«Siempre duermo con un ojo abierto»: entrevista con el director de TI de American Airlines sobre seguridad y cambio

Hay un desafío importante que hace que Ganesh Jayaram, director digital y de información de American Airlines, duerma con un ojo abierto por la noche: la ciberseguridad.

La ciberseguridad ha sido durante mucho tiempo una amenaza para los sistemas de tecnología de la información y afecta aún más de cerca después de que un ataque de ransomware afectó a los servidores de la ciudad de Dallas el año pasado, lo que llevó a los concejales de la ciudad a aprobar alrededor de $ 2,7 millones para reforzar la seguridad de TI de la ciudad.

Este año, los datos personales de unos 73 millones de titulares de cuentas actuales y anteriores de AT&T se filtraron en la red oscura. Es el mayor problema de un equipo de tecnología, pero uno de los miles que el equipo de solucionadores de problemas de Jayaram intenta todos los días adaptar al mundo cambiante de los viajeros.

American ha desarrollado dos herramientas importantes para ayudar con sus operaciones: HEAT, que significa Hub Efficiency Analytics Tool (Herramienta de análisis de eficiencia del centro de operaciones) y el control inteligente. HEAT ayuda en eventos climáticos extremos, mientras que el control inteligente es una herramienta que se utiliza para reducir el tiempo de rodaje.

El equipo de TI de American Airlines está simplificando algunas de las cuestiones más simples, como el método de pago para un vuelo, y otras más complejas, como cómo llega una maleta a un vuelo de conexión. Alrededor de 2.000 empleados trabajan en la sede de Fort Worth y algunos trabajan en el espacio de oficinas de American Airlines en Phoenix. Hay un espacio «hangar» que permite la colaboración entre los proyectos importantes que asumen los trabajadores de TI.

El Dallas Morning News se reunió con Jayaram, que trabaja en American Airlines desde septiembre de 2022, para hablar sobre algunos de los desafíos y las nuevas herramientas que la aerolínea desarrolla constantemente. Esta entrevista ha sido editada y condensada para mayor claridad.

Recientemente, importantes aerolíneas como Alaska Airlines y Southwest Airlines han sufrido importantes interrupciones operativas debido a problemas técnicos. ¿En qué medida influye el departamento de TI en esas interrupciones y qué es lo que busca?

Entonces, un par de cosas. Una es buscar personas que hayan pasado por altos niveles de complejidad en su trabajo diario, para desarrollar en sus músculos la capacidad de recuperarse rápidamente. Para algunas de ellas se puede hacer un plan.

Sabes que va a ocurrir un fenómeno meteorológico, que va a haber una tormenta de hielo. ¿Cómo puedo planificarlo? Para nosotros, la seguridad es lo primero y lo segundo, queremos asegurarnos de planificar una recuperación lo más rápida posible. Esa es la primera parte.

La segunda parte es asegurarse de invertir en tecnología de manera constante y constante. En nuestro caso, hemos realizado inversiones significativas en tecnología, no solo en el marco temporal de la integración, sino que, al salir de la pandemia, hemos aumentado realmente el gasto en tecnología año tras año, muy por encima de lo que serían nuestras proyecciones de ingresos. Hemos invertido más en tecnología, reconociendo que algunas de las cosas que estamos haciendo hoy son manuales o están aumentadas, podemos automatizar algunas de ellas.

Mientras sigas mejorando tu pila de tecnología, lo que llamamos pila de tecnología, puedes seguir modernizándola y desarrollar más resiliencia. No es que el equipo no falle, ni que el hardware no falle, ni que el software no falle.

Pero hay dos cosas en las que hay que ser rápido: una es poder detectarlo tan pronto como sucede… y en el momento en que lo sé, entonces necesito tener gente con experiencia que pueda ir a trabajar en ello y asegurarse de que se recupere rápidamente.

La tercera cosa que hacemos es la capacitación de procesos. Cuando surge un problema, que es lo que siempre ocurre, lo que intentamos hacer es minimizar el impacto. Nunca queremos tener esos ejemplos que usted dio. Si podemos asegurarnos de que el cliente no sufra, eso es un triunfo. ¿Cómo se minimiza el radio de explosión del impacto? Todo depende de cómo se diseñan las soluciones.

Cada semana, mi equipo de liderazgo se reúne y revisa todos los incidentes que ocurrieron con un cierto nivel de gravedad y que podrían tener un gran impacto a nivel operativo o comercial. En algunos casos, nuestros proveedores han diseñado la solución. Los invitamos a ser parte de esto.

Decimos: «Cuéntanos qué pasó». Aprendemos de ello. Luego podemos implementar cambios en el proceso. Podemos implementar herramientas como reembolsos, tecnología, lo que sea, para asegurarnos de que no vuelva a suceder.

A medida que aprendamos continuamente, reduciremos el radio de explosión.

La mejor manera de pensar en esto es que medimos cuánto tiempo de inactividad tienen nuestras aplicaciones. Lo hemos estado midiendo mucho antes de que yo llegara, pero lo hemos aplicado en toda la organización y lo informamos todos los meses: una mejora interanual del 30 % de 2022 a 2023 y de 2023 a 2024. Por lo tanto, la cantidad total de interrupciones de nuestras aplicaciones se redujo un 30 % cada año. Ese es un camino en el que queremos estar.

¿Cómo presta atención a las amenazas de ciberseguridad una gran aerolínea?

Cuando pensamos en la resiliencia, hay dos categorías: una es que no podemos hundirnos debido a los cambios que hemos introducido y la otra es que no podemos hundirnos porque alguien haya pirateado nuestros sistemas.

En muchos casos, estos son factores que nos impone un tercero. Si tiene una vulnerabilidad en la forma en que ha diseñado su aplicación o porque está ejecutando un sistema muy antiguo, es probable que un tercero la descubra. En muchos casos, somos una infraestructura crítica. Nos consideramos una infraestructura crítica para la nación.

Por lo tanto, los estados nacionales se interesan por las operaciones de una aerolínea. Como soy la aerolínea más grande, siempre duermo con un ojo abierto. Este es el área que más me preocupa desde el punto de vista de la ciberseguridad.

La gente se está volviendo más inteligente. Estos criminales son mucho más inteligentes a la hora de atacarnos. Tenemos que estar siempre alerta. Tenemos herramientas en las que hemos invertido que nos alertan cuando se producen estas actividades… nuestros equipos se ponen manos a la obra para intentar solucionar el problema lo antes posible. Aprendemos y mejoramos en eso.

¿Ve espacio para que las aerolíneas y los aeropuertos se inclinen más por la IA, el metaverso y todos estos nuevos avances tecnológicos que se están volviendo más populares?

Probablemente un poco más lejos en el futuro.

Cuando se trata de un producto físico como el que manejamos, que tiene un gran componente de seguridad, nuestro enfoque, ante todo, es garantizar que tomamos la privacidad de nuestros clientes en primer lugar en todo lo que hacemos.

Lo ideal es que le ofrezcamos servicios muy personalizados que tengan en cuenta sus viajes, no solo sus patrones de viaje, sus preferencias, etc., pero también estamos muy regulados. Todo lo que hacemos para ser hiperpersonalizados también conlleva las limitaciones de trabajar en una industria más regulada.

Hemos estado implementando IA mucho antes de que el término «IA» se volviera popular para el resto de la industria. Si piensas en la cantidad de vuelos, tenemos 6000 vuelos al día, 600 000 personas en el aire todos los días, se necesita una cantidad significativa de procesamiento de datos tecnológicos, que no se puede hacer con la mente humana.

En eso consiste la IA. Se utiliza la computadora para resolver problemas que están altamente orientados a los datos. No solo las operaciones, sino también la cadena de suministro que se encarga de garantizar que el avión se limpie, que se entreguen los alimentos, que se transfieran las maletas. Es poesía en movimiento que debe suceder cada vez que un vuelo llega y despega.

Hacemos mucho trabajo con inteligencia artificial, pero probablemente no lo publicitamos tanto. La inteligencia artificial es algo que llevamos haciendo mucho tiempo.

La IA generativa es la próxima versión de eso. ¿Qué podemos hacer con la IA generativa para mejorar nuestra productividad y nuestra eficiencia en términos de operaciones internas? Ese es nuestro principal objetivo y, con el tiempo, creo que una vez que se aborden estas cuestiones sobre la privacidad y otras cosas, empezaremos a ver que nosotros y otros también impulsamos ofertas más personalizadas mediante la IA.

¿Qué es lo que te mantiene despierto por la noche durante las temporadas altas de viajes?

Hablamos de ciberseguridad. Esa es la tarea número uno.

Pero lo que me quita el sueño es asegurarme de que la tecnología no sea la causa del bajo rendimiento de nuestras operaciones o de que nuestros clientes tengan una mala experiencia en cualquier parte del proceso de venta o servicio. Esos son los dos elementos más importantes.

También contamos con tecnología que sirve a los miembros del equipo. Todos tenemos computadoras portátiles, todos tenemos teléfonos. Podemos vivir con eso si tenemos una interrupción del servicio o algo así, pero un cliente no puede, no debería, tener que sufrir una interrupción del servicio por nuestra culpa. Lo mismo ocurre con nuestras operaciones.

A medida que nos acercamos al pico del verano, una de las principales cosas que hemos hecho… nos aseguramos de haber probado la resiliencia de nuestros sistemas. Trabajamos con nuestros proveedores para hacerles saber que este es un período realmente crítico para nosotros. Somos aún más cuidadosos con las implementaciones que realizamos.

Como equipo de tecnología, hacemos un seguimiento de miles de cambios en cada producto en el que trabajamos. La pregunta es cuántos de ellos pueden tener un impacto real y afectar nuestras operaciones.

Aquellos que son cambios realmente grandes, los rodeamos de mucho cuidado, lo que significa que probablemente realizamos pruebas varias veces, especialmente si vas a hacer algo durante el período pico del verano.

2024 The Dallas Morning News. Distribuido por Tribune Content Agency, LLC.