Cada día es más evidente que las operaciones de TI dependen de una infraestructura híbrida donde conviven APIs, modelos de cloud y microservicios, por lo que la visibilidad en tiempo real ha dejado de ser sólo un diferencial técnico para convertirse en una exigencia de las organizaciones.
Tanto los data centers, las operaciones 24/7, los sistemas financieros, del sector público, de telecomunicaciones o de la industria son “entornos críticos” que requieren niveles elevados de monitoreo, automatización y respuesta rápida ante incidentes. Una falla puede provocar pérdidas de ingresos, impactos regulatorios, daños a la imagen o incluso la paralización total del negocio.
Con el propósito de comprender cómo se están adoptando plataformas open source empresariales para el monitoreo de entornos críticos como los citados, qué factores son decisivos en su elección y de qué forma los CISO y CIO evalúan el soporte, los beneficios y las limitaciones de estas soluciones, la empresa de origen letón Zabbix, enfocada a la recolección, análisis y monitoreo de datos en tiempo real, realizó una encuesta con profesionales de TI que trabajan en Brasil, México, Colombia, Argentina y Chile.
Entre los hallazgos, se destaca que el 77% de organizaciones en los 5 países ya emplean algún tipo de sistema de monitoreo TI y, de éstas, un 44% ya lo hace de forma integrada a los procesos del negocio.
Brasil (con un 79%), México (73%) y Colombia (71%) son los tres países que reportan mayor adopción de soluciones para monitoreo en sectores como servicios de TI, telecomunicaciones y gobierno.
Y aunque el conocimiento sobre soluciones open source de nivel empresarial en los cinco paísesconsiderados en la muestra es alto (88% en promedio), el uso del modelo híbrido (es decir, open source combinado con licencias comerciales, 40%) indica la necesidad de contar con un soporte especializado, sobre todo en entornos críticos que requieren rendimiento, escalabilidad y soporte continuo.
Otro dato interesante es que aún prevalece una brecha entre “familiaridad” y “adopción real”, porque, a pesar de que existe un conocimiento generalizado acerca del open source, su implementación práctica todavía enfrenta obstáculos como la escasez de personal capacitado, el temor a impactos operativos y las limitaciones de integración.
En el caso particular de México, 34% de los entrevistados reportó una falta de conocimiento técnico respecto a las herramientas open source, y 28% señaló que existe una subutilización de tableros y métricas para la toma de decisiones. Es preciso señalar que el 40% de las empresas entrevistadas en México cuentan con presupuestos anuales de 200 mil a 500 mil dólares destinados al sector de tecnología y monitoreo.
Finalmente, el 43% de los entrevistados en los cinco países latinoamericanos de este reporte coincidieronque el monitoreo de amenazas y la ciberseguridadconstituye una tendencia en crecimiento, mientras que para el 34% serán la gestión y monitoreo de API, así como las integraciones, ya que los ecosistemas digitales son cada vez más interdependientes.
Con base en estos resultados, podemos concluir que, a pesar de que la mayoría de las empresas considerarelevante el monitoreo de TI, todavía queda un camino por recorrer para alcanzar altos niveles de integración y madurez. Es evidente que los entornos con sistemas aún no integrados con los procesos organizacionales tienden a ser más vulnerables a fallas y menos eficientes para la detección de problemas. ¿Cuál es su opinión al respecto?
__________
Por José Luis Becerra, Director Editorial de CISOCLUB, jlbecerra@cisoclub.mx
