Next Digital es un podcast de hiberus donde hablamos con figuras destacadas del ecosistema empresarial sobre las estrategias digitales para hacer crecer su negocio, retos y aprendizajes. En este episodio, vamos a hablar sobre las ventajas e inconvenientes de los sistemas cloud vs. in-house, sus ventajas.
Para ello, contamos con un invitado de altura: Ricardo Blecua, Director de Sistemas de la Información en la Imprenta de Billetes del Banco de España (IMBISA). Junto a Rubén Roldón, Director de hiberus Sistemas, conversamos sobre migraciones a la nube, tendencias en ciberseguridad y su visión profesional del sector.
Escúchalo en formato audio en tu plataforma de podcast
Cuéntanos un poco más de ti, Ricardo. ¿Cómo es tu trayectoria profesional?
Ricardo Blecua (IMBISA): Como has dicho, soy el director de sistemas de IMBISA, la Imprenta de Billetes, S.A., medio propio del Banco de España, que es el nombre oficial de nuestra empresa. Y, anteriormente, he estado trabajando como director de sistemas en Alliance Healthcare, en Industrias Hidráulicas Pardo, tengo un background importante en el ámbito de mundo médico y sanidad, …
¿Qué es en IMBISA?
Ricardo Blecua (IMBISA): Nosotros nacimos en el año 2015 como una escisión de la Fábrica Nacional de Moneda y Timbre, debido a que hubo un cambio normativo en el Banco Central Europeo que atañe a las imprentas de billetes. Por ciertos temas legales, que es un poco largo de explicar aquí, es necesario separar la parte de fabricación de billetes de la Fábrica Nacional. Por ello, se crea una empresa nueva que pasa a depender al 80% del Banco de España y al 20% de la Fábrica Nacional de Moneda y Timbre.
Más o menos somos unas 300 personas trabajando ahí dentro, pero teniendo en cuenta la parte de seguridad y subcontratas y demás, debemos de estar en unos 500. Somos la empresa que se dedica a imprimir los billetes que el Banco Central Europeo encarga al Banco de España. Solo imprimimos billetes de euro, no hacemos monedas ni nada más, únicamente billetes de euro. Y este es el trabajo que hacemos.
O sea que podríamos decir que La casa de papel se basa un poco en IMBISA.
Ricardo Blecua (IMBISA): Sí y no. Es cierto que se supone que el robo de La casa de papel, de la primera temporada, transcurre en la FNMT, la Fábrica Nacional de Moneda Timbre. Pero lo cierto es que a nosotros no nos pidieron ningún permiso y no grabaron nada dentro. También tengo que decir que nosotros ahora nos hemos mudado, ya no estamos en la Fábrica Nacional de Moneda y Timbre, sino que hemos hecho una planta nueva que está cerca de Vicálvaro y por lo tanto las oficinas ya son completamente diferentes.
¿Qué factores crees que impulsan a las empresas a migrar a una nube pública?
Ricardo Blecua (IMBISA): Hay muchos factores que pueden ser importantes para esto. Evidentemente, en cualquier empresa el primer factor siempre va a ser el coste. Siempre, siempre va a ser el coste. Y como director, pues lo primero que tienes que hacer es vigilar que nuestro presupuesto se cumpla. Pero, dentro de esto, hay más resultados técnicos que tenemos que vigilar.
Por ejemplo, para la nube pública es muy importante tener una facilidad de administración. Generalmente, para el departamento de sistemas de una empresa, el migrar una aplicación que está on premise, moverla a la nube supone un reto. Supone un reto de información, de trabajo y demás. Esto es un factor que tenemos que tener muy en cuenta. En mi caso en particular, el tema legal es tremendamente importante. Para mí, no solo me aplican todas las ISOS y demás, sino que me aplica legislación muy estricta que viene tanto del Banco Central Español como del Banco Central Europeo. Entonces esta legislación yo tengo que respetarla, tengo que seguirla, y en mi caso me obligan a que determinados datos no puedan salir a la nube. Por lo tanto, yo tengo que ser muy cuidadoso con lo que puede sacar ahí fuera.
Más cosas que pueden ser beneficiosas y que pueden ser interesantes: flexibilidad.
En vuestro caso, que tenéis un entorno crítico por la información que trabajáis, etcétera, ¿qué podéis llevar al cloud, qué os habéis planteado llevar? ¿Qué podéis hacer en este aspecto?
Ricardo Blecua (IMBISA): En nuestro caso, la salida al cloud nos la planteamos con la pandemia. Me imagino que como muchas empresas. Cuando fue la pandemia, nosotros no teníamos prácticamente nada en la nube. Prácticamente no: no teníamos nada en la nube, y con bastante rapidez tuvimos que montarnos una infraestructura mínima para que la gente pudiese trabajar en sus casas.
Esto fue un reto porque en muy poco tiempo tuvimos que ponernos en marcha, así que optamos por herramientas lo más estándares posible que estuviesen en la nube, tipo SharePoint, tipo correo electrónico y similares. Luego, a partir de allí, después de haber sido muy cuidadosos viendo qué información podíamos sacar, hemos estado estudiando para sacar otras aplicaciones diferentes. Por ejemplo, estamos pensando sacar nuestro ERP, pero tenemos las implicaciones legales que te he comentado y aparte nos estamos encontrando con unos problemas importantes de costos. Que es el gran problema que tiene la nube, que tiene muchísimos costos ocultos y abaratar no es posible en algunas circunstancias. Entonces, estamos ponderando y viendo a ver si nos merece la pena meternos en esto o no.
¿Cuáles diríais que son los mayores desafíos a los que se enfrenta una organización durante el proceso de migración a la nube?
Ricardo Blecua (IMBISA): Nosotros, cuando nos hemos tenido que enfrentar a esto, lo más importante ha sido, desde mi punto de vista, planificarlo todo muy bien. Es importantísimo tener una buena planificación. Si no planificamos, vamos a tener costes de servicio, vamos a tener dolores grandes por parte de los usuarios y vamos generar muchos problemas. Entonces lo más importante, desde mi punto de vista, es una buena planificación. También tener muy contemplado los costos. La parte de seguridad, fundamental. Y por último, hay que tener al personal muy bien formado porque con absoluta certeza va a haber cambios organizativos importantes en la compañía. Y, si la gente se lo encuentra por sorpresa, pues van a tener problemas. Vamos a tener costes, muchísimas quejas, y no es esto lo que queremos.
Rubén Roldón (hiberus): Yo aquí creo que, como en casi todas las preguntas que hagamos, voy a coincidir con Ricardo. El tema de cómo migran las empresas de cloud, estuvimos la semana pasada en un evento que hicimos aquí en Zaragoza con Amazon Web Services de la mano. Recuerdo que el arquitecto de Amazon contaba la paradoja de cómo construyen las empresas cuando se van al cloud, esa migración que hacen, ese viaje. El símil es una casa: un arquitecto, cuando hace una casa, tiene muy claro la estructura de la casa, tiene muy claro cómo hace toda la estructura de la vivienda, y luego vas construyendo todo lo demás. Pues hablaba de que los arquitectos cloud muchas veces empiezan a hacer cosas y, después de haber terminado partes de lo que han construido, pues dicen: «ahora vamos a cambiar esto», «ahora vamos a meter esto otro».
Imagínate que tener una casa después de construirla dices: «ahora cámbiame el baño de sitio», «ahora la cocina un poco más grande». Son cosas que no nos planteamos. Entonces, esa planificación que comentaba Ricardo es súper importante: tener muy claro cuáles son los objetivos, dónde estamos y qué queremos conseguir.
«Es importantísimo tener una buena planificación. Si no planificamos, vamos a tener costes de servicio, vamos a tener dolores grandes por parte de los usuarios y vamos generar muchos problemas». – Ricardo Blecua (IMBISA)
A nivel de seguridad, ¿también consideras valorable el cloud?
Rubén Roldón (hiberus): Sí, totalmente. Las empresas de los cloud públicos se dejan unas cantidades de dinero que serían impensables para cualquier otra empresa en temas de seguridad. Pero, cuando nos vamos al cloud, hay un un falso mito que algunas empresas creen de: «ya estoy seguro porque estoy en el cloud», y es todo lo contrario. Es decir, tú por subir al cloud no estás más seguro, estás más seguro si usas la seguridad del cloud y la usas bien. Entonces, es un punto que hay que tener muy en cuenta, y que a veces no se le da el peso que se le debería dar.
Ricardo Blecua (IMBISA): Con el tema de la seguridad, uno de los temas que más me ha tocado a mí es el tema del propietario del dato y asegurar dónde está. A mí por mi normativa se me prohíbe sacar determinados tours fuera de la Unión Europea y he tenido que ser extremadamente meticuloso con esto para garantizar que nada se va fuera. Ha habido que hablar con los proveedores para esto, ha sido complicado. Y yo me imagino que dentro de no mucho van a empezar a exigirme que determinados datos estén en España. Con lo cual, bueno, pues tendremos que lucharlo con el proveedor para que nos lo haga bien.
Rubén Roldón (hiberus): ¿Y hablas de España, y no de Europa?
Ricardo Blecua (IMBISA): Hablo de España. Sí, porque de hecho ya se está empezando a construir un CPD general en Burgos para todos los aspectos gubernamentales, en el cual se está creando una nube para entidades estatales, así que va a ser muy posible que dentro de un tiempo empecemos a mover allí cosas para asegurar ese control del dato, de la información y la soberanía de datos.
«Cuando nos vamos al cloud, hay un un falso mito que algunas empresas creen de: ya estoy seguro porque estoy en el cloud, y es todo lo contrario. Es decir, tú por subir al cloud no estás más seguro, estás más seguro si usas la seguridad del cloud y la usas bien». – Rubén Roldón (hiberus)
¿Qué fases recomendáis seguir para asegurar una transición sin interrupciones? ¿Qué consideráis que es prioritario migrar a nivel de sistemas o servicios?
Ricardo Blecua (IMBISA): Tengo que insistir en esto: planificación, planificación, planificación. Hay que llevarlo todo enormemente bien documentado, hay que saber muy bien lo que se va a hacer. El personal tiene que tener muy claro qué tareas va a tener que hacer, sobre todo en la fase de migración. Y hay que también preparar muy bien a toda la gente que va a seguir utilizando estos sistemas. Esto es absolutamente crítico.
Rubén Roldón (hiberus): Totalmente, sería totalmente lo mismo. Lo único que las fases o las prioridades creo que sería lo lógico empezar con los sistemas, que sean menos críticos e ir uno a uno viendo que va todo funcionando perfectamente. Aprovechar eso también para esa formación que estábamos hablando, tanto de la parte interna de la compañía como de los usuarios. Luego pasar a sistemas más intermedios y que la última fase sean los sistemas críticos, para ir adaptando poco a poco ese cambio.
Porque, ¿pensáis que muchas veces esta gestión del cambio dentro de las empresas es algo que cuesta? Hay que trabajarlo de una forma especial, entiendo.
Rubén Roldón (hiberus): Es que, claro, la teoría ya está escrita de cómo se hacen estas migraciones y cuál es el camino correcto. Pero muchas veces las empresas hacen este cambio también por terceros o por terceras opciones, que no tiene nada que ver con que sea el momento apropiado. «Se me caduca la garantía de los servidores que tengo, voy a hacer corriendo el cambio». Y de repente nos encontramos que tengo que migrar a cloud. Lo de la pandemia fue un cambio brutal, un montón de empresas que no trabajaban en cloud empezaron a trabajar en cloud prácticamente en semanas.
Cuando el cambio se hace así, sí que es cierto que luego detrás se quedan unas consecuencias, un control de costes que no está controlado, los cambios que hablaba de «ahora el baño lo quiero más grande», pues ese tipo de cosas. Que se pueden ir trabajando, en muchas empresas hacen el cambio así y luego lo van adoptando. Pero lo ideal es esa planificación y dedicar mucho tiempo a ella.
Ricardo Blecua (IMBISA): En nuestro caso, cuando pasamos a la nube, los pocos servicios que tenemos nosotros, a la gente le costó muchísimo tiempo aprender a manejar los nuevos servicios. ¿Por qué? Pues porque, como ha dicho Rubén, lo tuvimos que hacer con mucha rapidez. Tuvimos que ser muy flexibles y trabajar rápido. Pero claro, eso en gente que está acostumbrada a trabajar con tecnología puedes asimilarlo con cierta rapidez, pero en otros departamentos que no están tan acostumbrados, es un cambio muy importante y les supuso un dolor. Luego la gente, evidentemente, pues colabora, le pone ganas y, poco a poco, se van metiendo dentro del proceso nuevo. Pero puede ser complicado.
¿Y cuáles diríais que son los pros y los contras del in-house?
Ricardo Blecua (IMBISA): Bueno, el in-house te permite tener todo muy controlado. Trabajar con sistemas on premise te permite tener controlado tu entorno. Generalmente, los administradores que te gestionan la plataforma se la conocen muy bien, se la conocen al dedillo y por lo tanto pueden trabajar rápidamente con ella para para arreglarla. Esto son dos ventajas importantes. Claro, tiene otras desventajas. Es mucho más difícil mantenerse al día de la innovación tecnológica, ciertas partes de parches de software y demás pueden ser un problema, …
Rubén Roldón (hiberus): Aquí, como pros, el principal es el tema que hablábamos antes: la soberanía de la infraestructura. Es tuya. Los datos están en tus instalaciones y puedes hacer con ellos lo que quieras. Yo creo que eso está clara. El tema de la seguridad y la privacidad. Y es que todo lo demás, sí creo que, bien adoptado, el cloud tiene muchas más ventajas. Es totalmente escalable, tienes todas las últimas tecnologías siempre aplicadas para ti, tienes un montón de servicios que te facilitan cosas. Pero bueno, yo aquí sí que me quedaría, sobre todo, con el tema de soberanía y seguridad.
¿Cuáles consideráis que son las principales ventajas de mover ciertos servicios o sistemas a la nube? Y en concreto, para una empresa con requisitos técnicos críticos, por decirlo así.
Ricardo Blecua (IMBISA): Sobre todo la flexibilidad. La flexibilidad que te da a la hora de montar servicios y demás es muy grande, y eso te permite jugar con ventaja en determinados aspectos. El poder montar servidores en cuestión de horas, cuando antes era necesario acudir al departamento de compras, un proceso largo. Eso cambia mucho las reglas del juego. Esta flexibilidad es muy buena y muy cómoda.
Si eres bueno gestionando costes también puede estar bien, pero hay que ser muy cuidadoso con esto. Si lo gestionas muy bien, perfecto. Puedes meter todo en tu presupuesto y lo llevas muy bien. Pero la nube en general tiene muchos costes ocultos y hay que ser meticuloso con esto. Si lo eres, fenomenal, es una gran ventaja. Si no, puedes tener un problema.
Rubén Roldón (hiberus): Totalmente. Sí, sí, si resumimos en palabras: la flexibilidad, que puedes crecer y crecer como te dé la gana, la alta disponibilidad y la seguridad.
Que sí que es verdad que tienes un montón de opciones, que si las quieres hacer tú en casa tiene unos costes muy elevados. Y yo aquí sí que estoy de acuerdo con Ricardo, pero sí que es verdad que, esto muy bien planteado y muchas veces incluso haciendo una migración, sino también haciendo una modernización de aplicaciones, los costes se pueden reducir de forma muy sensible, Lo que pasa es que planteándolo muy bien. O sea, «todo para el cloud, todo más barato». No, no, no es tan simple. Pero sí que también veo una reducción de costes si las cosas se plantean bien.
Ricardo Blecua (IMBISA): Y hay que tener en cuenta también que un CPD tiene costes aparejados, no nos engañemos, que también están ocultos, sí. Pero, por ejemplo, hay unos costes de climatización que pueden ser importantes, los costes de electricidad, líneas de datos y demás. Estos costes pueden ser importantes. Evidentemente depende mucho de la compañía, pero gestionar un CPD y mantenerlo no es barato, no es barato ni es sencillo.
Rubén Roldón (hiberus): Y hay un coste que casi nunca se mide, que es el departamento de IT que se encarga de esas operaciones del día a día, esos parches de sistemas operativos, esas integraciones. Al final muchas veces dices: «yo, si tengo la infraestructura en mi casa, me gasto un millón de euros en comprar servidores, cabinas y lo que me haga falta y ya está». Ya, bueno, pero ya la luz no la tenemos en cuenta. Los gastos de climatización, los contratos de mantenimiento añadidos, y luego toda la gente que opera todo ello.
Ricardo Blecua (IMBISA): Esto depende mucho de la estrategia que quieras llevar en la empresa. Si la empresa quiere llevar una estrategia de subcontratación, atacar a la nube es maravilloso porque te permite subcontratar los servicios administración fuera, sin ningún tipo de problema, y es un modelo que funciona bien. Pero claro, eso depende ya de lo que quiere hacer la compañía. Si quiere tener el personal interno, quiere tenerlo externo o el modelo que quiera seguir.
«La flexibilidad que te da cloud a la hora de montar servicios es muy grande: el poder montar servidores en cuestión de horas, cuando antes era necesario acudir al departamento de compras, un proceso largo, … Eso cambia mucho las reglas del juego». – Ricardo Blecua (IMBISA)
¿Y qué factores consideréis que hay que tener en cuenta para decidir qué sistemas se migran al cloud o no se migran? Habéis ido mencionando alguna cosa, igual empezar por los sistemas menos críticos, etcétera. Pero claro, ¿cómo se decide qué se queda aquí, qué se queda allá, …?
Ricardo Blecua (IMBISA): En mi caso fue una solución. Fue la urgencia lo que lo decidió, que no es lo que más me gusta. Evidentemente no es el entorno óptimo para poder hacer esto. Pero nuestro caso fue la urgencia. El decir: «mira, tenemos una pandemia encima y hay que empezar a mandar a la gente a su casa». Entonces, tuvimos que decidir qué servicios eran los mínimos que nos permitían cumplir con nuestra legalidad y permitir que la gente fuese trabajando. Sí que es cierto que empezamos, como dice Rubén, por los servicios menos críticos. Movimos a un correo electrónico, movimos a algunas carpetas compartidas, cosas de este estilo que son relativamente sencillas y poco críticas. No quisimos mover cosas más complicadas porque para entonces, por ejemplo, RISE with SAP ya estaba funcionando. Podíamos habernos planteado hacer algún movimiento, pero no: empezamos por lo más sencillo, por lo más necesario y lo más rápido, que nos permitiese sacar algo a la luz. Y luego, cuando estuviésemos un poquito estables, veríamos a ver si era necesario sacar algo más o no. Pero, lo dicho, en nuestro caso, fue la urgencia lo que lo decidió.
Rubén Roldón (hiberus): Sí, yo las prioridades ya las he marcado antes. Lo que también, y un poco por remarcar, muchas veces está el debate este de si el cloud es mejor o es peor. Yo creo que lo mejor, al final, es aprovecharse de lo mejor de ambos mundos. No hay una cosa que valga siempre para todo y sea maravillosa para todo, una que sea buena o mala para todo. Entonces yo creo que también pensar en esa hibridación, que estoy casi convencido de que es un poco lo que va a tener el futuro, e incluso soluciones que ya existen, que nosotros ya estamos aplicando aquí, que es un poco el «podemos llevar el cloud a tu datacenter». Porque, al final, cuando hablamos de in-house, si ya operas las infraestructuras como si estuvieras en cloud, al final es un poco trasladar la misma operativa y las mismas ventajas, pero con las ventajas también de estar en casa.
Y lo mismo para temas de desborde, para temas de ampliaciones. No tiene que ser una solución u otra. Yo creo que también hay que estudiar, en cada momento, qué es lo que mejor encaja. Y luego el tema de costes, que también es importantísimo tenerlo en cuenta, tenerlo controlado.
«Muchas veces está el debate este de si el cloud es mejor o es peor. Yo creo que lo mejor, al final, es aprovecharse de lo mejor de ambos mundos. No hay una cosa que valga siempre para todo y sea maravillosa para todo, una que sea buena o mala para todo. Hay pensar en esa hibridación, que estoy casi convencido de que es el futuro.» – Rubén Roldón (hiberus)
Hablemos también un poquito de ciberseguridad. Al final, en los últimos años, ha habido mucha evolución en este aspecto. ¿Qué pensáis que hay que tener controlado, a nivel de tendencias?
Ricardo Blecua (IMBISA): En primer lugar, desde el punto de vista la ciberseguridad, el mayor problema que tenemos es la concienciación del trabajador. El trabajador tiene que ser tremendamente consciente de que está trabajando en un entorno que tiene sus peligros. No voy a decir que esto sea una jungla, pero sí que hay peligros que nos pueden caer por cualquier sitio. En nuestro caso, la mayor parte de las amenazas nos entran por correo electrónico. La inmensa mayoría de las amenazas nos entran por correo electrónico. Por otros medios puede entrar alguna cosita alguna vez, muy raramente. Pero yo diría que el 95% de los problemas de ciberseguridad que hemos tenido han venido por un correo electrónico que alguien ha abierto sin tenerlo que abrir.
Sí que es cierto que van a venir otras cosas. Por ejemplo, yo estoy convencido de que el Internet de las cosas, el IoT y demás, con el tiempo va a coger muchísima importancia en la parte de ciberseguridad. Va a ser un vector de ataque importante y vamos a tener allí problemas en el futuro. Hoy por hoy todavía no, por lo menos en mi caso, en otros casos no lo sé. Pero en el futuro estoy seguro de que vamos a tener jaleo.
También vamos a tener mucha colaboración con otras entidades. Yo estoy convencido de que cada vez va a haber más colaboración entre diferentes entidades para luchar contra hackers y demás, y es algo que sé que va a pasar seguro. Y vamos a tener también que hacer un ejercicio importante para hacer una concienciación social, no solamente de los trabajadores de nuestra empresa, sino de todo el público en general que tienen que saber que Internet no es un mundo tranquilo y agradable, sino que puede tener sus problemas y que puede tener sus riesgos.
Rubén Roldón (hiberus): Sí, sí, totalmente. Los cambios que, no digo que vamos a ver, sino que ya estamos viendo: el nivel de ataques a las empresas se ha multiplicado en los últimos años, pero además va a una velocidad que es totalmente exponencial y cada vez es peor. La inteligencia artificial para esto es magia, para «los malos», por decirlo de una forma, que pueden automatizar un montón de procesos de: «oye, yo ya conozco que existe este bug en este sistema. Puedo intentar atacar a miles de sistemas prácticamente automatizando esos servicios».
Viéndolo desde el lado bueno de cómo pueden aplicar la IA, nosotros siempre contamos, en el mundo de ciber, que las empresas, cuando hablan de sus centros de seguridad, siempre piensan en un shock: en un centro de seguridad, con un montón de gente viendo alertas. «Esta alerta, como es muy grave, pues la escalo. Esta la quito porque no tiene ningún problema. Esta simplemente la dejo en cuarentena». Todos esos procesos hoy en día se pueden automatizar y, donde había shocks con 60 personas, prácticamente puedes dejar un sistema con gente de nivel un poco más avanzado, con tres o cuatro perfiles, haciendo lo mismo que hacían antes 60 personas, porque puede haber una inteligencia artificial haciendo esas labores y, además, haciéndolas prácticamente sin errores, de forma mucho más ágil, de forma mucho más rápida.
Claro, esto está para el lado bueno y para el lado malo que yo creo que va a ser el principal cambio que vamos a ver.
Ricardo Blecua (IMBISA): Y eso, además, exige una formación muy importante por parte de quien vaya a administrar estos sistemas, y es una formación que hoy en día no está al alcance de todo el mundo porque no hay cursos hoy mismo de IA, por lo menos no son cursos que estén que los puedas conseguir en cualquier sitio.
Ya que ha salido el tema de la inteligencia artificial, ¿cómo pensáis que puede transformar la manera en la que están operando las empresas? No solamente hablando en cuanto a ciberseguridad, sino un poco en todos los procesos a nivel tecnológico.
Ricardo Blecua (IMBISA): Yo creo que en el futuro lo que vamos a ver va a ser una agentización de las IAs, o sea, una especialización de las IAs para entornos muy específicos que cada empresa puede necesitar. Sí que es cierto que va a haber inteligencias artificiales, tipo Copilot y demás, de uso general, que las vamos a utilizar para tareas casi, digamos, de secretariado o tareas de manejo de documentación más o menos básicas.
Pero el principal uso para la empresa tiene que venir por una especialización de las inteligencias artificiales para que puedan atacar directamente a los problemas que pueda tener cada empresa. Por ejemplo, lo que comentaba antes Rubén, el de tener una IA que ataque un shock y que se encargue de revisar lo que está pasando allí, es un uso realmente estupendo. Es muy obvio y viene muy de la mano. Como estos va a haber muchos como estos.
Rubén Roldón (hiberus): No a nivel de ciber, sino lo que es a nivel empresarial, es que creo que puede cambiar un montón de profesiones y, además, creo que lo vamos a ver a corto plazo. Hay una noticia que leí la semana pasada que ponía que el 25%, por ejemplo, del código que generaba Google, ya lo generaban con inteligencia artificial generativa. Es que ya es algo tangible. Es decir, donde antes había cinco personas programando, ahora con cuatro haces exactamente lo mismo. Es que esto va a pasar en casi todos los sectores.
Ricardo Blecua (IMBISA): Sí, todo el análisis de grandes cantidades de datos y demás, esto las IAs lo van a masticar con una facilidad enorme. Analizar tendencias que nosotros mismos no nos daríamos cuenta en la revisión de estos datos. Esto es algo que ya está pasando y que va a seguir pasando en el futuro y esto va a crecer Entonces, lo que dice Rubén, a mí me cuesta saber cómo va a estar esto dentro de cinco años. A mí me dicen hace cinco años que iba a poder preguntarle a una máquina, que me generase una imagen con cualquier tontería que se me ocurriera, y me lo iba a dar, y yo digo: «esto es ciencia ficción completamente». Así que, dentro de cinco años, yo qué sé lo que voy a tener, pues no lo sé.
Es algo bastante impredecible ahora mismo, ¿verdad? El ritmo que lleva la IA.
Rubén Roldón (hiberus): Y siempre hablamos de lo que va a llegar a hacer, pero ya están pasando cosas. Una app de estas de, por ejemplo, traducciones simultáneas, hablaban de que habían despedido a un porcentaje altísimo de todos los traductores porque ya se podía hacer con IA. Es decir, cuántos sectores ya están pasando cosas que a lo mejor no somos muy conscientes porque no estás dentro del sector, pero ya están pasando.
Ricardo Blecua (IMBISA): Un problema que hay con esto es que hay que tener mucho cuidado con la calidad de las respuestas que nos está dando la inteligencia artificial. Porque sí que es cierto que, en el caso de las traducciones, en algunos casos lo hace muy bien, pero en otros el resultado que da no es tan bueno como debería ser. En este respecto, hoy por hoy todavía tenemos que seguir revisando qué resultados nos da y garantizar que son correctos.
¿Que dentro de tres años pueda ser al contrario? Pues seguramente sí, pero, ahora mismo, yo no me fiaría al 100% de los resultados de la IA en ningún campo.
Rubén Roldón (hiberus): Totalmente, tiene mucha imaginación.
Ricardo Blecua (IMBISA): Entonces, siempre va a ser necesario tener un control humano sobre esto, yo por lo menos lo veo muy claro, que vamos a necesitar este tipo de control, pero no creo que vayamos a tener que soltarnos, en absoluto.
Recientemente IMBISA ha realizado un cambio importante en su centro de procesamiento de datos, en vuestro CPD. ¿Cuáles han sido los mayores retos en este proceso?
Ricardo Blecua (IMBISA): No es que hayamos cambiado el CPD, es que hemos hecho una planta nueva, y hacer una planta nueva es un reto importante para toda la compañía y para el Departamento de Sistemas, evidentemente, también. Yo lo primero que tengo que decir, para quien se quiera meter en esto, quien tenga que meterse en esto, es que se prepare, porque va a tener muchísimo, muchísimo, muchísimo trabajo. Dicho lo cual, lo primero que tengo que decir es que planifiquen muy bien todo el trabajo que van a realizar. Sé que lo he dicho 50 veces ya a lo largo de la entrevista, pero es muy importante que lo planifiquen muy bien.
En nuestro caso ha sido, no voy a decir que ha sido fácil planificarlo, pero sí que es cierto que hemos tenido más tiempo del que podría haber en una empresa privada, porque, mientras avanzamos los procesos de contratación, que en una empresa pública son lentos, técnicamente hablando nosotros hemos podido avanzar de forma que hemos llegado a los puntos finales con esta tarea bastante bien trabajada. Pero, lo dicho, es muy importante que la planificación sea lo más exhaustiva posible para evitar que en el último momento puedan surgir problemas.
Y otro punto que es muy importante, que por lo menos para nosotros lo ha sido, es trabajar con proveedores de confianza. Dentro de un departamento de sistemas, es imposible tener todo el conocimiento de informática que puede haber en el mundo. Es absolutamente imposible porque tendríamos que tener un departamento de cientos de personas. Y claro, esto en una empresa de 300, 500 personas como puede ser la nuestra, es completamente imposible. Por lo tanto, es muy necesario contar con un equipo de proveedores que te puedan resolver problemas específicos de la tecnología que tú estás utilizando, de las aplicaciones que tú estás utilizando en el momento de la migración.
Entonces, contar con un parque de proveedores es importante. Nosotros, por ejemplo, en el momento en el que hicimos la mayor migración de equipos desde el CPD de la FNMT hasta el de Vicálvaro, teníamos seis proveedores trabajando con nosotros durante esas noches, que es una cantidad importante. Entonces, hay un trabajo grande de coordinación de todos estos, que todo el mundo sepa lo que tiene que hacer y cuándo tiene que hacerlo. Es un trabajo importante, pero esto con buena planificación y con un equipo que trabaje bien de proveedores y, por supuesto, con un departamento de sistemas que te respalde en los trabajos de core que podamos tener, se puede sacar bien.
Rubén Roldón (hiberus): Yo aquí no puedo estar más de acuerdo. La selección de proveedores es esencial, elegir bien tus compañeros de camino y que sean empresas, al final, que lo hagan bien y que te ayuden en facilitarte las cosas.
Antes hemos estado hablando un poco de la IA y cómo puede ayudar a las empresas. No sé si vosotros en IMBISA habéis probado o estáis trabajando algo vinculado a la IA.
Ricardo Blecua (IMBISA): Nosotros tenemos sistemas de machine learning funcionando dentro de IMBISA. Por contarlo muy rápidamente, nosotros dentro de la compañía tenemos que analizar que la calidad de todos los billetes sea correcta para sacarlos al mercado, para mandárselos al Banco de España. Esto lo hacemos mediante unas máquinas, que llamamos electoras, que trabajan con 40 billetes por segundo, que no está nada mal, y lo que hacen es hacer una serie de fotografías tanto en el anverso como en el reverso y en diferentes longitudes de onda para ver que la calidad del billete es correcta.
¿Cómo garantizamos que estas fotografías nos muestren que el billete esté bien y que la máquina sabe interpretarlas? Pues alimentamos a la máquina con sets de billetes que sí que sabemos que están bien, que han sido revisados manualmente por personal de la compañía. La máquina estudia cómo son estos billetes y luego compara esta imagen contra la imagen que está sacando de los billetes que pasan por las electoras. Y con esto sabemos que los billetes son buenos.
Este proceso de entrenamiento de las electoras con set de billetes correctos hay que hacerlo cada cierto tiempo porque depende bastante de cómo vaya la tirada, porque pueden aparecer defectos específicos en algunos momentos, tipo repintados y cosas así. Entonces, dependiendo de los defectos que estemos teniendo en un momento dado, analizamos si están dentro de la tolerancia y tenemos que reentrenar a estas electoras para asegurar que funcionan correctamente.
Interesante. ¿Y hay algún otro proceso o alguna otra cosa que os gustaría conseguir?
Ricardo Blecua (IMBISA): A futuro sí. Porque sí que es cierto que estas electoras generan… Tú imagínate, 40 billetes por segundo trabajando durante todo el año, la cantidad de datos que esto genera es bastante importante. Entonces, estos datos nos gustaría que en el futuro los pudiésemos analizar mediante una IA que nos permita ver tendencias que nosotros mismos nos estamos perdiendo. Son datos que ya analizamos, pero los estamos analizando mediante procesos clásicos. Entonces en el futuro nos gustaría poder dar un pasito más allá y analizarlo mediante un ente, una IA, que nos diga qué es lo que está pasando ahí dentro y que nos muestre cosas que a nosotros se nos escapen.
Y sobre todo, también, la IA para prever esas tendencias y esos ataques más a nivel de ciberseguridad, entiendo que es algo también muy interesante de valorar.
Ricardo Blecua (IMBISA): Bueno, la IA dentro de la parte de ciberseguridad, yo hoy por hoy no la he visto todavía, por lo menos a mí. A mí hoy por hoy no me ha tocado, pero tengo la absoluta seguridad de que la vamos a tener dentro de poco. A mí una cosa que me preocupa es que se utilice la IA para hacer ataques de ciberseguridad, que es algo que ya se está haciendo también y esto no lo he visto, pero sí que lo he leído en bastante literatura y es algo que también vamos a sufrir.
Habrá que ser muy cuidadoso con esto y tener mucho cuidado con las nuevas tendencias, también dentro del malware, que nos puedan venir por esta parte.
Rubén Roldón (hiberus): Va a ser lo único, pero aquí discrepo totalmente con Ricardo, en el sentido de que nosotros creemos que toda la parte de ciberseguridad que se hace de forma tradicional está en desventaja respecto a lo que los atacantes ya están usando. Los atacantes ya están usando Inteligencia Artificial. Entonces, no te digo necesario, pero es que es una herramienta que da tantas posibilidades y mejora tanto lo tradicional que, vamos, nosotros dentro de hiberus el portfolio que llevamos dentro de ciber lo hemos reducido muchísimo. Es que hay cosas que ya están funcionando, que ya están súper probadas, que sí que es verdad que en España ese grado de automatización y de confiar en ciertas herramientas aún está mucho menos maduro que en otros países, pero es que otros países ya llevan años, incluso, y es una maravilla. Yo creo que poco a poco va a ser una tendencia seguro que todas las empresas van a acabar implementando: utilizar la IA para beneficiarse de protegerse contra cosas que luego en las empresas pasan, y comportamientos que no son racionales que la propia IA puede determinar que no es algo que tenga que pasar. Al final, ayuda muchísimo a proteger a las compañías.
Ya estamos a punto de terminar con el episodio. Estamos hablando de tendencias. No sé si hay alguna tendencia tecnológica que no haya salido en la conversación que pensáis que debamos tener en cuenta o que las empresas deban hacer seguimiento.
Ricardo Blecua (IMBISA): Como tendencia general, yo creo que vamos a ver, de hecho ya lo estamos viendo, cómo se empiezan a traer poco a poco a Europa servicios que se habían llevado al extranjero. Se está viendo ya con los procesos de fabricación, que se intenta recuperar empresa aquí. Y yo creo que determinados servicios que se han estandarizado a países tipo la India y similares, como poco a poco empiezan a volver hacia Europa y espero que también hacia España.
De hecho, la semana pasada salió, salió un estudio de cómo estaba el sector servicios en España, y estaba empezando a crecer bastante la externalización de servicios IT dentro del país, lo cual quiere decir que esto ya se empieza a ver. Y yo creo que esto es algo que tiene carrera por delante y que vamos a ver más.
Rubén Roldón (hiberus): Yo, respecto a lo que dice Ricardo, estoy totalmente de acuerdo y de hecho en hiberus contamos mucho el tema de la soberanía, que no hay soberanía tecnológica en un país y no hay soberanía de las empresas que lo manejan. Y sí que hay un dato que a mí principalmente no me gusta y es que, prácticamente todas las empresas que conozco, grandes, que pueden dar un servicio muy bueno, que tienen gente muy competente, o están siendo compradas por fondos, o están siendo adquiridas por empresas extranjeras. Y, al final, yo lo entiendo, pero que lo hagan todas, que al final no queden empresas soberanas con decisiones en el mismo país, para trabajar en el país. Me parece algo triste, como comentario.
En cuanto a tendencias, yo, al final, de todo lo que tiene que ver con IA soy un apasionado. Cada mes vas leyendo cosas nuevas, que es que dentro de cinco, diez años no me quiero ni imaginar. Y si que, reflexionando un poco, el tema de los robots. Pensar un poco en la historia de Elon Musk, poner robots que pueden hacer trabajos humanos. El cómo podría llegar a cambiar esto el mundo y el pensar que tampoco a lo mejor estamos tan lejos como todos creemos, puede ser una vuelta de tuerca de lo que conocemos hasta ahora espectacular.
Ricardo Blecua (IMBISA): Tremenda. Pero eso tiene unos cambios sociales importantes.
Hay muchas cosas que trabajar previamente, igual es verdad que a nivel tecnológico no estamos tan lejos de poder conseguirlo, pero luego a nivel de ética y a nivel social hay muchas cosas que hablar ahí.
Rubén Roldón (hiberus): Cuando pienso en eso me pongo romántico pensando cómo habría que hacerlo para que se hiciera bien. Lo que pasa es que es verdad que el mundo muchas veces se rige por otras cosas.
Ricardo Blecua (IMBISA): Por la pasta, Rubén, por la pasta, dicho mal y pronto.
¡Y hasta aquí el podcast de Next Digital! Muchas gracias a Ricardo Blecua y Rubén Roldón por darnos vuestra visión sobre los sistemas cloud, sus ventajas e inconvenientes aplicados a una empresa real como IMBISA.
¡Suscríbete para no perderte ningún episodio! Experience, learn & share.
¿Quieres migrar tu proyecto a cloud?
Contacta con nuestro equipo experto en Sistemas.
