El cómputo en la nube y bring your own device (BYOD) son dos tendencias cuya adopción está creciendo en las empresas, y genera beneficios importantes; sin embargo, como toda nueva tecnología, implica riesgos para las empresas y tienen costos ocultos, advirtió Norma Angélica Urdapilleta Herrara, miembro de ISACA y socia directora de Consultoría Auren.
En conferencia de prensa, la especialista explicó los costos ocultos de ambas tendencias.
Los cinco costos ocultos de BYOD
1. El golpe de la prima mensual. “Aquí se habla del costo de conexión inalámbrica. Normalmente las compañías contratan servicios para smartphones y reciben descuentos por uso. Con esta tendencia se pierde el ahorro por consumo masivo”.
2. Informes de gastos. “Se tiene un costo por procesar un informe de gasto por cada empleado cuyo monto es de 18 dólares. Este informe es sobre pago de renta y dispositivo, o de bono al empleado relacionado con el móvil”.
3. Gasto en seguridad, administración y pérdida de datos. “Para poder conectar un equipo dentro de la compañía se requieren esquemas de seguridad para diferentes plataformas y tecnologías. También incluye el costo en la capacitación de los empleados para el manejo de dichas plataformas”.
4. Costo en soporte. “Se requiere de una mayor inversión en la mesa de ayuda, se llegan a requerir recursos adicionales”.
5. Costos por manejos de multiplataformas y multidepartamentos. “Si esta tendencia se sigue promoviendo, las empresas tendrán que estar desarrollando en plataformas diferentes porque puede ser que cierta aplicación no funcione bien en una plataforma, además, implica especialistas en diferentes plataformas. Se habla de que es multidepartamento porque deben estar involucradas varias áreas en el uso de esta tendencia”.
Los cinco costos ocultos en cloud computing
1. El costo de regresar los servicios de vuelta a la empresa debido a un cambio regulatorio.
2. El costo de implementar y operar contramedidas para mitigar el riesgo.
3. Gastos inesperados involucrados en la migración inicial de los sistemas.
4. Pérdida de conocimiento de TI interno que ofrece una diferenciación competitiva.
5. Costos por quedar atado a un proveedor de nube específico o a un modelo de servicio propietario, que puede desacelerar la futura adopción de servicios basados en estándares abiertos.
En el cómputo de nube, ISACA recomienda considerar las partes de disponibilidad, confidencialidad, privacidad, responsabilidad legal en caso de violación de seguridad.
“Es importante la gestión de riesgos, para que la organización pueda tomar decisiones sobre si es necesario implantar nuevos mecanismos de seguridad y qué controles de procesos de seguridad serían los más adecuados. Hay que analizar los costos y beneficios ante los riesgos presentados”, recalcó Angélica Urdapilleta.