El 28 de agosto de 2023, festivo en parte del Reino Unido y uno de los días más intensos del tráfico aéreo del verano, alrededor de 1.500 vuelos fueron cancelados. Aeropuertos colapsados, tripulaciones y aviones fuera de posición, pasajeros atrapados en conexiones imposibles por Europa, y un sector entero exigiendo respuestas. Aerolíneas como Ryanair elevaron la presión públicamente. La autoridad regulatoria británica estimó después que el incidente impactó a más de 700.000 pasajeros, con grandes costes para aerolíneas y aeropuertos. El detonante no fue una tormenta perfecta de eventos. El operador de control de tráfico NATS reveló que el incidente se originó por un plan de vuelo válido que incluía en su ruta dos waypoints o referencias de navegación fuera del Reino Unido que tenían el mismo nombre.
Eso disparó una excepción crítica, y tanto el sistema principal como el de respaldo entraron en un modo de seguridad (fail-safe en inglés) para evitar presentar información potencialmente incorrecta a los controladores. El resultado fue inmediato: restricción de tráfico y pérdida de automatización, pasando a gestión manual.
En ese momento apareció la empresa real: la que no se ve en el comité, la que vive por debajo del PowerPoint y no capturan los KPI. En este incidente, lo que más tiempo consumió estaba fuera del guion: identificar el dato exacto, retirarlo de forma controlada y volver a operar con garantías.
La organización quiere ver la empresa ideal
En muchas organizaciones operan dos empresas a la vez. Por un lado, la empresa ideal: la que se define por roadmaps, KPI y narrativas impecables. Por otro, la empresa real: la de las dependencias, integraciones frágiles y excepciones. Es menos visible, pero es la que decide cuando algo falla.
El reto es que la organización quiere ver la empresa ideal, porque da sensación de control y facilita las decisiones. La empresa real, sin embargo, no es intuitiva: está distribuida, cambia con cada integración y no avisa cuando se degrada. Es fácil inclinarse hacia sesgos humanos, como la tendencia a infravalorar escenarios negativos hasta que se materializan. Por ejemplo, hace ya décadas, se acuñó el término “falacia de planificación”, que explica el patrón por el que los grandes proyectos se disparan de forma crónica tanto en coste como en plazo.
El CIO no escapa a esto. También está sometido a presión por entregar una narrativa de avance y por no ser percibido como freno.
Cómo saber si las decisiones se toman desde la empresa ideal
A pesar de estos sesgos, hay algunas señales que indican que hay un sesgo hacia la empresa ideal, perdiendo la conexión con la real.
La primera es cuando la hoja de ruta se reescribe continuamente. Si cada trimestre hay que cambiar la planificación, significa que el sistema vive en modo reacción, actuando desde la urgencia. Este modo de decidir no es lo mismo que incorporar metodologías ágiles, y puede llegar a confundirse.
Otra señal es el exceso de excepciones. Estas son inevitables, pero cuando se terminan convirtiendo en la norma son un síntoma de un problema de fondo. Si no se aborda, se empieza a generar deuda. Es decir, riesgos y costes que se van acumulando y terminan hipotecando las decisiones futuras.
Una señal contraintuitiva se manifiesta cuando los KPI son correctos, indican estabilidad y avance, pero al mismo tiempo, cada cambio supone un riesgo elevado. Esto apunta a que la dirección se siente cómoda con un determinado cuadro de mando, pero en realidad no está alineado con la realidad, y puede ocultar fragilidad y falta de confianza.
Por último, una señal culturalmente arraigada (y difícil de percibir) es cuando la continuidad se asume, pero no se pone a prueba. Es decir, cuando no existe un esquema periódico de prueba de los sistemas. Es fácil confundir resiliencia con la falta de eventos adversos. Sin este entrenamiento, la organización cree que está preparada, hasta que llega un incidente.
El mapa y el territorio
Hay una distinción que ayuda a calibrar las señales y facilita un cambio de conversación: el mapa y el territorio.
El mapa es la representación: arquitectura objetivo, planes, KPI, comités y gobierno formal. El mapa es necesario, porque sin él no hay dirección.
El territorio es la operación: dependencias, integraciones, excepciones, capacidades reales de los equipos y coordinación. Es real y está vivo.
Cuando no se cuestiona ni actualiza el mapa, aparece una ilusión de gobierno: se gobierna la representación del sistema, no el sistema. La energía se concentra en demostrar orden mientras el territorio se vuelve más frágil sin que nadie lo vea a tiempo.
El caso del colapso aéreo en el Reino Unido muestra el choque entre ambos. El 28 de agosto era un día crítico para el sistema británico, y contaba con una dotación completa de personal. Y, aun así, una combinación atípica de condiciones obligó a operar en modo manual. En otras palabras: el mapa indicaba resiliencia; el territorio contó otra historia.
En ese escenario, la pregunta que el CIO necesita instalar es tan importante como incómoda: ¿estamos gobernando el mapa o estamos gobernando el territorio?
Tres movimientos del CIO para que la empresa real no sea una sorpresa
Para que la empresa se haga estas preguntas (y no sólo después de un susto), la clave no está en más reporting. Está en instalar hábitos de gobierno que hagan visible la distancia entre mapa y territorio: entre lo que se planifica y lo que realmente se puede sostener. A continuación, se presentan tres hábitos sencillos que hacen más visible el territorio:
1) Definir la empresa mínima viable. Ese concepto, nacido en el ámbito de la resiliencia, consiste en elegir una columna dorsal de servicios críticos y describir sus dependencias clave, incluyendo terceros. A partir de ahí, se indica qué ocurre si se degradan y cómo activar un modo de contingencia que permita que la operación no se pare.
2) Gobernar las excepciones. El objetivo es que dejen de ser un favor urgente y se conviertan en decisiones y aprendizaje de la organización. Para ello, cada excepción debe tener dueño, motivo, fecha de caducidad y una revisión programada. En la revisión se pueden plantear las opciones de salida: corregir la causa, renovar la excepción asumiendo su coste, o retirarla.
3) Institucionalizar un reality check ejecutivo. Se trata de establecer una revisión periódica de capacidades. Es decir, qué riesgos o fragilidades aumentan, qué dependencias nuevas aparecen y qué incidentes revelan territorio no visible. Y, al menos un par de veces al año, hace falta ensayar momentos de la verdad. Es decir, simular una disrupción, practicar el modo manual y comprobar si los procedimientos funcionan bajo presión.
En los próximos meses, el territorio va a cambiar con la entrada de agentes de IA. Habrá más integraciones, más presión por la velocidad y menos tolerancia al fallo. En ese contexto, el CIO tendrá que revisar el mapa.
La próxima tribuna se centrará en una amenaza claramente externa y cada vez más determinante: la dependencia tecnológica. Es decir, cómo se crea de forma inadvertida y qué puede hacer el CIO para recuperar margen de maniobra sin frenar la ambición digital.