6 riesgos ocultos de la automatización de TI

0
19

En casi todas las industrias, la automatización se está convirtiendo rápidamente en el rey. Ya sea a través de la automatización de TI, la automatización de procesos robóticos (RPA, por sus siglas en inglés), la inteligencia artificial (IA) o algún otro medio de eliminar o reducir los procesos manuales. Las empresas de todo el espectro buscan acelerar todo tipo de funciones para seguir siendo competitivas -y TI está justo en medio de este movimiento.

Los posibles beneficios de la automatización de procesos pueden ser convincentes: una compleción más rápida de las tareas con menos errores y a un costo menor, por ejemplo. No es de extrañar, pues, que la demanda de herramientas de automatización esté aumentando.

Un informe de septiembre del 2020 de la firma de investigación Gartner proyecta que los ingresos mundiales por software de RPA alcanzarán los 1.890 millones de dólares en el 2021, un aumento del 20% desde el 2020. La compañía señala que, a pesar de las presiones económicas causadas por la pandemia del coronavirus, se espera que el mercado de RPA siga creciendo a tasas de dos dígitos hasta el 2024.

Entre los principales impulsores de las implantaciones de RPA está la capacidad de mejorar la calidad, la velocidad y la productividad de los procesos, que son cada vez más importantes a medida que las empresas tratan de satisfacer las demandas de reducción de costos durante la crisis, señala Gartner.

El informe predice que el 90% de las grandes organizaciones en todo el mundo habrán adoptado RPA de alguna forma para el 2022, «ya que buscan empoderar digitalmente los procesos de negocio críticos a través de la resistencia y la escalabilidad, mientras recalibran el trabajo humano y el esfuerzo manual».

Sin embargo, la automatización también puede conllevar riesgos si las organizaciones no toman las precauciones necesarias o si caen en malas prácticas. A continuación, se presentan algunos problemas y fallas estratégicas que hay que tener en cuenta al desplegar la automatización en la empresa, para evitar riesgos innecesarios.

Automatizar los procesos antes de optimizarlos
Cuando se despliegan tecnologías de automatización de TI, es importante optimizar primero los procesos implicados, no solo aplicar la automatización a «lo que siempre hemos hecho», comenta Ian Pitt, CIO de LogMeIn, un proveedor de aplicaciones de negocio basadas en la nube.

«Esto normalmente implicará la eliminación de sistemas o pasos que han requerido un esfuerzo considerable para su implementación», anota Pitt. «Sin embargo, fuera de los requerimientos regulatorios, ningún paso o sistema es sagrado y debe ser evaluado en consecuencia».

Si una organización no optimiza los procesos antes de la automatización puede haber varios inconvenientes, sostiene Pitt.

Por un lado, aunque menos personas puedan estar involucradas en los procesos debido a la automatización, las organizaciones podrían seguir gastando tiempo de manera ineficiente, añade Pitt. «Puede haber fallas en los procesos a menos que haya eliminado el mayor número posible de puntos problemáticos», indica.

De hecho, las organizaciones podrían terminar con una mayor tasa de fracaso que la que tenían antes de la automatización, lo que aumenta la carga de los miembros del equipo en lugar de reducirla.

Además, es fundamental que las organizaciones examinen cuidadosamente los procesos que se encuentran dentro de un entorno normativo. «Una falla aquí, tal como la desprotección de un usuario, puede hacer que los auditores tiren de un hilo, provocando un examen más profundo de los procesos en curso», señala Pitt.

Es importante gestionar las expectativas de los usuarios de forma inteligente, agrega Pitt.

«Establecer estas expectativas requiere cometer errores a lo largo del camino y anticipar que habrá fallas en las primeras etapas», anota. «Desafortunadamente, nada irá tan bien como se planeó. Independientemente de la tecnología, las organizaciones necesitan tomarse el tiempo para revisar lo que están haciendo y priorizar la limpieza».

Permitir que la ‘complacencia de la automatización’ se arraigue
Existe la tentación de ver la automatización como una solución del tipo «configurarlo y olvidarlo», y eso puede dar lugar a problemas porque las condiciones cambian constantemente. La complacencia de la automatización es cuando los equipos de TI permiten que esta haga lo suyo, monitoreando vagamente las herramientas y los resultados a lo largo del tiempo.

Ese enfoque puede dar lugar a importantes derivas y problemas, si los procesos tienen que cambiar o son modificados inadvertidamente debido a la automatización en curso.

«Me gusta referirme a [esto] como ‘business as usual‘», señala Marc Johnson, CIO, CISO, y jefe de cumplimiento del proveedor de servicios de gestión de documentos WorldView.

«Muchos procesos se ponen en marcha, se olvidan y no son revisados nunca más», anota Johnson. «Esto se aplica a gran parte de la tecnología en general. Con demasiada frecuencia nos quedamos atrapados en el siguiente proyecto, la siguiente nueva tecnología emergente o la siguiente ‘tendencia’, y olvidamos volver periódicamente y revisar diariamente lo que está automatizado tras bambalinas».

Johnson señala que un buen ejemplo de esto es la política de seguridad. «Podemos automatizar muchos de los controles de la política para asegurarnos de que la gente la esté cumpliendo», sostiene. «Escribimos políticas y a menudo nos olvidamos de ellas, para no volver a revisarlas ni compararlas con las prácticas comerciales. He revisado personalmente las políticas de contraseñas, por ejemplo, las que ordenaban contraseñas complejas de 30 caracteres y 30 días de vencimiento».

Si bien ésta puede ser una buena política de seguridad, no es necesariamente un buen equilibrio si la empresa ha desplegado la autenticación multifactorial, señala Johnson. Esto es exactamente lo que le sucedió en su más reciente rol como CIO y CISO.

«Después de que mi equipo desplegó la autenticación multifactorial, no revisamos la política de contraseñas durante unos seis meses», comenta Johnson. «Fue entonces cuando un colega con el que salí a almorzar contó que trabajar con su equipo de seguridad era muy pesado, porque no entendían la cantidad de dolores de cabeza que creaban cada vez que implementaban una nueva política de seguridad. Volví y suavicé la política a una complejidad de 10 caracteres y a contraseñas que expiran cada 90 días».

Aunque no era tan segura como la de 30 caracteres y 30 días de vencimiento, proporcionaba un nivel razonable de mitigación de riesgos y daba cierto alivio a los usuarios. «Siempre hay un equilibrio con los procesos y su automatización», añade Johnson. «No revisar o mejorar continuamente los procesos es un riesgo de automatización que se pasa por alto».

Comunicación deficiente entre los stakeholders
Uno de los mayores riesgos de la automatización de TI es terminar con malos resultados debido a la falta de una comunicación clara entre las diversas partes involucradas.

En la empresa de transporte y logística H&M Bay, el director de TI, John Walker, pasó años desarrollando el sistema de gestión de transporte personalizado que ejecuta la empresa.

«Mi jefe y yo comprendíamos perfectamente que el viejo sistema sería desactivado el día que saliéramos al aire», señala Walker. «Pero en una reunión semanas antes de la puesta en marcha, descubrí que mi jefe esperaba poder usar ambos sistemas».

En esa etapa tardía del proyecto, Walker tuvo que forjar una herramienta de migración de datos en bruto que terminó no funcionando lo suficientemente bien. «Esto dio como resultado que los desarrolladores y yo trabajáramos las 24 horas del día durante una semana para resolverlo», indica. «El tiempo de inactividad significativo es un gran riesgo que puede ser asociado con la automatización del proceso».

La automatización de procesos no encaja

Las decisiones para automatizar normalmente se basan en buenas intenciones -acelerar los procesos, reducir los costos, etc. Pero dependiendo del contexto, la ejecución de un plan de automatización no siempre proporciona los beneficios esperados y a veces crea nuevos desafíos.

«Hemos visto una serie de desafíos organizacionales no intencionales que resultan de la automatización de los procesos de negocios», comenta Bill Balint, CIO de la Universidad de Indiana de Pennsylvania. «A veces, los controles manuales son mejores que la automatización a pesar de las tendencias existentes».

Por ejemplo, la universidad desplegó un sistema de viajes automatizado de terceros, pero no pudo acomodarlo porque incluía una integración del sistema financiero que requería que las decisiones fiscales se tomaran antes de los viajes, comenta Balint. «Pero en algunos casos las decisiones fiscales se tomaron necesariamente después de los hechos por razones vitales», agrega. «El sistema asumió erróneamente que no había una decisión real que tomar, y no era lo suficientemente flexible como para tomarla».

Pasar por alto los aportes del usuario final
Otro peligro de la automatización es no reunir todos los requisitos de los usuarios comerciales antes de desarrollar o desplegar un sistema, y luego de que la tecnología de automatización esté en funcionamiento.

«Muchas veces los ingenieros de procesos de negocios [o] los analistas están seguros de que lo saben todo, y no se molestan en preguntar a las personas adecuadas antes de comenzar con la construcción», señala Walker.

Esto le sucedió a Walker hace varios años, cuando le pidió a su gerente de telecomunicaciones que elaborara un documento de requisitos para pasar de un PBX on-premise a uno sobre voz sobre IP.

«El documento era más importante de lo que pensaba y le di mucho crédito por trabajar con los usuarios finales para desarrollarlo», señala Walker. «Me dio las gracias y no me dijo que lo había hecho todo él solo. Debido a eso, no cumplió con varios requisitos clave».

Aunque el sistema telefónico funcionó para H&M Bay durante los tres años que estuvo bajo contrato, el negocio tuvo que vivir sin varias características clave durante ese tiempo, «y yo tuve otro punto en contra en mi historial», agrega Walker.

No tener en cuenta el diseño de la interacción
La forma en que la tecnología de automatización interactúa con los usuarios es clave para la adopción y la mejora de herramientas como el RPA y el procesamiento del lenguaje natural (PLN/NLP).

«Si su automatización es escrita una vez y luego nunca se mejora, se extinguirá pronto», sostiene Wendy Pfeiffer, CIO de la compañía de software de centro de datos Nutanix. «Permita que los usuarios proporcionen información para su automatización, ya sea a través del PLN/NLP o el autoservicio, y utilice continuamente sus datos para mejorar los flujos de trabajo. Al hacerlo, ayudará a la máquina a crear un ajuste y una función óptimos».

Para ilustrar cómo el diseño de interacción puede ser problemático, Pfeiffer describe su propia experiencia luchando para que Siri entienda ciertas palabras, incluso después de años de uso.

«Debido a un mal diseño de interacción y la falta de input, el PLN/NLP nunca ha interpretado correctamente mi enunciado, ni siquiera en el transcurso de una década», comenta Pfeiffer. «Incluso si se actualizara el diseño de interacción de Siri, ya no lo usaría porque es más trabajo dictarle algo a Siri que escribirlo».

De la misma manera, si la TI de la empresa crea malos diseños de interacción e interfaces de tecnología, «nuestra automatización nunca se adecuará al propósito», agrega Pfeiffer. «En cambio, la gente evitará usar nuestras herramientas y procesos autónomos, creando así más trabajo manual y menos oportunidades de escalar».

Bob Violino- CIOonline.com