Hace unos días, durante una reunión con el equipo de infraestructura y ciberseguridad de una multinacional india, surgió una filosofía que llamó mi atención por su enfoque en la toma de decisiones estratégicas en distintos ámbitos, incluyendo el entorno de TI. Esta filosofía, conocida como jugaad —o jugad— se traduce en «hacer lo mejor posible con lo que se tiene» o tener una mentalidad creativa que impulsa la innovación a través del uso ingenioso de los recursos disponibles. En países como Colombia y otros de Latinoamérica, podríamos referirnos a esto como «hacer más con menos«.
Si bien este enfoque podría percibirse como «limitante» o incluso «tacaño«, lo interesante es que tiene puntos de convergencia con marcos ágiles como Scrum, y es una herramienta valiosa para enfrentar los desafíos de innovación actuales. Jugaad se destaca como una estrategia eficaz para resolver problemas de manera práctica y sin depender de grandes inversiones, de todas maneras, en ese ambito vivimos muchos de los que pertenemos al área de sistemas, ¿no?.
En el ámbito de la tecnología de la información (TI), donde la alineación con estándares internacionales como ISO 27001, ISO 20000, ITIL, NIST, PCI-DSS e ISO 9001 es crucial, jugaad se presenta como una estrategia empresarial relevante. Hoy, exploraremos cómo esta filosofía puede alinearse con estos estándares, analizando sus ventajas, desventajas, retos, compromisos y los responsables de su implementación.
¿Qué es Jugaad y por qué es relevante en el contexto empresarial?
Jugaad entra a actuar en varios entornos, especialmente en situaciones donde los recursos financieros, humanos o tecnológicos son limitados. Si bien tradicionalmente se asocia con soluciones improvisadas, su espíritu encarna la eficiencia y creatividad que muchas empresas buscan en mercados competitivos y cambiantes.
Este enfoque es particularmente relevante para empresas que necesitan cumplir con normativas de TI y seguridad, tales como:
- ISO 27001: Estándar internacional para la gestión de la seguridad de la información.
- ISO 20000: Normativa que especifica los requisitos para un sistema de gestión de servicios de TI.
- ITIL: Conjunto de buenas prácticas para la gestión de servicios de TI.
- NIST: Framework para mejorar la gestión de riesgos de ciberseguridad.
- PCI-DSS: Requisitos de seguridad de datos para entidades que procesan pagos con tarjetas.
- ISO 9001: Estándar que define los requisitos para un sistema de gestión de calidad.
Ventajas del enfoque Jugaad al trabajar con los estándares
Eficiencia económica: El enfoque jugaad permite a las organizaciones cumplir con los estándares sin requerir grandes inversiones iniciales. Al reutilizar recursos, optimizar procesos y crear soluciones innovadoras con los recursos disponibles, las empresas pueden reducir costos significativamente. Esto es crucial para compañías que buscan alinear su tecnología a normativas como ISO 27001 o ISO 20000 sin incurrir en gastos elevados.
Adaptabilidad y agilidad: Jugaad es altamente adaptable, lo que permite a las empresas responder rápidamente a los cambios regulatorios o del mercado. En un entorno en constante evolución, como lo es el de la ciberseguridad, la capacidad de hacer ajustes rápidos sin comprometer la seguridad ni la eficiencia es una ventaja competitiva.
Promoción de la innovación: El cumplimiento de estándares como PCI-DSS o ITIL a menudo puede parecer restrictivo y basado en procesos formales. Sin embargo, jugaad fomenta una cultura de innovación donde los empleados buscan continuamente maneras más inteligentes de cumplir con estos estándares, encontrando soluciones creativas a los retos impuestos por las normativas.
Optimización de recursos limitados: Muchas PYME, y también organizaciones en países en desarrollo como Colombia, Perú, Mexico, Ecuador y cualquier otro país latinoamericano, enfrentan desafíos financieros o de infraestructura que limitan su capacidad para implementar soluciones tecnológicas avanzadas. Jugaad ofrece una vía para que estas empresas puedan seguir cumpliendo con estándares internacionales, utilizando soluciones frugales que maximicen sus recursos limitados.
Resiliencia organizacional: El enfoque jugaad refuerza la resiliencia al fomentar un entorno donde se valoran la improvisación y la creatividad. Esto es clave para empresas que deben mantenerse al día con los requisitos de NIST y PCI-DSS, donde la flexibilidad y la capacidad de reaccionar rápidamente ante posibles vulnerabilidades son esenciales.
Desventajas, riesgos y retos en el ambito de TI
Pero no todo es un paraiso para la gerencia al intentar adoptar esta filosofia (la cual parece que en LATAM muchos ya la tienen en su cultura), tambien existen riesgos y algunas desventajas como:
Compromisos en la formalización de procesos: Si bien jugaad promueve soluciones rápidas y prácticas, la falta de formalización en los procesos puede ser un obstáculo cuando se trata de cumplir con normativas rigurosas como ISO 9001, que requiere documentación y estandarización meticulosa de los procesos.
Limitación en la escalabilidad: Soluciones de rápida implementación pueden ser efectivas en el corto plazo, pero pueden no escalar adecuadamente para satisfacer las crecientes necesidades de una organización que busca cumplir con marcos como ISO 20000 o ITIL. En ocasiones, una solución improvisada podría no ser suficiente para gestionar infraestructuras tecnológicas más grandes y complejas.
Riesgo de incumplimiento: Al adoptar el enfoque jugaad, las empresas pueden encontrar difícil mantener el cumplimiento estricto y continuo de normativas como PCI-DSS o ISO 27001, que requieren revisiones periódicas, auditorías y ajustes precisos. La improvisación puede conducir a soluciones temporales que podrían no ser sostenibles a largo plazo.
Dependencia excesiva de habilidades individuales: A menudo, jugaad depende en gran medida de las habilidades, conocimientos y creatividad de individuos clave dentro de la organización. Esto puede crear un cuello de botella si esas personas no están disponibles o dejan la empresa, lo que afecta la sostenibilidad de las soluciones implementadas.
Mantener el equilibrio entre innovación y cumplimiento: Uno de los mayores retos para las empresas es lograr un equilibrio entre la creatividad y las estrictas exigencias de estándares internacionales. Las soluciones rápidas deben ser cuidadosamente evaluadas para garantizar que no comprometan la seguridad ni el cumplimiento a largo plazo.
Auditorías y pruebas de conformidad: Cumplir con estándares como ISO 27001 o PCI-DSS requiere auditorías externas rigurosas. El enfoque jugaad puede hacer que las soluciones sean difíciles de documentar o justificar en estos contextos, lo que podría generar problemas durante las auditorías de ciberseguridad.
Formación y cambio de mentalidad: Fomentar una cultura de jugaad en una organización que está acostumbrada a procesos tradicionales puede ser un desafío. Los empleados y directivos deben estar dispuestos a aceptar un enfoque más flexible e improvisado, mientras se aseguran de mantener el rigor y la calidad exigidos por las normativas.
Compromisos y Responsabilidades al querer tener una filosofia Jugaad
Las organizaciones deben comprometerse a formar a su personal en apropiarse de esta filosofia sin sacrificar la calidad. Esto incluye entrenamientos en buenas prácticas de TI (ITIL), gestión de riesgos de ciberseguridad (NIST) y gestión de calidad (ISO 9001), con un enfoque en la adaptación y la creatividad, asi mismo las empresas que buscan cumplir con ISO 20000 o PCI-DSS deben encontrar formas de documentar sus soluciones rápidas para garantizar la trazabilidad y el cumplimiento normativo. Se puede optar por una documentación más ligera pero eficiente, que no limite la innovación y que mantenga la estructura requerida.
El enfoque jugaad requiere la colaboración entre distintos departamentos, desde TI hasta legal y recursos humanos. Esto asegura que las soluciones planteadas cumplan con las normativas técnicas sin descuidar aspectos operativos y legales, asi mismo, el equipo de TI es el principal responsable de adoptar jugaad para el cumplimiento de normativas de seguridad. Su papel es crucial en la creación de soluciones tecnológicas innovadoras que equilibren la seguridad y agilidad.
Ahora, El oficial de cumplimiento tiene la responsabilidad de garantizar que las soluciones creativas implementadas bajo el enfoque jugaad no violen los estándares regulatorios y legales. Este rol es fundamental para asegurar que las prácticas «ágiles» estén alineadas con las auditorías y las revisiones externas. En cambio la alta dirección tiene el compromiso vital para impulsar una cultura de innovación ágil sin comprometer los estándares de calidad y seguridad. Su rol es proporcionar los recursos necesarios, fomentar la cultura adecuada y supervisar el cumplimiento.
Conclusión
El enfoque jugaad ofrece una forma innovadora y económica de cumplir con estándares internacionales, permitiendo a las empresas ser más ágiles, resilientes y eficientes. Aunque presenta desafíos en términos de formalización y escalabilidad, su implementación adecuada puede impulsar la innovación sin comprometer la calidad o la seguridad. Para lograrlo, las organizaciones deben comprometerse con la formación continua, la documentación flexible y la colaboración entre departamentos, asegurando siempre un equilibrio entre creatividad y cumplimiento normativo. Adoptar jugaad no significa sacrificar el rigor, sino encontrar soluciones inteligentes y rápidas para los desafíos modernos.
