastos fijos, incluida la necesidad de construir un centro de datos propio y de emplear costosos recursos técnicos para gestionarlos. No obstante, pasarse a la nube exige algunos cambios significativos en el modo de contabilizar los costes de TI, en la combinación del personal necesario para gestionar los servicios tecnológicos y en la forma de gestionar la complejidad tecnológica adicional desde el punto de vista de la ciberseguridad y la gestión de licencias.
Ninguno de estos problemas es motivo para evitar la nube, pero conviene asegurarse de entender las implicaciones antes de seguir adelante.
Para asegurarse de que empieza con buen pie su periplo hacia la nube, aquí tiene 10 cosas en las que debería pensar mientras «se va fogueando».
Para saber más sobre los distintos tipos de servicios en la nube, lea Entender la informática en la nube, donde se explican los tres tipos principales de modelos (infraestructura, plataforma y software como servicio).
Tendemos a hablar de la nube, y a pasarnos a la nube, como si fuera todo o nada. La realidad es muy diferente: se puede elegir qué tipos de servicios consumir en la nube y qué conservar a nivel interno. Ni siquiera hay que tomar una decisión para la totalidad de la empresa: es posible que algunas unidades de negocio o partes de su organización prefieran que su tecnología permanezca en las instalaciones locales, mientras que otras estén más dispuestas a aprovechar los servicios especializados que se ofrecen en forma de software como servicio (SaaS) o plataforma como servicio (PaaS).
Aunque se puede optar por trasladar a la nube los servicios de tecnología básicos (por ejemplo, correo electrónico o almacenamiento de datos), también se puede preferir mantener aspectos especialmente estratégicos en el seno de la empresa para tener un control más estrecho de ellos o, quizá, porque los servicios simplemente no estén disponibles en la nube.
La realidad es que los servicios en la nube no son más que otro tipo de externalización, así que hay que pensarse bien lo que se quiere trasladar a la nube de la misma manera que uno se plantea qué servicios empresariales sería conveniente subcontratar.
Una de las ventajas —o problemas— de mudarse a servicios en la nube es que la relación de costes de TI pasa de gastos de capital, que se amortizan a lo largo de un período de años, a costes operativos, que se derivan directamente de la cuenta de resultados.
Para las empresas u organizaciones que buscan venderse a capitales de inversión, o que operan en sectores con alta proporción de capital, este cambio en el gasto puede suponer un verdadero problema que afrontar y hay que señalárselo a los propietarios y a la alta dirección antes de que se produzca el cambio.
El software y los equipos que se tengan, como servidores, equipos de red, aplicaciones locales, etc., pueden capitalizarse durante un período de 3 a 5 años, según el tipo de activo adquirido. Una vez que el equipo o software esté totalmente amortizado, el uso continuado de estos activos sale gratis, aunque los gastos fijos administrativos y de gestión vayan aumentando paulatinamente a medida que envejezca la tecnología.
Dado que la calidad de los equipos informáticos aumenta de manera considerable año tras año y que el software nunca se desgasta, muchas organizaciones encuentran que la vida útil de un servidor o aplicación puede prolongarse mucho más allá del período de amortización, lo que les permite «exprimir» activamente los bienes informáticos, a veces durante años.
El resultado es que, a menudo, la informática en soportes físicos locales resulta más barata de lo que se creen muchas organizaciones, lo cual es importante tener en cuenta a la hora de elaborar el estudio de viabilidad para el traslado a la nube.
Un tema relacionado es que, si usted es dueño de su propio equipo y software, con frecuencia es posible aplazar la inversión para cuando le convenga, lo que resulta ideal si se está en una depresión del ciclo económico y le dará mucho más control sobre cuándo y cómo gastar su precioso dinero.
Aunque una de las promesas de los servicios en la nube es que se adaptarán a las necesidades de su negocio, esta ventaja se desvanece si se ve atrapado en un contrato rígido de 3 años o si ha pagado los servicios por adelantado para conseguir descuentos por volumen.
Al trasladarse a la nube, en realidad está confiando su negocio a un vendedor de servicios en la nube. Antes de firmar ningún contrato, no importa lo atractivo sea el producto que le ofrezcan ni el acuerdo que le pongan sobre la mesa, no olvide hacer las debidas comprobaciones para asegurarse de que el vendedor de servicios en la nube cuenta con un negocio fuerte y de que dispone de una ciberseguridad sólida.
Un aspecto clave que hay que considerar es en que pasará si el vendedor se declarase en quiebra. Si el servicio que proporciona no es crítico para el negocio, tal vez no sea muy preocupante, pero ¿y si el vendedor tiene una gran cantidad de datos importantes, p. ej., información financiera o sobre clientes? Y si el vendedor cesa su actividad y usted solo tiene 10 días para sacar los datos del sistema, ¿podría conseguirlo?
Debe tener muy clara la importancia estratégica del servicio que presta el vendedor, así como los tipos de datos que almacena para usted, de modo que pueda sopesar con sensatez los riesgos y ventajas del servicio que se le ofrece.
Para muchas empresas y organizaciones, la TI es un caro centro de costes, una caja negra que no parece dejar de crecer. La nube tiene el potencial de agravar este problema, ya que el coste de los equipos, del software y de los técnicos que gestionan el servicio se junta ahora en una única cuota anual o mensual, y está garantizado que aumente año tras año.
No obstante, si cuenta con las personas y los procesos adecuados, con la nube podrá asignar los costes de los servicios directamente a las partes de la empresa o de la organización que los consuman. En lugar de complicados modelos de «showback» (visualización completa de los gastos) o «chargeback» (repercusión de costes), unos servicios en la nube bien diseñados y gestionados pueden facilitar mucho el desglose de los costes, lo que permite a las unidades de negocio tener una idea clara de los servicios de tecnología que consumen y de si están recibiendo o no una buena relación calidad-precio.
El cambio a la nube tendrá un impacto considerable en las aptitudes que hacen falta para gestionar servicios tecnológicos. El cambio tenderá a alejarse de aptitudes técnicas y a acercarse a aptitudes más «orientadas a la gestión», como la gestión de vendedores y contratos o la arquitectura de la empresa, y a personas centradas en la gestión del riesgo tecnológico (como la seguridad de la información y la gestión de activos de software).
Un cambio a servicios en la nube implica que se está pasando claramente de «hacer» a «gestionar» y que es importante que el personal sea consciente de la necesidad de aplicar dicho cambio a su forma de trabajar y que cuente con el apoyo necesario para llevarlo a cabo.
¡La nube no significa que su personal de TI vaya a desaparecer! Siempre se necesita a alguien de dentro que pueda tomar decisiones y asegurarse de que se pongan en práctica.
La contratación de especialistas o consultores independientes puede ayudarle a reestructurar su modelo de uso de la tecnología y a que su personal comprenda lo que supone en la práctica el cambio de «hacer» a «gestionar». Si pone a disposición de su personal recursos de formación continua y desarrollo profesional —ya sean online o presenciales en conferencias del sector—, este podrá adquirir las aptitudes necesarias para mantenerse al día en el cambiante panorama tecnológico en el que trabajan.
En teoría, el cambio a la nube significa que los costes reflejarán el consumo de servicios en la nube, pero esto no cambia el hecho de que siempre recaerá sobre usted la obligación de asegurarse de que sus costes reflejen el uso real y de identificar los servicios que ya no necesita.
En la práctica, esto significa que, cuando haga falta, alguien tendrá que pasar mucho tiempo trabajando en hojas de cálculo, analizando datos, elaborando informes y tomando medidas concretas, por ejemplo, cancelando o reduciendo suscripciones. Buena parte de esta labor —que, en gran medida, es de carácter administrativo— puede subcontratarse, quizás como parte de un servicio administrado de gestión de activos de software más amplio, pero es fundamental que siempre haya alguien de dentro que pueda trabajar con sus unidades de negocio para tomar decisiones basadas en datos y realizar un seguimiento hasta que se hayan puesto en práctica.
Cuando se trata de gestionar suscripciones en la nube, algo tan simple como un proceso eficaz para gestionar empleados que se incorporen, trasladen o dejen el trabajo puede ahorrarle a su organización importantes sumas de dinero. Aunque a la mayoría de organizaciones se les da bastante bien hacer que sus nuevos empleados se instalen y empiecen a trabajar lo antes posible con los sistemas utilizados, los costes pueden aumentar en otros momentos del ciclo laboral. ¿Informa el departamento de RR. HH. cuando alguien cambia de tarea? Si ya no necesitan usar una suscripción de software en la nube en sus nuevos cometidos, o pueden usar una menos costosa, entonces un traslado representa una gran oportunidad para ahorrar dinero. ¿Seguro que se cancelan todas las suscripciones cuando alguien se va? ¿Y qué hay de las suscripciones para contratistas y proveedores? A menudo, RR. HH. se niega a tratar con personas que no sean empleados; así pues, ¿gestiona el personal correctamente las suscripciones para quienes no sean empleados?
El proceso también es importante para los servicios de infraestructura y de plataforma en la nube. Cuando se está diseñando una nueva solución, es muy fácil integrar los costes; un buen proceso de aprobación garantizará una comprobación minuciosa de las soluciones en la nube para asegurarse de que se estén adaptando a la demanda, que la licencia de software sea la correcta y que los problemas de ciberseguridad sean identificados y neutralizados. También es importante que las soluciones estén bien «etiquetadas» de modo que esté claro para qué se utilizan y quién tiene que pagarlas.
Para evitar sorpresas desagradables en el futuro, son fundamentales procesos de control rigurosos que garanticen que todas las soluciones han sido comprobadas antes de construirse y que, una vez construidas, se ajusten realmente al diseño aprobado. También es importante restringir quién puede «poner a punto» las nuevas máquinas virtuales y servicios en la nube y que estos individuos solo puedan hacerlo una vez que tengan la autorización pertinente.
La importancia crítica y centralidad de una buena ciberseguridad no hará más que aumentar. En los primeros tiempos de la nube, muchas organizaciones y empresas temían que los servicios en la nube fueran menos seguros que los servicios locales, pero esta percepción ha cambiado en los últimos años. La mayoría de los proveedores de servicios en la nube aplican una ciberseguridad muy estricta —tienen que hacerlo—, porque una brecha en la ciberseguridad y la consiguiente pérdida de negocio tendrían consecuencias directas e inmediatas en la rentabilidad de todo su negocio.
Para las organizaciones que están «en» la nube, los grandes retos de ciberseguridad se encuentran en las costuras, allí donde se une su tecnología con la tecnología de la nube. Esta es una de las razones por las que el diseño de sus servicios tecnológicos es tan importante: usted necesita asegurar esos límites.
Tampoco desaparecen las buenas prácticas de ciberseguridad del día a día. Su personal debe ser consciente de sus responsabilidades en materia de ciberseguridad, estar atento a ataques de suplantación de identidad (phishing) y de «ingeniería social», y también asegurarse de que el software tenga los últimos parches, disfrute de un buen mantenimiento y que esté actualizado para reducir el número de vulnerabilidades que los hackers podrían aprovechar.
Una de las promesas de la nube es que el vendedor del servicio gestionará por usted todo el hardware y el software que haga falta.
Incluso en el caso del software como servicio, rigurosamente hablando, esto no es cierto. Aunque el vendedor de servicios en la nube gestione la aplicación, usted todavía tendrá que asegurarse de que sus empleados puedan acceder al software desde sus ordenadores. Necesita asegurarse de que los navegadores de Internet que usen sus trabajadores para conectarse al software sean compatibles con el servicio SaaS, y de que estén actualizados y tengan instalados todos los parches, ya que los navegadores son un factor clave para la ciberseguridad.
Otra promesa de SaaS y PaaS es que desaparecerán los problemas con las licencias de software (y las temidas auditorías de software). Por desgracia, esto tampoco es cierto, sobre todo si opera con una nube híbrida en la que aún haya unos servicios en soportes físicos locales y otros en la nube. La interacción entre los servicios en la nube y los servicios locales puede llegar a ser muy compleja, sobre todo porque los modelos de licencia para el mismo programa de software pueden ser muy diferentes dependiendo de si está instalado en la nube o en un equipo.
Del mismo modo que nunca se puede externalizar la responsabilidad por la ciberseguridad, tampoco se puede externalizar la responsabilidad por las licencias de software.
Cerciórese de tener a alguien de su personal que se encargue de poner en marcha y mantener una buena gestión de activos de software en la organización. Asegúrese de que reciba la formación adecuada (la Certificación SAM de BSA Verafirm es un buen comienzo) y apoye a esa persona con los recursos y el respaldo que necesite para hacerlo bien.
Unos servicios en la nube bien escogidos, implantados y gestionados pueden suponer toda una auténtica bendición para la mayoría de organizaciones, pues les permiten centrarse menos en la gestión de la tecnología y más en la consecución de objetivos. Aunque los servicios en la nube puedan pregonar grandes cambios en la forma de comprar, presupuestar y contabilizar los servicios tecnológicos, otras cosas no cambiarán, como la necesidad de una buena ciberseguridad y la gestión de activos de software.