La transformación de la nube prepara a las empresas para el despegue digital
Rajev: Seguro. Creo que hoy en día ninguna de estas conversaciones puede estar completa sin hablar de IA y de IA genérica. Comenzamos esta fase exploratoria temprana en el juego, especialmente en esta parte del mundo. Pero para nosotros, la clave es abordar esto en función de los puntos débiles del cliente y las necesidades comerciales y luego trabajamos hacia atrás para identificar qué tipo de IA es más adecuada o relevante para nosotros. Actualmente, en Cathay nos centramos en tres tipos principales de IA. Una es, por supuesto, la IA conversacional. Básicamente, es una forma de chatbot interno y externo. Nuestro chatbot, lo llamamos Vera, atiende a los clientes directamente y puede manejar alrededor del 50% de las consultas con éxito. Y hace apenas dos semanas, actualizamos el LLM con un nuevo modelo, el chatbot con un nuevo modelo, que puede ser más eficiente y mucho más receptivo en términos del trabajo humano. Esa es una parte de la IA en la que invertimos mucho.
En segundo lugar está RPA, o automatización robótica de procesos, especialmente lo que estamos viendo es que durante la pandemia y la era post-Covid, hay recursos limitados disponibles, especialmente en Hong Kong y en toda nuestra cadena de suministro. Por lo tanto, RPA o los procesos robóticos ayudan a automatizar tareas repetitivas y mundanas, lo que no solo llena la brecha de recursos, sino que también mejora directamente la experiencia de los empleados. Y hasta ahora en Cathay tenemos alrededor de cien robots en producción que prestan servicio a varias unidades de negocio, lo que supone aproximadamente 30 000 horas cada año de actividad humana. Entonces esa es la segunda parte.
El tercero tiene que ver con ML y es la generación AI. Así, nuestro equipo digital o el equipo de ciencia de datos han desarrollado más de 70 modelos de aprendizaje automático en Cathay que convirtieron los datos de la organización en conocimientos o elementos procesables. Estos modelos nos ayudan a tomar una mejor decisión. Por ejemplo, qué comidas se cargarán en el avión y rutas específicas, en términos de qué cantidad y qué tipo de ofertas de productos promocionamos a los clientes, e incluyendo la carga de tarifas y el precio de nuestros pasajeros, así como el espacio de la bahía de carga. También se están realizando muchas exploraciones en este espacio. Y un par de ejemplos que podría relacionar es que si alguna vez vienes a Hong Kong, la próxima vez que estés en el aeropuerto, podrás escuchar el sistema de anuncios públicos y que recientemente también funciona con inteligencia artificial. En el pasado, nuestro personal solía hacer esos anuncios manualmente y ahora se ha retirado y se ha trasladado a tecnología de voz impulsada por IA para que podamos ser coherentes en nuestros anuncios.
Megan: Ah, fantástico. Tendré que escucharlo la próxima vez que esté en el aeropuerto de Hong Kong. Y has mencionado este tema un par de veces en la conversación. Mire, cuando hablamos de modernización de la nube, supongo que la ciberseguridad puede ser un obstáculo para la agilidad si no se gestiona de manera efectiva. Entonces, ¿podría contarnos también con un poco más de detalle cómo Cathay Pacific ha integrado la seguridad en su viaje de transformación digital, particularmente con la adopción de las prácticas de operaciones de seguridad de desarrollo que mencionó?
Rajev: Sí, este es interesante. Me ocupo de la ciberseguridad y de los servicios de infraestructura. Con estas dos funciones críticas a mi alcance, debo tener en cuenta ambos aspectos, ¿verdad? Sí, es interesante y ha cambiado a lo largo del tiempo, y entiendo perfectamente por qué las prácticas de ciberseguridad deben ser rígidas porque hay mucho cumplimiento y es una función altamente regulada, pero si algo sale mal, como CISO somos responsables de esas fallas. Puedo entender por qué el equipo es tan rígido en sus prácticas. Y también entiendo que, desde una perspectiva empresarial, podría percibirse como un obstáculo para la agilidad.
Uno de los aspectos clave que hemos hecho en Cathay es que hemos seguido DevOps durante bastantes años y recientemente, creo que en los últimos dos años, comenzamos a implementar DevSecOps en nuestro STLC. [software testing life cycle]. Y lo que esencialmente significa es que, en lugar de que el equipo central de ciberseguridad sea responsable de muchas de las pruebas de seguridad y ese tipo de aspectos, queremos trasladar algunas de estas capacidades a los desarrolladores para que las personas que ahora desarrollan el código sean responsables. para las pruebas y la calidad del resultado. Y también están habilitados en términos del proceso de ciberseguridad. ¿Bien?
Por supuesto, cuando comenzamos este viaje, hubo una gran resistencia por parte del propio equipo de seguridad porque realmente no confían en los desarrolladores que intentan realizar las pruebas o en los resultados de las pruebas. Pero con el tiempo, con la introducción de varias herramientas y la automatización implementada, esto está entrando en una etapa de madurez en la que ahora permite a los equipos iniciales encargarse de todos los aspectos de la seguridad, como el modelado de amenazas, escaneo de código y pruebas de vulnerabilidad. Pero al final, los equipos de seguridad seguirían validando y actuando como una especie de guardián, pero en procesos muy ligeros e integrados. Y de esta manera podemos garantizar que nuestras aplicaciones en la nube sean seguras por diseño y, de forma predeterminada, puedan entregarlas de manera más rápida y confiable a nuestros clientes. Y en todo este proceso, ¿no?
En el pasado, la seguridad siempre se percibió como una responsabilidad del equipo de ciberseguridad. Y al habilitar a los desarrolladores de los aspectos de seguridad, ahora la organización tiene una mejor propiedad en lo que respecta a la ciberseguridad y se está construyendo una mejor cultura de ciberseguridad dentro de la organización. Y eso, para mí, es clave porque desde el punto de vista de la seguridad, siempre decimos que las personas son la primera línea de defensa y, a menudo, también son la última línea de defensa. Me alegra que a través de estos procesos podamos mejorar esa madurez en la organización.