Industria y Utilities | Noticias | 11 NOV 2020

6 riesgos ocultos de la automatización de la TI

La automatización es considerada cada vez más como una estrategia informática clave para la ventaja competitiva, pero los peligros esperan a los que no tomen precauciones.
automatizacion
Redacción

En casi todas las industrias, la automatización se está convirtiendo en la reina. Ya sea a través de la automatización de la TI, de procesos robóticos (RPA), la inteligencia artificial (AI) o algún otro medio de eliminar o reducir los procesos manuales, las empresas de todo el espectro buscan acelerar todo tipo de funciones para seguir siendo competitivas, y la TI está justo en medio de este movimiento.

Los posibles beneficios de la automatización de procesos pueden ser convincentes: una realización más rápida de las tareas con menos errores y a un coste menor, por ejemplo. No es de extrañar, pues, que la demanda de herramientas de automatización esté aumentando.

Entre los principales impulsores de las implementaciones de RPA está la capacidad de mejorar la calidad, la velocidad y la productividad de los procesos; y cada uno uno de ellos es cada vez más importante a medida que las empresas tratan de satisfacer las demandas de reducción de costos durante la crisis, reconocen Gartner.

De hecho, su informe predice que el 90% de las grandes organizaciones en todo el mundo habrán adoptado RPA en alguna forma para 2022, "ya que buscan potenciar digitalmente los procesos empresariales críticos a través de la resistencia y la escalabilidad, mientras recalibran el trabajo humano y el esfuerzo manual".

Sin embargo, la automatización también puede conllevar riesgos si las organizaciones no toman las precauciones necesarias, o si caen en malas prácticas. A continuación, se presentan algunos problemas y fallos estratégicos que hay que tener en cuenta para evitar riesgos innecesarios al desplegar la automatización en la empresa.

 

Automatización de procesos antes de optimizarlos

Cuando se despliegan tecnologías de automatización de TI, es importante optimizar primero los procesos implicados, no sólo aplicar la automatización a "lo que siempre hemos hecho", dice Ian Pitt, CIO de LogMeIn, un proveedor de aplicaciones de negocio basadas en la nube.

"Esto normalmente implicará la eliminación de sistemas o pasos que han requerido un esfuerzo considerable para su implementación en primer lugar", prosigue. "Sin embargo, fuera de los requerimientos regulatorios, ningún paso o sistema es sagrado, y debe ser evaluado en consecuencia".

Si una organización no optimiza los procesos antes de la automatización puede haber varios escollos, reconoce Pitt.

Por un lado, aunque menos personas puedan estar involucradas en los procesos debido a la automatización, las organizaciones podrían seguir gastando tiempo de manera ineficiente, sostiene. "Puede haber fallos en los procesos a menos que se hayan eliminado tantos puntos problemáticos como sea posible".

De hecho, las organizaciones podrían acabar teniendo una tasa de fallos más rápida que la que tenían antes de la automatización, lo que aumenta la carga para los miembros del equipo en lugar de reducirla.

"Establecer estas expectativas requiere cometer errores a lo largo del camino y anticipar que habrá fallos en las primeras etapas", dice. "Desafortunadamente, nada irá tan bien como se planeó. Independientemente de la tecnología, las organizaciones necesitan tomarse el tiempo para revisar lo que están haciendo y priorizar primero de qué manera acometerla"

 

Permitir que arraigue la "complacencia de la automatización"

Existe la tentación de ver la automatización como una solución del tipo "póngalo y olvídelo", y eso puede dar lugar a problemas porque las condiciones cambian constantemente. La autocomplacencia de la automatización se produce cuando los equipos de TI permiten que la automatización haga lo suyo, sólo que monitoreando las herramientas y los resultados a lo largo del tiempo de una manera vaga.

Tal enfoque puede llevar a una deriva o a problemas significativo si los procesos necesitan cambiar o cambiar inadvertidamente debido a la automatización en vigor.

"Me gusta referirme a [esto] como business as usual", dice Marc Johnson, CIO, CISO, y jefe de cumplimiento del proveedor de servicios de gestión de documentos WorldView.

"Muchos procesos se ponen en marcha y se olvidan para no volver a ser revisados nunca más", reconoce Johnson. "Esto se aplica a gran parte de la tecnología en general. Con demasiada frecuencia nos quedamos atrapados en el siguiente proyecto, la nueva tecnología emergente, o la siguiente 'tendencia'. Olvidamos volver periódicamente y revisar lo que está automatizado detrás de las escenas diariamente."

Un buen ejemplo de estas palabras es la política de seguridad, expone Johnson. "En realidad, podemos automatizar gran parte de los controles de la política para asegurarnos de que la gente se adhiere a la política. Escribimos políticas y a menudo nos olvidamos de ellas, para no revisarlas nunca más contra las prácticas comerciales. He revisado personalmente las políticas de contraseñas, por ejemplo, las que ordenaban contraseñas complejas de 30 caracteres y 30 días de vencimiento".

Si bien puede ser una buena política de seguridad, no es necesariamente un buen equilibrio si la empresa ha desplegado desde entonces la autenticación multifactorial, apostilla Johnson. Esto es exactamente lo que le sucedió en su más reciente rol como CIO y CISO.

"Después de que mi equipo desplegara la autenticación multifactorial, no volvimos a revisar la política de contraseñas durante unos seis meses", admite. "Fue entonces cuando un colega con el que salí a almorzar me indicó que su equipo de seguridad le resultaba caro a la hora de trabajar con él porque sus miembros no entendían la cantidad de dolores de cabeza que creaban cada vez que implementaban una nueva política de seguridad. Volví y suavicé la política a una complejidad de 10 caracteres y a contraseñas que expiran en 90 días".

 

Aunque no era tan segura como la de 30 caracteres y 30 días de vencimiento, proporcionaba un nivel razonable de mitigación de riesgos y daba cierto alivio a los usuarios. "Siempre hay un equilibrio con los procesos y su automatización", reconoce Johnson. "No revisar o mejorar continuamente los procesos es un riesgo de automatización que se pasa por alto".

 

Comunicación deficiente entre las partes interesadas

Uno de los mayores riesgos de la automatización de la tecnología de la información es terminar con malos resultados debido a la falta de una comunicación clara entre las diversas partes involucradas.

En la empresa de transporte y logística H&M Bay, su director de TI, John Walker, pasó años desarrollando el sistema de gestión de transporte personalizado que dirige la empresa.

"Mi jefe y yo comprendíamos perfectamente que el viejo sistema se apagaría el día que saliéramos al aire", dice Walker. "Pero en una reunión semanas antes de la puesta en marcha, descubrí que mi jefe había esperado poder usar ambos sistemas".

En esa última etapa del proyecto, Walker tuvo que forjar una cruda herramienta de migración de datos que terminó no funcionando como pretendía. "Esto hizo que los desarrolladores y yo trabajáramos las 24 horas del día durante una semana para resolverlo. El tiempo de inactividad significativo es un gran riesgo que puede ser asociado con la automatización/mejora del proceso", confiesa.

 

La automatización del proceso no encaja

Las decisiones para automatizar se basan, de manera habitual, en buenas intenciones: acelerar los procesos, reducir los costos, etc. Pero dependiendo del contexto, la ejecución de un plan de automatización no siempre proporciona los beneficios esperados, y a veces crea nuevos desafíos.

"Hemos visto una serie de desafíos organizacionales no intencionales que resultan de la automatización de los procesos de negocios", dice Bill Balint, CIO de la Universidad de Indiana de Pennsylvania. "A veces, los controles manuales son simplemente mejores que la automatización a pesar de las tendencias existentes".

Por ejemplo, la universidad desplegó un sistema de viajes automatizado de terceros, pero no pudo acomodarlo porque incluía una integración del sistema financiero que requería que las decisiones fiscales se tomaran antes de los viajes, explica. "Pero las decisiones fiscales se tomaron necesariamente después de los hechos en algunos casos por razones vitales. El sistema asumió erróneamente que no había una decisión real que tomar, y no era lo suficientemente flexible para acomodar una".

 

Pasando por alto la entrada del usuario final

Otro peligro de la automatización es no reunir todos los requisitos de los usuarios comerciales antes de desarrollar o desplegar un sistema, y después de que la tecnología de automatización esté en funcionamiento.

"Muchas veces los ingenieros de procesos de negocios [o] los analistas están seguros de que lo saben todo y no se molestan en preguntar a las personas adecuadas antes de que comience la construcción", admite Walker.

Esto mismo le sucedió hace varios años cuando le pidió a su gerente de telecomunicaciones que elaborara un documento de requisitos para convertir una PBX en las instalaciones a voz sobre IP.

"El documento era más sustancial de lo que pensaba y le di mucho crédito por trabajar con los usuarios finales para desarrollarlo", dice Walker. "Me dio las gracias y no me dijo que lo había hecho todo él solo. Debido a eso, no cumplió con varios requisitos clave".

Aunque el sistema telefónico funcionó para H&M Bay durante los tres años que estuvo bajo contrato, el negocio tuvo que vivir sin varias características clave durante ese tiempo, "y tuve otra mancha negra en mi historial", reconoce Walker.

 

No se tuvo en cuenta el diseño de la interacción

La forma en que la tecnología de automatización interactúa con los usuarios es clave para la adopción y la mejora de herramientas como el RPA y el procesamiento del lenguaje natural (PNL).

"Si tu automatización se escribe una vez y luego nunca se mejora, pronto se extinguirá", expone Wendy Pfeiffer, CIO de Nutanix. "Permita que los usuarios proporcionen información para su automatización, ya sea a través de PNL o de autoservicio, y utilice continuamente sus datos para mejorar los flujos de trabajo. Al hacerlo, ayudará a la máquina a crear un ajuste y una función óptimos".

Para ilustrar cómo el diseño de interacción puede ser problemático, Pfeiffer describe su propia experiencia luchando para que la asistente personal de Siri en su iPhone entienda ciertas palabras incluso después de años de uso.

"Debido a un pobre diseño de interacción y la falta de entrada, el PNL nunca ha interpretado correctamente mi enunciado, incluso en el transcurso de una década", dice Pfeiffer. "Y si se actualizara el diseño de interacción de Siri, ya no lo usaría porque dictarle supone más trabajo que escribir".

De la misma manera, si la TI de la empresa crea un diseño de interacción pobre e interfaces de tecnología muy mejorable, "nuestra automatización nunca progresará para ser adecuada al propósito", dice Pfeiffer. "En cambio, la gente evitará usar nuestras herramientas y procesos autónomos, creando así más trabajo manual y menos oportunidades de escalar".



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios