Ahora que se fomenta el teletrabajo entre los empleados y que muchas personas han vivido algún tipo de confinamiento en 2020, la TI ha adquirido la relevancia de un servicio público, al mismo nivel que el suministro de agua, gas y electricidad. Sin conectividad, las telecomunicaciones y cloud, muchas empresas habrían parado en seco sus operaciones, por no mencionar el hecho de que los consumidores se habrían encontrado con limitados medios para mantener el contacto con sus seres queridos, comprar bienes esenciales y entretenerse. Pero gracias a la TI, empresas como supermercados, canales de televisión y radio y servicios financieros han seguido prosperando.
Comprar online es ahora lo normal, sobre todo si necesitas bienes esenciales. El tráfico online que han experimentado los supermercados ha crecido más de un tercio en todo el mundo. Se han disparado las suscripciones a plataformas de contenido en streaming bajo demanda. Netflix ha sumado 26 millones de suscriptores a su plataforma a finales de junio. Las redes sociales, la comunicación por vídeo y las plataformas de mensajería instantánea han ampliado su base de usuarios. El principal beneficiado de esta situación ha sido Zoom, que ha registrado un incremento del 335 % en sus ingresos comparado con 2019. Todo, desde una consulta médica, comprobar el extracto de la cuenta, hasta practicar ejercicio pasa ahora primero por la opción digital. Así que cabe preguntarse cuál ha sido el impacto de este cambio, dado que la TI ha pasado de ocupar un segundo plano a ser parte fundamental del pilar central. Para el sector tecnológico este impacto ha sido importante. Hemos experimentado una epifanía colectiva y generalizada sobre el valor que aporta la TI a la economía y a la sociedad. Aunque esto suena a gloria para los proveedores de cloud, conectividad y software como servicio (SaaS), no debemos olvidar que un gran poder conlleva una gran responsabilidad.
Se acabó el tiempo de inactividad
Si la TI quiere estar a la altura de la categoría de infraestructura crítica, la disponibilidad no puede fallar. Pensemos en la frecuencia con la que tenemos cortes de luz o en las veces en las que nos quedamos sin agua en el grifo. No suele pasar y por eso, cuando sucede, nos sorprendemos y se convierte en noticia. ¿Podemos decir lo mismo de la disponibilidad de los servicios TI? Pensemos en la frecuencia con la que tenemos que reiniciar el router y con la que las aplicaciones no responden correctamente a comandos básicos. Es más, se registran brechas de ciberseguridad a diario. Algunas estadísticas sugieren que se hackean aproximadamente 30.000 sitios web al día. Para que la tecnología adquiera la categoría de servicio público, tiene que acordarse un nivel de servicio y los proveedores tienen que comprometerse a mantenerlo bajo la supervisión de reguladores independientes. Básicamente, tienen que pasar al olvido los mensajes tipo ‘no se puede mostrar la página’ y ‘el ordenador dice que no’. Si bien en principio este tipo de situaciones puede parecer poco interesante para los gigantes tecnológicos, estas expectativas encajan con el papel vital que desempeña la tecnología en prácticamente todos los aspectos de nuestra vida en la actualidad.
Más allá de la posible oposición de Silicon Valley, existen otros retos a tener en cuenta a la hora de regular la tecnología. Si utilizamos el ejemplo de las redes sociales y los motores de búsqueda, marcar un nivel de servicio mínimo obligatorio para algo que el consumidor usa de manera gratuita sería un paso casi sin precedentes. Sin embargo, los modelos de software como servicio (SaaS) basados en suscripción sí que se prestan a este tipo de regulación. Se puede argumentar que este tipo de regulación ya existe y recibe el nombre de contrato de nivel de servicio (SLA). Esto lo fija el proveedor de servicio, que tiene la obligación legal de cumplir con dicho SLA una vez se ha firmado un contrato con un partner o un cliente. Dado el impacto que tiene el tiempo de inactividad en las empresas, ya hemos visto a clientes que le piden más a su proveedor.
De acuerdo con el Informe 2020 de Veeam sobre tendencias en la protección de datos, un 95 % de las empresas en todo el mundo sufre interrupciones de servicio no planificadas que duran de media casi dos horas. En el caso de las aplicaciones de alta prioridad, que representan más de la mitad de las aplicaciones de una empresa, se estima que una hora de tiempo de inactividad cuesta 67.651 dólares. Eso significa que para una aplicación como el correo electrónico, pagos, sitios web y aplicaciones para el móvil, una interrupción del servicio cuesta una media de más de 135.000 dólares. Si bien las empresas pueden usar la vía legal para obtener una compensación, cambiar de proveedores si no están satisfechas o exigir un mantenimiento de urgencia de un sistema que causa tiempo de inactividad, no existe una única solución que se ajuste a todo el modelo de seguros para proteger el negocio. Un paso hacia una regulación más estricta para la tecnología y las telecomunicaciones podría ser fijar una serie de requisitos mínimos de servicio, incluyendo una cantidad máxima permitida de tiempo de inactividad, el tiempo necesario para recuperar los datos y las aplicaciones y la frecuencia con la que se debe actualizar el software.
Asegurar la reputación de la tecnología
Debemos mencionar la ciberseguridad cuando hablamos del tiempo de inactividad y otros fallos que pueden amenazar el que la tecnología sea considerada como servicio público. La creciente importancia que tiene la TI en las operaciones diarias representa una oportunidad y los ciberdelicuentes están dispuestos a todo para aprovecharla. Todo lo que está conectado se puede hackear. ¿Qué significa eso en un mundo en el que todo está conectado? Pues que las cifras de ciberataques han vuelto a aumentar en 2020. El Informe 2020 de defensa digital de Microsoft muestra que tan solo Office 365 ha bloqueado 1.600 millones de amenazas de phishing mediante correos electrónicos con URL maliciosas en los últimos doce meses. De los 6 billones de mensajes analizados para ver si contienen virus, se bloquearon 13.000 millones de correos maliciosos. Esto respalda lo que ha recopilado el propio informe de Veeam, en el que los líderes TI consideraron que las ciberamenazas son su mayor amenaza en los próximos 12 meses, por encima de problemas como la carencia de destrezas y la capacidad para hacer frente a las demandas de los clientes.
El precio que pagan las empresas que no protegen sus sistemas y datos ya es elevado. Y más allá del coste financiero del tiempo de inactividad, tenemos que valorar la pérdida de confianza por parte de los clientes así como el daño a la reputación de la empresa que se producen en estos casos y que dejan un desagradable legado del que algunas empresas no logran recuperarse. Todo esto nos lleva de nuevo a la posibilidad de considerar a la tecnología como un servicio público. En este caso centrándonos en la ciberseguridad y la protección de datos. Quizás debamos dejar de preguntar qué proveedor de seguridad usa una empresa y plantearnos qué protocolos de seguridad deberían implantar las empresas en función de los datos que procesan. La Regulación General de Protección de Datos (GDPR), que se aplica a todos los datos de los ciudadanos de la UE, ya supone un paso hacia la implantación de un marco universal. No obstante, implantar medidas de ciberseguridad es una elección en lugar de una necesidad obligatoria. A medida que la ciberseguridad pase a ser un servicio que las empresas necesiten en lugar de una capa de la TI que eligen, será posible instituir las mejores prácticas de forma generalizada. Cabe preguntarse si la formación en ciberseguridad para empleados de oficina será obligatoria algún día, sobre todo ahora con el auge del teletrabajo. Otra cuestión es si todas las empresas no deberían publicar un plan completo de recuperación en caso de desastre que detallase cómo se recuperarían los datos que pudieran perderse o robarse. Si vamos más allá, también podemos preguntarnos si los datos personales almacenados por las empresas no deberían estar sujetos a un estándar universal de ciberseguridad que garantice que todos los datos de los ciudadanos están protegidos de forma satisfactoria.
Igual que la batalla que aún se libra en el área de la ciberseguridad, la tendencia de la tecnología que penetra en cada aspecto de nuestras vidas personales y profesionales no es algo nuevo que hayamos descubierto en 2020. Sin embargo, no hay duda de que este es un momento decisivo para definir el modo en el que percibimos la tecnología y que representa una oportunidad para que el sector demuestre que sabe asumir responsabilidades. Ya hemos presenciado el ‘latigazo virtual’ que se llevan aquellas empresas que no protegen o que no usan los datos de forma ética. Al mismo tiempo, líderes empresariales y ciudadanos de todo el mundo se han dado cuenta de que tener acceso a Internet es una manera de no ‘echar el cierre’ nunca. Nuestras economías, sociedades y vidas se han visto enriquecidas por esta capacidad para comunicarnos, compartir contenido y hacer transacciones online. El resultado es que el papel que desempeña la tecnología en el mundo ha evolucionado hasta convertirse en algo que se espera que sea omnipresente, que esté siempre activo y permanentemente disponible. El mundo ya no va a aceptar más mensajes de error tipo ‘no se puede mostrar la página’.