En la actualidad, son muchas las cosas que preocupan al director de sistemas de información (CIO): desde las cuestiones de siempre sobre el tiempo de actividad y la disponibilidad hasta la revolución cuántica que se vislumbra en el horizonte.
Dan Inbar, vicepresidente sénior y CIO de Symbotic, empresa que ofrece tecnología de automatización de almacenes, suele hacerte esta pregunta: “¿Por dónde empiezo siquiera?”, y añade: “Hay innumerables cuestiones que preocupan a un CIO cada día, y a menudo cada noche”.
Desde luego, la lista de preocupaciones es larga, aunque hay una serie de inquietudes que destacan por encima de las demás. He aquí las que quitan el sueño a varios ejecutivos de TI.
1. Ciberseguridad
Es, con diferencia, la pesadilla de los CIO; lo cual no debería sorprender dadas las aterradoras estadísticas sobre el creciente número de ciberataques, las tasas de ataques exitosos y las consecuencias cada vez más graves de sufrir una brecha de seguridad.
Shane McDaniel, director de sistemas de información (CIO) de la ciudad de Seguin, Texas, considera que “la ciberseguridad exige un nivel de atención que va mucho más allá de una preocupación típica de TI”. En su opinión, “un ataque de ransomware contra nuestra ciudad es mucho más que una interrupción organizativa, pues conlleva consecuencias cívicas reales: impactos potenciales en el servicio de emergencias 911, los servicios públicos, el funcionamiento de los tribunales y los servicios a los residentes de los que depende nuestra comunidad cada día. Quien sufriría las consecuencias es la ciudadanía, lo que marca la diferencia”.
Además, McDaniel también quiere incidir en que los CIO no siempre tienen responsabilidad directa sobre incidentes que puedan hacer daño a sus organizaciones.
A su juicio, “lo que hace que hace que esto sea preocupante es que una parte significativa de nuestra exposición al riesgo está fuera de nuestro control directo. Los proveedores externos introducen vulnerabilidades que no dan lugar a la auditoría, sin olvidar que la evolución del panorama de amenazas es mucho mayor que la de cualquier marco de gobernanza. Lo que está en juego para un director de sistemas de información municipal va más allá de una cuestión de ingresos o de cuota de mercado: tiene que ver con la seguridad pública y la confianza de la comunidad. Es una presión diferente, y me la tomo muy en serio incluso en las noches en las que duermo bien”.
2. Garantizar la seguridad y la privacidad de los datos en las implementaciones de IA
Las empresas quieren herramientas de IA y las reclaman con avidez, si bien su uso y velocidad de implementación generan riesgos en torno a la seguridad y la privacidad de los datos. Riesgos que suelen encabezar la lista de preocupaciones de muchos CIO.
Matt Lyteson, director de sistemas de información para plataformas tecnológicas en IBM, explica que “la seguridad de la información siempre ha sido una prioridad para los directores de sistemas de información, los directores de seguridad y otras personas que colaboran para proteger una empresa. Ahora, la tecnología y los protocolos incipientes que se utilizan para que la IA interactúe con las herramientas y los datos empresariales han añadido una nueva capa de complejidad a los esfuerzos de seguridad de la información”.
Lyteson tiene claros los retos que supone garantizar la seguridad y la privacidad en la era de la IA. “Gestionar la nueva realidad exige muchas de las mismas prácticas recomendadas que siempre hemos tenido. Y lo que es peor: hay menos margen de error que nunca”. De ahí que vea que “los CIO y los líderes tecnológicos dentro de las empresas comprendan que deben reforzar su astucia tecnológica y tener un conocimiento profundo y cristalino del negocio. Esa es la base para mantener conversaciones significativas tanto con los equipos tecnológicos como con los socios comerciales, de modo que, en última instancia, podamos satisfacer las necesidades de la empresa de una manera segura y eficaz”.
3. Asumir la responsabilidad de los malos resultados de la IA
Otra preocupación que turba a los CIO es “Cuando la IA toma una mala decisión, ¿quién es responsable de ella? ¿Y de la decisión?». Así lo pregunta Doug Gilbert, director de sistemas de información y director digital de Sutherland, empresa que ofrece servicios de transformación digital y de procesos de negocio. “Si la IA toma decisiones autónomas, como hace la IA agentiva, ¿quién es el responsable último?”, añade.
Gilbert reconoce que los malos resultados de la IA en la sombra complican aún más la cuestión de la responsabilidad.
Por eso considera que una sólida gobernanza de la IA ayuda a mitigar los riesgos relacionados con la IA en la sombra, los malos resultados y, en última instancia, las malas decisiones, lo que supone un alivio para los CIO. Eso sí, también tiene claro que una buena gobernanza no elimina los riesgos por completo, de ahí el estrés que puedan sufrir los ejecutivos de TI.
4. Integrar la IA en los flujos de trabajo empresariales básicos de forma responsable y a gran escala
Para Saket Srivastava, director de sistemas de información (CIO) de la plataforma de gestión del trabajo Asana, “la mayor preocupación que tengo es cómo integrar la IA en los flujos de trabajo empresariales básicos de forma responsable y a gran escala”.
Es lo que más le preocupa ahora mismo. Los directores generales y los consejos de administración ya quieren empezar a ver el retorno de la inversión (ROI) de sus inversiones en IA tras unos años de proyectos piloto y experimentación, lo que aumenta la presión sobre los directores de sistemas de información.
“Hemos superado la fase de experimentación”, afirma Srivastava, quien añade que “la IA no sólo ayuda a redactar un correo electrónico o a resumir notas; está empezando a integrarse en los flujos de trabajo que impulsan las finanzas, los ingresos y las operaciones de atención al cliente. Eso cambia el papel del director de sistemas de información de una manera muy real”.
Pero también tiene claro que la prueba no es si la IA funciona. “La cuestión es si se implementa de una manera que mejore el flujo de trabajo en toda la empresa”, sostiene.
También cita el impulso para aprovechar la IA de forma responsable como una de las principales preocupaciones: “La gobernanza responsable de la IA es tanto un tema nuevo como otro que evoluciona con rapidez, y yo diría que ha adquirido una urgencia considerable en los últimos dos años, a medida que las herramientas de IA han pasado de ser experimentales a generalizarse, incluso dentro de la administración municipal”.
Y apostilla: “Mi filosofía es que las barreras de seguridad y la flexibilidad no se excluyen mutuamente, sino que los usuarios finales necesitan la capacidad de aprovechar la IA de formas que mejoren sus flujos de trabajo y la prestación de servicios. Ese es el acceso que debe cuidarse de manera cuidadosa. Estamos trabajando sin parar en aspectos tales como el cumplimiento normativo, de protección de datos y legales que conlleva la adopción de la IA en un entorno del sector público, donde lo que está en juego en materia de transparencia, equidad y datos de los residentes es especialmente importante”.
5. Una gobernanza de la IA que siga el ritmo de la innovación en IA
Dado el rápido ritmo de la innovación en IA, Rishi Kaushal, director de sistemas de información (CIO) de la empresa de seguridad digital Entrust, hace hincapié en que la gobernanza debe seguir el ritmo de la evolución de la IA.
A su juicio, “la innovación en IA avanza más rápido de lo que los marcos de gobernanza empresarial pueden adaptarse. Mientras las primeras aplicaciones de IA se limitaban en gran medida a chatbots pasivos, los agentes activos modernos son ahora capaces de ejecutar tareas, tomar decisiones e iniciar acciones. Estos avances plantean retos significativos en áreas como la precisión, la coherencia, la responsabilidad, la integración y la gestión de identidades”.
Y añade: “La dependencia de los agentes de las API para realizar funciones complica aún más las cosas, ya que muchos sistemas heredados carecen de API completas y bien documentadas, lo que da lugar a una brecha sustancial entre las capacidades actuales y los requisitos futuros. Además, las organizaciones suelen intentar implementar agentes sobre procesos humanos ineficientes en lugar de rediseñar los flujos de trabajo para aprovechar la IA de manera efectiva”.
El resultado es un aumento del riesgo a la que las tasas de adopción, afirma Kaushal, “superando el desarrollo de prácticas de gobernanza adecuadas”.
Para Kaushal, lo fundamental es una buena gobernanza, y cuenta con una estrategia de mitigación de riesgos que comienza con el rediseño de los flujos de trabajo para la IA. Lo que le lleva a decir que “los procesos deben reconstruirse para optimizar la habilitación de la IA, con límites de decisión claramente definidos, vías de escalado y supervisión con intervención humana para las acciones de alto riesgo. No podemos limitarnos a superponer agentes sobre procesos humanos ineficientes y esperar que la confianza surja por sí sola. En su lugar, tenemos que diseñar de forma intencionada dónde los agentes aportan valor, dónde los humanos conservan la autoridad y cómo se mantiene la rendición de cuentas”.
También se centra en la seguridad de estos sistemas, aplicando principios de confianza cero a las identidades de los agentes de IA y utilizando controles de acceso de privilegios mínimos para regular estrictamente a qué pueden acceder y qué pueden ejecutar los agentes, así como dónde pueden enviar datos.
6. Alinear la TI y el negocio
La pérdida de alineación entre las inversiones en tecnología y los resultados empresariales es la mayor preocupación de la directora de sistemas de información (CIO) de MongoDB, Deepa Gopinath.
En su opinión, “nos encontramos en un punto de inflexión, en el que el papel de las TI está evolucionando de integrador a constructor, y con ello surge el reto de traducir lo que construimos en resultados medibles para el negocio”. De ahí que recomiende a los CIO “asegurarse de que la IA o la tecnología no se implementen por el simple hecho de hacerlo. Cada iniciativa debe tener un impacto medible. Si no influye en un indicador clave de rendimiento (KPI) del negocio principal, no debe seguir adelante”.
Para Gopinath la IA sólo sube el listón.
Lo que le lleva a decir que “cada vez más se nos ve como el brazo tecnológico de la empresa que puede ayudar a impulsar las operaciones internas de una empresa hacia la era de la IA. Si no lideramos intencionadamente esa evolución, corremos el riesgo de que se nos perciba como un centro de costes en lugar de como un creador de valor. Eso tiene consecuencias, porque la tecnología es inseparable del crecimiento, la eficiencia y la experiencia del cliente en el entorno actual.
Para garantizar el éxito, Gopinath afirma que los CIO “deben gestionar las TI como una organización de productos” con “hojas de ruta claras en torno a los puntos débiles [de los clientes] y los resultados deseados, priorizar en función del valor empresarial y realizar iteraciones continuas basadas en los comentarios recibidos”. Y, en su opinión, el éxito, “debe medirse por el impacto empresarial tangible: acortar los ciclos de ventas, aumentar la productividad, facilitar una mejor toma de decisiones y, en última instancia, mejorar los resultados para los clientes”.
7. Lograr una transformación impactante
“La tecnología es una apuesta segura y la transformación es el nuevo estándar de impacto”, dice Gary Flowers, director de sistemas de información (CIO) de Servicios de Transformación y Tecnología en la organización sin ánimo de lucro Year Up United. Es más. “si no estás haciendo avanzar a la organización desde el punto de vista tecnológico, tu trabajo y tu departamento deberían ser un servicio externalizado”.
Y tiene claro que ya quedaron atrás los días en que el éxito de un director de sistemas de información se medía por si las aplicaciones funcionaban según lo esperado. Más bien, según cree, el éxito se basa ahora en si esas aplicaciones y los datos asociados a ellas “impulsan métricas reales y medibles que repercuten en la confianza de los clientes y en los ingresos brutos o en la eficiencia interna”, añade.
8. Y llevar a cabo esa transformación impactante de forma continua
Es más, también tiene claro que “una transformación exitosa no es suficiente, sino que se trata de una tras otra tras otra”.
“Se ha pasado de la mejora continua a la autodisrupción continua”, añade Flowers.
Si bien es algo estresante, también admite haber encontrado una estrategia para afrontarlo: “Hago frente a la transformación y la convierto en parte del espíritu de mi departamento. Incluso mi equipo puramente tecnológico busca siempre una forma de romper y hacer avanzar a la organización».
Por lo que su mantra es “siempre Netflix, nunca Blockbuster”.
9. Mejorar las competencias al mismo ritmo que evoluciona la tecnología
Otra preocupación que manifiestan los CIO son los problemas de talento. Hoy en día, sin embargo, lo que les preocupa más en concreto es contar con talento capaz de aprender nuevas habilidades tan rápido como evoluciona la tecnología.
Como dice Flowers: “¿Qué es un puesto de nivel inicial en el mundo de la IA y qué habilidades de IA necesitan todos los tecnólogos? Es una pregunta que hay que abordar de frente”.
Nina Tatsiy, directora de sistemas de información de la empresa tecnológica Quadient, se hace eco de ello y pregunta: “Las cosas están cambiando tan rápido y de forma tan drástica, ¿cómo pueden los directores de sistemas de información y nuestros equipos mantenerse al día?”.
Tatsiy ya está abordando ese reto.
Lo que está haciendo es conectarse con compañeros para intercambiar ideas, se reúne con asesores y revisa material en línea los fines de semana.
También ha establecido las tardes de los viernes como tiempo de desarrollo personal para que su personal de TI se dedique a experimentar y aprender. “Está en sus metas y objetivos; forma parte de sus criterios de rendimiento, porque quedarán obsoletos si no invierten esas dos horas a la semana en aprender”.
10. Ser impecable en lo fundamental
Para ganarse la confianza de sus colegas ejecutivos a la hora de liderar la innovación y la transformación, los CIO reconocen que están siendo “impecables en lo fundamental”. Esa tarea, en sí misma, es enorme y pesa mucho en la mente del CIO.
Inbar sostiene que “mantener las luces encendidas es sólo una parte de nuestra función, pero cualquier impacto en las operaciones de la empresa, la productividad de los empleados o la reputación de la marca es siempre lo más importante”.
“Además de eso —añade—, entregar los programas empresariales a tiempo, dentro del presupuesto y con el nivel de calidad esperado es absolutamente crítico para el éxito de la empresa, pero también para la marca y la reputación de mi equipo. Se tarda años en construir credibilidad y sólo unos instantes en perderla. Por extensión, también es mi propia reputación, y trabajo muy duro para protegerla”.