Analogía entre la expansión tecnológica y el videojuego de la serpiente
¿Quién recuerda el videojuego de la serpiente?
Para cualquiera que, como yo, haya pasado (más bien perdido) mucho tiempo frente a los novedosos ordenadores de color beige de principios de los 80 (el mío era un Apple IIe, si mal no recuerdo) o con los sofisticados teléfonos móviles Nokia, unos años después, el videojuego de la serpiente debería ser tan familiar como los desayunos "nutritivos" de la época a base de azúcar, colorante y leche.
Y para aquellos de vosotros que aún no sois lo suficientemente mayores como para necesitar unas gafas progresivas, os cuento. El videojuego de la serpiente mostraba, digamos, una representación digital muy sencilla de una serpiente, que cada vez que comía manzanas (sumabas puntos) su cola crecía, lo que aumentaba la dificultad del juego, ya que se volvía menos ágil, mientras se movía más rápido.
Una parábola para nuestros tiempos
Para los directores técnicos de hoy en día, la analogía empresarial es fácil, con una particularidad. A medida que tu empresa crece y añades cada vez más soluciones específicas para gestionar tus principales necesidades empresariales, así como para hacer frente a los ciberdelincuentes, a las amenazas y a las vulnerabilidades, tu entorno, al igual que esa serpiente en constante crecimiento, se ha vuelto cada vez más grande y más difícil de gestionar.
Pero a diferencia de la serpiente, que se vuelve más rápida a medida que crece su cola, en el mundo real, tu entorno se vuelve mucho más lento y menos ágil conforme se va expandiendo.
En tecnología, la innovación (o la ingesta de manzanas) no se detiene, por lo que la propia serpiente tecnológica se hace cada vez más grande. Y en ciberseguridad, como en la mayoría de los campos, a pesar de todo el tiempo y el trabajo dedicados a planificar, comprar, implementar y coordinar soluciones de seguridad, la triste realidad es que una mayor complejidad casi siempre se traduce en mayores fricciones, tiempos de respuesta más lentos y, en muchos casos, más vulnerabilidades, exactamente lo contrario de lo que estabas buscando.
Casi nunca estás a la cabeza de la serpiente
E incluso si estás investigando, comprando e implementando la tecnología más moderna y sofisticada disponible, el problema es que la serpiente nunca deja de moverse, y a medida que la industria sigue innovando, tu nueva y flamante tecnología de repente ya no es la última, y empiezas a retroceder hacia la parte trasera de una serpiente en constante crecimiento.
Todo esto dificulta aún más tus decisiones de compra. ¿Cuándo es el momento de actuar? ¿Compras ahora o esperas unos meses para ver qué ha cambiado?
Compra la tecnología adecuada, en el momento adecuado
Un amigo mío era conocido por comprar siempre su nuevo Mac JUSTO antes del lanzamiento del siguiente modelo. Solo compraba un ordenador nuevo una vez cada cinco años aproximadamente y, de alguna manera, siempre se las arreglaba para que su última adquisición siempre quedara desfasada al momento.
El mismo concepto se aplica a la tecnología en general. Tomemos como ejemplo la seguridad del correo electrónico. Durante mucho tiempo, los productos de puerta de enlace fueron lo último en tecnología (o la cabeza de la serpiente, por así decirlo). Un producto de puerta de enlace filtra todo el correo electrónico entrante de una organización antes de que llegue a sus servidores de correo electrónico. Este enfoque se remonta a mucho antes de que el correo electrónico corporativo se alojara en la nube y siguió siendo la solución de facto cuando los servicios de correo electrónico comenzaron su evolución natural hacia la nube.
Sin embargo, la serpiente tecnológica avanza y, de repente, tu puerta de enlace, y la propia tecnología de la puerta de enlace, se quedan obsoletas, y la innovación de hoy se convierte rápidamente en la deuda técnica del mañana.
Claramente, el enfoque moderno de la seguridad del correo electrónico no se limita a las puertas de enlace. Ahora estamos aprovechando las API de correo electrónico en la nube y otros avances para poder identificar un ataque que se haya pasado por alto en cualquier punto del proceso de entrega de mensajes. Esta práctica también nos permite rastrear cualquier impacto potencial que el correo electrónico malicioso pueda haber causado.
La analogía se extiende igualmente al ámbito del perímetro de servicio de acceso seguro (SASE). En el pasado, cada empresa contaba con una amplia gama de tecnologías que abarcaban la autenticación, la autorización, DLP, CASB, entre otras. Estos enfoques evolucionaron de forma relativamente independiente unos de otros. Así que, la serpiente se ha hecho aún más larga y los compradores que tienen esas soluciones ahora se encuentran cada vez más rezagados, dado que las nuevas tecnologías ofrecen mayor valor y agilidad a través de enfoques integrados de manera consciente.
Entonces, ¿cómo haces para comprar tecnología?
Dicho de otro modo, ¿cómo podemos convertir los avances a corto plazo en beneficios a más largo plazo?
Me parece útil identificar el pequeño número de factores importantes que dan a tu negocio específico ventajas sobre la competencia. ¿Qué tecnologías respaldan directamente esas ventajas? ¿Cómo se traducen los cambios en esas tecnologías en resultados e impacto? Estas consideraciones deberían proporcionarte una breve lista de herramientas, y a su vez eliminar una cantidad considerable de recursos innecesarios.
A partir de ahí, los líderes pueden confiar en el hecho de que, aunque la tecnología cambia continuamente, también tiende a consolidarse a medida que madura.
Y hablando de consolidación, la mayoría de las empresas modernas están de acuerdo en que la era de los productos específicos ha quedado en el pasado y ha llegado la era de la plataforma. Quitar importancia a los productos específicos dispares en favor de una plataforma en la que las diferentes herramientas y funcionalidades se hayan diseñado cuidadosamente para funcionar juntas de manera eficaz es definitivamente el camino correcto. Y si tu plataforma, y sus componentes, se han diseñado para su ampliación en el futuro, tú y tu equipo podréis ahorrar esfuerzos, tareas repetitivas y mano de obra.
Si bien esperar a que una única plataforma haga todo lo que tu organización necesita puede no ser realista, teniendo en cuenta que la mayoría de las empresas tienen sus propios flujos de trabajo y procesos a medida, sigue siendo un excelente modelo, y un objetivo, por el que luchar. Cuantos menos productos específicos, y cuanto más diseñadas e integradas de forma nativa sean tus soluciones de plataforma, mejor funcionarán juntas y más fácil será su gestión.
A continuación, incorpora la IA en la ecuación
Las cosas se complican aún más cuando incorporamos la IA. Con tantas API y tecnologías diferentes, los directores técnicos se preguntan: "¿Cómo adoptamos la IA y cómo funcionará con todas nuestras diferentes soluciones y tecnologías que hemos añadido a lo largo de los años? Y llegados a este punto, ¿qué están haciendo realmente con mis datos? ¿Cómo sé que no están utilizando mis datos para entrenar su modelo?" No hay duda de que el mundo normativo ha ido a la zaga de la adopción global de la IA, lo que ha dejado a muchos directores técnicos con la sensación de que tienen que valerse por sí mismos en el "salvaje oeste" de la IA (¿estamos ante una serpiente con un sombrero de vaquero?)
La explosión de la IA actual se parece un poco a los primeros días de los ordenadores en los años 70 y 80. En aquellos días, mientras yo alimentaba a una serpiente digital con manzanas hasta que casi llenaba su diminuta pantalla en blanco y negro, las empresas pedían a gritos instalar ordenadores para no quedarse atrás. Sin embargo, se desconocía CÓMO estos dispositivos milagrosos iban a hacer que sus lugares de trabajo fueran más eficientes y productivos. ¿Te suena familiar? Lo mismo puede decirse de la IA hoy en día. Nadie quiere quedarse atrás o dejar de innovar por no adoptar la IA, pero muchas empresas siguen buscando asesoramiento o los conocimientos adecuados que les ayuden a incorporar la IA de forma consciente y eficaz en su pila tecnológica y en su estrategia organizativa.
Adoptar la IA por el simple hecho de hacerlo, o porque no quieres quedarte atrás, es un plan deficiente, pero añadirla con determinación, por ejemplo, a una empresa de servicio al cliente puede mejorar la eficiencia y aumentar el ahorro rápidamente. La implementación adecuada de IA en su plataforma tecnológica puede ayudarles a implementar, por ejemplo, la solución más eficiente posible para resolver el problema de un cliente específico, y luego transmitir la información del agente de IA al sistema de envío al cliente. Este enfoque permite enviar al técnico con la experiencia y las herramientas adecuadas para realizar las tareas necesarias para que la implementación sea un éxito.
Simplifica, simplifica y simplifica
Entonces, ¿cuál es mi recomendación? Creo que el camino a seguir es simplificar. La simplificación será una parte cada vez más importante de la estrategia organizativa en el futuro y, aunque podemos esperar que las fuerzas del mercado capitalista se encarguen de ello hasta cierto punto mediante asociaciones y adquisiciones, la triste realidad es que no todas las tecnologías son iguales. Y aunque es posible que no hayamos desarrollado cada pieza de nuestro ecosistema de plataforma para cubrir todas las capacidades posibles, Cloudflare destaca por su capacidad para integrar de manera eficaz toda la tecnología en nuestra plataforma. Así se logra la simplicidad, y la simplicidad es poderosa y efectiva.
Hoy en día, la forma de lograr la simplificación es adoptar un enfoque de plataforma consolidada, en el que las herramientas que tú y tus equipos utilizáis a diario se hayan diseñado de forma nativa para trabajar juntas, lo que facilita que los equipos dispares de la organización colaboren entre sí sin dificultades, ya sea física o virtualmente.
¿Y el inconveniente? Bueno, todo cambio supone un reto. Puede llevar tiempo y planificación. Sin embargo, un sistema que sea sencillo e integrado con una superficie de ataque más pequeña definitivamente valdrá la pena a largo plazo. ¿Necesitarás utilizar varios proveedores? Probablemente. Pero la verdadera pregunta que debes hacerte es: "¿Hasta dónde estoy dispuesto a llegar para lograr la simplicidad?" Encargar a tus equipos la gestión de numerosas soluciones específicas aumenta la ineficiencia y la cantidad de conocimiento compartimentado. Probablemente no tenga que decirte que un entorno de seguridad improvisado se vuelve cada vez más complejo y tu equipo de seguridad se verá obstaculizado por una serpiente virtual cada vez más grande y pesada a cada paso del camino.
La mayoría de las organizaciones modernas necesitan que sus proveedores sean algo más que eso, que actúen como una extensión de su organización, y que se parezcan más a socios comerciales y asesores.
A medida que se desarrollen nuevas funciones, uno de los principales argumentos de venta seguirá siendo la capacidad de integrar esas nuevas funciones voluntariamente de la forma más eficaz posible en tu entorno existente. Esta de los puntos que nos diferencia de los demás, ya que, a diferencia de muchos de nuestros competidores, nos hemos tomado el tiempo de diseñar todas nuestras herramientas para que funcionen juntas de manera eficaz. Nuestros clientes saben que Cloudflare, en su conjunto, es mayor que la suma de sus partes.
En Cloudflare, nos consideramos un socio consultor de nuestros clientes para garantizar que reciben un servicio personalizado y adaptado que les ayude a beneficiarse de nuestros productos, porque sabemos que lo que vendemos no solo funciona muy bien y aporta valor para nuestros clientes, sino que además se puede implementar de manera sencilla con la confianza de que nuestras soluciones funcionarán juntas en el futuro.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Más información sobre cómo un nuevo tipo de nube puede controlar la complejidad informática y de seguridad en el estudio de Forrester Regaining control with a connectivity cloud (Cómo recuperar el control con una conectividad cloud).
Autor
Mike Hamilton – @mike-hamilton-us
Director de informática, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
El círculo vicioso de los productos específicos
Cómo pasar de la complejidad a la simplificación
El papel de la integración eficaz en un futuro seguro