Andrés Mendoza, director técnico de ManageEngine para Sur de Europa y LATAM, analiza las principales tensiones que afrontan las organizaciones en plena transformación digital.
El directivo aborda el papel de la automatización, la ciberseguridad, la gestión unificada de TI y el uso del dato para conectar la tecnología con los objetivos reales de negocio.
En el contexto actual de transformación digital, ¿cuáles dirías que son las principales tensiones entre negocio y tecnología dentro de las organizaciones?
Actualmente, la principal tensión entre negocio y tecnología es, sin duda, la velocidad frente al control. Las áreas de negocio necesitan innovar, lanzar nuevos servicios y adaptarse rápidamente al mercado, mientras que los equipos de TI deben garantizar estabilidad, seguridad y cumplimiento.
A esto se suma una complejidad tecnológica creciente: entornos híbridos, multicloud, aplicaciones distribuidas y un volumen de datos cada vez mayor. Muchas organizaciones siguen operando en compartimentos aislados, lo que dificulta alinear realmente las prioridades empresariales y las capacidades tecnológicas.
Desde tu experiencia, ¿qué errores recurrentes ves en la gestión de TI que terminan impactando directamente en los resultados de negocio?
Uno de los errores más comunes es abordar la tecnología sin una estrategia clara alineada con el negocio. Muchas organizaciones implementan herramientas sin haber definido previamente los procesos o sin tener claro qué problema quieren resolver. Además de contar con suficiente tecnología, en muchos casos, pero sin configurarla o integrarla correctamente.
Otro fallo común es la falta de visibilidad sobre el entorno de TI. Sin una visión unificada, es muy difícil anticipar incidentes, medir el rendimiento o comprender el impacto real de la tecnología en el negocio.
Por otro lado, gestión reactiva: actuar cuando el incidente ya ha afectado al negocio en lugar de anticipar mediante análisis y automatización.
Por último, también diría que hay una dependencia excesiva de los procesos manuales, lo que limita la eficiencia y la capacidad de escalar.
Muchas empresas invierten en herramientas, pero no siempre obtienen valor. ¿Dónde suele estar el fallo: en la tecnología, en los procesos o en la cultura organizativa?
En la mayoría de los casos, el problema no está en la tecnología, sino en cómo se implementa y se utiliza. Las herramientas por sí solas no generan valor si no van acompañadas de procesos bien definidos y una cultura organizativa que impulse su adopción.
Es común encontrar soluciones poco utilizadas porque no se han integrado en la vida diaria de los equipos o porque no hay suficiente formación. Además, si no se establecen métricas claras que conecten la tecnología con los resultados empresariales, es difícil justificar su impacto.
El verdadero valor llega cuando la tecnología, los procesos y las personas trabajan en sintonía, con un claro enfoque en los objetivos empresariales y la mejora continua. La madurez digital no depende de cuánta tecnología tengas, sino de cómo se integra en las operaciones diarias.
En vuestro caso, dentro de ManageEngine, ¿cómo trabajáis para asegurar que la tecnología esté alineada con objetivos de negocio reales?
Trabajamos con enfoque en el valor empresarial. Partimos de una idea básica: la tecnología solo es relevante si ayuda a resolver problemas específicos como reducir los tiempos de respuesta, mejorar la eficiencia operativa o minimizar riesgos. Por eso diseñamos nuestras soluciones basándonos en casos de uso reales, no en funcionalidades aisladas.
Esto significa que priorizamos escenarios vitales para el éxito empresarial centrándonos en cuestiones como la gestión integral de incidentes, la automatización de procesos de TI o la visibilidad unificada de entornos complejos.
El objetivo es claro: reducir la distancia entre la capa tecnológica y los objetivos empresariales, de modo que la toma de decisiones siempre se base en los requisitos del cliente y el contexto operativo.
La automatización y la inteligencia operativa están ganando peso. ¿Qué casos de uso están generando un retorno más claro hoy y cuáles estáis aplicando internamente?
De hecho, la automatización y la inteligencia operativa están teniendo un impacto directo en la eficiencia de las organizaciones. Los casos de uso que generan mayor retorno son, principalmente, la automatización de las operaciones de TI, la gestión de incidentes y la monitorización proactiva de infraestructuras.
Por ejemplo, muchas organizaciones ya están automatizando la resolución de incidentes recurrentes, la gestión de parches o la provisión de usuarios, reduciendo significativamente los tiempos de respuesta y la carga operativa para los equipos.
Además, la aplicación de la inteligencia artificial permite detectar anomalías antes de que se conviertan en problemas críticos, anticipar interrupciones de servicio o identificar comportamientos inusuales desde el punto de vista de la ciberseguridad.
En nuestro caso, dentro de ManageEngine, aplicamos estos mismos principios en nuestras operaciones diarias: automatizamos los flujos de gestión de incidentes y cambios, utilizamos análisis para priorizar eventos según su impacto en el negocio y aplicamos monitorización continua para anticipar posibles interrupciones en el servicio.
También estamos incorporando inteligencia en la gestión de identidad, permitiéndonos detectar accesos anómalos o riesgos asociados a cuentas privilegiadas en tiempo real. Esto nos permite no solo ser más eficientes, sino también mejorar la calidad del servicio y reducir el riesgo operativo.
En términos de ciberseguridad, ¿cómo ha cambiado la conversación dentro de las empresas y cómo lo estáis abordando vosotros como organización?
Sí, la conversación sobre ciberseguridad, en los últimos años, ha pasado de ser un tema principalmente técnico y reactivo, centrado en la protección perimetral, a convertirse en una prioridad estratégica directamente vinculada a la continuidad del negocio y la gestión de riesgos.
Hoy en día, la realidad es que ya no hablamos de un perímetro fijo que proteger, sino de un entorno mucho más dinámico y distribuido, donde la identidad, el acceso y el comportamiento del usuario se han convertido en el nuevo centro de control de seguridad.
El crecimiento de entornos híbridos, el uso intensivo de la nube y la proliferación de identidades, incluidas las no humanas, han llevado a las organizaciones a replantearse por completo sus modelos tradicionales.
Desde nuestra perspectiva en ManageEngine, creemos que la seguridad no puede funcionar como una capa independiente, sino que debe estar completamente conectada al funcionamiento diario de la tecnología.
Por eso dependemos de tres pilares fundamentales: visibilidad, control y automatización. La visibilidad permite entender lo que ocurre en tiempo real en todo el entorno; el control ayuda a hacer cumplir políticas de seguridad coherentes; y la automatización reduce la carga operativa y permite una respuesta más rápida a los incidentes.
También estamos promoviendo con fuerza modelos basados en Zero Trust y gestión centrada en la identidad, donde ningún usuario o dispositivo es de confianza implícita, pero cada acceso se verifica de forma continua y contextual. Esto es clave para reducir los riesgos asociados a credenciales comprometidas o accesos inadecuados.
Además, la complejidad operativa se ha convertido en un riesgo, por lo que estamos ayudando a las organizaciones a unificar la gestión de eventos, acceso y comportamiento para tener una visión verdaderamente integrada y accionable.
El sur de Europa y América Latina son regiones diversas con necesidades distintas. ¿Qué diferencias ves en prioridades tecnológicas y nivel de madurez digital entre ellas? ¿Cómo estáis ayudando en cada una de ellas?
Aunque el sur de Europa y América Latina comparten muchos desafíos estructurales, como la necesidad de avanzar en la digitalización, modernizar infraestructuras de TI y fortalecer la ciberseguridad, existen diferencias relevantes en cuanto a madurez tecnológica, prioridades de inversión y rapidez de adopción.
En el sur de Europa, el enfoque está cada vez más alineado con la optimización de entornos ya digitalizados, la automatización avanzada y el cumplimiento normativo. Normativas como el RGPD han convertido la gobernanza de datos, la trazabilidad y la seguridad por diseño en elementos centrales en cualquier decisión tecnológica.
En este contexto, muchas organizaciones ya cuentan con herramientas ITSM, monitorización o identidad digital, y ahora buscan integrarlas y hacerlas más inteligentes mediante la automatización y la IA.
En cambio, en América Latina el escenario es más heterogéneo. Existen grandes organizaciones muy maduras que conviven con una amplia base de empresas que aún están en fases de consolidación tecnológica.
Por esta razón, el enfoque suele estar más orientado a optimizar costes, centralizar la gestión de TI, reducir la complejidad operativa y acelerar la adopción de herramientas de seguridad en la nube y básicas. La prioridad en esta región no es solo innovar, sino a menudo estandarizar procesos y ganar visibilidad sobre el entorno informático.
Destacaría, con precisión, la importancia de adaptar la estrategia a cada mercado bajo un enfoque de localismo o proximidad operativa: es decir, mantener una visión global del producto, pero ajustar la propuesta de valor al nivel de madurez de cada país y sector.
¿Cómo pueden las organizaciones equilibrar agilidad e innovación con control y eficiencia? ¿Hay alguna práctica interna que os haya funcionado especialmente bien?
Este equilibrio es, sin duda, uno de los grandes retos de las organizaciones actuales. Cuanta mayor sea la capacidad de automatizar procesos y tener visibilidad en tiempo real del entorno informático, más fácil será innovar sin perder el control.
En la práctica, esto se traduce en automatización de flujos de trabajo de TI, control centralizado de activos, gestión de identidades basada en políticas y monitorización continua de infraestructura.
Internamente, trabajamos en ello mediante la estandarización de procesos y el uso de plataformas que nos permiten controlar cambios, incidentes y accesos, reduciendo la improvisación y aumentando la trazabilidad de cada acción. De este modo, la innovación no se percibe como un riesgo, sino como una evolución controlada dentro de un marco operativo seguro.
El dato es clave, pero muchas compañías aún no lo explotan bien. ¿Cómo gestionáis vosotros el uso del dato para la toma de decisiones?
El reto actual ya no es la disponibilidad de los datos, sino su contexto, calidad y capacidad para generar acción en tiempo real. Muchas organizaciones continúan trabajando con información fragmentada entre diferentes herramientas, lo que dificulta tener una visión unificada de la tecnología y el entorno empresarial.
La clave es convertir los datos operativos en inteligencia accionable. Es decir, integrarlos en una visión coherente de extremo a extremo. Cuando no existe tal visibilidad centralizada, es difícil correlacionar los eventos, anticipar incidentes y comprender su impacto real en el negocio.
Por eso creemos en un enfoque basado en la observabilidad y la gestión unificada de TI, donde los datos de monitorización, seguridad, identidades y servicios se consolidan en plataformas comunes. Esto permite no solo reaccionar a los problemas, sino también anticiparlos mediante el análisis de patrones y la automatización.
Además, el uso de datos dentro de la organización debe centrarse en métricas directamente vinculadas al negocio, como la disponibilidad de servicios, los tiempos de resolución, la eficiencia operativa o la reducción de riesgos.
¿Cómo está evolucionando la relación entre CIOs, CTOs y áreas de negocio? ¿Cómo se articula esa colaboración dentro de vuestra organización?
Esta relación ha evolucionado de un modelo tradicionalmente jerárquico y técnico a un esquema mucho más colaborativo, transversal y orientado a resultados. La tecnología ya no se concibe como un área de soporte, sino como un facilitador directo de la estrategia empresarial.
En este contexto, tanto los CIO como los CTOs han llegado a desempeñar un papel más cercano al negocio, participando en la definición de prioridades estratégicas, eficiencia operativa y experiencia del cliente.
El valor de la tecnología hoy en día no reside en su despliegue en sí, sino en su capacidad para impactar directamente en los resultados empresariales, lo que nos obliga a alinear los proyectos de TI con objetivos concretos y medibles, evitando enfoques puramente tecnológicos o aislados de la realidad empresarial.
Este cambio también ha cambiado la forma en que los equipos se comunican. Uno de los principales retos hoy es traducir el lenguaje técnico en métricas empresariales comprensibles para todas las áreas. Es fundamental que las organizaciones tengan visibilidad unificada y métricas compartidas, para que TI pueda demostrar claramente el impacto de sus decisiones en términos de eficiencia, productividad o reducción de riesgos.
De cara a los próximos años, ¿qué tendencias tecnológicas o de gestión de TI ya estáis incorporando en vuestra estrategia?
De cara al futuro cercano, vemos tres grandes líneas de evolución en la gestión de TI: automatización inteligente, seguridad centrada en la identidad y observabilidad avanzada.
La inteligencia artificial será clave para gestionar entornos cada vez más complejos, permitiendo automatizar la detección de incidentes, priorizar alertas según el impacto en el negocio y anticipar los problemas antes de que ocurran.
Al mismo tiempo, la identidad se está consolidando como el nuevo eje de la ciberseguridad, especialmente con la proliferación de acceso distribuido, servicios en la nube y agentes automatizados.
