Así ven los CIO los riesgos de concentración en la nube
Con las herramientas de IA de los principales proveedores de nube, está surgiendo un nuevo coste de oportunidad para las estrategias de los CIO que traerá nuevos giros a viejas preguntas sobre los riesgos de concentración.
Un riesgo inherente a muchas estrategias de los CIO está adquiriendo especial importancia: consolidarse en muy pocos, si no en uno solo, de los principales proveedores de nube. Y si bien la dependencia de estos ha sido durante mucho tiempo un tema clave, el mercado de herramientas de inteligencia artificial (IA) aumenta el riesgo de bloqueo, o cómo se conoce comúnmente por el anglicismo, de vendor lockin.
La concentración de un puñado de prestadores de servicios cloud que respaldan la infraestructura empresarial supone “un riesgo emergente significativo”, según los últimos informes trimestrales de Gartner. Los ejecutivos encuestados se muestran preocupados por tres aspectos al respecto: un amplio radio de explosión de incidentes, la dependencia del proveedor, y posibles fallos en el cumplimiento normativo.
Cuantas más aplicaciones y negocios dependan de un único proveedor de nube, mayor será el potencial de impacto a gran escala de errores en la continuidad de la actividad. Los directivos que apuestan por un proveedor primario también están preocupados por reducir sus opciones en el largo plazo. Por ejemplo, ¿qué pasa si la tecnología Gemini AI de Google demuestra ser significativamente mejor que el servicio OpenAI de Azure pero un CIO ha apostado por la nube de Microsoft? Este es el tipo de riesgo que puede mantener en vela a los CIO durante 2024.
Así es como ven los directores de tecnología la naturaleza y los desafíos de concentración en la nube y qué están haciendo para resolverlos:
Advertencia
Bob McGowan, CIO de Regeneron Pharmaceuticals, reconoce que el riesgo de concentración es válido, pero está más preparado por la preparación en SaaS de sus socios. “Si tenemos funciones comerciales centrales ejecutándose en cloud, ¿cómo nos hemos preparado para un posible fallo?”, se pregunta al respecto. “Muchos de los que ofrecen soluciones basadas en la nube como servicio están bajo presión para demostrar cómo están administrando nuestros datos y su preparación para la continuidad del negocio. Si hablamos de soluciones de IA y de modelos de lenguaje grande (LLM, de sus siglas inglesas), es difícil evitar la dependencia del proveedor, al menos por ahora, porque este es un espacio muy incipiente. Los CIO deberían proceder con cautela”.
Si bien McGowan y otros CIO enfatizan que los riesgos de la concentración en la nube no son nuevos, reconocen que los líderes de TI deben tener estrategias herméticas para evitar las consecuencias de una falla. "Hay que mirarlo en el contexto de su negocio para seleccionar dónde realmente importa y luego definir cómo mitigar los riesgos potenciales”.
John Marcante, CIO estadounidense residente en Deloitte y ex CIO global en Vanguard, enfatiza la importancia de seleccionar una arquitectura que no dependa de los servicios más exclusivos de los proveedores. “Muchas empresas tienen múltiples proveedores de nube y comprenden los matices del desarrollo en múltiples entornos. Esto ayuda a mantener competitivos a los proveedores y ayuda a las empresas a comprender lo que se necesita para cambiar una carga de trabajo de aplicaciones entre proveedores”.
Aún así, a veces, adaptar la estrategia para adaptarla a un solo proveedor tiene sus beneficios, afirma. "Elegir un proveedor para una carga de trabajo específica tiene sentido si deseamos eficiencia, velocidad y simplicidad, por lo que el riesgo de concentración existe y debe gestionarse. Esos beneficios superan la complejidad de intentar crear una aplicación que se ejecute en múltiples nubes en lugar de un único fabricante".
En su informe más reciente, Gartner clasificó la concentración en la nube en cuarto lugar entre los cinco principales riesgos identificados por cientos de ejecutivos de alto nivel. La viabilidad de terceros, la evolución de las expectativas sociopolíticas y la disponibilidad de IA generativa masiva se citan como los tres principales riesgos emergentes en la encuesta.
Estrategias para CIO
Dave McCarthy, analista de nube de IDC, considera que la consolidación de la industria en los principales hiperescaladores introduce riesgos, pero enfatiza un aumento simultáneo en las opciones de mercado. "Es cierto que los proveedores de nube a hiperescala han alcanzado una masa tan crítica que crean su propia atracción gravitacional", afirma. “Una vez que se adoptan sus plataformas en la nube, migrar hacia afuera puede resultar difícil y costoso. Pero los CIO de hoy tienen más opciones que nunca en cuanto a proveedores de nube. Ya no es una decisión entre AWS y Azure. Google ha estado ejecutando con éxito una estrategia para atraer más clientes empresariales. Incluso Oracle ha pasado de centrarse en la tecnología interna a convertirse en un proveedor de servicios completos en la nube”.
Los CIO pueden considerar otros enfoques, añade McCarthy, como seleccionar una solución de nube de inquilino único ofrecida por HPE o Dell, que combina hardware y software en un modelo de negocio como servicio que brinda a los CIO más opciones de nube. "Otra alternativa incluye empresas de colocación como Equinix, que ha estado ofreciendo IaaS sin sistema operativo durante varios años y ahora ha creado una asociación con VMware para extender esos servicios a niveles superiores", afirma, añadiendo que los CIO no deberían ver a un proveedor de nube. "como una ubicación, sino más bien como un modelo operativo que se puede implementar en los centros de datos de los proveedores de servicios, en las instalaciones o en el borde".
Un alto jefe de TI cree que los riesgos están bien establecidos y que los CIO deben saber cómo contrarrestarlos con una variedad de estrategias para protegerse contra el fracaso. “¿No tienen las empresas el mismo problema con los centros de datos locales? El bloqueo siempre ha estado ahí durante mucho tiempo”, dice Eric Norman, jefe de arquitectura e innovación de infraestructura en IHG Hotels and Resorts.
"Las empresas tienen una responsabilidad compartida y, aunque los proveedores de nube/SaaS proporcionan componentes básicos, las empresas deben diseñar sus soluciones teniendo en cuenta la alta disponibilidad y la continuidad del negocio", afirma Norman. "Tener una estrategia híbrida ayuda a mitigar el riesgo para la cartera de productos de una empresa".
En cuanto a la cuestión de la IA, el enfoque de este CIO refleja el de muchos CIO actuales. "Primero nos estamos centrando en aprovechar las capacidades de IA y de IA generativa dentro de las herramientas SaaS existentes y sólo después explorar aceleradores o modelos de IA propietarios o de código abierto", asegura el CIO. "Hemos descubierto que con quién se hace negocios se basa en gran medida en los casos de uso".
Y para los que buscan alinear los casos de uso con la mejor herramienta de IA para el trabajo, eso puede significar diseñar una mayor flexibilidad en sus estrategias de nube para garantizar que puedan capitalizar la oferta óptima a medida que llega.
