Estrategias para optimizar costes de IT y blindar el negocio

Byte TI, junto a Sarenet, organizó un encuentro informativo en Sevilla para analizar cómo optimizar costes que contó con la participación de Luigi Gutiérrez (CIO, Grupo Migasa), Kepa Unzilla (Director de desarrollo de negocio, Sarenet), Rafael Gil (Director de desarrollo tecnológico, Tussam), Eneko Ferrero (CIO, Aceite Abasa), Jorge Balón (CTO, Grupo Aviserrano), Fernando García (Director de sistemas, Ametel), Juan Antonio Tenor (CTO, Admiral) y Francisco Javier González Navarro (Director general de Fomento del Emprendimiento, Junta de Andalucía) para analizar cómo se puede ajustar el gasto TI sin frenar el negocio.

La gestión de los departamentos de IT ha dejado de ser una cuestión meramente técnica para convertirse en un pilar financiero estratégico. En un entorno marcado por la inflación de servicios y nuevas normativas como la NIS2, los responsables de TI tienen el reto de buscar el equilibrio entre innovación y mantenimiento.

Cómo optimizar costes

Entre las dificultades se encuentra la parte del presupuesto. En este sentido, Según Rafael Gil, Director de desarrollo tecnológico de Tussam, “el presupuesto siempre tiene dos partes, la de mantener las cosas funcionando y la de innovación”. En su opinión, el verdadero desafío para optimizar costes radica en el primero: “Lo que cuesta más es la parte de mantenimiento de la parte instalada que cada vez cuesta más dinero”. En contraste, la innovación encuentra defensores más fácilmente en el Comité de Dirección: “Innovación, no porque está muy alineado a negocio y se ve claramente que va a suponer una ventaja tanto económica como productiva para la empresa”. Su herramienta clave para justificar inversiones es “acercarte mucho a las variables de negocio”, algo especialmente complicado en su caso como empresa pública: “En nuestro caso además somos una empresa pública con lo que la dificultad es mayor”.​

Fernando García, director de sistemas de Ametel, profundiza en esa carga invisible del mantenimiento a la hora de optimizar costes: “Hacer que las cosas funcionen es lo más complicado. El problema es que lo que ya tienes es algo que no luce y supone una carga recurrente”. Este directivo destaca el crecimiento de su compañía, pero insiste en la necesidad de alinear todo con el negocio: “Estamos teniendo un crecimiento, pero tenemos que justificar los gastos y las inversiones. Tenemos que alinearnos con las exigencias de negocio”.

Por su parte, Luigi Gutiérrez, CIO de Grupo Migasa, describe la dinámica presupuestaria como una lucha constante: “No tenemos problemas con el presupuesto, pero tenemos que defender cada proyecto de manera específica para que salgan adelante”. El verdadero reto para él, es comunicar el impacto al negocio: “Lo difícil es trasladar al negocio que vas a producir más y que si no cumples con los requerimientos vas a tener problemas y te va a suponer un coste adicional”.

Kepa Unzilla, Director de Desarrollo de Negocio de Sarenet, ofrece una perspectiva optimista sobre la madurez empresarial a la hora de optimizar costes: “Creo que las empresas están haciendo una buena gestión y los CIOs y CISOs están teniendo cada vez más responsabilidades y están convenciendo a los CEOs y al equipo de dirección”. Para el portavoz de Sarenet, la alineación TI-negocio avanza: “Creo que la estrategia que llevan las empresas es cada vez mejor para alinear TI con los objetivos de negocio”. Una táctica práctica que recomienda es cuantificar el riesgo operativo: “Una cosa que suele funcionar es justificar el coste de parada de una empresa. Ahí ven si se pueden permitir una parada que justifique el coste”.​

Eneko Ferrero, CIO de Aceite Abasa, explica que su grupo prioriza la simplicidad en la innovación por eso, afirmó que “estamos intentando consolidar nuevo producto para aglutinar a todas las empresas. Sabemos que hay que invertir e innovar, pero lo hacemos desde la simplicidad, por lo que los costes no son relevantes ahora mismo”. En la parte de las comunicaciones, han optado por licitaciones transparentes y “en este sentido, hemos hecho licitaciones y tenemos todo identificado y marcado con lo que en ciberseguridad tampoco tenemos problemas”. Además, han reestructurado su financiación para optimizar costes: “Nosotros hemos pasado de un formato de todo inversión a seguir una línea de transiciones en los gastos financieros tirando de línea de crédito y esto nos ha ayudado mucho”.​

Por su parte, Jorge Balín, CTO de Grupo Aviserrano, vincula el apoyo presupuestario al compromiso del CEO. Así, afirmó que “ahora estamos empezando con la parte de digitalización y el CEO está muy asociado a la parte de la tecnología y estamos en proceso de digitalización de todos los departamentos. Por eso no tenemos problema con el presupuesto”. Además aseguró que la NIS2 acelera cambios: “Nos tenemos que adaptar a la NIS 2 y nos estamos adaptando a ella”. Sin embargo, identifica un cuello de botella cuando se trata de optimizar costes: “Al final lo que nos falta a nivel técnico es la parte legal y documental y aquí necesitamos un soporte porque tú haces un proyecto para proteger la empresa, pero al final documentarlo todo, necesitamos ayuda”.

Nube y SaaS: más agilidad, pero también más factura

Juan Antonio Tenor, CTO de Admiral, dibuja un panorama donde la tecnología obsoleta frena el progreso: “La obsolescencia tecnológica actúa como un impuesto silencioso sobre la innovación. Los ciclos de vida del software se han comprimido drásticamente lo que ayer era puntero, hoy es legado”. En este sentido considera que el mantenimiento de lo antiguo consume recursos clave de tal forma que “mantener aplicaciones on-premise antiguas dispara nuestro BAU, consumiendo presupuesto que debería ir a innovación”. Su solución pasa por un cambio de paradigma: “La respuesta no es solo actualizar, sino cambiar el modelo hacia el SaaS y las plataformas gestionadas”. Esto genera beneficios dobles: “Por un lado, está el apartado financiero donde transformamos costes fijos de gestión y depreciación en costes variables de consumo, alineados con el uso real. Por otro está el talento que es lo más importante. Dejamos de dedicar a nuestros mejores ingenieros a mantener las luces encendidas parchear servidores o actualizar bases de datos y los enfocamos en la creación de valor para el negocio mejores algoritmos de riesgo o mejores experiencias para el asegurado”.​

Fernando García cuestiona la rentabilidad de lo legacy y cree que “mantener elementos legacy o cualquier tecnología requiere un coste. A todos nos gustaría cambiarlo, pero hay veces en que no hay una sustitución clara”. En este aspecto, Luigi Gutiérrez matiza que no todo lo nuevo es más barato: “No siempre las cosas obsoletas no son tan caras. Estoy harto de demostrar que hay tecnologías nuevas que son mucho más caras. Por ejemplo, migras el ERP al cloud y ves que te cuesta nueve o diez veces más de lo que te costaba tenerlo en on-premise. Y además el proveedor te sube el precio un 10% cada año. Al final no siempre es más rentable cambiarse. Con el SaaS, los costes se han multiplicado”.

Rafael Gil conecta la evolución tecnológica con la del negocio ya que en su opinión, “la mayoría de los negocios han cambiado en los últimos años. Los sistemas tienen que seguir, por tanto, ese cambio de negocio. Cambiar un ERP, por ejemplo, llega un momento que tienes que hacerlo, pero más allá de la tecnología estamos hablando de un cambio en la cultura de la empresa”.

Kepa Unzilla advierte sobre los pitfalls de la migración porque en su opinión “el problema del cloud es que no se trata de llevar lo que tienes a la nube, sino de adaptar lo que tienes a la nube. Eso es un proceso que parece que es muy sencillo y la realidad es que es complejo”.

Juan Antonio Tenor detalla que en cuanto a la nube se han producido errores como “tratar la nube como un Data Center ajeno. La nube ofrece agilidad, pero esa agilidad sin control se convierte en ineficiencia financiera. La solución pasa obligatoriamente por una estrategia de FinOps madura. Esto requiere un cambio cultural profundo, casi antropológico, en los equipos técnicos. Ya no tenemos un mainframe con capacidad infinita y coste fijo, ahora cada línea de código tiene una etiqueta de precio. Hemos tenido que enseñar a los desarrolladores que la eficiencia del código no es solo performance, sino también rentabilidad. El ROI de un equipo de FinOps es inmediato se pagan solos al detectar ineficiencias y cambiar la cultura de consumo”.​

Eneko Ferrero optó por rupturas limpias: “A mí me ha tocado hacer transiciones tecnológicas y la opción que he decidido ha sido la de montar todo nuevo porque creo que es la mejor opción de todas en vez de migrar o adaptar”. En este sentido Jorge Balín confirma que en su empresa “estamos realizando cambios profundos. Estamos cambiando prácticamente todo”.

Fernando García cierra el círculo con escepticismo sobre promesas pasadas: “Con el cloud parecía que se iba a un modelo gratis, pero luego resultó que nos sale más caro. Creo que lo mismo va a pasar con la IA”.

Automatización y ciberseguridad: ahorro limitado, exigencia creciente

En automatización, las prioridades varían por área. Eneko Ferrero detalla avances selectivos: “En la parte de RRHH, lo que hemos hecho es que toda la parte que tiene que ver la parte de compras con la parte de RRHH hemos intentado automatizar todo ese proceso. No hemos automatizado procesos en la parte productiva. En la parte de facturación también hemos incorporado procesos de automatización”.

Jorge Balín describe un enfoque exploratorio: “Estamos en proceso. De momento estamos en la parte de teorizar dónde podemos automatizar para reducir los costes. Hemos lanzado varios proyectos que afectan a RRHH y administración y ahora mismo no sabemos en donde podemos ahorrar costes, pero sí tenemos varias teorías donde creemos que se van a reducir los costes. En la parte de ventas, queremos automatizar con soluciones de IA. Si yo pudiera lo que automatizaba era la administración de facturas, contabilidad, administración general, etc.”.

Fernando García evalúa el potencial real: “Si lo antiguo es más barato que lo nuevo, por ejemplo, si hay procesos muy manuales, pero funciona muy rápido entonces es absurdo cambiarlo. En la parte de RRHH sí vemos que puede cambiarse y forzar la automatización. Si el proceso está bien definido puedes cambiar personas por horas de máquina pero no te va a producir tanto ahorro”.​

Luigi Gutiérrez ve obligaciones como catalizadores: “En nuestro caso, creo que con motivo de la factura electrónica, se va a avanzar bastante en la automatización, aunque solo sea por obligación porque te van a exigir que se reporten los datos directamente. La parte administrativa es sin duda la que va a estar más adaptada a la automatización”.​

Más del 80% de los ataques vienen porque el usuario no está alerta y no está concienciado

Francisco Javier González Navarro, desde la administración pública, enfatiza eficiencia sin recortes. Tal y como expuso, “partimos de la base, que la institución de la que procedo, es Administración Pública y conseguir acompasar el desarrollo tecnológico con los tiempos de contratación es una ardua tarea. No obstante, en general, la finalidad es siempre reducir costes sin bajar productividad, mediante cloud, automatización como RPA para eliminar tareas manuales repetitivas, IA. Si bien en nuestro trabajo con potestades públicas no tenemos implantación, sí trabajamos con ello en el portal de emprendimiento que presentaremos próximamente”.​

En ciberseguridad, Kepa Unzilla insiste en el factor humano: “Más del 80% de los ataques vienen porque el usuario no está alerta y no está concienciado. Tenemos que invertir más en formación. Luego yo soy un defensor a ultranza del multivendor. Si solo tienes un problema con un proveedor tienes los pies atados. El multivendor te soluciona este problema”.​

Francisco Javier González Navarro califica la ciberseguridad de reto cultural. En su opinión, “creo que es un problema cultural. Reaccionamos pero no prevenimos. Y la seguridad parece un gasto, hasta el día que te hace falta y deja de serlo. Es necesario entender, que un problema de seguridad, no es sólo técnico, puede ser también financiero y reputacional, entre otros. Además nosotros, que como administración, podemos trabajar con datos personales y sensibles, debe ser una prioridad. Como conclusión, inversión, para que si sucede algo, poder asumir el impacto”.​

Fernando García responsabiliza al usuario final ya que “por mucho que gastes en tecnología, al final el agujero te viene, por ejemplo, por unas credenciales que están metidas de mala manera. Al final el usuario es el culpable y con la IA lo ciberdelincuentes cada vez lo hacen mejor, aunque este factor no es tan importante porque la clave es que el usuario no tiene los conocimientos básicos”.

En este sentido, Rafael Gil, incide en que “las personas son fundamentales. La parte convencional la tienes controlada, pero el problema es que el ecosistema es más grande. Una empresa tiene muchos proveedores, muchos clientes o partners externos que son más difíciles de controlar. Al final el perímetro que tienes que proteger cada vez es más grande y eso supone una dificultad cada vez mayor. El dinero que se invierte en seguridad al final es infinito y además hay que jugar con dar servicio al negocio. Hay que alinear seguridad con negocio. El coste de no incorporar la seguridad es muy alto, pero claro, si por motivos de seguridad, la web te funciona lenta, entonces no te va a entrar el cliente. Se trata de algo complicado”.