1. Introducción y Puntos destacados del Estudio
3. Iniciativas y Tendencias de IT (página actual)
Principales Inquietudes
Que la Ciberseguridad se sitúe en primer lugar de las preocupaciones no es nada nuevo, lleva ocupando ese puesto desde 2017. En 2025, el 77 % de los encuestados consideran que la Ciberseguridad es una de las principales preocupaciones en materia de IT, solo dos puntos porcentuales menos que el récord del 79 % alcanzado el año pasado. Evidentemente, los responsables de IT siguen conscientes de las devastadoras consecuencias de sufrir un ciberataque.
A continuación, se sitúan las competencias en IBM i, seguidas de cerca por la modernización de las aplicaciones. Es probable que esto esté relacionado con la jubilación de personal clave de IBM i y con los esfuerzos de la organización por reponer los conocimientos de IBM i y modernizar las aplicaciones para aprovechar al máximo los conocimientos actuales. Le recomendamos leer nuestras guías sobre qué hacer cuando el especialista en AS/400 se retira y qué hay que tener en cuenta antes de trasladarse a la nube.
La alta disponibilidad/recuperación en caso de desastre se redujo considerablemente, del 63 % al 49 %, mientras que el cumplimiento de normativas y regulaciones completa los cinco primeros puestos con un 38 %. A medida que sectores como la salud y las finanzas siguen endureciendo las regulaciones y ampliando la cobertura de los ciberseguros, IBM i participa más en el ámbito de los esfuerzos de cumplimiento de las organizaciones. Para aquellos que expresaron su preocupación por sus procesos de Alta Disponibilidad y Recuperación, tienen opciones, y esta guía es un buen punto de partida.
Fuera de los cinco primeros, la inteligencia artificial y el machine learning aumentaron del 18 % al 30 %, lo que indica un interés legítimo y creciente por integrar estas tecnologías revolucionarias en los procesos cotidianos. Además, la planificación de la capacidad pasó del 10 % al 24 %, lo que demuestra una renovada necesidad de mejorar los recursos de planificación, performance de las aplicaciones y la experiencia en planificación de la capacidad.
RECOMENDACIÓN:
Es crucial seguir profundizando en el conocimiento del entorno de la Ciberseguridad. El Estudio de Seguridad de IBM i elaborado por Fortra ofrece una perspectiva única de las herramientas y estrategias que las organizaciones utilizan para proteger IBM i y los puntos que suelen quedar más vulnerables. También puede consultar la página principal de IBM i para descubrir todas las formas en que la plataforma facilita la modernización.
La Ciberseguridad es una prioridad para la mayoría de las empresas actualmente. Hemos visto suficientes organizaciones que han sufrido extorsiones por filtraciones de datos, ransomware y vulnerabilidades de Seguridad para darnos cuenta de que el origen suele ser no priorizar la Ciberseguridad. Aunque las empresas que dan prioridad
a la Seguridad parecen estar implementando muchas soluciones, las organizaciones a menudo dependen demasiado de las funciones de Seguridad integradas.
Los ataques de ransomware han aumentado, por lo que sorprende ver que solo el 40 % de los encuestados cuenta con protección antivirus y antiransomware. IBM i es reconocida como una de las plataformas más seguras del mercado, pero las amenazas son cada vez más avanzadas y más propensas a atacar a víctimas de mayor
valor, como los clientes de IBM i. Además, IBM i está más interconectado que nunca y, por lo tanto, más expuesto si no se aplican las medidas de Seguridad adecuadas. Actualmente, es fundamental emplear soluciones que escaneen continuamente los servidores IBM i en busca de malware.
Aunque solo una categoría de soluciones de Seguridad supera el 50 % de adopción, es alentador ver que todas las categorías están experimentando un crecimiento. Esto indica que las organizaciones están tomando medidas en respuesta a una preocupación por la Seguridad casi sin precedentes y al endurecimiento de las normativas de
cumplimiento.
Para cubrir los riesgos financieros de un ciberataque, muchos buscan un seguro de Ciberseguridad. Conseguir cobertura puede ser difícil y suele requerir que las organizaciones ya cuenten con una serie de medidas de Seguridad, como AMF. IBM i se está integrando cada vez más con soluciones de Negocio mediante SIEM para
ayudar a combatir el ransomware y tener más visibilidad sobre los mensajes y eventos críticos de IBM i. En Fortra, somos únicos en nuestra capacidad de combinar SIEM con XDR/MDR y en tratar IBM i como otro end point de su infraestructura.
Debe darse prioridad a la adopción de tecnología antivirus y de exit point. El viejo adagio de que IBM i está detrás de un firewall sigue siendo cierto, pero hemos visto muchos CVE en torno a dispositivos firewall y equipos mal configurados que han dado lugar a ataques devastadores. Powertech Exit Point Manager y Powertech Antivirus
para IBM i de Fortra le proporcionan una importante línea de defensa contra los intentos de intrusión.
RECOMENDACIÓN:
Si su organización aún no tiene previsto implementar soluciones de Ciberseguridad, le recomendamos que revise ese enfoque. Si no sabe cómo empezar, disponemos del Security Scan gratuito para IBM i y de un equipo de expertos que le asistirán, y el Estudio de Seguridad de IBM i que proporciona aún más información sobre la herramienta y las estrategias que utilizan las organizaciones para proteger IBM i.
Desafíos de Ciberseguridad
De todos los desafíos de Seguridad de IBM i a los que se enfrentan las organizaciones, la dificultad para equilibrar los controles de Seguridad y la eficiencia del Negocio encabezó la lista este año. Muy de cerca y empatados en segundo lugar: la falta de conocimientos y competencias en materia de Seguridad, y las amenazas que cambian constantemente. Estas han sido las tres principales preocupaciones en materia de Seguridad durante cuatro años y reflejan el estado actual de la Ciberseguridad en todos los sectores y salas de juntas.
También es interesante observar que la preocupación por el ransomware bajó del 34 % al 28 %. Es probable que esto se deba, en parte, al aumento de la adopción de soluciones antivirus y contra el ransomware, que pasó del 37 % al 40 %. El aumento significativo de la preocupación por otras categorías, como el equilibrio entre los controles de Seguridad
y la eficiencia (del 42 % al 48 %), y la complejidad de las regulaciones gubernamentales e industriales (del 17 % al 21 %), también contribuyen probablemente a esta tendencia.
La adaptación es el objetivo principal frente a las amenazas a la Ciberseguridad. La naturaleza en constante evolución de las amenazas requiere una vigilancia continua por parte de los Negocios.
RECOMENDACIÓN:
En un año que ha seguido planteando nuevos retos en materia de Ciberseguridad, es más importante que nunca elegir un socio que sepa cómo abordar las amenazas de Seguridad en constante evolución. Los Servicios de Seguridad Gestionada (MSS) de Fortra son una buena opción para compensar las posibles carencias de experiencia. El ransomware sigue siendo una preocupación, por lo que debe asegurarse de elaborar una estrategia para prevenir y detectar los ataques.
Normativas
Ha habido un cambio en IT y en el sector en los últimos años hacia la implementación de unas mejoras muy esperadas en la privacidad de datos, y este movimiento también ha ganado una tracción sustancial a nivel nacional y estatal. El aumento tanto de la cantidad de regulaciones como de la severidad de los castigos por vulnerarlas indica que los mandatos de cumplimiento están aquí para quedarse. El 81 % de los encuestados reportaron que se adhieren al menos a una regulación, concretamente, GDPR, PCI DSS, SarbanesOxley e HIPAA.
El 19 % de nuestros encuestados aún no se adhiere a ningún mandato de cumplimiento. Esto se debe probablemente a que muchas de estas organizaciones son de propiedad privada. Aunque no se rigen por ninguna regulación, las organizaciones privadas siguen estando muy preocupadas por la Seguridad, ya que por lo general tienen menos posibilidades de recuperarse de las consecuencias de un ataque de ransomware.
Aunque la suya sea una empresa privada que no necesita cumplir ciertas normativas, sigue siendo importante fijarse en marcos ampliamente adoptados, como los puntos de referencia de CIS, para tener orientación a la hora de elaborar su estrategia de Seguridad. Muchas de las directrices establecidas por estos marcos ofrecen
las buenas prácticas de Seguridad que, si se adoptan y mantienen, pueden ayudar a su organización a lograr una Seguridad exitosa.
Además, más Negocios deben cumplir regulaciones estatales, como California y Nueva York. A medida que aumentan los países que aprueban reglamentaciones nacionales o regionales, como la europea DORA para grandes entidades financieras, el número de organizaciones obligadas a adherirse a estas regulaciones aumentará en los próximos años. La International Association of Privacy Professionals calcula que el 70 % de las naciones de todo el mundo están cubiertas por algún tipo de ley nacional de privacidad de datos, y cada año se promulgan nuevas leyes y regulaciones, especialmente en la UE (como DORA y la Ley de Gobernanza de Datos). Es esencial estar atento a los cambios y adaptar las políticas de gobierno de datos en consecuencia.
¿Cuáles son las principales normativas con las que debe cumplir?
RECOMENDACIÓN:
El Cumplimiento es extremadamente importante, pero a algunas organizaciones les cuesta encontrar los recursos que necesitan para gestionar los requisitos eficazmente. Este software de monitoreo y generación de reportes de cumplimiento para IBM i permite proveer a los auditores la información que necesitan de forma rápida y simple. La automatización de los procesos de auditoría se está convirtiendo en una necesidad para muchas organizaciones, que no pueden permitirse seguir utilizando métodos manuales que consumen tanto tiempo.
Desarrollo
Este año, los lenguajes de desarrollo utilizados para nuevos desarrollos en IBM i muestran tendencias interesantes. Los líderes habituales -RPG y SQL- se mantienen a la cabeza y registran aumentos interanuales de uso. A la gente le preocupaba que RPG se desvaneciera, pero la modernización del lenguaje por parte de IBM y su integración con DB2 lo han ayudado a convertirse en un lenguaje viable en el futuro. Tiene la capacidad de llamar a servicios e integra código abierto, SQL y otras técnicas modernas. Las organizaciones utilizan RPG modernos, modulares y de formato libre para nuevos desarrollos, y lo combinan con otros lenguajes, lo que es evidente en la cantidad de lenguajes que tienen
un uso significativo.
Java y CLP permanecen estables. CLP es útil en cuanto a los esfuerzos de automatización, ya que básicamente hay una interfaz de línea de comandos para automatizar casi cualquier cosa en IBM i. El número de usuarios de otros lenguajes de desarrollo más tradicionales también se mantuvo muy estable. Otra tendencia interesante es el aumento del uso de Python y Node.js. Python es el lenguaje preferido para realizar desarrollos de IA, mientras que Node.js suele preferirse para desarrollar servicios. Teniendo en cuenta el aumento de la demanda de IA y servicios, esto indica que se están utilizando los lenguajes adecuados para los casos de uso apropiados y, por lo tanto, se está apoyando la estrategia de IBM.
Cada vez vemos más desarrolladores que escriben en una combinación de lenguajes. Sobre todo, porque el RPG moderno se parece a otros lenguajes y actúa como ellos, lo que también facilita su enseñanza. Esto es prometedor para el futuro de IBM i y puede ayudar a cerrar la brecha de capacitación en IBM i.
RECOMENDACIÓN:
La evolución del panorama tecnológico y de desarrollo hace que cada vez sea más importante que las organizaciones se mantengan al tanto de las tendencias actuales. Si busca recursos educativos, organizaciones como COMMON, Fresche, Perforce, Profound Logic y Lansa suelen ofrecer webinars u otro tipo de cursos que pueden ser beneficiosos.
Herramientas de desarrollo de código abierto
El código abierto, al igual que el resto del mundo de IT, está constantemente en desarrollo. IBM se esfuerza mucho por aumentar la disponibilidad de alternativas de código abierto, y eso se nota por la mayor cantidad de herramientas de código abierto que se implementan en IBM i.
El cambio más significativo es que el uso de Git pasó del 21 % al 29 %. Esto se corresponde con el énfasis del año pasado en la modernización, ya que Git es generalmente la herramienta de código abierto elegida por las compañías con IBM i que buscan gestionar aplicaciones modernizadas y los lenguajes utilizados.
Jenkins y Ansible continúan apareciendo en la tabla, además de Git y Bash. Esto es una clara señal de que las empresas implementan los enfoques de DevOps en las cargas de trabajo de IBM i. Esto forma parte del discurso de la modernización y ayuda a explicar por qué la modernización de aplicaciones está en la parte superior de la lista de
preocupaciones sobre IT.
RECOMENDACIÓN:
El desarrollo de código abierto va a aumentar en los próximos años, por lo que es prudente asegurarse de que sus equipos de desarrollo estén preparados para ello. Puede encontrar información sobre soporte para código abierto en IBM i aquí.
Rational Developer
Las respuestas de este año muestran un uso equilibrado de herramientas más antiguas del conjunto de herramientas de desarrollo de código y de herramientas más modernas, como Rational Developer for i (RDi) y Visual Studio Code. El conjunto de herramientas de desarrollo de código (compuesto por SEU y PDM, entre otras) se situó en primer lugar con un 77 %, seguido de RDi con un 54 % y Visual Studio Code con un 53 %. El uso de Visual Studio Code sigue creciendo a gran velocidad, y se espera que supere a RDi en el próximo año.
No sorprende que tantos encuestados utilicen el conjunto de herramientas de desarrollo de código, porque los desarrolladores más experimentados están familiarizados con estas herramientas. Sin embargo, es esencial adoptar prácticas de vanguardia para atraer y retener a desarrolladores de software con talento, y el uso generalizado de herramientas más modernas, como RDi, Visual Studio Code y Merlin, apunta hacia un futuro brillante para los jóvenes desarrolladores que trabajan en esta plataforma. En general, los resultados indican que los desarrolladores de IBM i utilizan una serie de herramientas para diferentes actividades de desarrollo, y suelen elegir lo conocido
RECOMENDACIÓN:
RDi es una tecnología con mucho potencial para cualquier Negocio usuario de IBM i. Si tiene dudas sobre cuál es la mejor forma de implementarlo, estos seis tutoriales contienen una gran cantidad de información y consejos para maximizar el valor de RDi.
Automatización
Cuando se preguntó a los encuestados: “¿Su IBM i funciona totalmente de forma autónoma después del horario trabajo?”, el 72 % de los encuestados respondió que sí. Esta es una tendencia que ha fluctuado de un año a otro, pero que ha mostrado un patrón general de aumento constante desde 2015. Por cuarto año consecutivo, menos de un tercio de los encuestados dice asistir a las operaciones de IBM i fuera del horario comercial normal.
El 31 % de los encuestados señalaron la automatización de IT y del Negocio como una de sus principales preocupaciones en 2025, lo que indica un interés significativo por la RPA. Con la automatización de RPA e IBM i, puede “configurarlos y olvidarse” mientras siguen ajustándose fácilmente a medida que la organización evoluciona gracias a la tecnología basada en reglas de la que ambos disponen.
Para ayudar a esos clientes que ejecutan varias instancias de IBM i, IBM ha estado desarrollando herramientas de automatización de implementación y configuración. Ansible y Bash son dos elementos que ayudan con la implementación y las configuraciones del sistema.
RECOMENDACIÓN:
La automatización puede ser increíblemente útil para cualquier departamento de IT porque ahorra tiempo, dinero y recursos. Si no tiene claro si su organización puede automatizar más procesos, Fortra puede realizar una Evaluación Guiada de Automatización para ayudarlo a tomar la decisión correcta. Si quiere eliminar el papel, consulte nuestras soluciones de gestión de documentos que automatizan los procesos críticos de su Negocio. Digitalice, gestione y distribuya electrónicamente documentos y formularios en entornos on‑premise o en la nube.
Alta Disponibilidad
El 49 % de nuestros encuestados de este año cita la Alta Disponibilidad o la recuperación ante desastres como una de las principales preocupaciones a la hora de planificar su entorno de IT, un número considerablemente inferior al 63 % de 2024. Esta disminución de la preocupación se debe probablemente al hecho de que casi todos los encuestados tienen al menos un sistema para recuperarse de un desastre. Los clientes de IBM i tienen una multitud de opciones de copia de seguridad y recuperación para hacer coincidir el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) que desean.
El 54 % de las organizaciones confían en la recuperación de copia en cinta y el 64 % tienen Alta Disponibilidad. Actualmente, los clientes también utilizan copias de seguridad puntuales de almacenamiento como FlashCopy. Creemos que habrá un aumento de la confianza en todos los tipos de recuperación en el futuro.
La replicación basada en software sigue siendo el tipo de tecnología de Alta Disponibilidad claramente favorito que las organizaciones utilizan. Sin embargo, también hemos observado un aumento constante del uso de la replicación basada en hardware. Cuando hablamos de modernización, tendemos a hablar solo de modernizar las aplicaciones, pero la forma de implementar la infraestructura para que sea más resistente es un tipo de
modernización igualmente crucial.
RECOMENDACIÓN:
La recuperación ante desastres no puede dejarse al azar o ignorarse por completo. Fortra cuenta con soluciones y servicios de continuidad del Negocio que pueden ayudarlo a prepararse para lo peor (y recuperarse de ello). Nuestro equipo puede guiarle por las distintas herramientas de HA/DR de IBM i, como PowerHA, Robot HA y Db2 Mirror para i.