Infraestructuras críticas
![[shutterstock.com: 730820794, DamienVectors]](https://e3mag.com/wp-content/uploads/2020/04/shutterstock_730820794.jpg)
Al transformar un sistema SAP productivo en la nube pública de un hiperescalador como Microsoft, también se plantean retos en el ámbito del cumplimiento normativo. Qué distingue a la computación en nube en sectores regulados de otros escenarios industriales?
Jochen Fuchs: En el caso de los sectores regulados, suele ocurrir que, además del marco jurídico de aplicación general, existan otras normas legales específicas del sector.
De ahí pueden derivarse requisitos específicos para el camino hacia la nube. Por un lado, se trata de requisitos bastante genéricos de los ámbitos de la seguridad informática y la protección de datos.
Por otro lado, los requisitos también son muy específicos, por ejemplo en lo que respecta al tratamiento de datos personales por parte de terceros.
¿Puede dar algún ejemplo o normativa al respecto?
Fox: Se pueden encontrar ejemplos, entre otros, en la normativa para las empresas que deben clasificarse como críticas. Entre ellas figuran, por ejemplo, las directrices de la ABE para los servicios financieros, la SGB para el sector sanitario o la EEG para el sector energético.
(Nota del editor: Las infraestructuras críticas, Kritis, son organizaciones o instalaciones de gran importancia para la comunidad estatal, cuyo fallo o deterioro provocaría cuellos de botella duraderos en el suministro, interrupciones significativas en la seguridad pública u otras consecuencias dramáticas).
Rayk Zimmermann: Especialmente con las empresas del sector energético, que al fin y al cabo forman parte de Kritis, la infraestructura crítica, observamos que la preocupación por la nube pública es mayor que en los sectores no regulados.
Fox: Sin embargo, esto suele ser infundado. En principio, el uso de una infraestructura de nube pública no está prohibido de forma general para ningún ámbito. Sin embargo, deben tenerse en cuenta los respectivos requisitos generales y específicos para el caso de uso concreto.
A menudo se trata de infraestructuras, sistemas y datos muy complejos. No es una tarea trivial conseguir la claridad necesaria para garantizar el mayor cumplimiento posible en la aplicación. Todas las disciplinas implicadas deben desarrollar soluciones conjuntamente.
La computación en nube como "SAP y Azure" en el marco de Embrace tiene un valor añadido sostenible. A cuánto asciende el esfuerzo adicional para las industrias reguladas?
Carpintero: También en este caso, la aplicación específica es el factor decisivo. En el sector energético, hay un gran número de requisitos legales y reglamentarios, desde el contador hasta la comunicación con el mercado o la contabilidad. En mi opinión, no hay ningún esfuerzo adicional en los proyectos en la nube, porque la normativa también se aplica a los proyectos locales.
Fox: Además, los proveedores de servicios en la nube ofrecen muy buenas herramientas, cuadros de mando y autoservicios para gestionar entornos complejos de manera conforme. Así pues, la prueba del cumplimiento de estos requisitos específicos está muy bien respaldada y cualquier ajuste necesario puede realizarse rápidamente.
El alto grado de normalización es una ventaja que también genera confianza debido al alto nivel de transparencia y es útil a la hora de informar a una autoridad supervisora.
Con Microsoft Azure, por ejemplo, las normativas de cumplimiento aplicables por región pueden consultarse en el Centro de Confianza para trabajar de conformidad con el C5.
¿Cuáles son los retos específicos de la computación en nube pública en el sector energético?
Carpintero: Con la transición energética y la liberalización del mercado, las empresas del sector de la energía se enfrentan a grandes retos. Las TI son especialmente demandadas en este ámbito:
Por un lado, hay que garantizar la estabilidad de las operaciones en curso. Por otro, es importante digitalizar los procesos empresariales, reaccionar rápidamente a los cambios del mercado y crear un marco para las innovaciones tecnológicas.
Fox: Muchas empresas de servicios públicos siguen mostrándose muy cautelosas respecto a las soluciones de nube pública. Estudios como los de Capgemini citan varias razones para ello: Por un lado, la falta de empleados con conocimientos sobre tecnologías en la nube.
Además, preocupa la seguridad de los datos y el cumplimiento de la normativa. La falta de transparencia de los costes y la complejidad de los proyectos de transición son también factores disuasorios.
¿Qué soluciones pueden encontrarse y cómo puede Arvato Systems, como socio de SAP y Microsoft, prestar apoyo en este sentido en el marco de Embrace?
Fox: En el primer paso, ayuda entender los fundamentos de la nube para superar los prejuicios. Pero incluso con formación, la transición de un entorno SAP a la nube pública sigue siendo una empresa compleja.
Un socio experimentado como Arvato Systems puede ayudar allí donde las empresas no pueden progresar por sí solas. Además de arquitecturas de SAP Business Suite, ahora también hemos implementado complejas instalaciones de Hybris, sistemas de producción de alta disponibilidad en el sector manufacturero y operaciones conformes con Bafin para un proveedor de servicios financieros en Azure.
Carpintero: Para estas transiciones, nos basamos en un procedimiento estándar de eficacia probada que tiene en cuenta las especificidades de cada cliente. De este modo, siempre estamos atentos al mercado en nuestro sector principal, el de los servicios públicos:
SAP acaba de ampliar el soporte estándar para I-SU y R/3. Sin embargo, las empresas de servicios públicos no pueden evitar nuevos escenarios operativos. Aquí ofrecemos nuestra ayuda con estructuras de cumplimiento y gobernanza específicas del sector en Azure.
SAP y Azure es un tema importante para muchos clientes actuales. Se trata de un reto genérico o existen también variaciones sectoriales?
Carpintero: Microsoft y SAP también han anunciado una hoja de ruta conjunta para el sector como parte de Embrace. Como socio de ambos ecosistemas, apoyamos a nuestros clientes del sector energético en la realización de su hoja de ruta individual de Embrace con herramientas, procesos y expertos.
Fox: Así es, las empresas sólo aprovechan todo el potencial de la nube tras una migración exitosa, entre otras cosas en la implementación de amplios escenarios de integración y gestión de datos.
Nuestro objetivo es sentar las bases para innovaciones emocionantes con inteligencia artificial, IoT o automatización robótica de procesos operando SAP en Azure junto con nuestros clientes.
La clásica transformación a "SAP y Azure" conoce al cliente existente de SAP, el software de SAP, la nube de Microsoft y un socio como Arvato Systems: ¿Quién tiene qué responsabilidad en los sectores regulados? ¿Quién hace qué?
Fox: En principio, el cliente es responsable del cumplimiento de los requisitos del regulador. Las ofertas de los proveedores de la nube proporcionan un nivel de seguridad muy alto en general.
Certificados como ISO 27001 o normas ISO específicas para la nube como 27018 garantizan un alto nivel de transparencia y verificabilidad del cumplimiento. Alcanzar y mantener este nivel de protección para un entorno autoalojado es muy costoso y, en entornos heterogéneos con mucho legado informático, también muy complejo.
También consideramos que nuestra tarea consiste en hacer comprensible la complejidad de las ofertas de nube pública y apoyar a nuestros clientes en la selección, implantación y traslado a un entorno adecuado.
En algunos casos de uso, Microsoft también cree que una solución híbrida podría ser apropiada: ¿Cuál es la situación actual en las industrias reguladas y, concretamente, en el sector energético? ¿On-prem, solo en la nube, híbrida?
Carpintero: Como en muchas industrias reguladas, el futuro del sector energético está en la nube. La única cuestión es cómo llegar a ella. Observamos que los clientes del sector energético ya se están pasando a la nube con todo su entorno SAP.
¿Hay alternativas?
Carpintero: Otros clientes optan por una entrada híbrida a través de la recuperación de desastres, sandboxes y sistemas de proyectos. Con la introducción de S/4 Hana a más tardar, esta cuota híbrida está disminuyendo hacia escenarios multicloud.
Los procesos específicos del sector, como la comunicación con el mercado, sólo están disponibles en la nube. La gestión inteligente de estaciones de carga, los contadores inteligentes o las previsiones de carga también solo son posibles gracias a los servicios de plataforma de los hiperescaladores y complementan a la perfección la pila local habitual.
¿Cómo valora el desarrollo en Arvato Systems? ¿Qué podría recomendar a un cliente de SAP de sectores regulados en relación con la computación en nube "SAP y Azure"?
Fox: Hay que dejar de lado las reservas generales contra la nube pública y plantearse una evaluación seria de las necesidades específicas. Los niveles de cumplimiento informático y protección de datos son muy elevados: todos los proveedores del mercado han invertido mucho en su cumplimiento informático para poder contrarrestar cualquier reserva de confianza.
Carpintero: La gran presión para innovar, a la que también se ven sometidas las empresas de los sectores regulados, sólo puede afrontarse de forma sensata con unas TI flexibles y ágiles.
Cambios como las implantaciones de S/4 Hana, las escisiones o las fusiones de empresas, por ejemplo, también ejercen presión sobre el sector energético para que actúe.
Por lo general, las soluciones de nube pública ofrecen el enfoque ideal para reaccionar más rápidamente a los cambios del mercado e integrar nuevas funcionalidades con mayor facilidad.
Con Embrace, Microsoft y SAP proporcionan a la comunidad las herramientas adecuadas: el programa apoya la migración de SAP ERP a Microsoft Azure y S/4 Hana.
También están disponibles las mejores prácticas y arquitecturas de referencia. Las hojas de ruta del sector muestran cómo se resolverán en el futuro los retos típicos a los que se enfrentan los proveedores de energía.
¿Cuál debería ser el siguiente paso? ¿Cuál sería el objetivo para los actuales clientes de SAP?
Fox: En el caso de las empresas de sectores regulados, nos gustaría que se atrevieran más a utilizar soluciones de nube pública, como el funcionamiento de SAP en Azure. La libertad que esto genera ayuda a las empresas a seguir adelante con los proyectos de digitalización, a ser más resistentes y a dominar las crisis con seguridad.
Gracias por la entrevista.
