Análisis Principal
Estrategia6 min

Accenture y ServiceNow abordan plataformas heredadas de riesgo cibernético con agentes de IA

Escritório de sócio sênior de uma consultoria de primeira linha vazio à noite, com abajur iluminando um deck impresso sobre a mesa e o skyline embaçado ao fundo.

Consultora y proveedor se unen en una oferta gestionada sobre la ServiceNow AI Platform con una solución de migración automatizada para los incumbentes de GRC; el objetivo directo son Archer, MetricStream y OneTrust en grandes empresas reguladas.

Accenture y ServiceNow anunciaron el lunes 29 de junio una oferta conjunta que combina un servicio gestionado de seguridad construido sobre la ServiceNow AI Platform y una solución de Accenture, respaldada por IA, para migrar a los clientes de plataformas heredadas de GRC (gobernanza, riesgo y cumplimiento) al nuevo entorno. El movimiento tiene una dirección clara: las posiciones dominantes de Archer, MetricStream y OneTrust en el back office de grandes empresas reguladas, principalmente bancos, farmacéuticas y utilidades.


La promesa comercial de las dos empresas consiste en derribar dos barreras que retrasan la modernización del riesgo corporativo. La primera es el costo del desmame, con una base de reglas, flujos de trabajo e integraciones acumuladas a veces durante una década. La segunda es la fricción operacional durante el cambio, que a menudo pesa más en el comité de riesgo que el precio de la nueva licencia. La lectura de Bill McDermott, CEO de ServiceNow, en mayo, fue que la plataforma de la empresa "ya no es un sistema de registro; es el system of action de la corporación". Ahora, Accenture vincula este discurso con la capacidad de ejecución.


Lo que la oferta entrega


El servicio gestionado incluye gestión integrada de riesgos (IRM) y riesgos de terceros (TPRM) con agentes de IA que monitorean a los proveedores, automatizan el ciclo de vida del contrato y consolidan la visión de exposición en la pantalla del CISO. También hay un módulo específico para riesgos de tecnología operativa (OT), unificando IT y OT en el mismo panel de control, lo que interesa a industrias con activos físicos críticos: energía, saneamiento, minería, puertos. El tercer pilar es el cumplimiento proactivo, con agentes que rastrean cambios regulatorios, mapean el impacto sobre los controles y sugieren acciones antes de que el auditor llame a la puerta.


Del lado de Accenture, se presenta el Migration Studio orientado a IA, que promete acelerar el desmembramiento de plataformas heredadas de riesgo y reducir el tiempo hasta el valor. La empresa no divulgó precios ni clientes ancla del servicio, una omisión que ya ha sido notada por analistas de CIO Dive, para quienes la ausencia de nombres de referencia mantiene un escepticismo saludable.


Por qué el consultor necesita vender este paquete


Accenture llega al lanzamiento presionada por una trama que se ha convertido en una obsesión para el nivel C del propio sector. En septiembre pasado, la empresa admitió en la teleconferencia de resultados que estaba reduciendo 11,000 posiciones en un plan de reestructuración de 865 millones de dólares vinculado a la IA. Paralelamente, KPMG despidió a unos 100 socios de auditoría en EE. UU. en el primer trimestre y Clifford Chance eliminó aproximadamente 50 puestos de back office en Londres, atribuyendo parte de ello a la automatización por IA y al crecimiento de los hubs en Varsovia y en India.


El riesgo reputacional de la consultoría, hoy, es ser vista como proveedor de horas humanas que la IA reemplaza. La salida narrativa es vender la IA como un producto propio: menos presentación de horas-consultor, más suscripción de plataforma. El acuerdo con ServiceNow encaja en esta dirección. Para ServiceNow, que generó 3,1 mil millones de dólares en ingresos por suscripción en el último trimestre reportado, cada migración de Archer o MetricStream es una suscripción recurrente adicional en un vertical de alto valor.


El punto ciego que los compradores aún van a poner a prueba


El comité de riesgo de un banco en Frankfurt o de una farmacéutica en Basilea no comprará la promesa solo con discurso. Lo que decidirá el resultado de la oferta es cuánto tiempo lleva a un agente de cumplimiento seguir la actualización de una norma como la NIS2 europea o la Resolución BCB nº 4.893 en Brasil, y reconfigurar los controles sin que el auditor pierda la cadena de rastreo. Esta es la prueba que Archer y MetricStream ya han demostrado poder pasar, aunque a un alto costo. Un agente nuevo entrega velocidad; la auditoría suele valorar la reproductibilidad.


También está la cuestión de quién responde cuando el agente comete un error. Accenture es responsable del servicio gestionado; ServiceNow, de la plataforma; y la corredora tiene contrato con el banco o con la farmacéutica. Si un agente autónomo aprueba a un proveedor con una sanción de la OFAC o marca como "aceptable" un riesgo que la norma exige como inaceptable, ¿quién paga la multa? Ninguna de las dos empresas abordó este punto en el material de prensa.


A pesar de estas reservas, el momento del lanzamiento es agresivo. Las sanciones de la NIS2 comenzarán a aumentar en Europa continental en el segundo semestre. En EE. UU., la Cybersecurity Maturity Model Certification 2.0 ya es un desencadenante para la renovación de contratos de defensa. En Brasil, la nueva versión de la Resolución Conjunta nº 6 de la CVM/BCB para operaciones críticas empuja a los equipos de cumplimiento a repensar el costo de la plataforma. Las tres frentes empujan al comprador hacia herramientas más integradas. Si Accenture y ServiceNow logran atraer a un cliente ancla anunciable de Archer en los próximos dos trimestres, el paquete dejará de ser lanzamiento y se convertirá en un estándar de mercado.

Análisis Principal