- Essential Open-Source Security Tools: From Vulnerability Scanning to AI Safety
- Midnight Blizzard Escalates Spear-Phishing Attacks
- Cisco takes aim at developing quantum data center
- I tested this viral AI image generator and it really can do hands, faces, and text - for free
- Buy Microsoft Office Home & Business 2024 for PC or Mac for 36% off
Maneras de evitar una estrategia de ‘stakeholders’ condenada al fracaso
Aunque las nuevas tecnologías han cambiado las prioridades, no ha sucedido lo mismo con la necesidad de gestionar a las partes interesadas, afirma Krishna Prasad, director de Información de la empresa de servicios tecnológicos UST. Con el uso de la inteligencia artificial (IA) en casi todas las áreas de la empresa, las partes interesadas son ahora mucho más expertas en tecnología, lo que reduce su dependencia de los departamentos de TI. Pero como resultado, cualquiera podría exponer muchos datos de la empresa sin darse cuenta. Para ayudar a mitigar estos riesgos, es necesario que los responsables de TI aumenten su perfil y visibilidad en toda la organización, y se aseguren de educar a todos los usuarios potenciales.
“A medida que las tecnologías evolucionan, los directores de sistemas de información siguen necesitando crear un compromiso y un apoyo mutuos para las iniciativas de TI”, afirma Gerald Leonard, consultor tecnológico y autor. “No pueden caer en las trampas típicas, como pasar por alto la comunicación transparente, no atender las necesidades de las partes interesadas remotas o menos comprometidas, o subestimar la influencia de las partes interesadas no tradicionales, como los empleados que utilizan herramientas tecnológicas no aprobadas”.
G. J. Leonard
Una mala gestión de las partes interesadas también puede provocar falta de aceptación, falta de comunicación y, en última instancia, el fracaso de iniciativas cruciales. “He visto proyectos fracasar cuando los responsables de TI no reconocen a las partes interesadas no tradicionales, como los equipos de marketing que utilizan herramientas no autorizadas”, afirma Leonard. “En un caso, este descuido condujo a un panorama de TI fragmentado y a vulnerabilidades de seguridad”.
Salir de las sombras
Sidney Fernandes, CIO de la Universidad del Sur de Florida (USF), que cuenta con más de 50.000 estudiantes, afirma que los líderes de TI deberían adoptar aspectos de la TI en la sombra, que él ve como una voluntad de digitalización del negocio. “En nuestro plan estratégico, en lugar de referirnos a ella como TI en la sombra, añadimos algo llamado habilitación del tecnólogo cliente”, dice. “Estos tecnólogos de clientes necesitan las herramientas y la gobernanza para crear productos digitales a la velocidad del negocio”.
Desde que USF convirtió en un área de enfoque habilitar a los equipos que trabajan en tecnología fuera de TI, Fernandes incluyó un conjunto de métricas en el plan estratégico para realizar un seguimiento de cuánto ayuda TI a los tecnólogos del cliente. Algunas de las cosas que se miden son el número y la naturaleza de los componentes proporcionados, como si son conjuntos de datos o componentes de bajo código, y el número y los tipos de plataformas e infraestructuras.
USF
Entre estos tecnólogos clientes se encuentran la persona que redacta informes para el director financiero y personas que crean sofisticadas bases de datos utilizando herramientas descubiertas por ellos mismos. “El CIO está realmente preocupado por la ciberseguridad y el riesgo de exfiltración de datos”, dice Fernandes. El mejor enfoque, añade, es darles una plataforma que sea útil, pero que también mitigue el riesgo a gran escala al tiempo que proporciona visibilidad al departamento de TI.
“Imagina que eres un tecnólogo cliente del departamento de atletismo, y estás buscando información financiera para el atletismo”, dice. “No debería tener que acudir a TI para pedir esos informes. En su lugar, trabajamos con nuestra directora financiera y su equipo para crear conjuntos de datos que los tecnólogos de clientes puedan aprovechar, manteniendo la integridad de los datos. También creamos un equipo cuyo trabajo consiste en permitir a los técnicos del cliente crear aplicaciones a partir de los datos. Al proporcionar herramientas que merecen la pena, el departamento de TI permite a la empresa responder rápidamente a las oportunidades, al tiempo que mitiga los riesgos”.
Sergey Kastukevich, director de Tecnología adjunto de la empresa de desarrollo de software para iGaming SoftSwiss, afirma que a la mayoría de las organizaciones les gustaría tener más flexibilidad en los procesos de toma de decisiones, y que el departamento de TI tiene que implantar procesos más ágiles que ayuden a los líderes empresariales a responder a la evolución de las circunstancias. “Las nuevas oportunidades de negocio surgen en cualquier momento, y la gente tiene que ser capaz de adquirir rápidamente herramientas para hacer el trabajo”, afirma. “Los líderes empresariales no pueden esperar hasta el año que viene para que se apruebe otro presupuesto”.
Dado que TI no puede controlar las cosas tan fácilmente como antes, dice Kastukevich, necesita desarrollar mejores habilidades de comunicación para motivar a los usuarios a adoptar ciertas herramientas, y comunicarse con la gente dentro del negocio para entender cómo trabajan, cuáles son los procesos de negocio, lo que usan y lo que se requiere para la seguridad. “De lo contrario, les propondrás soluciones que nunca adoptarán”, afirma. “Al fin y al cabo, puedes decirles que utilicen Microsoft Teams, pero puede que no te hagan caso si WhatsApp es más adecuado”.
Softswiss
Kastukevich dice que los líderes de TI también deben participar en conferencias y buscar una variedad de otras fuentes para mantenerse al día sobre dónde está la tecnología. “No se puede ignorar lo que ocurre en el mundo”, afirma. “Ahora estamos adoptando instrumentos para facilitar el desarrollo de software, como GitHub Copilot. Me he estado comunicando con otros directivos y otros líderes de TI de todo el mundo, lo que me ha permitido descubrir algunos de los problemas y las formas de solucionarlos”.
Tender puentes en toda la organización
Orla Daly, CIO de Skillsoft, una empresa de aprendizaje digital que ayuda a las empresas a transformar sus plantillas, afirma que su organización es ante todo remota. Esto tiene una serie de ventajas, pero también presenta retos. “Te pierdes las conversaciones de pasillo cuando todo el mundo está detrás de su mesa a distancia”, afirma. “Para compensar, tienes que poner en marcha más programas para asegurarte de que la gente está al tanto de lo que hacen los demás”.
Según Daly, como las líneas se han difuminado entre la tecnología y el negocio, los miembros del equipo de TI necesitan una mejor comprensión de los resultados empresariales deseados. Tienen que conjugar esos resultados con lo que la tecnología puede aportar y comunicarlo en un lenguaje que el equipo empresarial pueda entender. “Esa capacidad de comunicar con claridad, de influir sin autoridad, es clave, sobre todo porque intentamos gobernar un panorama que avanza a un ritmo muy rápido”, afirma.
Skillsoft
Prasad añade que, aunque muchas organizaciones son capaces de hacer pruebas de concepto utilizando IA, la mayoría tropieza cuando intenta llevarla a la producción. Por ejemplo, es fácil crear la capacidad de responder a preguntas relacionadas con las políticas de RRHH. Sin embargo, antes de que pueda entrar en producción, la IA tiene que ser entrenada no sólo para citar la política, sino también para responder en un tono que respete las sensibilidades en diferentes partes del mundo.
“Las cuestiones relacionadas con el acoso sexual, por ejemplo, deben tratarse de forma adecuada”, explica. “De repente, pasas de responder a una política de RR.HH. que alguien puede leer e interpretar de una determinada manera, a implicar a distintas personas de la organización -R.HH. y jurídico en este caso- para ayudar a formar el modelo que responda a las preguntas de forma adecuada al contexto”.
La gestión de las partes interesadas se ha ampliado y profundizado. El CIO y la organización de TI necesitan establecer relaciones sólidas con un nuevo conjunto de socios, y a todos los niveles. “No soy sólo yo quien habla con el CXO”, dice Prasad. “También se trata de que un directivo o un analista de mi equipo puedan relacionarse activamente con sus homólogos de otros equipos operativos”.
UST
Lo que Prasad espera para los próximos dos años es que los equipos funcionales adquieran más conocimientos tecnológicos. “Eso no se debe a que entiendan las profundidades, sino a que la tecnología será cada vez más fácil de usar”, dice. “Y nosotros, como equipo tecnológico, tenemos que entender que nuestro papel ya no consiste en crear pequeñas aplicaciones o implantar sistemas como hacíamos antes. Ahora tenemos que dejar que otros equipos se capaciten. El papel de TI es establecer los guardarraíles y ayudar a la gente a entender cómo los sistemas tienen que trabajar juntos para resolver un objetivo de negocio”.
TI desempeñará más bien un papel de facilitador, proporcionando la infraestructura subyacente, los conjuntos de datos y, sobre todo, estableciendo los controles. “No tengas miedo de los tecnólogos del cliente”, dice Fernandes. “Según mi experiencia, son tus mayores aliados, aunque inicialmente no lo parezcan. Son las personas que realmente quieres que sean los mejores amigos de TI”.