Imaginar el futuro mediato es un ejercicio desafiante, pero a final de cuentas, útil. En el caso del sector TI –siempre tan cambiante y por lo mismo fascinante– se trata de un reto no exento de riesgo imaginativo o de compromiso cuando se empeña la palabra. Por eso destacan las siguientes predicciones hechas por directivos de CA Technologies, a quienes se les encargó vislumbrar lo que nos deparará el futuro de las TI para este año en las áreas donde son especialistas (CPO, CTO, Agile Management, Seguridad, DevOps, Mainframe/Blockchain, etc). Cada uno a su estilo, los autores han sustentado su visión con estadísticas, opiniones de terceros y experiencias propias. Aquí están los resultados:
Predicciones 2018
CPO
Por Ayman Sayed, Presidente y Director de Productos de CA Technologies
- Predicción #1: Las actuales predicciones para el gasto con la nube son comprobadamente infravaloradas. Gartner estima que el crecimiento de la nube pública será del 18%, en tanto que la comunidad de consultores e invesgadores Wikibon Project calcula que el gasto de la nube corporativa crecerá en un CAGR del 16% en los próximos 10 años (https://www.forbes.com/sites/louiscolumbus/2017/04/29/roundup-of-cloud-computing-forecasts-2017/#397b3f8a31e8). Pero en realidad veremos un crecimiento mucho mayor conforme la empresa establecida migre hacia una infraestructura más ágil para soportar un modelo de negocio veloz, software y servicios.
- Predicción #2: Las tecnologías de contabilidad privada encontrarán su valor en la empresa. De las cadenas de los suplementos hasta el abastecimiento y la integridad transaccional, las empresas de todos los portes tendrán la misma tecnología que soporte las transacciones financieras públicas y encuentren valor en su uso para rastreo y auditoría interna.
- Predicción #3: La seguridad ocupará el primer lugar de las prioridades de los clientes, pero el ciclo de vida de desarrollo del software ahora necesitará integrar perfectamente la seguridad desde el principio hasta el fin. La necesidad de velocidad y agilidad con calidad en el desarrollo ha creado un movimiento de “shift-left” que integra la seguridad al desarrollo, que necesita ser fácil y accesible para los desarrolladores a medida que escriban el código. Éste también necesita transformarse y mejorar para proteger los grandes montos de datos generados por una empresa y disminuir así los riesgos. DevSecOps se convertirá en mainstream y las tecnologías de seguridad proyectadas para los desarrolladores dominarán este mercado.
CTO
Por Otto Berkes, Director de Tecnología de CA Technologies
- Predicción #1. El software sin código generará una tecnología verdaderamente distribuida. Para el año 2030, la “descodificación de la codificación”, es decir, el uso de plataformas sin código o bajo código, se volverá real. Ahora es posible ensamblar bloques de código en nuevas aplicaciones sin tener que manipular el código subyacente. Y el software que “aprende a aprender” cumplirá el sueño del software de auto escritura que se desarrolla mediante aprendizaje.
- Predicción #2. La tecnología distribuida acelerará la democratización de la innovación. El centro de gravedad y la toma de decisiones se están desplazando de la burocracia de TI descendente a la adopción de abajo hacia arriba. Las aplicaciones monolíticas y centralizadas darán paso al desarrollo de soluciones distribuidas y ágiles. La innovación impulsada por la tecnología podrá provenir de cualquier persona, en cualquier lugar, no sólo de organizaciones tecnológicas dedicadas.
- Predicción #3. Los ecosistemas del mañana serán un híbrido de personas y máquinas. La tecnología del mañana será un ecosistema de personas y máquinas. Estos ecosistemas horizontales de tecnología y personas servirán tanto a los sectores existentes como a los modelos comerciales emergentes, que se mueven hacia arriba y hacia abajo en tiempo real para impulsar una ventaja competitiva.
Estos tres factores formarán parte de un futuro en el que la tecnología se convertirá en el habilitador principal para que las personas logren sus objetivos comerciales y ejercerá presión sobre la estructura empresarial tradicional. La “economía de concierto” (gig economy) es la primera expresión de esta forma incipiente de organizar negocios, e incluso, tal vez, economías enteras y estados-nación. (ver el blog: https://www.ca.com/en/blog-highlight/my-technology-predictions-for-2018.html).
Agile Management
Por Surya Panditi, Director General de Agile Management de CA Technologies
- Es evidente que la velocidad continuará expandiéndose en toda la empresa, pero los datos y análisis revolucionarán la agilidad de como la conocemos. Como nuestro CTO ha dicho recientemente, “el programa Agile sin análisis de datos es como una inyección de combustible sin oxígeno”, y los resultados reales serán dirigidos por mecanismos de generación de informaciones que están conectados a métricas de negocios en tiempo real.
- A medida que pasamos de ágil a agilidad, y generamos métodos rápidos fuera de TI para obtener beneficios en toda una organización, el foco pasará de ser dinámico hacia la generación de resultados. Muy parecido a las divisiones de Internet de las grandes compañías de los años 90, que son algo del pasado, Agile se convertirá no sólo en una mera práctica, sino en una nueva manera de trabajar.
APIM
Por Mehdi Medjaoui, Economista Principal de API Academy en CA Technologies
- ¿Cuáles fueron los mayores eventos / sorpresas en 2017 en la industria API?
La consolidación de estándares competentes: Docker anunció un soporte para la gestión de contenedores Kubernetes, Mulesoft (promotores de RAML) se unió al panel OpenAPI.
Un gran número de violaciones de seguridad relacionadas a API (Equifax, Instagram, entre otros) a pesar de la experiencia de la industria API.
El surgimiento de protocolos alternativos para JSON/HTTP 1.1 (normalmente llamados de “RESTful”) tal como GraphQL, gRPC, Kafka.
- ¿Qué se muestra en el horizonte para APIs y micro servicios en 2018?
Continuación de la adopción de GraphQL, gRPC, Kafka para API y comunicación de micro servicio.
Más opciones de herramientas del ciclo de vida de API.
Crecimiento del interés por parte de las empresas en modelos de negocios basados en API para alimentar la transformación digital.
Alejamiento del foco de infraestructura de bajo nivel de los micros servicios para el diseño de nivel superior y preocupaciones del sistema.
Seguridad de las aplicaciones
Por Jessica Lavery, Gerente Senior de Seguridad y Estrategia da CA Veracode
- Las señales de alerta están aquí. Apache Struts 2, WannaCry, Petya y demás son pequeños temblores en la superficie, que nos advierten respecto a toda la implosión inminente de nuestras redes. Así como el volcán Vesubio exterminó Pompeya, estos “poderosos” podrían afectar nuestra infraestructura crítica y dejar las aplicaciones que alimentan nuestro mundo cubierto de polvo volcánico. Mientras las personas de Pompeya no encuentren una forma para detener la erupción, siempre habrá algo que podamos hacer. Las aplicaciones abarcan todo lo que hacemos –desde la forma como nos comunicamos, hasta nuestro trabajo para vivir– y es en la instituciones donde se garantiza que estamos manteniendo el control sobre ellas y realizando pruebas regulares para garantizar que estén seguras. Los portavoces de Veracode pueden explicar por qué los recientes incidentes son señales de alerta para algo mayor y lo que podemos hacer para detenerlo.
Automatización
Por Todd DeLaughter, CEO de Automic Software (empresa adquirida por CA Technologies)
- Más empresas migrarán a la nube porque más CEO emitirán órdenes para hacerlo. Esas órdenes elevarán los niveles de ansiedad entre los equipos que deberán ejecutarlas. Estos se plantearán sobre el legado de las aplicaciones y se desvelarán preocupados pensando si cuentan con una mano de obra cualificada para ejecutarlo. La nube representa un “cambio de juegos”, sin embargo, 2018 traerá nuevas presiones para las empresas que pasen a utilizarla.
Por Lucas Carlson, SVP Estrategy de Automic Software
¿Cuál fue el mayor evento / sorpresa en 2017?
El año pasado yo había pronosticado que el auge de los contenedores continuaría subiendo, mientras que la adopción permanecería baja. “Desgraciadamente baja”, fueron mis palabras. “No me mal interpreten”, escribí, “no es que no crea que los contenedores logren despegar. Sólo que no lo harán en 2017… pues a pesar de su auge, los contenedores tardarán algunos años más antes de estar listos para el mainstream.”
Sin embargo, estaba equivocado. Las órdenes de la administración superior para migrar a la nube soplaron más viento tras las velas del Docker de lo que yo esperaba. Y aún continuará expandiéndose hacia 2018.
¿Qué vislumbro para 2018?
Más y más empresas buscarán la nube. No precisamente porque sea la decisión correcta, sino porque cada vez más CEO y accionistas darán órdenes para que las empresas utilicen este tipo de configuración. Tales decisiones elevarán los niveles de ansiedad entre los equipos que deberán ejecutarlos. Estos se plantearán acerca de los legados de las aplicaciones que necesitan ser reestructuradas o separadas en los microservicios y expresarán su preocupación pensando si cuentan con mano de obra calificada para realizarlo.
La nube es un cambio de juego histórico, no obstante, 2018 traerá nuevas presiones para las compañías que pasen a utilizarla.
DevOps
Por Aruna Ravichandran, Vicepresidente de productos DevOps y Soluciones de Marketing
- Continuaremos viendo a los usuarios finales estableciendo una conexión más estrecha entre la marca de una empresa y la calidad de su código, con base en sus experiencias en todas las aplicaciones de una empresa. Como resultado, más organizaciones buscarán integrar la seguridad en el desarrollo e intensificarán sus esfuerzos de pruebas continuas / pruebas alternativas automatizadas para el inicio en el SDLC en la medida en que éstos trabajen para liberar el código de calidad superior más rápidamente. Además, las empresas buscarán aumentar su adopción de soluciones de monitoreo y análisis de experiencias digitales para ayudarles a entender cómo los usuarios utilizan las aplicaciones, así como insertar mejoras que optimicen sus experiencias. (Ver: https://www.ca.com/en/blog-highlight/planning-2018-put-3-devops-items-top-digital-list.html).
Mainframe/Blockchain
Por Ashok Reddy, Gerente General de CA Technologies
- Blockchain, una tecnología de cambio de juego que facilita el intercambio seguro de valor, mostró un gran progreso en su adopción en 2017. Fue más allá del Bitcoin y es vista como una nueva arma competitiva por muchas industrias, incluso fuera de los servicios financieros. Algunos puntos interesantes o sorprendentes para ser añadidos incluyen:
- Blockchain es un mercado de hipercrecimiento: 1,500 millones de dólares de capital de riesgo invertido en startups Blockchain hasta ahora*; más del 59% de crecimiento proyectado en los gastos del mercado de capitales en las tecnologías Blockchain**; 100,000 millones de dólares de ahorro proyectado en caso del uso de servicios financieros, seguros y prevención de fraudes de identidad***
- Más información acerca de Cryptocurrency: El valor de BitCoin, una cryptocurrency y un sistema de pago basado en la tecnología Blockchain están actualmente vinculados a 8200 dólares.
- El aumento de la oferta inicial de monedas (ICO): Empresas Pre-IPO en el espacio Blockchain han aumentado significativamente sus ingresos a través de ICO. Ya File Coin y Tezos recaudaron 200 millones de dólares cada una a través de ICO.
- Incremento de Reglamentos: Los gobiernos han comenzado a establecer de forma agresiva nuevas normas inteligentes sobre activos criptográficos como una nueva clase de activos.
- Navegador: Ya empresas como HSBC, Visa y Walmart están probando navegadores con valor comercial. En efecto, Walmart ha reducido el tiempo para encontrar problemas de seguridad alimentaria de 6-8 días cada 3 segundos.
- Los pioneros de la empresa que utilizan el Blockchain autorizado están realizando esfuerzos de transformación digital, ejecutando la prueba de conceptos que mejora significativamente el tiempo y el costo, al tiempo que se reduce el riesgo de fraude (ej.: Prevención de fraude, que tiene la posibilidad de ahorrar 100,000 millones de dólares en servicios financieros, finanzas comerciales, pagos trasfronterizos, redes de seguridad alimentaria, registros de salud).
- ¿Cuáles son las perspectivas para 2018?
En 2018, Blockchain puede alcanzar al mainstream. La promesa de la cadena del blockhain, o específicamente la distribución de tecnología de contabilidad, atrajo la atención de los líderes empresariales y de TI en varias industrias. Este es el momento de pasar del auge a la realidad. A continuación señalo algunas perspectivas de lo que se puede esperar en este 2018:
- Cryptocurrencies e ICOs continuarán haciendo incursiones en flujos de finanzas tradicionales, así como la creación de valor pre IPO.
- Veremos que más empresas comenzarán a formarse fuera de su Prueba de Conceptos y Shadow Blockchain para comenzar a aplicar sus aprendizajes más ampliamente en sus procesos de negocios, juntamente con el lanzamiento de nuevos modelos de negocios.
- El gran desafío para las empresas continúa siendo la escalabilidad (es aquí donde entra el Mainframe). Actualmente, el objetivo es lograr 1,000 transacciones por segundo con la cadena de bloqueos permutada, pero la mayoría de las implementaciones ni siquiera se acerca (5-10 transiciones por minuto). Los clientes estarán en busca de escalabilidad, desempeño, seguridad (en la medida en que los datos se hagan más transparentes), y gobernanza. El Mainframe está preparado para eso.
- DevSecOps ahora es mainstream para sistemas tradicionales, pero los mismos principios y prácticas necesitan ser aplicados en varias partes en un blockhain participante. Asimismo, surgirán nuevas complejidades en identidad, transferencia de datos y gobernanza.
- La tecnología Blockchain se consolidará como el ingrediente clave en la creación de una plataforma Enterprise Digital Trust, para así encontrar desafíos en torno a la Seguridad de Datos, Gobernanza, Escalabilidad y Desempeño. Las empresas que lidian con las barreras y el ritmo establecido para el resto de la industria emergerán como vencedoras. La confianza se establecerá cuando los grandes bancos prueben dicha tecnología.
Seguridad
Por David Duncan, Vicepresidente de Productos y Soluciones de Marketing y Seguridad de CA Technologies
- Predicción #1: Apps y códigos de fuente se convierten en la próxima frontera para los criminales cibernéticos. La vulnerabilidad de la aplicación es un vector de amenaza principal donde ocurren el 70 u 80% de las brechas más conocidas. En el actual ahorro de aplicaciones –donde cada empresa es una empresa de software– esa superficie de amenaza aumenta con cada nueva aplicación que está escrita y lanzada. Debido a eso, DevSecOps será una importante herramienta en la lucha contra los crímenes cibernéticos. En otras palabras, DevSecOps significa integrar la seguridad en cada etapa del ciclo de vida de desarrollo del software, desde las primeras etapas, a través de pruebas e implantación, de manera que esté activo desde el comienzo. Aunque sea fácil para alguien hacer clic en un enlace de phishing por correo electrónico, es aún más fácil para un desarrollador externo dejar un código malicioso en una aplicación que esté creando. El error puede no ser detectado por años, y se efectuará el robo datos por todo ese tiempo. DevSecOps es la manera más eficiente y efectiva de combatir ese problema, ya que permite a los desarrolladores incorporar la seguridad mientras escriben el código, en vez de hacerlo después de ocurrido el ataque.
Con base en lo anterior, preveo que 2018 es el año en que las organizaciones probablemente experimentarán el primer ataque exitoso de “ransom-app”; en vez de rescatar datos, alguien creará un malware que explore una debilidad dentro de una aplicación comercial, a la que continuarán sujetando para “el rescate”. No se trata sólo de secuestrar los datos de una organización para el pago sino que se estará asumiendo el control de las aplicaciones de esa organización, haciendo que ésta pague una cantidad de dinero elevada para recuperar el control de las mismas.
- Predicción #2: La Confianza Digital está comprobada. La confianza es la fuerza vital de la economía digital. Pero en la secuencia de tantas violaciones de datos de alto perfil, los consumidores sienten que es cada vez más difícil mantener la confianza en las empresas. La violación de datos expuestos de usuarios vulnerables obtuvo un récord el pasado año: los ataques aumentaron casi un 30% en el primer semestre de 2017 tan sólo en Estados Unidos. Esto está creando una crisis de confianza entre los consumidores. De hecho, la identidad digital será el nuevo perímetro para la ciberseguridad y es un área que las organizaciones deben tomar en serio para recuperar la confianza.
Si los usuarios piensan que sus informaciones personales no son tomadas en serio, llevarán sus negocios a cualquier otro lugar. Aunque no haya una solución fácil, el hecho de que el 80% de las brechas exploten acreditaciones robadas, perdidas o vulnerables, muestran que la gestión de identidad y acceso desempeñarán un papel todavía mayor en la protección de nuestra información en el futuro. Al manejarse rápidamente las acreditaciones de los empleados, una empresa puede desactivar los privilegios y hacer inútiles el nombre de usuario y la contraseña robados. Esto es sólo una manera de reconstruir la confianza que fue interrumpida por medidas de seguridad débiles y protocolos de seguridad descuidados.
- Predicción #3: El insider amenaza con volver y ser más perjudicial que nunca. Conforme las organizaciones mejoran su manera de combatir amenazas externas, deben hacer la debida diligencia en torno del problema de PEBKAC (i.e., el problema existente entre teclado y la silla). Un nuevo informe encargado por Cybersecurity Insiders explora aún más este peligro y advierte sobre el hecho de que las amenazas de insider pueden ser más perjudiciales de lo que se pensaba debido al nivel de acceso a informaciones confidenciales registradas que poseían los insiders. Y no siempre son protagonistas maliciosos quienes causan el mayor problema; de hecho, los usuarios descuidados que abren puertas a las vulnerabilidades continúan siendo la causa principal de las hazañas exitosas. Aunque las técnicas son relativamente sencillas, se están volviendo más sofisticadas en la astucia del ataque, lo que hace que parezca más legítimo y permite que el malware polimorfo (software dañino, destructivo o intrusivo que cambia constantemente) se arraigue y cause estragos en sistemas internos y externos.