CIOs necesitan implementar cambios para el futuro desde hoy

La mayoría de las empresas lidia diariamente con decisiones urgentes sobre proyectos que deben liberar y tecnologías que necesitan implementar a corto plazo, dejando para el futuro las estrategias que deben resolver problemáticas que se vislumbran lejanas, como los cambios para los servidores Unix de 32 bits antes de 2038… ¿quién podría preocuparse de una crisis que – podría o no – suscitarse en 12 años?

Sin embargo, los CIOs deberían integrar ésta y otras inquietudes en su presupuesto desde ya, recomendó Moisés Polishuk, CEO de Asiste, consultoría especializada en temas de Tecnologías de Información y Telecomunicaciones. Polishuk compartió sus consejos y experiencia con los directivos de TI que asistieron al 5º CIO SummitONE, a principios de octubre.

Organizado por Paulo Kalapis y KAP Marketing, el CIO SummitONE se llevó a cabo en el Hotel Live Aqua de San Miguel de Allende, y fue patrocinado por Monday.com, Equinix, Softtek, Tuxpas y Siemens. El evento también contó con el apoyo de la AMITI y de Computer Weekly en Español.

El primer día, panelistas de Gartner, Monday.com, Softtek, Siemens y Google intercalaron presentaciones con ejecutivos de Bepensa y Pepsico, para hablar sobre tendencias tecnológicas, así como casos de uso y recomendaciones para implementar proyectos de TI.

El segundo día arrancó con la presentación de servicios de Equinix por parte de Dayana Gaxiola, directora de Ventas para México y directora de Caneles para Latinoamérica, acompañada por Roberto Gómez, líder de Ventas para México. Posteriormente, Moisés Polishuk habló sobre los riesgos invisibles que redefinen la agenda del CIO, empezando por lo que denominó como el “riesgo fantasma” rumbo a 2038: una problemática que se erige como el próximo Y2K pero que afectará a los servidores Unix de 32 bits: “No se esperen hasta que esté cerca la fecha, vayan pensando en cambiarlo. Tienen 12 años para incluir las modificaciones en el presupuesto”, aconsejó.

Continuó hablando sobre el reto de la ciberseguridad post cuántica. Polishuk explicó que, además del riesgo de romper las contraseñas, está la extracción de datos para luego descifrarlos. “Los hackers no tienen prisa, pueden llevarse la data y tomarse meses o años en descifrar, ¿qué pasará cuando lo hagan?”, cuestionó a la audiencia de CIOs. ¿Están seguros de que la información que roban hoy ya no tendrá valor en un par de años? Nuevamente, urgió a tomar medidas preventivas sin esperar a que ocurra un incidente.

En este sentido, el directivo de Asiste planteó la necesidad de platicar con los proveedores de ciberseguridad sobre la oferta o el roadmap que tienen para enfrentar los retos presentes y a futuro. “Si no lo hacen, pueden estar invirtiendo en una compañía que dentro de 4 o 5 años se den cuenta que no les cubre lo necesario y tendrán que hacer un cambio de estrategia, y volver a justificar la inversión. No se esperen hasta que el cambio sea necesario, empiecen ahora”, argumentó.

Entre otros riesgos presentes y futuros, Polishuk habló sobre el Shadow AI (subconjunto de Shadow IT, donde los usuarios se brincan las políticas para usar las aplicaciones o tecnología que quieren sin los permisos empresariales, poniendo la información del negocio en peligro), así como los desarrollos personalizables no-code, que generan riesgos como fuga de información, y sesgos o alucinaciones al no incluir toda la información pertinente en un sistema de IA.

El conferencista mencionó la gobernanza de datos como alternativa para atender este problema, así como generar alternativas de IA controladas. “La prohibición – dijo – no resuelve el problema, es mejor darles ‘un cajón de arena’ donde pueden experimentar de forma segura para el negocio.”

Otro de los puntos a tomar en consideración para el futuro estratégico de los CIOs es el relacionado con los agentes de inteligencia artificial, o IA agéntica, debido a que estos algoritmos o agentes de IA están tomando decisiones automatizadas sin trazabilidad, sin dar explicaciones. ¿Sabemos cómo toman las decisiones? ¿En qué criterios se basan? ¿Hay sesgos o prejuicios por haber entrenado la IA con datos corrompidos o malos? Al final, si algo sale mal, la responsabilidad recaerá en el CIO, advirtió Polishuk, por lo que deben solicitar en contratos la transparencia algorítmica, mecanismos de auditoría y trazabilidad, así como penas convencionales a los proveedores si fallan en la protección de datos o si el comportamiento de los agentes de IA daña la reputación de la empresa.

“Usen la IA agéntica – aconsejó – pero evalúen primero el caso de uso y los riesgos e impactos. Revisen la legislación de IA europea, que ya está avanzada para regular y controlar el uso de la información.”

Finalmente, Polishuk reforzó la importancia de revisar los contratos para re-negociarlos y evitar la dependencia tecnológica que puede conducir a una ceguera estratégica. “Si no se revisan los contratos, uno puede encontrarse condicionado a innovar conforme al road map del proveedor, y no crecer, cambiar, inventar o innovar porque el proveedor no lo permite, o no está en sus planes cierta modificación o funcionalidades”, advirtió. “Empiecen a hacer esas preguntas incómodas y desarrollen un plan alterno de operación, así como un plan de respuesta a incidentes considerando a otros proveedores. Sin embargo, no descuiden a sus proveedores. Son indispensables para asegurar el servicio a sus clientes”, finalizó el ejecutivo.