Oportunidades y desafíos para el universo de las aplicaciones en 2020
El año que termina se ha caracterizado por la aparición de nuevas amenazas, el crecimiento de los despliegues de aplicaciones en entornos multicloud y por un mayor peso de las metodologías DevOps. Ahora, estamos en el momento de preguntarnos qué será lo próximo, qué tendencias centradas en la aplicación van a llegar para romper con las reglas establecidas.
La transformación digital se concreta
En 2020, veremos cómo cada vez más organizaciones pasan de la teoría a la práctica en lo que a transformación digital se refiere, adoptando medidas concretas que van a suponer un cambio radical con lo establecido. Los directivos van a involucrarse más en las decisiones que tienen que ver con las aplicaciones en las que basan sus negocios, y que ya se diseñan con el objetivo de diferenciarse de la competencia y de brindar una experiencia única a sus clientes.
Es de esperar que surja una nueva generación de aplicaciones que sean capaces de soportar la escalabilidad y la expansión de los modelos de negocio digitales. Para ello, será fundamental aprovechar las oportunidades que facilitan las infraestructuras nativas cloud e impulsar la automatización a través del desarrollo de software.
Más adelante, los esfuerzos de transformación digital comenzarán a apoyarse en la Inteligencia Artificial, sacando partido a capacidades más avanzadas de las plataformas de aplicaciones, telemetría, análisis de datos y tecnologías ML/AI.
La instrumentación de extremo a extremo permitirá que los servicios de aplicaciones emitan telemetría y actúen sobre los datos que se produzcan a partir de análisis basados en inteligencia artificial. De esta forma, estos servicios de aplicaciones distribuidos mejorarán el rendimiento, la seguridad, la operatividad y la adaptabilidad sin un esfuerzo significativo en desarrollo.
El auge del Application Capital
Las aplicaciones ya son el medio más importante de las empresas para el desarrollo y la entrega de bienes y servicios. Aun así, en la mayoría de ellas solo existe una idea aproximada sobre el número de aplicaciones instaladas, dónde se ejecutan o si están bajo alguna amenaza. Esto pronto cambiará.
Para gestionar el Application Capital de manera efectiva, es esencial establecer una estrategia integral en toda la empresa, que establezca políticas y garantice su cumplimiento. Esto incluye saber cómo se construyen, adquieren, implementan, administran, aseguran y retiran las aplicaciones. Para ello, hay que poner en marcha un plan de seis pasos: elaborar un inventario, evaluar los riesgos, definir las categorías de aplicaciones, identificar los servicios de aplicación necesarios para las actividades específicas, definir parámetros de despliegue y establecer las funciones y responsabilidades.
El objetivo principal de una estrategia de aplicación siempre debe ser mejorar y asegurar todas las capacidades digitales, incluso cuando su alcance e influencia cambie o se expanda.
La cultura DevOps
Durante este año nos hemos centrado, quizá demasiado, en todo lo referente a la técnica y a las herramientas asociadas a las metodologías DevOps. En 2020 se hará más foco en el concepto de cultura, uniendo teoría y práctica para lograr nuevos niveles de productividad.
El concepto de cultura en DevOps no es una opción. Por ello, veremos más estructuras de equipo colaborativas y más alineación de las métricas clave, que faciliten a los profesionales NetOps más medios para que puedan centrar su labor en lo que realmente necesita el negocio: despliegues más rápidos y frecuentes.
DevOps tiene una ventaja de diez años sobre NetOps en superación de obstáculos en torno a ciertos tipos de integración, herramientas y conjuntos de habilidades. Los equipos colaborativos pueden superar el statu quo promoviendo la estandarización de herramientas que van desde la entrega hasta la implementación (como Jenkins y GitHub/GitLab).
DevOps no debe, y no puede, terminar en la entrega de la aplicación. Eso quiere decir que las funciones de implementación, junto con un complejo conjunto de dispositivos y servicios de aplicaciones, deben automatizarse. Esto no sucederá sin un realineamiento cultural eficaz.
¡El centro de datos está vivo y coleando!
En su momento, la combinación de la adopción de SaaS e IaaS comenzó a generar especulaciones sobre la cercana desaparición de los centros de datos. La realidad es que la construcción, expansión y ejecución de centros de datos continúa en todo el mundo. La nube no ha logrado, y probablemente nunca lo hará, matar al centro de datos.
Es más, a principios de año, un analista de IDC comentó los resultados de una investigación según la cual más del 80% de las compañías afirmaban estar pensando en repatriar cargas de trabajo de la nube pública. La seguridad, la visibilidad y el rendimiento siguen siendo preocupaciones comunes.
Esta repatriación acarreará mejoras en la disponibilidad de las herramientas multicloud relacionadas con la operación, así como un empuje hacia arquitecturas de aplicación basadas en tecnologías más portables, como contenedores.
El centro de datos no está muerto. Simplemente está evolucionando.
Desafíos de protección de aplicaciones
Según F5 Labs, el lenguaje PHP, utilizado por alrededor del 80% de los sitios web, continuará proporcionando negocio a los piratas informáticos. Es necesario seguir concienciando para reducir el número de vulnerabilidades y amenazas.
Las empresas también se están dando cuenta de que las aplicaciones abarcan mucho más que el código que ejecutan. Así, hay que prestar atención a la arquitectura, las configuraciones, los activos conectados y los usuarios.
Asimismo, es necesario disponer de programas de seguridad basados en la evaluación de riesgos y no solo en buenas prácticas o en listas de verificación. Las organizaciones necesitan adaptar los controles para poder disponer de una visión clara sobre las amenazas a las que se enfrentan en la actualidad. El primer paso en cualquier evaluación de riesgos es un proceso de inventario real y continuo.
Son las API, y lo sabes...
¡Por fin llegamos! Las API pueden transformar los modelos de negocio y contribuir a la generación de ingresos. Por supuesto, los ciberdelincuentes lo saben.
Por todo ello, ahora más que nunca, las organizaciones deben enfocarse en la capa API, sobre todo para asegurar el acceso a las funciones de negocio que representan. Uno de los mayores problemas son los permisos excesivamente amplios, lo que significa que los ataques a través de una API pueden proporcionar a los malos una visibilidad completa sobre todo lo que hay dentro de la infraestructura de la aplicación. Las organizaciones de todos los sectores, incluidos los proveedores de TI, tienen un historial muy pobre acerca de la concienciación sobre la situación de las API.
La seguridad de las API puede ser implementada directamente en una aplicación o, incluso mejor, en un API gateway, que puede proteger aún más a las API con capacidades como la limitación de velocidad (para evitar ataques de denegación de servicio) y de autorización. La autorización limita el acceso a las API a clientes específicos, generalmente identificados por tokens o claves de API. Un API gateway también puede limitar los métodos HTTP utilizados y registrar los intentos de ataque.
Appy New Year!
Todo lo anterior solo es la punta de un iceberg cada vez más interconectado. Cualquier predicción de año nuevo que se precie debe incluir un compromiso para controlar todo lo que se refiere al desarrollo, despliegue, operación y la gestión del portfolio de aplicaciones. La mejor manera de hacerlo es apoyarse en un conjunto sólido de servicios de aplicaciones multicloud. ¡Por un 2020 seguro, innovador y transformador!
Vincent Lavergne, vicepresidente regional de Sistemas de Ingeniería en F5 Networks