Informando hoy, lo que usted utiliza para el futuro

sábado 18, enero 2025

La transformación digital como base de los cambios en las empresas de energía

Comparte:

La transformación digital ha emergido como un imperativo estratégico en el sector energético, al impulsar la toma de decisiones basadas en datos, eficiencia operativa,  predicciones de tendencias, condiciones del mercado, y la innovación. Sin embargo, este proceso no puede hacerse sin una sólida base tecnológica que garantice la integridad y disponibilidad de los datos, un sistema de gestión de seguridad de la información, un efectivo proceso de gestión de cambios, y un plan estratégico de tecnologías de la información (PETI) (Ward & Peppard, 2002) que fije los lineamientos generales, la necesidad de recursos y una hoja de ruta sobre la evolución de los servicios tecnológicos.

En este artículo, el autor expone cómo las empresas de energía pueden llevar a cabo un proceso de transformación tecnológica, desarrollado sobre cinco pilares fundamentales, para sentar las bases de una exitosa transformación digital y lo que se considera su catalizador más potente: la inteligencia artificial.

Pilar 1: despliegue de los servicios de TI

El primer pilar consiste en poner orden en la casa y desplegar los servicios de tecnologías de la información (TI) siguiendo un marco de referencia. Este enfoque incluye implementar los procesos de gestión de servicios, los acuerdos de nivel de servicio (SLA) (Axelos, 2019) con las áreas de la empresa, la gestión de incidentes, la gestión de problemas, el inventario de los activos o base de datos de configuración (CMDB) (Axelos, 2019), y el proceso de gestión de cambios de TI.

Estos procesos arrojarán indicadores y estadísticas fundamentales para mejorar los servicios, colocar recursos, priorizar y detectar las necesidades de capacitación laboral. Es importante poner énfasis en el proceso de gestión de cambios como eje fundamental para proteger los ambientes productivos y la disponibilidad operativa de las plataformas. Este proceso está gobernado por un comité multidisciplinario llamado comité de gestión del cambio (CAB, por sus siglas en inglés) (Axelos, 2019) que se reúne varias veces a la semana para evaluar, priorizar, estudiar los riesgos y aprobar los cambios al ecosistema de TI. Este despliegue de procesos y servicios va a establecer la estructura organizacional del área de TI que estará en constante cambio para dar respuesta a las necesidades del negocio.

Otro aspecto importante es la documentación y promulgación de políticas y procedimientos de TI que garanticen la coherencia y conformidad de todas las operaciones tecnológicas.

Pilar 2: reducción de la deuda técnica

El segundo pilar aborda la reducción de la deuda técnica mediante la actualización de redes de comunicación, sistemas de bases de datos, sistemas operativos, licenciamiento, e infraestructura de cómputo y almacenamiento. Adoptar un enfoque cloud first (Gartner. 2020), confiere elasticidad y escalabilidad a la infraestructura y permite a las empresas de energía adaptarse rápidamente a las demandas cambiantes del mercado y a las innovaciones tecnológicas. Esta modernización no solo mejora la eficiencia operacional y la resiliencia, sino que también reduce los riesgos de ciberseguridad asociados con tecnologías obsoletas. Para lograr el éxito en este proceso, es necesario insistir en la importancia de la reconfiguración y actualización de las competencias técnicas de toda la organización, pero en especial del equipo de TI, el cual deberá cumplir un plan de capacitación amplio y acelerado en las nuevas tecnologías que tendrá que administrar.

Pilar 3: implementación del SGSI

El tercer pilar se centra en la implementación de un sistema de gestión de seguridad de la información (SGSI) (ISO, 2013), adoptando el marco de referencia que más se ajuste a los riesgos y al entorno de amenazas en el que opera la organización.  Entre los marcos de referencia más usados en el sector energético podríamos mencionar: el NIST Cybersecurity Framework, el ISA/IEC 62443, el ISO/IEC 27001 (ISO, 2013), entre otros.

Estos marcos de referencia proporcionan una hoja de ruta, indicadores, políticas y controles diseñados para identificar, gestionar y proteger los activos de información de la empresa. En un sector de energía cada vez más regulado (Moliné Rodríguez, 2019), la adopción de un marco de referencia garantiza que las empresas de energía puedan priorizar las inversiones, mitigar los riesgos de ciberseguridad y cumplir con las normativas legales y regulatorias.

En este punto hay que destacar el pape del oficial de seguridad de la información o CISO (chief information security officer, por sus siglas en inglés) en el diseño y desarrollo de la estrategia de seguridad de la información, la supervisión de los controles, la gestión de riesgos y amenazas, la gestión de incidentes y la concienciación del talento humano sobre la seguridad de la información (Heidrick & Struggles, 2023).

Pilar 4: gestión de riesgos de TI, plan de respuesta a incidentes, DRP y plan de continuidad

El cuarto pilar es la implementación de una robusta gestión de riesgos de TI, junto con un plan de respuesta a incidentes, un plan de recuperación de desastres (DRP, por sus siglas en inglés) y un plan de continuidad del negocio. La gestión de riesgos de TI es un proceso sistemático que permite identificar, evaluar y mitigar riesgos potenciales, y mide los efectos, prioriza y asegura la continuidad de las operaciones críticas (UpGuard, 2023).

Una matriz de riesgos de TI y de seguridad de la información con sus controles y planes de tratamiento, ayuda a la priorización y asignación de recursos otorga visibilidad y facilita las auditorías, con lo cual garantiza la mejora continua.

Otro aspecto importante para fortalecer la resiliencia de los sistemas de información son los planes de respuesta a incidentes (IRP, por sus siglas en inglés) ejecutados por el equipo de respuesta a incidentes de la organización.

Estos planes compuestos por diferentes guías o playbooks (CISA, 2021) consideran los escenarios de ciberincidentes de mayor probabilidad y establecen las funciones, las líneas de acción y los recursos necesarios para enfrentar los ataques de forma eficaz. Por último, los planes de recuperación de desastres (DRP) y de continuidad del negocio son esenciales para asegurar la resiliencia operativa ante contingencias, ataques cibernéticos y desastres naturales, y reducir sus efectos negativos.

Esto es vital dado que las amenazas emergentes y cambiantes no permiten garantizar la inviolabilidad de los controles y los sistemas de información. La empresa debe tener por escrito los procedimientos de contingencia operativa y el paso a paso para recuperar los sistemas en caso de desastre. La buena gestión de riesgos se paga sola con la prevención de pérdidas financieras, las reducciones de las tasas de los seguros y la protección de la reputación de la marca.

Pilar 5: implementación de un ERP de clase mundial

El quinto y último pilar es la actualización del sistema de planificación de recursos empresariales (ERP por sus siglas en inglés) (Gronwald (2020). Este ERP habilita procesos estandarizados, ágiles y con datos íntegros y de alta calidad. Un ERP eficiente integra todos los aspectos de las operaciones empresariales, desde la gestión del mantenimiento de los activos de generación y logística hasta la gestión del talento y las finanzas, aportando los datos que constituyen la materia prima de los futuros proyectos de innovación e inteligencia artificial (DAMA International, 2010).

La transformación digital: gobernanza de datos e inteligencia artificial

Una vez establecida la base tecnológica a través de estos cinco pilares, las empresas de energía pueden iniciar su transformación digital. El despliegue de una estructura de gobernanza de datos (DAMA International, 2010) es vital para salvaguardar la materia prima e insumos de la inteligencia artificial (IA) y los modelos de machine learning (Ezugwu, Greeff, & Ho, 2023) aplicados a los procesos operativos. Estos modelos no solo optimizan el mantenimiento de los activos de generación, también ayudan a optimizar la compra de combustibles, la gestión de almacenes y el proceso comercial.

La transformación tecnológica es un prerrequisito esencial para una exitosa transformación digital en el sector energético. La implementación de los cinco pilares —gestión de servicios de TI de acuerdo con ITIL, reducción de deuda técnica, implementación de SGSI según ISO 27001, gestión de riesgos de TI y un ERP moderno— proporciona una base sólida para la innovación y la eficiencia operativa. La alta gerencia tiene la misión de apoyar activamente estos esfuerzos para que los recursos y la dirección estratégica estén alineados con los objetivos de transformación tecnológica y digital. Solo con este apoyo y compromiso se puede lograr una transformación integral y sostenida.

Las más leidas

Mira otros tags: