¿Qué empresa no está inmersa hoy, de un modo u otro, en lo que comúnmente denominamos transformación digital? Este proceso resume los anhelos de las compañías por adaptarse a las nuevas oportunidades y necesidades generadas por el cambio profundo del entorno social en el que venían operando. La adecuación se ha estado produciendo de manera paulatina durante la última década, modificando los hábitos de consumo, de ocio y también del tipo de relación en los ámbitos personales y laborales. Recientemente, este cambio se ha acelerado y agudizado enormemente a causa del cataclismo que ha supuesto la Covid-19 en nuestro modo de vida, por lo que las empresas tienen que apresurar las “reformas” en las que estaban trabajando si quieren sobrevivir a esta etapa, por otro lado, llena de nuevas oportunidades.

La prioridad para los CIOs es, por tanto, posibilitar y ejecutar esta transformación mediante fundamentalmente dos tipos de proyectos: la creación de nuevas aplicaciones para sustentar la implementación de nuevos procesos internos y negocios, y, por otro lado, la modernización de las aplicaciones ya existentes, con el objeto de ampliar los alcances para los que fueron inicialmente ideadas.

Por suerte, la tecnología que permite acometer ambos tipos de proyectos lleva disponible desde hace bastante tiempo, el suficiente para acreditar la madurez necesaria en entornos críticos de negocio. Una prueba de ello ha sido, por ejemplo, la adaptación instantánea de las infraestructuras a nivel mundial para asumir la enorme carga generada por la incorporación al teletrabajo, de un día para otro, de centenares de millones de personas.

Las características principales que los responsables de IT buscan en las nuevas aplicaciones que van a desarrollar o modernizar pueden resumirse en cuatro puntos:

  • Escalabilidad. Gracias a las arquitecturas basadas en microservicios y las técnicas de gestión de infraestructuras basadas en cloud híbrida, las aplicaciones pueden adaptarse de manera automática para abordar picos de carga y también desplegarse de manera simultánea en múltiples entornos y localizaciones geográficas, proporcionando la disponibilidad de los servicios en diferentes áreas con una buena experiencia de usuario.
  • Disponibilidad. La encapsulación de las aplicaciones en contenedores, su orquestación con Kubernetes, así como su despliegue en entornos híbridos y no dependientes de ningún proveedor en concreto, garantizan que la caída de una zona o de un centro de datos en particular no afecte a la disponibilidad global de la aplicación o servicio.
  • Flexibilidad y elasticidad. Los nuevos métodos de desarrollo basados en metodologías de Integración y despliegue continuo (CI/CD) permiten la adaptación constante de las aplicaciones a nuevas necesidades, así como su despliegue casi automático, lo cual permite a las empresas publicar varias versiones de la misma aplicación incluso en el mismo día. Por otro lado, es posible utilizar el método de pago por uso para adaptarse mejor a los nuevos modelos de negocio, mucho más dinámicos.
  • Disponibilidad de conocimiento en el mercado. Hoy día, las empresas confían en que otras empresas más especializadas les aporten el conocimiento sobre nuevas tecnologías para poder despreocuparse de su captura y retención.

EL RETO: SEGUIR SEGUROS

Hemos visto que la tecnología existente, en resumen, es capaz de satisfacer la mayor parte de los requisitos expresados anteriormente, pero hemos olvidado a propósito un área donde se percibe una enorme necesidad por parte de las organizaciones: la de la seguridad. Actualmente existe una amplia carencia de conocimiento y experiencia al aplicar las políticas de seguridad sobre una plataforma nueva y basada en entornos híbridos/multi-cloud, y, además, con relativamente poco recorrido en la industria como es Kubernetes.

Es también necesario adoptar un enfoque de seguridad integral que aborde no solo las áreas productivas que están basadas en nuevas tecnologías, sino también aquellas que han sido transformadas para adoptar nuevos y más ágiles métodos de desarrollo, y que aportan el mayor número de vulnerabilidades a las que se enfrentan las organizaciones hoy en día.

En definitiva, los proyectos dedicados a la transformación digital pueden hacer ya uso de tecnologías ampliamente extendidas hoy en día, pero deben hacer un esfuerzo especial por extender las políticas de seguridad a los nuevos entornos resultado de este proceso de transformación.