Por favor, no asumas más riesgos

Por ejemplo, repetimos frases como: “La compañía tiene que sentirse más cómoda tomando riesgos” o “Tenemos que fracasar rápidamente” o incluso “Debemos tener menor aversión al riesgo”. Puedo asegurar que ninguno de esos mensajes son bien recibidos por responsables financieros, consejeros delegados o juntas directivas. Y tampoco deberían serlo. Las compañías tienen la obligación hacia sus accionistas de no fracasar; ni lenta, ni rápidamente. Invertir la postura hacia el riesgo de una compañía no es un prerrequisito para el aprovechamiento de la nube, DevOps o microservicios.

De hecho, la nube reduce el riesgo. Las DevOps reducen el riesgo. Experimentación, iteración rápida, agilidad, productos mínimos viables; todas estas técnicas fueron diseñadas para reducir el riesgo. Su objetivo es mitigar el riesgo de manera deliberada.

Tomemos la idea de “fracasar rápidamente”. En este caso nos referimos a la táctica de probar ideas rápidamente y abandonarlas si no resultan prometedoras. Se trata simplemente de una manera de reducir el riesgo. Comparemos ahora esta táctica con la alternativa, la manera tradicional de invertir en una capacidad informática. La decisión de seguir adelante o no se tomaba en base a un caso de negocio teórico y la compañía comprometía todos los fondos para la creación de dicha capacidad teniendo como única justificación unas proyecciones inciertas sobre el retorno. Eso sí que era arriesgado.

Consideremos ahora la nube. Si compramos hardware para un centro de datos, estamos aceptando el riesgo de seguir utilizando ese hardware durante los próximos cinco años aproximadamente, sabiendo que quedará obsoleto o, como mínimo, ya no será la mejor tecnología disponible. En la nube, pagamos únicamente por lo que utilizamos. Podemos aumentar, reducir o cambiar la infraestructura que hemos contratado a medida que nuestras necesidades vayan cambiando. Se trata de un riesgo notablemente inferior. Incluso podemos probar tecnologías avanzadas, como el aprendizaje automático, a un coste extremadamente bajo hasta que alcancemos una escala sustancial. Un riesgo muy limitado. La nube apoya nuestras prácticas DevOps, de modo que podemos implementar pequeños cambios, riesgo bajo, actuar rápidamente en base a los comentarios de los clientes, riesgo bajo, y reducir el tiempo necesario para solucionar los problemas que detectemos, riesgo bajo.

Pero eso no es todo. Gracias a la fiabilidad y escalabilidadde AWS, es posible aumentar la disponibilidad de los sistemas informáticos. Al emplear la arquitectura por zona y región de AWS, el cliente puede diseñar su infraestructura para sobrevivir a desastres naturales y humanos. La infraestructura en la nube es altamente segura, diseñada enteramente por el equipo de profesionales de AWS y empleada por organizaciones como la CIA, el Departamento de Seguridad Nacional de EE.UU. y numerosos bancos y proveedores de servicios de salud. La nube proporciona herramientas adicionales que podemos emplear para asegurar nuestros sistemas, como Amazon Macie y Amazon GuardDuty, basadas en inteligencia artificial. Dicho de otro modo, la posición respecto a seguridad resulta sustancialmente mejor en la nube. Menor riesgo.

Entonces, ¿por qué las empresas actúan como si trasladarse a la nube conllevase riesgos? ¿Por qué los miembros del sector tecnológico decimos que las compañías deben procurar sentirse cómodas adoptando más riesgos para sobrevivir a las perturbaciones? Podemos aceptar que exista el temor ante lo nuevo y desconocido, pero el temor no es lo mismo que el riesgo.

No se trata únicamente de que la nube y DevOps reduzcan el riesgo de manera incidental. Estas tecnologías fueron diseñadas expresamente para ello. DevOps proporciona guarda raíles automatizados y comunicación ágil con el entorno de producción para permitir identificar y solucionar rápidamente cualquier problema. La infraestructura como código, una técnica muy popular en la nube, elimina la posibilidad de descuidos o configuraciones erróneas que difieran del estándar. La infraestructura inmutable, otra técnica contemporánea, permite cancelar el acceso de los empleados a los sistemas de producción, reduciendo las amenazas internas.

La nube permite aplicar políticas automatizadas. Facilita el empleo de infraestructuras más transparentes; se acabaron los servidores sobre los que nadie sabe nada. Todo lo que se aloja en la nube puede llevar etiquetas, indicadores e informes asociados. Gracias a la nube, podemos mantenernos al día con los avances tecnológicos a medida que AWS continua lanzando nuevas capacidades… una cada cinco horas aproximadamente, al ritmo actual. Menor riesgo.

Sí, existen otros riesgos que deben ser gestionados, incluso contando con la nube y DevOps. Pero si analizamos esos riesgos y buscamos medidas mitigantes, y comparamos manzanas con manzanas, podemos ver que la nube, DevOps, la comunicación rápida, pivotar o perseverar, y los productos mínimos viables reducen el riesgo de una manera muy notable en comparación con el status quo.

Siendo así, ¿por qué decimos que las compañías deben intentar reducir su aversión al riesgo o procurar tomar más riesgos? Debería ser al contrario; cuanta mayor aversión al riesgo tenga una empresa, más rápido debería estar adoptando la nube yDevOps. Lo digo en serio. Recordemos que anteriormente fui Responsable de Tecnología en el Departamento de Seguridad Nacional. En lo referente a la seguridad, tengo una extrema aversión al riesgo. Ese es uno de los motivos por los que nos trasladé a la nube.

Para expresarlo aún más claramente, ¿cuál es el mayor riesgo al que se enfrentan actualmente las empresas? Sin duda, el riesgo de las perturbaciones, el riesgo de que una nueva empresa emergente o incluso un antiguo competidor establecido, cambie las reglas del juego. Esto puede suceder porque comiencen a emplear las tecnologías actuales. Si nosotros no lo hacemos, nuestro riesgo se ve atenuado. La única manera de gestionar este riesgo es comenzar a emplear también esas mismas tecnologías. Y los procesos de negocio asociados, como productos mínimos viables y experimentación rápida. Si, menor riesgo.

En un entorno de cambio rápido, complejidad e incertidumbre, la mejor manera de gestionar el riesgo, es decir responder ante lo inesperado, es ser ágiles, estar preparados para el cambio continuo. Estos nuevos enfoques digitales, como la nube o DevOps, pueden proporcionarnos la agilidad necesaria para prosperar.

De modo que, en lugar de decir a nuestros homólogos, responsables de finanzas, consejeros delegados y juntas directivas que queremos “fracasar rápido” y adoptar más riesgos, debemos asegurarles que queremos reducir el riesgo y prosperar más rápido. Se trata de una narrativa más fiel a la verdad y será mucho mejor recibida.