El software en la sombra (Shadow IT), era hasta ahora un mal necesario en todas las empresas. Mal porque conlleva muchos riesgos: seguridad, escalabilidad, fiabilidad de los datos, etc. Necesario porque los departamentos buscan resolver una necesidad indispensable para llevar a cabo su actividad.
Gracias al Low-Code, los diferentes departamentos de una empresa y el departamento de TI, trabajando juntos, pueden transformar el software en la sombra en una fuente de innovación y velocidad.
Muchas empresas han luchado por frenar las aplicaciones de TI en la sombra dentro de su organización, como las hojas de cálculo y las bases de datos de escritorio, creadas y mantenidas por distintas partes de la empresa, pero sin el conocimiento ni la participación del departamento de TI.
La TI en la sombra representa un arma de doble filo: estas aplicaciones respaldan actividades empresariales críticas, y es probable que vayan en aumento con la llegada de herramientas de productividad modernas y más sólidas basadas en la nube; sin embargo, como la TI en la sombra elude los procesos habituales de adquisición, implantación y gestión, las aplicaciones pueden aumentar significativamente los riesgos informáticos y de seguridad de una empresa.
Mientras las organizaciones contemplan el camino a seguir, merece la pena reconocer dos verdades: la TI en la sombra es esencial para las operaciones empresariales, y el talento capaz de generar aplicaciones suele residir fuera del departamento de TI. Las organizaciones deben aceptar esta realidad para iniciar el viaje hacia la captura de todo el potencial de la empresa para la creación de valor y capacidades digitales.
Las causas y los riesgos del TI en la sombra
Con la pandemia del COVID-19 y el aumento del teletrabajo, la demanda de servicios digitales no ha hecho más que crecer. Como los departamentos de TI no pueden seguir el ritmo de su creciente volumen de trabajo, los distintos departamentos y áreas han tomado el asunto en sus propias manos para satisfacer sus propias necesidades.
La deuda técnica de TI también influye. Algunas aplicaciones de TI en la sombra se construyen como pegamento entre varias aplicaciones en silo que carecen de funcionalidades de integración, lo que permite a los diferentes departamentos de la empresa optar por ellas para apoyar los procesos y la toma de decisiones.
Sin embargo, la TI en la sombra también suele incrementar el riesgo de una organización. Con frecuencia, las aplicaciones se desarrollan sin la debida supervisión de TI, por lo que una brecha de seguridad o una solución que no cumpla las normas puede ocasionar daños importantes. Por ejemplo, el coste total medio de una brecha de datos, incluidos los costes empresariales y tecnológicos, es de 4,35 millones de euros.1 El incumplimiento de la normativa sobre datos, como el Reglamento General de Protección de Datos (RGPD), puede acarrear multas de hasta 20 millones de euros o el 4 por ciento de los ingresos de una empresa.
Además de los riesgos externos, las aplicaciones en la sombra agravan la deuda técnica de TI existente con las integraciones fantasma, que se producen cuando una aplicación en la sombra utiliza datos de aplicaciones de TI sin que TI conozca la dependencia. Los cambios en un sistema informático dependiente pueden causar la desintegración de la aplicación en la sombra, con la consiguiente paralización de las operaciones empresariales.
Transformación de la tecnología de la información en la sombra para convertirla en un activo estratégico
La mayoría de las organizaciones tienen dos fuentes distintas de aplicaciones empresariales. En el «lado en la sombra», la comprensión del negocio se traduce en soluciones digitales -normalmente en plataformas de Low-Code, como Excel (el ejemplo más popular)- que carecen de control por parte del departamento de TI y de un proceso de desarrollo ordenado y estructurado.
Puede existir un nuevo y estimulante escenario en el que la función del departamento de TI de una organización extienda sus conocimientos de desarrollo de software al «lado en la sombra», proporcionando aplicaciones desarrolladas con plataformas profesionales de Low-Code, y adoptando a los promotores de todos los desarrollos empresariales en la sombra.
De este modo, el departamento de TI desempeña un papel importante en la construcción del ecosistema de aplicaciones informáticas de la organización.
La recompensa puede ser inmensa. Tienes que imaginarte lo que los responsables del desarrollo empresarial en la sombra pueden construir e innovar si el departamento de TI les proporcionara las herramientas y la orientación adecuadas en términos de diseño, desarrollo y seguridad. Plataformas líderes como Velneo, Mendix u OutSystems vendrían con sólidas capacidades de seguridad y cumplimiento que muchas grandes organizaciones anhelan conseguir y que son difíciles de implementar en el desarrollo de aplicaciones. Con la orientación adecuada, las organizaciones de éxito podrían sustituir eficazmente la TI en la sombra por la TI empresarial.
Para ello, el departamento de TI debe evolucionar para adaptarse al desarrollo empresarial con una gobernanza adecuada y principios ágiles que permitan una estrecha alineación e iteraciones rápidas.
Cualquier introducción de largos procesos y engorrosas puertas de decisión puede obstaculizar la innovación y la velocidad, haciendo que los departamentos y grupos de trabajo vuelvan al lado oscuro. Por lo tanto, las organizaciones deben encontrar un término medio, haciendo hincapié en las ventajas de que todos los departamentos de la empresa y de TI colaboren estrechamente.
Cómo contribuyen los departamentos de la empresa que nos son TI a la creación de valor
Los diferentes departamentos de la empresa tienen tres formas de generar valor en colaboración con TI: ampliando las aplicaciones existentes, creando rápidamente prototipos de nuevas ideas y utilizando una plataforma Low-Code en el ámbito de toda la empresa.
- Ampliar las aplicaciones significa que los responsables de las aplicaciones en los distintos departamentos y grupos de trabajo crean aplicaciones para completar las funcionalidades que faltan en los sistemas core. Por ejemplo, podrían crear un nuevo flujo front-end y conectarlo a los sistemas centrales existentes.
- El negocio cambia constantemente, y los prototipos pueden ayudar a probar y evaluar nuevas ideas. Cuando se construye en una plataforma Low-Code, un prototipo puede traducirse rápidamente en una aplicación de producción una vez que se ha validado una idea. Los programadores de Pro-Code pueden intervenir en las áreas más complejas de la aplicación para que esté lista para la producción, y también pueden ayudar a crear componentes reutilizables para futuras aplicaciones.
- Cuando se co-desarrollan aplicaciones de tamaño considerable, los diferentes departamentos implicados formarían parte del equipo para definir los requisitos, desarrollar los flujos front-end y proporcionar la lógica low-code. Los desarrolladores TI aportan la solución de arquitectura, diseñan y ajustan la aplicación, y realizan el trabajo técnico complejo.
Las plataformas Low-Code de categoría empresarial como Velneo ofrecen formas de personalizar y ampliar las capacidades listas para usar. Al ejercitar cualquiera de las opciones anteriores, resulta tentador amontonar personalizaciones complejas, pero tales añadidos pueden degradar el rendimiento, a la vez que impiden el mantenimiento y las actualizaciones futuras.
Por lo tanto, es esencial generar pasillos de seguridad y patrones de diseño para descargar la complejidad con abstracciones adecuadas. El diseño arquitectónico moderno implica, por ejemplo, que las TI construyan componentes modulares a través de micro-servicios (reutilizables) que puedan ser consumidos a través de API por las aplicaciones Low-Code, reduciendo así la complejidad del desarrollo.
Elegir la plataforma Low-Code adecuada
A diferencia de los programadores profesionales, los desarrolladores de los diferentes departamentos de aplicaciones empresariales “en la sombra” no están formados en ingeniería de software. Por tanto, la plataforma debe ser intuitiva y apoyar el desarrollo colaborativo desde el principio hasta el lanzamiento. Debe incluir funcionalidades modernas de gestión del ciclo de vida de las aplicaciones y ser fácil de usar. Además, la vitalidad de una plataforma puede medirse por la riqueza de sus recursos y el apoyo activo de la comunidad.
La utilidad de una plataforma se amplifica cuando puede conectarse a otros sistemas y viceversa. Las mejores plataformas, por tanto, deben tener los siguientes requisitos:
- conectores listos para usar disponibles para los principales sistemas de terceros
- desarrollo personalizado de conectores con la opción de ponerlos a disposición en un mercado para su re-utilización
- capacidad para que otros sistemas posteriores se conecten a la plataforma mediante API y creen exportaciones de datos para casos de uso analítico
Al evaluar las plataformas Low-Code, las organizaciones deben tener en cuenta muchas variables, pero hay dos que son fundamentales:
- En primer lugar, tiene que estar «abierto a extensiones e integraciones». Es la capacidad de una empresa para crear funcionalidades y módulos que puedan conectarse a la plataforma sin interrumpir futuras actualizaciones.
- En segundo lugar, los modelos de alojamiento, como local, híbrido, en la nube, multi-cloud y software como servicio (SaaS), deben ajustarse a la arquitectura objetivo de la empresa y a los requisitos normativos.
Operar con una plataforma low-code dentro de la empresa
El modelo operativo debe combinar distintos tipos de desarrollo (low-code y pro-code) con el apoyo de TI a lo largo del proceso. Por ejemplo, puede que TI tenga que proporcionar desarrollo low-code o pro-code para integrar soluciones con un sistema empresarial core.
El modelo funciona porque TI permite un nivel de apoyo que no es demasiado intrusivo. Sin embargo, puede ser difícil conseguir desarrolladores pro-código experimentados en TI, porque el soporte a las plataformas Low-Code puede no considerarse un buen paso en su carrera profesional.
Por lo tanto, una organización debe ser cuidadosa a la hora de crear una cultura en la que a los desarrolladores pro-código les apasione capacitar a otros desarrolladores de Low-Code y reconozcan el valor que están creando.
Por último, establecer una comunidad de práctica activa de Low-Code para las empresas y las TI es esencial para hacer evolucionar el modelo.
Conclusión
A pesar de su utilidad, la TI en la sombra supone un grave riesgo para todas las organizaciones. Pero las empresas tienen una oportunidad increíble de transformarla en un área de innovación y velocidad.
El viaje empieza por hacer balance de las aplicaciones en la sombra y luego seleccionar plataformas Low-Code que se ajusten a las necesidades que cubren las aplicaciones en la sombra.
A continuación, TI debe proporcionar a los desarrolladores empresariales vías para aprovechar las nuevas plataformas.
Por último, la organización debe colaborar en la creación de un modelo operativo integral para reducir los riesgos, mantener la agilidad y amplificar las capacidades digitales de la organización para aportar valor.
El software en la sombra (Shadow IT), hasta ahora era una necesidad incómoda en todas las empresas. Una incómoda por los muchos riesgos que conlleva: seguridad, escalabilidad, fiabilidad de los datos, etc. Una necesidad porque los departamentos necesitan resolver una demanda imprescindible para su trabajo. Gracias a Low-Code, los departamentos y el departamento de TI pueden trabajar juntos para transformar el software en la sombra en una fuente de innovación y rapidez.
Las empresas han intentado frenar el uso de aplicaciones de TI en la sombra, como hojas de cálculo y bases de datos creadas y mantenidas por distintos departamentos sin el conocimiento ni la participación de TI.
Sin embargo, la TI en la sombra es un arma de doble filo: respalda actividades críticas para la empresa y con la llegada de herramientas modernas basadas en la nube, su uso probablemente aumente. Pero, como la TI en la sombra evita los procesos regulares de adquisición y gestión, puede aumentar significativamente los riesgos informáticos y de seguridad de la empresa.
Las organizaciones deben aceptar que el talento capaz de crear aplicaciones suele estar fuera del departamento de TI y que la TI en la sombra es esencial para las operaciones empresariales. De esta forma, podrán aprovechar todo su potencial para generar valor y capacidades digitales.
El aumento del teletrabajo debido a la pandemia y la deuda técnica de TI han hecho que los departamentos y áreas tomen en sus propias manos la satisfacción de sus necesidades. Pero, la TI en la sombra también aumenta los riesgos de la organización. A menudo, se desarrollan sin supervisión de TI y pueden causar daños importantes en caso de brechas de seguridad o incumplimiento normativo.
Las integraciones fantasmas agravan la deuda técnica de TI existente y pueden provocar la desintegración de la aplicación en la sombra y la paralización de las operaciones empresariales.
Para convertir la TI en la sombra en un activo estratégico, las empresas deben trabajar en su transformación y gestión de manera efectiva. Esto incluye la integración con procesos regulares, la identificación y resolución de la deuda técnica y la gestión de los riesgos.
