Visibilidad y biodiversidad digital: cómo mejorar el enfoque

La biodiversidad es un concepto importante para la ecología. Por ejemplo, el World Wildlife Fund informa que la isla de Borneo tiene 15.000 especies de plantas, rivalizando con todo el continente africano. Esta diversidad supone un enorme potencial de recursos para la humanidad y un reto para la propia isla a la hora de gestionarlo.

¿Qué significa este ejemplo para los profesionales de TI y qué podemos aprender?

Hoy en día, la complejidad de los nuevos entornos digitales ha llevado a una nueva situación para muchas organizaciones: la biodiversidad digital. La gama de plataformas, ecosistemas de software y enfoques para la prestación de servicios a la empresa ha llevado a una mayor variabilidad en las TI. Cada una de estas plataformas se desarrolla y crece de forma independiente, evolucionando para ofrecer lo que el negocio necesita. Sin embargo, para los responsables de la gestión de las TI, dicha diversidad conlleva un gran problema en torno a la visibilidad.

En Borneo, se están descubriendo nuevas especies a un ritmo de tres al mes. Del mismo modo, la visibilidad a través de la TI es un desafío con nuevos dispositivos entrando y saliendo de la red. Sin embargo, esta visibilidad es esencial, ya que no se puede evaluar lo que no se ve; no se puede defender lo que no se ve; no se puede asegurar lo que no se ve.

La diversidad de dispositivos de TI lleva a más problemas 

El problema con el que tiene que lidiar la TI es sistémico: con cada nuevo enfoque, pueden surgir nuevos problemas potenciales. Por ejemplo, las metodologías tradicionales de desarrollo de software basadas en el modelo Waterfall evolucionaron a la entrega de software Agile y luego a DevOps. Esto trajo consigo una aceleración en la entrega de código que antes era difícilmente concebible, llevando el software a la producción más rápidamente a través de la integración continua y el despliegue continuo (CI/CD).

Dicho esto, esta velocidad de entrega representa otro problema. Como parte del proceso de software, el papel de los certificados digitales se amplió y se adoptaron universalmente para proteger la integridad y la confidencialidad de las aplicaciones empresariales. Sin embargo, la responsabilidad del seguimiento y la gestión de esos certificados no creció de forma paralela. Por tanto, la expiración de los certificados plantea una gran amenaza para la continuidad del negocio y la disponibilidad de las aplicaciones.

De manera similar, los entornos de nube crearon una nueva forma de utilizar las implementaciones de TI tradicionales con Infraestructura, Plataformas y Software como Servicio. Cada una de estas opciones promete una entrega más rápida y ágil, pero abren nuevos problemas en torno a la responsabilidad compartida de esos proyectos. Sin la correcta comprensión de estos activos, las empresas pueden introducir nuevos riesgos.

Además de estos cambios importantes, las nuevas tecnologías siguen complicando el panorama. Los contenedores de software como Docker definieron nuevos estándares y a veces nuevos significados para palabras como agilidad, velocidad y tiempo de comercialización. Lo que una vez se llamó Bring Your Own Device evolucionó a un enfoque informático complejo, omnipresente y ubicuo que ahora se llama Enterprise Mobility, en el que los dispositivos de usuario y las máquinas propiedad de la empresa son utilizados indistintamente por los empleados.

Los centros de datos tradicionales y las redes corporativas se han enriquecido con una nueva gama de dispositivos, desde hardware especializado y tabletas hasta máquinas expendedoras inteligentes y formas automatizadas de controlar las luces o la temperatura ambiente. Podría parecer que todo tiene una dirección IP, una conexión y está en la red. Sin embargo, rastrear y seguir todos estos dispositivos no es fácil.

La visibilidad es el gran problema del big data

Lograr visibilidad en toda la TI es un desafío que ya se atisba en la definición original de Big Data que hizo Gartner, basada inicialmente en el trabajo de Doug Laney a principios de la década de 2000. La visibilidad se corresponde con estas tres V:

  • La primera V es la de Volumen, porque la transformación digital trajo consigo un gran número de activos y recursos nunca antes vistos.
  • La segunda V es para Velocidad, el ritmo al que estos recursos están cambiando. 
  • La tercera y más sutil V es para Variedad, que cubre la gama de diferentes dispositivos, activos de software, hardware y plataformas que pueden estar en funcionamiento, así como la actualidad de esos activos. 

Obtener visibilidad de todos estos activos implica comprender los distintos desafíos que existen en toda la TI. Pensar en las TI como una mezcla de diferentes ecosistemas con su propia biodiversidad digital puede ayudar.

Para empezar, es necesario contar con ojos especializados para recopilar datos sobre cada parte del entorno de TI, independientemente de lo diversificado que esté. Del mismo modo, no se puede tratar un proyecto que ha llevado un conjunto de máquinas virtuales existentes a la nube de la misma manera que una nueva aplicación basada en la nube que se ejecuta en microservicios y contenedores.

Una vez puestos los ojos donde sea necesario, es necesario un cerebro capaz de recopilar datos procedentes de la biodiversidad digital. Este sistema central debería proporcionar una única fuente de verdad para todas las implementaciones de TI y asegurar que están actualizadas y son precisas. En la práctica, esto significa tomar datos de los activos de TI, luego normalizar y categorizar estos datos de múltiples sistemas, y a continuación superponer la inteligencia y el contexto para ayudar a transformar estos datos en bruto en información consumible y procesable.

También es importante entender la rapidez con la que cambian estos datos. Para las instancias tradicionales de TI, como los centros de datos, el ritmo de cambio puede ser bajo, ya que los proyectos de nuevas aplicaciones se producen con poca frecuencia; cualquier cambio podría ser capturado fácilmente. Sin embargo, los estados de los ordenadores de sobremesa cambian con mucha más frecuencia a medida que se implementan nuevos PC para sustituir máquinas viejas, obsoletas o rotas. En el mundo del software, los servicios y aplicaciones en la nube pueden cambiar aún más rápidamente, con nuevas actualizaciones que se implementan todo el tiempo. Por lo tanto, es esencial mantenerse al día con este cambio, independientemente de las fuentes de datos que se utilicen.

Con esta visibilidad, los datos se convierten en una herramienta a utilizar en lugar de una carga. Para los equipos involucrados en el mantenimiento de la TI, estos datos se convierten en un punto de colaboración clave para que todos sean más productivos. Esta información también puede automatizarse para que fluya a otras plataformas y tecnologías circundantes, aprovechando las API estándar para garantizar la interoperabilidad, minimizar los errores humanos con la automatización y permitir la orquestación transparente de los flujos de trabajo.

La biodiversidad digital necesita datos

Es importante reconocer el valor que representa la biodiversidad digital. Cada nueva plataforma apoya a la empresa de nuevas maneras, para lograr nuevos objetivos. Para la TI, detener este cambio sería el equivalente a talar la selva tropical: si bien podría lograr objetivos a corto plazo para reducir costes, representaría una enorme pérdida a largo plazo. Trabajando en cada plataforma y haciendo un mejor uso de los datos, se pueden lograr resultados mucho mejores.

Mantenerse al día con las nuevas implementaciones de TI y los cambios de comportamiento significa comprender todo el ecosistema que existe. Con tantos nuevos enfoques y cambios que se están produciendo, es imposible que las personas puedan gestionar esto manualmente. El uso de los datos de activos y la automatización puede ayudar a mejorar este proceso.

La entrada Visibilidad y biodiversidad digital: cómo mejorar el enfoque aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.