Claves para un viaje a la nube exitoso
La migración a la nube es una tendencia imparable para todo tipo de organizaciones. Sin embargo, este tránsito exige una planificación estratégica para evitar que se convierta en un viaje de ida y vuelta. Asuntos como el control de costes o la seguridad son esenciales para su éxito.
Los responsables del área de tecnología de varias organizaciones charlaron acerca estos asuntos en un almuerzo ejecutivo organizado por IDC, Foundry (grupo editor de CIO y ComputerWorld) y VMware, conducido por José Antonio Cano, research director de IDC Spain; Luis Altés, senior Business Solutions Strategist de VMware; y Alejandro Iglesias, Enterprise account manager de VMware.
En el encuentro tomaron parte José Luis Sierra, CIO de Gasib (Cepsa); Carlos Pascual, director de TI de El Corte Inglés; Rafael Hernández, CISO de Cepsa; María Jesús Pérez de los Cobos, jefa de proyecto de Iberdrola; Rubén Muñoz, director general de Tecnología y Operaciones de Santalucía Seguros; Joaquín Gaspar Medina, head of IT de Caixabank Asset Management SGIIC; Martin Jones, Compute Manager – Mediterranean & Africa de Pernod Ricard España; María José Vargas, del departamento de Excelencia Operativa y Digitalización de Talgo; Cinta Valdecantos, responsable de Transformación Digital de Patentes Talgo; Roberto Corral, CIO de Talgo; José Daniel García, chief Innovation officer de Prosegur; Nera González, Digital Innovation manager de Prosegur; David Fernández de Frutos, responsable de Desarrollo de Software y Gobierno de Seur; Manuel Garay, jefe del área de Telefonía y Movilidad de Grupo Renfe Operadora; María José Gómez, del departamento de Análisis de Caixabank; y Moisés Vázquez, director de TI de BBVA.
Preocupación ante el coste ‘oculto’
Para abrir el debate, Cano puso sobre la mesa un dato: el 35% de las aplicaciones desplegadas en la nube se han repatriado, según IDC. El CIO de Talgo explicó que uno de los posibles motivos de este repliegue tal vez sea el control de costes. “En la nube, no sólo pagas por el almacenamiento o el procesamiento, sino también por el uso de los datos. Disponemos de algunas aplicaciones en la nube, por la cantidad de datos que tenemos que ingestar, y hemos tenido algún susto motivado por un par de consultas que han supuesto 1.000 euros cada una. Hay quienes están volviendo a un modelo on premise porque, si no conoces muy bien el uso que haces de los datos, puedes tener sustos en la factura”, comentaba.
En esta misma dirección, el chief Innovation manager de Prosegur apuntó que “es complicado medir el consumo de datos de cada aplicativo”, por lo que “en los modelos de nube es difícil calcular el OPEX”, declaraba. Y el head of IT de Caixabank Asset Management, coincidía con él. “Mucha gente no es consciente de que, cuando mueve algo a la nube o en la nube, existe ese coste ‘oculto’”.
Como consecuencia de ello, el director de TI de BBVA advirtió que “los costes se pueden acabar disparando por dos o por tres cuando se empieza a almacenar en la nube”. “Nadie tiene en cuenta esos gastos al hacer ese viaje. Pero se empiezan a mover datos a la nube o dentro de la propia nube, y en cloud se cobra todo”, apuntaba el CISO de Cepsa.
Esta circunstancia, que supone un inconveniente para cualquier empresa, es inaceptable en el sector público. “El concepto de coste ‘oculto’ no es admisible”, sentenciaba el responsable de Grupo Renfe Operadora.
Además, la Digital Innovation manager de Prosegur, puso el acento en las autolimitaciones que pueden derivarse de este modelo de pago por uso, ante el temor a que los costes excedan las previsiones. “Las posibilidades que brinda el cloud, hay que restringirlas, para que no se produzcan esas irregularidades y no se dispare el gasto en la nube”, comentaba.
“Hace falta FinOps”, apostillaba el representante de Pernod Ricard España. Asimismo, Altés recalcó la importancia de contar con herramientas que ayuden a controlar el gasto en la nube.
El director de TI de BBVA apuntó otros factores que podrían explicar el elevado volumen de repatriaciones de aplicaciones desde la nube. “También es por un tema regulatorio. Por ejemplo, en Turquía tenemos problemas regulatorios para desplegar en la nube las tecnologías que ya tenemos en el banco en otros países”. Y reseñó que otro motivo que podría justificar el retorno desde la nube sería “por tener algo más de seguridad”.
Por otro lado, el director de TI de El Corte Inglés señaló que “en los proyectos de migración a la nube hay que prestar atención a los procesos de salida o de mudanza”, con el fin de evitar posibles complicaciones si la compañía cree conveniente repatriar las aplicaciones o trasladarlas a la nube de otro proveedor.
Cada organización escoge su camino
En cualquier caso, todos los participantes en el debate reconocieron que el futuro está en la nube. “Sólo tenemos billete de ida y esperamos seguir haciendo más cosas en cloud. La nube nos soluciona muchas cosas”, apuntaba Pascual. Destacó la flexibilidad que ofrece ante momentos “de máxima necesidad”, tal y como sucede en fechas señaladas como el Black Friday, por ejemplo.
Pérez de los Cobos también indicó que Iberdrola está migrando múltiples aplicaciones al cloud, centrándose en el cambio de criterio contable que comporta esta transición. “Ahora, se contabiliza como gasto, no como inversión”, recordaba.
Fernández de Frutos explicó que “Seur conserva la parte core en un CPD propio, porque requiere real time”. No obstante, explicó que la empresa está migrando muchas aplicaciones a la nube y aloja varias copias de seguridad de seguridad en cloud. Detalló que la información actual, de los últimos seis meses, se mantiene en su CPD, mientras que el histórico se aloja en la nube.
Por su parte, el responsable de Grupo Renfe Operadora, insistió en las dificultades que implica la transformación digital en la empresa pública. “Necesitamos métodos más ágiles para adaptarnos a la tecnología”, declaraba.
La seguridad, una obligación
En el coloquio también se habló acerca de la seguridad. “La ciberseguridad no es un reto. Es una obligación”, subrayaba Garay. Por ejemplo, incidieron en la relevancia que ha adquirido la gestión de identidades, como consecuencia de la pandemia y la eclosión del trabajo remoto. “Con la pandemia, hubo que hacer un plan de choque para impulsar el teletrabajo. Hemos avanzado mucho en el fortalecimiento de los accesos y de la identidad digital, a la par que buscamos que el trabajador no tenga que estar identificándose continuamente”, comentaba Hernández.
El CISO de Cepsa también se detuvo en la adopción de VPN, sistemas de gestión de la identidad digital, etc., además de la seguridad intrínseca que aportan los proveedores cloud. Por su parte, Vázquez destacó la utilidad de las herramientas de contextualización del acceso a las aplicaciones o de monitorización del estado en tiempo real, con el fin de detectar anomalías y anticiparse así a posibles ataques. Y el responsable de Santalucía hizo especial hincapié en la necesidad de incorporar políticas de desarrollo seguro.
Asimismo, los asistentes también charlaron acerca de la posibilidad de contar con la ayuda de proveedores de seguridad como servicio. “Tenemos servicios de seguridad gestionados”, anotaba Jones.
