Tras más de 12 años trabajando en la gestión de activos de software, he aprendido que los datos no surgen de la nada, ni se gestionan solos. Los datos fiables y útiles son el resultado de un control exhaustivo de los activos tecnológicos, especialmente en un mundo donde la información es el recurso más valioso. Para gobernar el dato de manera eficaz, primero debemos entender y gestionar sus fundamentos: el hardware, el software y, sobre todo, las identidades y accesos que generan y manejan esta información.
¿Por qué la Gestión de Activos de Software es crucial?
La gestión de activos de software es mucho más que cumplir con las auditorías o evitar sanciones. Es la puerta de entrada para estructurar el flujo de datos dentro de cualquier organización. Sin un inventario detallado de usuarios, software, equipos y sin una supervisión de cómo y quién utiliza estas herramientas, el Gobierno del Dato se convierte en un castillo de naipes.
Cuando hablo de SAM con colegas de la industria, suelo escuchar excusas como «es un tema administrativo, no estratégico». Sin embargo, esta visión ignora algo fundamental: solo gestionando correctamente nuestros activos podemos garantizar que los datos que manejamos sean completos, fiables y seguros.
Un enfoque práctico basado en la experiencia
- Diagnóstico inicial: Mirar la realidad de frente
El primer paso es siempre evaluar el estado actual de los activos. Entendemos activo como al usuario, los dispositivos desde el que accede (hoy en día múltiples dispositivos corporativos y personales) y el software que utiliza (productividad y colaboración). Esto no es un ejercicio de burocracia, sino de descubrimiento. ¿Qué usuario es, personal interno o externo? ¿a qué espacios de trabajo compartido accede, a qué archivos? ¿Cuáles son los riesgos asociados al incumplimiento o al acceso descontrolado? Recuerdo un proyecto en el que descubrimos que casi el 10% de los usuarios registrados en EntraID de la organización eran externos y no estaban bajo control. Este descontrol no solo comprometía el cumplimiento normativo, sino que generaba duplicidades en los datos que afectaban directamente a las decisiones estratégicas.
- Establecer objetivos claros y alcanzables
La gestión de activos no se trata solo de optimizar costes, aunque ese sea un gran beneficio. También se trata de establecer métricas que nos permitan garantizar la integridad de los datos.
Por ejemplo, un objetivo como «asegurar que el 100% de las aplicaciones críticas tienen trazabilidad en su uso» no solo previene problemas legales, sino que mejora la confiabilidad del dato para el análisis empresarial.
- Políticas claras, aplicadas de forma constante
He visto cómo la falta de políticas consistentes hunde incluso a los mejores sistemas. Es indispensable establecer reglas sobre cómo se activan usuarios, se asigna equipamiento y software, y a qué ámbitos tecnológicos se da acceso. Estas políticas deben complementarse con procesos de auditoría regulares para asegurar que se cumplen, y disponer de un Cuadro de Mando Ejecutivo que monitorice en tiempo real.
- La tecnología como aliada, no como solución mágica
Las herramientas tecnológicas son necesarias, pero no suficientes. Desde plataformas de descubrimiento automático hasta sistemas de gestión de identidades, estas soluciones funcionan mejor cuando se integran en un proceso bien definido y supervisado por personas capacitadas.
- La clave: Equipos comprometidos y coordinados
La gestión de activos no es tarea de un departamento, sino un esfuerzo colectivo. Los administradores de activos, los responsables de cumplimiento, los analistas de datos y los líderes de TI deben trabajar en conjunto para construir un ecosistema donde los datos fluyan con seguridad y propósito.
Conclusión: Una estrategia que lo conecta todo
En estos años, he llegado a una conclusión inamovible: el Gobierno del Dato no puede existir sin una sólida Gestión de Activos de Software. Desde el inventario hasta el control de identidades, cada componente de SAM asegura que los datos que utilizamos son lo que deben ser: completos, fiables y seguros.