El camino a la worldclass

Quince años en muchos campos del conocimiento es una generación. En Tecnologías de la Información ha sido mucho más que eso. Vamos a hablar de tres cambios: Internet y el mundo IP y su impacto en seguridad, el que la tecnología española se hiciese ‘worldclass’ (de nivel mundial) en este periodo y el papel del móvil. Comentaremos algo sobre Nicholas Carr y si las TI son relevantes o no. Por último haremos algunas reflexiones sobre SOA y los sistemas analíticos.

El período al que nos referimos, que corresponde con la salida de la revista Computing, comenzó en plena revolución Internet y su correspondiente burbuja (Nueva Economía se llamaba entonces), que fue acelerada además por el efecto 2000. Corrimos todos para adaptarnos y lo hicimos: desplegamos el correo electrónico corporativo, montamos intranets corporativas, creamos sites de comercio electrónico y bancos on line, canales específicos de competencia y/o colaboración con nuestras oficinas, etc. La promesa fue generar nuevos modelos de negocio sin intermediarios (el ‘middleman’ estaba muerto), el aumento de productividad personal y organizativo iba a ser de orden cuántico y de forma más concreta a las entidades financieras nos iba a bajar a la décima parte el coste de la transacción financiera y dejaríamos de abrir oficinas. No hicimos ni una cosa ni la otra. Visto con perspectiva, fuimos ‘poco disruptivos’, nos tocó un período de bonanza económica sin precedentes y respetamos demasiado el status quo.

Fuimos unos timoratos ante la oportunidad que se nos ofreció, al menos en el lado de los costes. Siendo realistas, quizás más bien no fuimos capaces de acompasar la oportunidad a los cambios en otros estamentos y entornos sociales. Un ejemplo de esto último han sido los debates de los últimos años sobre la firma digital. Estrategias ‘frontales’ como cambios legislativos (España tiene desde hace diez años una de las legislaciones más avanzadas del mundo) no son suficientes y no producen el adecuado nivel de cambio que una combinación Internet+ firma digital debería haber producido. Deberíamos haber utilizado más ‘estrategias indirectas’ (de esto hablan mucho los militares clásicos) que son las que funcionan en los cambios sociales, al menos históricamente. Un poco pardillos sÍ fuimos.

Seguridad y riesgo
La seguridad y el ‘riesgo operacional’ han sido una constante y una preocupación creciente en el período. A medida que la ‘frikicidad’ se imponía y se hacían famosos personajes como Kevin Midnick, nosotros nos veíamos impotentes para proteger a nuestras organizaciones de los virus, del spam y de las técnicas de ingeniería social. Como ejemplo de esto, la parte más importante de un curso Executive de Harvard sobre TI -hacia mediados de la década- era la preparación y defensa contra los DoS (ataques de denegación de servicio) y los ‘normal’ y no tan ‘normal accidents’ (como el 11S).

De repente habían nacido un nuevo tipo de amenazas, que incluso podían tumbar un país como le ha pasado hace unos años a uno de los países bálticos. En todo este período éste fue uno de los presupuestos que no sufrió recortes de ningún tipo en nuestras organizaciones. La Continuidad de Negocio y la ‘resiliencia’ de nuestra tecnología a las adversidades no predecibles (desde hace unos años se le llama a eso ‘cisnes negros’) se consideró fundamental. Incluso en nuestro sector bancario se consideró parte de una normativa y recomendaciones de Basilea II. A la altura del 2010 se sigue en la misma línea, pero esta vez con una mayor presión en costes. Un ejemplo en esto último es la autenticación fuerte de las bancas on line a través del móvil.

Somos todo el mundo consciente en la banca de que los problemas de seguridad no están en nuestros servidores sino en los equipos de nuestros clientes. La situación está lejos de mejorar y si a eso añadimos la bajísima percepción social de que los mencionados ataques sean realmente ‘un delito’, nos encontramos en un círculo perverso de haber apostado por la migración a unos canales con una sensación de menor cobertura legal. La solución en todo el mundo está siendo la introducción de un segundo factor de autentificación fuerte.

Las bancas anglosajonas apuestan por dispositivos específicos (Tokens) que deberían de portar los clientes, pero en el caso europeo y español, dada la altísima penetración de los móviles, este último dispositivo se está convirtiendo en el segundo factor de seguridad. La presión sobre los costes nos está forzando a implantar los mismos token en los móviles que nos rebajen los costes actuales de envíos de SMS. Es decir que las restricciones están también llegando a la seguridad. Una forma adicional de hacerlo es utilizar la infraestructura pública que se nos ofrece a través del DNI Digital. En Caixa Galicia, 700 de nuestros clientes on line (datos de marzo) ya entran todos los meses en nuestra Caixa Activa (banca on line) con el DNI Digital, de forma habitual.

Es cierto que por ahora es menos del 1% pero el apoyo de las Administraciones en este punto está siendo fundamental. También es cierto que Galicia fue una zona de despliegue temprano del DNI Digital. Normalmente se olvida y creo que no debemos dejarlo pasar: Internet trajo un cambio colateral fundamental, que fue su estándar IP a las redes de comunicaciones. Redes convergentes IP con una promesa de comunicaciones unificadas (UC) y de integración fue la norma en la primera parte de la década con una tendencia creciente a pasar la inteligencia a la Red. Nosotros, como Caja, fuimos pioneros en estas redes convergentes IP: voz, datos, seguridad; y fuimos testigos de cómo las compañías telefónicas tradicionales, resistiéndose, fueron también llevando a cabo esta evolución.

Curiosamente, ahora mismo, ya en la era del cloud computing, estas siglas UC son más bien de ‘Unified Computing’, pero es ya otra historia. El segundo gran cambio de la generación es que la tecnología bancaria española se hizo ‘worldclass’ (de clase mundial). La entidades españolas internacionalizadas (bancos, Inditex, constructoras y de servicios) extendieron su tecnología como forma de ‘imperializar’ y soportar su desarrollo internacional. La política de cañoneras del siglo XIX, el modelo la forma de gestión USA a lo Alfred Chandler después de la Segunda Guerra Mundial, ha sido sustituida por la aplicación informática y la forma de gestión asociada española. En esos momentos se habló de España como ‘potencia bancaria’ por la calidad y reducción de costes asociados a nuestros sistemas bancarios. Las cajas, más domésticas y con sistemas de retail similares a los de la banca, soportamos este concepto de ‘clase mundial’ vía tres líneas:

1. La operación desde España como nearshore de nuestro desarrollo internacional (en ese sentido Caixa Galicia fuimos los primeros en operar una banca de retail en Suiza desde España, por ejemplo). Este concepto de nearshore es importante de cara al desarrollo del trabajo tecnológico de calidad vinculado a zonas geográficas.

2. La ‘certificación’ en modelos de calidad de desarrollo de software como los CMMi del SEI (Software Engineering Institute) que aumentó notablemente la autoestima de nuestros equipos tecnológicos y son una de las principales palancas de la industrialización de la producción de software.
Ya no sólo son CMMi nivel X los nórdicos, asiáticos o los americanos (del norte, centro y sur) sino también podíamos llevarlo en España con dignidad.Las prácticas de ‘body shopping’ son el mayor enemigo del desarrollo de un sector que vía la productividad y la eficiencia pueda escapar del mileurismo y la guerra de tarifas rampante. En España están ya certificados a nivel 5 de CMMi, ATCA de Zaragoza y esperemos que próximamente también nosotros en Caixa Galicia, en nuestro ámbito de la Comunidad. A nivel internacional es significativo el Banco de Montreal.

3. El tercer elemento es la innovación en la cooperación (tiene mucho que ver con las tesis recientes sobre la innovación abierta). Las cajas españolas somos pioneras en desarrollos de soluciones de innovación en cooperación (vía COAS, acrónimo de Comisión de Organización, Automatización y Servicios) como así reconoce Gartner y los media como The Banker o American Banker. Un ejemplo claro es que el estándar de las tabletas digitalizadoras de las cajas españolas puede llegar a convertirse en un estándar también de clase mundial. En estos últimos días está siendo presentado por todo el mundo desde Londres a Abu Dabi. La promesa, aquí de nuevo, es una reestructuración de las cadenas de valor bancarias a través de la digitalización desde simples boletas hasta contratos bancarios con valor reconocido. Es notable el hecho de que la tableta y su tecnología de certificación asociada es una tecnología puente hasta el advenimiento de la firma electrónica reconocida a través de certificación digital. Para la innovación en proceso no se trata de utilizar lo último sino aquello que funcione y produzca la citada innovación en valor.

Como consecuencia de la certificación, la autoestima y la aparición de una nueva generación de gestores con una sólida cultura de proyecto y la orientación a los resultados (muchos de ellos viniendo de la consultoría tecnológica), con una fuerte orientación al detalle, las entidades españolas empezamos a ser percibidas como líderes en ‘ejecución’ en el contexto internacional. Existe una generación de españoles a los que se les da bien la gestión de proyectos. Son cañeros. El tema no es exclusivo de las TI, se da en otros campos como la Obra Pública, la ingeniería, las facilities…

¿Qué pensaría Lesseps si unos españoles estuviesen haciendo las nuevas obras del Canal de Panamá? O estuviesen desarrollando un medio de pago basado en móvil desde la India a México como el HAL Cash? No se lo creería. No hay que ser triunfalistas ya que esta actitud y capacidad no dura siempre y este es un tema crítico para la competitividad de un país. No podemos ni debemos extendernos en este punto, pero lo cierto que en esta década hemos sido y estamos siendo buenos en esto. Está siendo un factor diferencial de nuestro capital humano y de nuestra economía.

Pongan ustedes los ejemplos que quieran. Un último comentario: se ha dejado de hablar, como se hablaba hace una década, de que “los de TI no cumplen”, “son una secta”, “¡vaya descontrol en costes en los proyectos!”, etc. Y se ha aumentado mucho la credibilidad, la predictibilidad de las funciones tecnológicas a nivel empresarial e incluso de su proactividad” (ir por delante incluso de los negocios en sí). Es también una consecuencia lógica del citado paso de lo artesanal a lo predecible, medible y eficaz en términos de coste. Es la ‘servucción’, la aplicación de técnicas de procesos (six sigma, lean, SOA) a la producción de servicios tecnológicos, en nuestro caso financieros.

El móvil
El móvil ha sido el dispositivo tecnológico de mayor velocidad de éxito en la historia del homo sapiens (justo en esta generación). Aunque las últimas cifras bajen del 110% al 85% de penetración en España, lo realmente relevante es lo que está pasando en el mundo en desarrollo: China, India, países árabes o África. El móvil forma parte del ajuar de salida de la pobreza: prácticamente todos los 800 millones de seres humanos que han salido del umbral de la pobreza en la última década tiene un dispositivo móvil y esto va a cambiar la forma de considerar la tecnología y hacer banca a nivel mundial.

Fijémonos en la experiencia de m-PESA en Kenia de pago por móvil o las comentadas de nuestro HAL Cash. En este contexto, ¿qué ofrecemos desde Occidente a este desarrollo y en particular los españoles? Nos salen algunos elementos: El ‘Trust’ (en términos de Fukuyama, mal que le pese a algunos de la City en España somos una ‘High Trust Society’, nuestros bancos y cajas somos high trust, como socios de HAL y también lo son nuestros mecanismos reguladores y supervisores), nuestra productividad en nuestros nearshore por la calidad de nuestros procesos y también el diseño (como el reciente iPad de Steve Jobs, que está que se sale en capitalización). Durante este período en todo nuestro macro sector de TI (incluyo a las telco) hemos tenido una opinión ambivalente sobre Nicholas Carr y su ‘Does IT matter?’ que tanto revuelo causó en la mitad de la década.

Ahora que estamos en pleno cloud algunas de las cosas que dijo en el 2004 siguen siendo relevantes como la parte de TI como infraestructura, como ‘utility’ y que no es una fuente de ventaja comparativa en sí misma, pero no compartimos la extensión de esa parte de TI a toda la TI. Se olvida de la componente dinámica de innovación en valor. No es cierto que la TI tenga una importancia decreciente en las organizaciones y son precisamente la parte más ‘soft’, la de gestión la que diferencia a unas organizaciones y a otras.

Por último, diremos que sí estamos de acuerdo con tres de sus recomendaciones generales que son de estricto sentido común: gastar menos, seguir, no liderar en la parte ‘commodty’ y concentrarse más en las vulnerabilidades que en las oportunidades, punto este que tiene que ver con los temas de resiliencia de negocio ya comentado anteriormente. No estamos de acuerdo en cambio con relación a la innovación y al hecho de que se olvida de la actual imbricación de la tecnología en los procesos.

Las TI nos organizamos más por procesos, implantamos procesos y formas de trabajar y operamos los mismos eficientemente. Sería lo mismo que decir que el TPS (Toyota Producción System) es una commodity frente al de Nissan, porque utiliza la misma robótica y tecnología de base. Aunque ha sido denostado últimamente por las retiradas de vehículos y se les haya puesto en evidencia por sus deficientes políticas de comunicación, el lean y el sixsigma de Toyota se ve en el mercado del automóvil como superior. El factor humano, la cultura importa y eso sí que no lo tiene en cuenta Carr. Los nuevos modelos prometidos en la década y que se etiquetan de muchas maneras : Web2.0, la economía del longtail , los prosumidores, la externalización en el crowdsourcing, de redes entre iguales, la sabiduría de las Mobs… siguen siendo extraordinariamente prometedoras pero no están cambiando significativamente, por ahora, los modelos de gestión actuales, al menos que nosotros lo percibamos en nuestras organizaciones. Seguimos siendo jerárquicas, orientadas al control y la actual crisis nos va obligar a seguir así al menos durante algunos años más.

Es cierto que en entornos más innovadores se irá a organizaciones más planas y en red, pero no es la norma. También es cierto que existe una creciente preocupación por la reputación y la gestión de las redes sociales, pero en nuestras casas es todavía un tema de ‘Dircom’ no de Desarrollo de Negocio. Quizás haya una excepción: los sistemas abiertos y el SOA (acrónimo de Arquitecturas Orientadas a Servicios), ambos modelos dirigidos a un problema recurrente nuestro de la Banca: el rediseño de nuestros ‘cores’ (núcleos) financieros. El mundo ‘open’ esta ya plenamente incorporado en nuestros modelos de gestión. La crisis actual le ha dado un empujón en estos dos últimos años, pues las entidades preferimos que nuestros recursos económicos escasos vayan al Opex (sistema abierto+servicios) y no al Capex (software amortizable). Existe un cierto consenso ya que trabajar en ‘forjas’ de software ha dejado ya de ser un tema de ‘frikis’ y se puede ver ya como normal. Esto forma parte de nuestra estrategia anual de reducción de coste y mantenimiento de servicios.

La oportunidad de SOA y del informacional
Una vez organizados por procesos y establecida una unidad de ‘Arquitectura’ como centro de competencia y habiendo avanzado ya en la gestión del ciclo de vida tanto en Caixa Galicia como en el resto del sector del ahorro se comenzó a pensar en el SOA (Arquitecturas orientadas a Servicios) para el desarrollo de proyectos propios como METROPOLIS (evolución gradual de nuestro core vía esta nueva arquitectura) como el nuevo paradigma de la productividad bancaria basada en tecnología y volver a la carga con el ‘desarrollo de aplicaciones en común,’ en particular en dos ámbitos de no estricta competencia: la avalancha normativa y la interoperabilidad con las administraciones públicas, que es fuente de ineficiencia en el sector.

El desarrollo SOA se puede hacer bajo contextos de intensa restricción presupuestaria. Los cambios fundamentales son culturales, de perfiles de trabajo y de gestión y, fundamentalmente, deben de ser graduales. Aquí de nuevo la estrategia indirecta que mencionábamos al principio es más eficaz. Es significativo que a las Cajas, a la cuales se nos dice que no se puede innovar en producto pues es fácilmente copiable, sí podemos en cambio justificar nuestros desarrollo SOA como innovación en proceso y sea perfectamente considerado como i+d+i. Resulta curioso que estas iniciativas españolas convergen con otras europeas en el mismo sentido como el BIAN (Banking Industry Architecture Network) que encabezan entidades centroeuropeas. Quizás la segunda infraestructura más importante que las entidades hayamos creado en la última década sea la informacional y analítica (sobre el año 95 a esto se le empezó a llamar Datawarehouse y se acuñaron términos como OLAP en contraposición a los OLTP).

Si al comienzo de este período de quince años estaban de moda términos como ‘marketing de precisión’, estamos acabando el período y en plena recesión económica existe un consenso absoluto de que la inteligencia de negocio generada alrededor de los datos (ya sean modelos de inteligencia de clientes o modelos avanzados de riesgos) va a ser la herramienta para sacarnos de la crisis. Existe una figura en las organizaciones que al principio se le llamo ‘rocket scientists’, luego ‘quants’ (por ‘cuantitativo’) y aunque estén ligeramente denostados por los problemas habidos en los modelos de riesgos, lo cierto es que la nueva forma de ser o demostrar ser inteligente es, en estos momentos, a través de los números.

En nuestra opinión se han generado infraestructuras analíticas potentísimas (teras de información sobre arquitecturas paralelas, cálculos en ‘grid’, etc.) y necesitamos por lo tanto capacidad de análisis y modelización al mismo nivel. En Caixa Galicia solemos decir que es preciso pasar a nivel de usuario desde el Excel al Matlab, lo cual no es siempre evidente ni posible. El reto aquí para las entidades financieras es reevaluar nuestra infraestructura, particularmente de riesgos.

 Fuente:computing.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top