Puntos Clave

  • Entre más instituciones migran a la nube más se cuestiona su seguridad
  • El contexto actual les demanda a las instituciones contar con una capacidad de decisión más ágil
  • La nube y la seguridad que ofrece, cómo adaptarla a tu estrategia de TI y lograr un CIO sin fronteras

El ejercicio de escribir el #abcdEllucian ha sido, por decir poco, inspirador. La tarea de cada día investigar nuevas tendencias y conceptos o revisitar ideas sobre las que ya creíamos dominar, sin duda es muy vigorizante.

Siempre es emocionante conocer las tendencias disruptivas, aquellas que cambian toda la forma en cómo entendemos la educación superior y su circunstancia. Sin lugar a duda la nube es una de ellas y desde que conocimos su potencial se ha tornado una tendencia clara a seguir. Los siguientes ejemplos lo ilustran: El 92% de las instituciones tienen como estrategia para los próximos 12 a 24 meses incorporar más infraestructura y carga de trabajo a la nube, mientras que un 27% tiene previsto un traslado total durante ese mismo periodo.

La importancia de la nube reside en la posibilidad que ofrece para almacenar y acceder a datos y programas a través de Internet, poniendo la información a disposición de los usuarios y eliminando el uso de un disco duro en la computadora. Lo que representa para las instituciones un ahorro en espacio y gastos operativos y de mantenimiento.

Ante la inminente migración de las universidades hacia estos servicios la seguridad de la información está llamando la atención; si bien los beneficios en materia de eficiencia al contar con acceso permanente y desde cualquier punto sobrepasan los riesgos, existe un debate sobre la seguridad en la nube. Los datos son claros, para este año se estima que los ataques cibernéticos alrededor del mundo tengan un costo de $2.1 billones de dólares. En promedio cada violación de datos tiene un costo de $6.5 millones de dólares, de ahí la preocupación por contar con seguridad en la nube.

La nube es segura, siempre y cuando se entienda lo siguiente:

  1. Lo importante no es dónde reside la información sino cómo se controla el acceso a ella. Lo que pone en riesgo la información de la institución son procesos deficientes de acceso sin autorización a los servidores, que el espacio destinado al resguardo de esta sufra daños por desastre naturales, o que se carezca de respaldos en espejo.
  2. Aceptar el modelo de responsabilidad compartida. En este modelo, la institución gestiona el sistema operativo, las redes y las aplicaciones locales que permiten el acceso a los datos en la nube, mientras que un proveedor externo protege la infraestructura física que almacena los datos.
  3. Tomar ventaja de los beneficios de seguridad característicos de la nube. Datos encriptados, autentificación multifactorial, gestión de identidad y accesos, son ejemplos de las herramientas de seguridad que los servicios de nube ofrecen.

Nadie está exento a una violación de datos, ni todas las amenazas tienen la misma posibilidad de ocurrir. El impacto puede ser financiero, de reputación, operación o una combinación de todos los anteriores, sin olvidar lo más importante: proteger los datos personales de los estudiantes. De ahí la urgencia de contar con un aliado profesional, para diversificar en forma adecuada la exposición a estos riesgos.

Podemos pasar de la preocupación al alivio de contar con nuestra infraestructura en la nube. ¿Qué pasa cuando un desastre natural rebasa todo plan de contención? En 2017, Puerto Rico se vio enormemente afectado por el huracán María; los sistemas de telecomunicación y de electricidad recibieron tal daño que dejaron de funcionar.

La Universidad Interamericana de Puerto Rico se enfrentó a este panorama y gracias a que contaba con su sistema administrativo en la nube de Ellucian pudieron reanudar sus operaciones en solo 17 días, en comparación a las otras universidades que tardaron hasta 3 meses en recuperarse.

Las nuevas tendencias, el Internet y la forma en que cambió nuestra interacción con el mundo están obligando a los directores de TI a manejar más responsabilidades que aumenten la relevancia de contar con una estrategia de TI.

La estrategia de TI busca conformar una universidad mejor preparada, más ágil, moderna y efectiva ante los problemas externos; ya sea con la actualización de las aplicaciones que usa hasta la gestión de un proyecto grande como migrar toda la información a un sistema de planificación de recursos. El balance clave está en enfocarse entre aspectos comerciales y técnicos.

Para alcanzar el balance deseado, basta con enfocar la estrategia en dos puntos:

  1. Identificar las necesidades de los usuarios para poder cubrirlas de manera efectiva (servicios de alto valor a un costo razonable).
  2. Contar con un liderazgo adecuado del CIO sin fronteras dentro de la institución, que le permita visualizar la relevancia de los datos, la plataforma y la aplicación de la estrategia.

¿Cómo lograr un CIO sin fronteras?

La imagen de un CIO sin fronteras nos remite a que la persona dentro de la posición tenga una visión completa del panorama en la institución donde los silos de información no existan. Al contar con toda la información del campus integrada en una misma plataforma se puede construir una estructura de datos para dar forma a decisiones basadas en información real y actual. Importante mencionar que esta integración de datos se logra al contar con un software de gestión.

Los silos se van eliminando de la estructura institucional conforme existe una mayor cultura de innovación, concientizando a las distintas unidades del campus a comprender la importancia de ver a las aplicaciones, datos y otros activos informativos institucionales como recursos compartidos y no como algo de su “territorio” o pertenencia.

Cuando el CIO logra contar con dicha visibilidad dentro de la institución logra una eficiencia operativa que resta tiempo a la recopilación de datos o mantenimiento de distintas soluciones para enfocarse en el fortalecimiento de la infraestructura detrás de las aplicaciones, trabajar con los analistas de negocio y mapear los procesos que pueden ser automatizados.

Este nuevo enfoque favorece una capacidad de decisión más ágil, permite a la institución satisfacer mejor las necesidades y expectativas de estudiantes, docentes y administrativos. Un sistema sin fronteras entre aplicaciones, datos, organizaciones, humanos y máquinas crea oportunidades infinitas para estimular el crecimiento y reducir procesos innecesarios. Esta tendencia está creciendo en uso y aceptación, para 2020 se espera que más del 75% de las organizaciones tendrán múltiples plataformas de gestión, cobranza y modelos de operación.

La innovación es señal de adaptación ante el cambio, vencer el miedo a adoptar nuevas tecnologías es elemental para el cambio que viene, no hacer caso a la realidad puede resultar en instituciones inoperables o poco atractivas para los estudiantes.

Autor: Ellucian