Seis señales de advertencia a las que los CIO deben prestar atención en 2024
A medida que el mundo de la tecnología continúa evolucionando rápidamente, los CIO deben agudizar igualmente sus sentidos no sólo para detectar señales de alerta, sino también para responder a ellas de manera efectiva.
Los CIO tuvieron que navegar por un laberinto de desafíos en 2023: la IA generativa reescribió el libro de reglas de las posibilidades tecnológicas, los gobiernos comenzaron a redactar nuevos marcos regulatorios para el sector tecnológico y los conflictos globales interrumpieron las operaciones comerciales. A pesar de todo, los CIO tuvieron que adaptarse rápidamente.
Las lecciones aprendidas resultarán útiles en el próximo año, a medida que los CIO dirijan sus organizaciones a través de transformaciones digitales en el contexto de un mundo impredecible.
“Una de las mayores lecciones de 2023 fue la necesidad de adaptabilidad”, dice Peter Bilyk, director de innovación del bufete de abogados ucraniano Juscutum. "A las empresas que pudieron girar rápidamente en respuesta a nuevas tecnologías, demandas del mercado o eventos globales les fue mejor".
Seguir siendo adaptable será clave a medida que avanzamos hacia 2024. “Los CIO deben seguir siendo ágiles, proactivos y adaptables para afrontar estos desafíos con éxito”, dice Michal Lewy-Harush, CIO global de la empresa de seguridad nativa de la nube Aqua Security.
Este año, la transformación digital seguirá estando en la agenda de todos, ahora junto con un mayor enfoque en consideraciones éticas a la luz de la evolución de los marcos regulatorios. Y a medida que las organizaciones integran tecnologías más avanzadas en sus operaciones, la ciberseguridad debería seguir siendo una máxima prioridad.
Ante los desafíos que se avecinan, reconocer las señales de advertencia o las señales de alerta desde el principio podría generar enormes ventajas para los CIO. Ser visionario y ágil no será simplemente una forma de burlar a los competidores, podría ser una habilidad de supervivencia.
La IA es un arma de doble filo
Durante el año pasado, las organizaciones y los profesionales de la tecnología han estado experimentando intensamente con la IA. Ahora es el momento de llevar eso a un nuevo nivel.
"La preparación está determinada por la capacidad de experimentar y la capacidad de escalar lo que funciona; desarrollar esta capacidad es fundamental para estar preparado para el futuro", dice Siim Sikkut, ex CIO del gobierno de Estonia, que ahora es socio gerente de la consultora de TI Digital Nation. “Para la tecnología, significa dedicar tiempo, talento y presupuesto para probar cosas nuevas de manera consciente y constante. Y luego incorporar a su negocio las cosas que resulten valiosas”.
Dong-Hwan Cho, CIO de SK Telecom en Corea del Sur, está de acuerdo. "La introducción de GenAI en todas las áreas de negocio es esencial para mantenerse por delante de la competencia", afirma. Sin embargo, no todo lo que reluce es oro. “Alcanzar el nivel de efectividad que permita recuperar completamente el coste de la inversión es una dimensión diferente a ver una gran demostración”, añade.
El año que viene, las organizaciones deberían perfeccionar sus estrategias y considerar más seriamente las implicaciones éticas de la inteligencia artificial. "Si bien la IA está a la vanguardia del avance tecnológico, su potencial de uso indebido y los dilemas éticos que plantea se han vuelto más evidentes", afirma Bilyk.
Lesia Kasian, directora de entrega del desarrollador de software ucraniano JEVERA, comparte este punto de vista. "La empresa no debe olvidarse de las personas y la responsabilidad social, por lo que la transformación de la IA en el negocio debe planificarse cuidadosamente", afirma.
También añade que las organizaciones deberían ser muy adaptables. "Las nuevas tecnologías podrían propagarse a una velocidad sin precedentes y, como resultado, impactar los planes de negocios de manera no planificada", dice Kasian. “Por tanto, las empresas deben estar preparadas para adaptarse de forma inteligente. Requiere esfuerzo, pero el ganador se lo lleva todo”.
Cambios rápidos en la regulación de la IA
En 2023 se produjo un auge masivo de la IA y los gobiernos están empezando a ponerse al día. En Estados Unidos, el presidente Biden promulgó una orden ejecutiva sobre los usos seguros de la IA, mientras que en la Unión Europea, los legisladores acordaron en diciembre los detalles de la Ley de IA, uno de los primeros proyectos de ley del mundo que establece reglas integrales.
Por lo tanto, los CIO tendrán que seguir de cerca el debate a medida que avance el año. “Es crucial mantenerse actualizado con las nuevas regulaciones, especialmente en lo que respecta a la ética de la IA, el uso de datos y los derechos de autor”, dice Bilyk. "Ignorar estos cambios puede generar complicaciones legales y una pérdida de confianza pública".
Las empresas deben asegurarse de tener suficientes expertos en cumplimiento, mientras que las nuevas empresas deben contratarlos desde el principio porque deben comprender si se les aplican las regulaciones y cómo. Además, es útil que los CIO sepan exactamente qué herramientas basadas en IA utiliza su empresa y cómo se desarrollan sus herramientas internas. No saber esto es una señal de alerta grave.
"Muchas veces, el liderazgo o el lado legal ni siquiera sabe qué están creando los desarrolladores", dijo a CSO Joseph Thacker, investigador de seguridad de AppOmni . "Creo que para las pequeñas y medianas empresas va a ser bastante difícil".
Las tensiones geopolíticas podrían perturbar las operaciones
A medida que el mundo se enfrenta a crecientes tensiones geopolíticas, las empresas se enfrentan a una gama de desafíos. Es vital que los CIO se mantengan informados manteniéndose al día con las noticias internacionales y al mismo tiempo siendo conscientes de las influencias externas.
"La escalada de tensiones entre Estados Unidos y China podría alterar las cadenas de suministro de muchas empresas, por lo que es crucial diversificar los riesgos para reducir la dependencia de estos dos países", afirma Bilyk. Este enfoque es esencial para mantener la continuidad del negocio.
Para las empresas con equipos que operan en áreas geopolíticamente sensibles como Ucrania o Israel, se vuelve aún más importante contar con planes de contingencia sólidos.
"En Ucrania, el enfoque ha pasado de adoptar nuevas tecnologías a preservar y mejorar la infraestructura existente debido al impacto de la guerra", dice Sergi Milman, director ejecutivo y fundador del servicio de verificación de empresas en línea YouControl.
Cultura empresarial y escasez de talento
Además, los CIO deben ser conscientes de las tasas de rotación de personal y las razones detrás de ellas, aunque esto no sea necesariamente parte de la descripción del trabajo. Obtener esta información puede ayudarlos a identificar problemas potenciales en la dinámica del equipo o la cultura organizacional desde el principio. Abordar estos problemas también puede conducir a estrategias efectivas para retener el talento, fomentando así una fuerza laboral más consistente y eficiente.
En determinadas industrias, la escasez de talento y las brechas de habilidades son desafíos importantes que las organizaciones deben afrontar. "La rápida evolución de la tecnología está ampliando la brecha en las habilidades, particularmente en las tecnologías emergentes", dice Bilyk.
Para atraer y retener talento, las organizaciones deben asegurarse de ofrecer un entorno de trabajo que satisfaga las necesidades de la fuerza laboral. Bilyk recomienda adoptar políticas flexibles de trabajo remoto si es posible y brindar apoyo a los empleados cuando lo necesiten.
"Las tareas mundanas y los procesos ineficaces pueden transformar cualquier organización en un enjambre", afirma Kasian. "La revisión y mejora de los flujos de trabajo y los procesos comerciales son siempre tareas iterativas".
También sugiere que la eficiencia debería ser una prioridad para las empresas. "La implementación de nuevo software y la adopción de la IA no hacen que la organización funcione mejor por sí sola", añade. “La realidad empuja al negocio a transformarse más rápidamente. Y, al mismo tiempo, es posible que los viejos planes quinquenales ya no funcionen”.
Las empresas no pueden permitirse el lujo de pasar por alto la seguridad
A medida que avanza la tecnología, aumenta la complejidad y sofisticación de los ciberataques. No basta con defenderse de amenazas conocidas. También es importante anticipar las nuevas tendencias que surgen con el avance de la IA.
"Los riesgos de intrusiones, robo de datos corporativos y ataques a la infraestructura están aumentando", afirma Kasian. “Para operar de forma segura, las organizaciones deben pensar preventivamente en la seguridad. Si la empresa aún no cuenta con un oficial de seguridad y un equipo de seguridad dedicado, es hora de comenzar a cambiar esto urgentemente”.
De hecho, a la luz de las crecientes amenazas a la seguridad, el papel del CIO ha experimentado una convergencia con la ciberseguridad, dice Grant McCormick, CIO de la empresa de ciberseguridad Exabeam, con sede en California. "Independientemente de si la seguridad depende del CIO o de otro líder dentro de la empresa, lo mejor para todos es ser conscientes de la postura de seguridad de la organización y permitir que TI y la ciberseguridad trabajen de manera altamente sincronizada", afirma.
Sikkut insta a las empresas a ser más proactivas y recomienda que los CIO adopten un enfoque de "confianza por diseño" desde el principio, integrando la seguridad y la protección de la privacidad en sus procesos comerciales.
Sin embargo, a pesar de sus mejores esfuerzos, a las organizaciones a menudo les resulta difícil mantenerse al día con el panorama cambiante de las amenazas. En tales situaciones, puede resultar útil buscar ayuda externa. Los hackers éticos independientes que trabajan con plataformas como HackerOne pueden ser una opción, ya que están mejorando en la búsqueda y solución de riesgos asociados con la IA generativa.
“Más de la mitad de los piratas informáticos de nuestra comunidad planean que la IA de generación sea el objetivo principal y se especialicen en piratear el Top 10 de OWASP para LLM", dice Chris Evans, CISO y director de piratería de HackerOne. "La barrera de entrada más baja para las personas interesadas en este campo construye un camino inclusivo hacia los expertos en seguridad del mañana y una Internet más segura para todos".
Una vez más, la palabra clave es adaptarse. "Sé consciente de las incógnitas en torno a los nuevos vectores de ataque y los nuevos riesgos emergentes y, con eso, deja suficiente flexibilidad para cambiar su estrategia de seguridad sin bloquear la organización", dice Lewy-Harush de Aqua Security.
Inversión estratégica en gestión de datos
Por último, las organizaciones deben pensar en cómo gestionan sus datos. Esto significa invertir dinero y recursos en sistemas confiables que puedan organizar, almacenar y proteger la información que utilizan todos los días. Hacer esto les ayuda a tomar mejores decisiones, mejora la eficiencia y mantiene seguros los datos importantes.
"A medida que aumenta el volumen de datos y la necesidad de una gestión sólida de los datos se vuelve crítica, una señal de alerta sería la falta de una estrategia de gestión de datos escalable que pueda satisfacer la demanda de acceso instantáneo y conocimiento de los sistemas de IA", afirma Carl D. 'Halluin, director de tecnología del desarrollador de software de almacenamiento de datos Datadobi.
La renuencia a adoptar nuevas tecnologías, incluidas arquitecturas centradas en API y aplicaciones en malla, también puede ser un problema, añade, porque son cruciales para garantizar la interconectividad y la eficiencia en la gestión de datos.
