Misión crítica donde se gana más si se sabe mucho

HABLAR DE ESTE MERCADO ES ABORDAR SOLUCIONES ESPECIALIZADAS, PROPUESTAS ROBUSTAS E INTEGRALES, DONDE EL VALOR DEL ASOCIADO ES DIRECTAMENTE PROPORCIONAL A SU NIVEL DE PREPARACIÓN.

No es un segmento que requiera de mucha explicación, el mismo nombre define de lo que se trata está área, pero para clarificar, según expertos como José Alberto Llavot, gerente de Ingeniería de Preventa y Desarrollo de Negocios de la unidad IT de Schneider Electric, se refiere a toda aquella aplicación que si deja de operar, causa algún tipo de impacto en dónde está funcionando. Por ejemplo, en un hospital, cuando se lleva a cabo una cirugía se corre un riesgo mortal, en muchos casos, por lo que la energía disponible y constante, sin cortes es de misión crítica. O en una planta productiva, que para manipular algún material debe estar a cierta temperatura en una cadena de producción, y eso se hace mediante una programación y si hay un corte de energía, se tendría que reprogramar, lo que representa pérdidas grandes. Además, claro, de las áreas de TI, donde el centro de datos, por ejemplo, es el cerebro de las compañías, si deja de funcionar se colapsa el quehacer de las empresas.

Para Ricardo López, director de Negocios para Intel México, la transformación digital está creando nuevas experiencias en todos los aspectos de nuestras vidas y está impulsando a las organizaciones a implementar rápidamente una estrategia para lograr un entorno de TI más seguro, ágil y rentable. Por ello, la informática de misión crítica no es una excepción y es fundamental para esa migración.

“El concepto engloba esas herramientas o tareas que son fundamentales para un funcionamiento, mismas que deben de tener información disponible para los usuarios en tiempo y forma, las 24 horas del día, los 7 días de la semana. Asimismo, esta información debe estar segura, es decir, libre de riesgos de amenazas y ataques”, mencionó el entrevistado.

Cabe hacer la mención, que el impacto de dichas fallas es distinta para cada tipo de negocio. Por ejemplo, el perder la aplicación de venta en línea para una tienda física tiene un impacto menor que la misma falla en una enteramente virtual.

Necesidad
A decir de Pablo Rodríguez, Cloud Business Units Latinoamérica en Tech Data, cada empresa tiene sus propias necesidades en términos de priorizar o identificar aquellas áreas y/o aplicaciones que considera de misión crítica y están directamente vinculadas al núcleo del negocio. Por ejemplo, una solución que cobra por el consumo de comunicaciones celulares fuera de los servicios sin un sistema de conmutación por error daría lugar a la pérdida de ingresos. Otra muestra es una solución de geolocalización en la extracción minera o petrolera que podría conducir a una costosa exploración de la tierra si no cuenta con el respaldo adecuado de un sistema secundario. Este concepto aplica a empresas grandes, medianas y pequeñas en las que las diferentes tecnologías y aplicaciones de misión crítica pueden variar de acuerdo con las características del negocio. El usuario final busca soluciones confiables, abiertas, robustas, y sobre todo bien diseñadas, que atiendan correctamente las necesidades de su negocio, con un factor costo/efectivo importante.

“Además, demanda un servicio rápido y seguro. De manera que pueda acceder a su información en el momento que le sea más conveniente. Ante eso, una tecnología que apoya esta demanda es el uso de la nube. Las empresas que cuentan con una estrategia de este tipo pueden encontrar y almacenar toda su información generada de forma que cumpla con los dos requisitos”, aseguró López.

De igual forma, es importante contar con las herramientas necesarias para el análisis de datos. Esto sin duda ayudará a las empresas a ser más competitivas al tomar decisiones más acertadas y con mayor rapidez.

Para Llavot, es un mercado en pleno crecimiento y éste lleva varios años, porque no se puede detener la necesidad en el uso de los datos. Cada vez más, tendencias como el IoT, el análisis de los mismos, e incluso el intercambio de la información se hacen a través de apps de tecnologías de la información, las cuales no permiten interrupciones. A la par, es un segmento donde el usuario final ha tomado más conciencia de lo que necesita y tiene más claro lo que impacta el no contar con soluciones que le ofrezcan disponibilidad y continuidad en el negocio.

“Entre más vemos el avance de la transformación digital de los negocios, existe mayor demanda de soluciones de operación crítica. Consideremos, al digitalizarnos como sociedad, eventos tales como la caída de los enlaces a internet o la pérdida de energía eléctrica, como un impacto masivo en la operación de las compañías. Hace algunas décadas, se ‘caía el sistema’ y no se daba cuenta todo el mundo (sic). El día de hoy esos mismos fenómenos afectan a todos”, compartió Baltazar Rodríguez Téllez, arquitecto tecnológico senior y consultor en Estrategia Tecnológica en IBM.

Referencia
Un ejercicio para los canales que sugirió Llavot, es que si como empresa se sabe cuánto se factura en un año, y se divide entre 12, se sabrá cuánto se hace por mes; entre 30, cuánto por día, y entre 24 por hora. Por consiguiente, si se deja de operar por determinadas horas, se delimitará qué impacto tiene en la facturación; así se puede visualizar qué tan crítica es la operación y cuánto se pierde. Permite decidir qué hacer y qué nivel de misión crítica debe integrar el cliente.

A partir de la identificación de esto y de qué tanto impacto tiene el que esa parte del sistema de la empresa deje de operar, es como se puede determinar qué tan crítico es. Aunque señaló que es variado, porque para todas las empresas, a su nivel, es importante seguir disponible.

“La clave también está que los sistemas críticos suelen referirse a equipo especializado para la continuidad operativa, por ejemplo, uno necesita de un UPS simple para la continuidad, o el cliente demanda una configuración más avanzada, en paralelo, con 2 UPSs para redundante y/o respaldo, con una serie de equipos adicionales, para crear una disponibilidad aún más alta”,
señaló Llavot.

Y entre más robusta es una solución, también es más compleja y se necesita mayor inversión, por lo que hay que encontrar un balance entre lo que el cliente necesita, el tipo de solución que se le puede ofrecer y la clase de inversión que puede tener.

Por su parte José Luis García, director general de Netrix, canal especializado en seguridad informática, aseguró que desde esta perspectiva, que es donde la firma se mueve, primero se revisa cuál es la estrategia del negocio, lo fundamental del mismo, ya sea una institución pública o privada sin importar el sector. A raíz de ahí, determinan cuáles son las soluciones que tienen un impacto de misión crítica para la operación de las organizaciones.

“Son dos análisis principalmente: uno del negocio, y otro de riesgo. El objetivo es determinar y entender qué procesos son esenciales en la continuidad de los mismos. A la vez que se define de manera financiera el posible impacto que puede tener. Es importante que nuestro grupo de consultores identifique y entienda los procesos críticos que soporta el servicio de la organización para priorizarlos. No es lo mismo una tienda departamental en un día común a las ventas nocturnas. Además, una vez identificados, hay que entender cuál es el tiempo adecuado para su recuperación”, explicó García.

También existe la variación en los tiempos tolerables de interrupción y eso hay que identificarlo en cada proceso, para encontrar las estrategias adecuadas de recuperación, principalmente de los procedimientos.
“En la parte técnica, el único análisis importante es el de riesgo, que tiene como misión determinar cuáles son los componentes de los elementos de la organización a nivel tecnología y procesos, que requieren protección; identificar las vulnerabilidades y las amenazas que pueden poner en riesgo la operación. De ahí se determina un grado de riesgo”, expuso el vocero.

Después se determina el plan de continuidad con todo lo anterior recabado, para que la organización se recupere dentro de un tiempo razonable que se determinó previamente. También se requiere de una gestión de riesgo, lo que permite clarificarlos y tomar acciones relacionadas con qué elementos, qué mecanismos, qué instrumentos, qué infraestructura pone dentro de la organización para estar gestionando los riesgos ya identificados.

La firma se basa en ‘El triángulo de la seguridad: confidencialidad, integridad y disponibilidad’, como parte fundamental para llegar a la definición de una arquitectura en tecnología, aplicativos, y desde la seguridad, dotar a una empresa que sus riesgos están en un ambiente controlado, gestionado o pueden ser transferidos. Hasta llegar a esquemas de un Plan de Recuperación de Desastres (DRP, por sus siglas en inglés).

“De ahí surge nuestra máxima: primero el negocio, después la tecnología”, resaltó García.

Perfiles
Según Isaac Jiménez, director adjunto de Editel, es importante que los canales sean especializados en instalación y operación de equipos electromecánicos, derivado de la experiencia que deben tener para realizar una implementación óptima de equipos de calidad de la energía y gerenciamiento térmico, por ejemplo.

“Con más de 25 años en el mercado, es una garantía que podemos respaldar a los socios a cumplir con esas exigencias. Pero es relevante que se prepararen técnicamente porque el cliente final ahora requiere de ello; es un segmento con altas expectativas y eficiencias dentro de los usuarios”, dijo el entrevistado.
Para López, esto es notable porque son integradores que están apoyando a las empresas y al sector público a subirse a la ola de la transformación digital, y que ven el uso de esas soluciones como su principal activo. Además, es fundamental tener una visión de las actuales tendencias digitales. “Una recomendación es que escuchen constantemente a su cliente y entiendan sus necesidades en esta era digital, donde la información es el nuevo petróleo”, mencionó.

Por su parte, Rodríguez resaltó que el comprender las necesidades con claridad, incluyendo cuándo y cómo se pueden perder los ingresos o recursos debido a la interrupción del sistema, junto con un análisis y evaluación de la solución óptima que se ajuste al nivel de riesgo que la empresa está dispuesta a tomar, es la clave de todo. Y se debe considerar junto con la inversión tecnológica necesaria para garantizar la continuidad operativa.

“Es un integrador que apuesta por la capacitación como su medio de desarrollo, porque un socio que pretenda seguir atacando este mercado de manera básica, no va a crecer ni a ganarse la confianza del cliente final”, abundó.

Mercados
A decir de García, no existe un perfil específico de compañías que deban adoptar misión crítica, más bien, tienen que acceder todas las organizaciones en mayor y menor medida, de acuerdo a los impactos que pueden registrarse en la operación del negocio, es decir, cualquier empresa que esté en un proceso de transformación digital, es fundamental que considere soluciones de este tipo.

En la misma idea está Jiménez, quién observa que segmentos como el financiero o gobierno, adoptan con mayor frecuencia estas tecnologías, pero la propuesta es para todo aquella organización que tiene que resguardar su información y que su “quehacer” se pueda ver comprometido con una eventualidad.

Variedad
La oferta disponible para este mercado es amplia, compañías como Editel ofrecen aires acondicionados y energía con aliados como Eaton.
Schenider Electric cuentan con una unidad de negocio dedicada a misión crítica, la de IT, con soluciones, además de energía, para climatización, aplicaciones de TI, de monitoreo y gestión; una gama importante de energía, enfriamiento; gabinetes racks y accesorios, los propios CD prefabricados, entre otros.
Intel por su parte, dispone de una gama de soluciones basadas en Big Data, analíticos y tecnología, con procesadores y memorias, así como discos de estado sólido (SSD) y soluciones de redes.
Mientras Tech Data ofrece endpoints, infraestructura de red, centro de datos (almacenamiento, procesamiento, cómputo y software).

En IBM aseguran contar con un amplio portafolio al respecto, con propuestas con capacidades de misión crítica bajo un enfoque de nube híbrida. Es decir, dotan a sus clientes con soluciones de infraestructura dinámica y sobre demanda de forma independiente. Además de software especializado para el respaldo local y en la nube de todos los datos, servicios de personal especializado en el diseño y operación de sistemas de misión crítica.

Por su parte, la metodología de los diversos análisis de riesgos son desarrollados por el mismo Netrix, y sus consultores especializados. El MSP, la gestión del riesgo y disponibilidad de infraestructura, lo ofrecen con aliados como RSA, Check Point, Cisco, F5, FireEye, Fortinet, Imperva, entre muchos otros. Además, ya que realizaron los análisis pertinentes y determinaron una estrategia, una arquitectura y la implementación, a los clientes les proponen encargarse de la operación, para asegurarse que los parámetros que se determinaron en los análisis de riesgo y en los de impacto de negocio, estén monitoreados y asegurados en los niveles aceptables para la organización.

Desafíos
“Aún se tiene mucho trabajo por hacer tanto como industria como en la sociedad para avanzar en esa brecha digital que aún existe. Se debe entender cuáles son las oportunidades y ventajas que se pueden tomar mediante el uso y la implementación de la tecnología. Subirse en esta ola y utilizar estas nuevas tendencias pueden convertirlos líderes en su ramo”, resaltó López.

Para García, se enfrentan al desconocimiento en esta área. “Es una mala práctica que en seguridad muchas veces se obvian las situaciones, por ejemplo, la navegación por Internet de los usuarios internos de una compañía, y se autorizan sin la conciencia correcta, de abrir la puerta a la información tanto personal como de las empresas, y tiene que haber un proceso de concientización de la seguridad, a veces las compañías no invierten en esto y el 80% del riesgo de las empresas son de orden humano”.

Jiménez finalizó: “Nos preparamos buscando la mejora continua, es un mercado que busca soluciones a sus necesidades y que nos brindan un voto de confianza al permitirnos operar en el corazón de sus instalaciones, por tal motivo, nuestro reto de todos los días ser mejores”.

Axis
Según Francisco Rodríguez, gerente de Servicios Profesionales, todos sus dispositivos están pensados para seguridad, por lo que pasan por estrictos controles de calidad para garantizar el funcionamiento correcto y que se encuentren disponibles durante un alto porcentaje de tiempo. Por otro lado, algunos equipos cuentan con características especiales que los hacen ideales para ciertas aplicaciones requeridas en este tipo de sistemas.
“Existe una gran oportunidad para un diverso número de socios que con la capacitación y credenciales adecuadas, pueden introducirse a este tipo de proyectos ya que muchos mercados están requiriendo soluciones de misión crítica”, señaló.

Sola Basic
Por su parte, Jean Marie Gabbai, gerente nacional de Energía, compartió que cuentan con equipos de protección eléctrica y soporte de baterías desde 450 VA pensados para proteger la computadora, la impresora para los requerimientos del hogar. Para usuarios más demandantes como el sector empresarial, la línea de No-break senoidales desde 800 VA hasta 3 kVA para servidores con fuentes redundantes, todos ellos con calidad garantizada.

“Energía es una necesidad permanente, no importa el mercado, el usuario o el espacio, se requiere para que la casa, el negocio o la oficina estén bien protegidas, porque no se puede caer en falta de disponibilidad, eso implica una brecha de protección y pérdidas operativas”, señaló Gabbai.