Multiplicación de aplicaciones: un dolor de cabeza para el CIO
Por: Juan Pablo Jiménez, vicepresidente de Citrix para Latinoamérica y El Caribe
El Shadow IT (la multiplicación de aplicaciones no autorizadas dentro de la empresa) es el mayor dolor de cabeza de los CIO.
Hace tiempo que el rol del CIO está cambiando; pero en ese salto de lo táctico a lo más estratégico y orientado al negocio a veces parece que los desafíos no paran de acumularse. Y así el CIO se transforma en una especie de malabarista; debe encontrar el equilibrio perfecto entre darle agilidad al negocio, entregar las mejores herramientas, garantizar la experiencia del usuario y crear una estrategia de seguridad sólida.
Una falla en ese equilibrio puede traer múltiples consecuencias. Una de ellas puede ser que los empleados no se sientan productivos con las herramientas que la empresa le provee; que sientan que su experiencia de trabajo se ve negativamente afectada; por ende, que empiecen a utilizar herramientas no autorizadas por el departamento de TI (Shadow IT) poniendo en riesgo extremo la seguridad de la información. En este contexto, SaaS aparece como una gran alternativa para entregar aplicaciones de forma segura y de fácil acceso por parte del usuario.
SaaS es un modelo que no para de crecer. De hecho, según datos de IDC para 2020 el 73% de las organizaciones a nivel global tendrán casi todas sus aplicaciones bajo el modelo SaaS. Y en lo que respecta a Latinoamérica, para 2022 las empresas gastarán más en aplicaciones de SaaS verticales que en horizontales, es decir modelos más personalizables.
Sin dudas SaaS tiene múltiples ventajas pero tiene también desafíos, y no es el único tipo de aplicación con el que el CIO debe lidiar. Los problemas del CIO en relación a las aplicaciones se dan al tener múltiples aplicaciones que entregar: Web, SaaS, virtualizadas y locales. Y a su vez, están almacenadas en diferentes lugares (la nube, on premise, múltiples nubes). Incluso, muchas veces son aplicaciones que no están administradas por la empresa y que no responden a las políticas de seguridad de la misma.
Ante este escenario, algunas herramientas se vuelven clave para el CIO:
- Contar con una plataforma que le permita administrar de forma unificada todas las aplicaciones sin importar de qué tipo son ni dónde están almacenadas.
- La posibilidad de implementar un single sign- on es clave para que los empleados no tengan que loggearse a cada aplicación que necesitan utilizar. Simplificando su trabajo y ahorrándoles procesos engorrosos.
- La capacidad de agregar políticas de seguridad de la empresa a esas aplicaciones, como marcas de agua para garantizar la trazabilidad de los archivos, determinar si se puede descargar o no archivos en pendrives o enviarlos por correo electrónico; e incluso si es posible o no hacer capturas de pantalla.
En definitiva, los CIOs necesitan herramientas que les permitan tomar el control de TI, tener visibilidad y mejorar la experiencia del usuario. Brindar aplicaciones que permitan que los empleados sean más productivos es, sin dudas, muy importante para el negocio; pero la atención del CIO debe estar puesta ahí para evitar un problema a futuro que perjudique al negocio.