1. Introducción y Puntos destacados del Estudio
3. Iniciativas y Tendencias de IT (página actual)
Principales Inquietudes
Que la Ciberseguridad se sitúe en primer lugar de las preocupaciones no es nada nuevo, lleva ocupando ese puesto desde 2017. Sin embargo, en 2024, la preocupación por la Ciberseguridad ha alcanzado un máximo histórico del 79 %, lo que supone un gran aumento desde el 68 % de 2023. Evidentemente, los responsables de IT son más conscientes que nunca de las devastadoras consecuencias de sufrir un ciberataque.
Le sigue la modernización de las aplicaciones con un 72 %, lo que supone un aumento con respecto al 64 % de 2023. Esto tiene sentido, porque IBM se ha centrado en el mensaje de trasladarse a la nube para experimentar la propuesta de valor de las aplicaciones y los servicios basados en la nube. No solo eso, sino que IBM y sus socios de Negocio disponen de una sólida cartera de productos y herramientas que se prestan a la modernización, como RDi, VS Code, SQL, RPG free y Merlin. Además, IBM cuenta con una red de proveedores que ayudan a promover la modernización de las interfaces de usuario. Que esta preocupación se haya asentado en el segundo puesto es una clara señal de que las organizaciones deben adoptar un enfoque holístico de la Ciberseguridad, donde la Seguridad de las aplicaciones siempre se integra en los procesos de modernización de las aplicaciones.
La Alta Disponibilidad/recuperación ante desastres fue superada por la capacitación en IBM i, que ahora obtiene un 65 % y habla de la preocupación por la jubilación de muchos profesionales de IBM i. En relación con la Alta Disponibilidad/recuperación ante desastres, la buena noticia es que hay opciones y esta guía es un buen lugar para comenzar a hablar sobre las funciones en la nube de Alta disponibilidad/recuperación ante desastres. Si la capacitación en IBM i es una de sus preocupaciones, le animamos a leer nuestras guías sobre qué hacer cuando el especialista en AS/400 se retira y qué hay que tener en cuenta antes de trasladarse a la nube.
RECOMENDACIÓN:
Es crucial seguir profundizando en el conocimiento del entorno de la Ciberseguridad. El Estudio de Seguridad de IBM i elaborado por Fortra ofrece una perspectiva única de las herramientas y estrategias que las organizaciones utilizan para proteger IBM i y los puntos que suelen quedar más vulnerables. También puede consultar la página principal de IBM i para descubrir todas las formas en que la plataforma facilita la modernización.
Entendemos que la Ciberseguridad es una prioridad para la mayoría de las empresas hoy en día. En los últimos años, hemos visto suficientes ejemplos de organizaciones que han sufrido extorsiones por filtraciones de datos, ransomware y vulnerabilidades de Seguridad para darnos cuenta de que el origen suele ser no priorizar la Ciberseguridad. Aunque las empresas que conceden un gran valor a la Seguridad parecen estar implementando numerosas soluciones, muchas dependen demasiado de las funciones de Seguridad integradas.
Los ataques de ransomware han aumentado en las empresas con IBM i, por lo que sorprende ver que solo el 37 % de los encuestados cuenta con protección antivirus y antiransomware. IBM i es reconocida como una de las plataformas más seguras del mercado; sin embargo, las amenazas son cada vez más avanzadas y más propensas a atacar a víctimas de mayor valor, como los clientes de IBM i. Además, IBM i está más interconectado que nunca y, por lo tanto, más expuesto si no se aplican las medidas de Seguridad adecuadas. Hoy en día, es fundamental emplear soluciones que escaneen continuamente los servidores IBM i en busca de malware.
Para cubrir los riesgos financieros derivados de un ciberataque, muchos buscan la cobertura de un seguro de ciberseguridad. Conseguir cobertura puede ser difícil y suele requerir que las organizaciones ya cuenten con una serie de medidas de seguridad, como AMF. IBM i se está integrando cada vez más con soluciones de Negocio mediante SIEM para ayudar a combatir el ransomware y tener más visibilidad sobre los mensajes y eventos críticos de IBM i.
Otra medida de Seguridad infrautilizada es la Seguridad en los exit points, que solo el 43 % de los encuestados han implementado o tienen previsto implementarla. Como ya se ha mencionado, IBM i está más interconectado que nunca, y una de las mejores formas de evitar el acceso no autorizado a los datos es aprovechar los programas y exit points. Los exit points ofrecen un control casi total sobre quién tiene permiso para acceder a qué, y cómo puede hacerlo. Si aún no ha implementado una solución comercial de exit point, le recomendamos que lo haga en 2024.
RECOMENDACIÓN:
Si su organización aún no tiene previsto implementar soluciones de Ciberseguridad, le recomendamos que revise ese enfoque. Si no sabe cómo empezar, disponemos del Security Scan gratuito para IBM i y de un equipo de expertos que le asistirán, y el Estudio de Seguridad de IBM i que proporciona aún más información sobre la herramienta y las estrategias que utilizan las organizaciones para proteger IBM i.
Desafíos de Ciberseguridad
De todos los desafíos de Seguridad a los que se enfrentan las organizaciones con IBM i, la falta de conocimiento y aptitudes sobre Seguridad lideran una vez más la lista, y aumentan hasta el 49 %. El 45% afirmó que su mayor desafío es que las amenazas cambian de forma constante. Estas dos preocupaciones principales llevan cuatro años
ocupando el primer y segundo lugar, y reflejan el estado actual de la Ciberseguridad en todos los sectores y salas de juntas.
También es interesante señalar que el tercer desafío es el equilibrio de la Seguridad y la eficiencia empresarial. Un control de Seguridad demasiado estricto hará que los empleados sean ineficientes en sus funciones y en la búsqueda de alcanzar los objetivos de Negocio. Equilibrar la Seguridad y la experiencia de los empleados es esencial. Las organizaciones necesitan buenas herramientas que puedan desarrollar su Negocio de la mejor manera, mientras se evitan filtraciones y vulnerabilidades de Seguridad.
La adaptación es el objetivo principal frente a las amenazas a la Ciberseguridad. La naturaleza en constante evolución de las amenazas requiere una vigilancia continua por parte de los Negocios.
RECOMENDACIÓN:
En un año que ha seguido planteando nuevos retos en materia de Ciberseguridad, es más importante que nunca elegir un socio que sepa cómo abordar las amenazas de Seguridad en constante evolución. Los Servicios de Seguridad Gestionada (MSS) de Fortra son una buena opción para compensar las posibles carencias de experiencia. El ransomware sigue siendo una preocupación, por lo que debe asegurarse de elaborar una estrategia para prevenir y detectar los ataques.
Normativas
Ha habido un cambio en IT y en el sector en los últimos años hacia la implementación de unas mejoras muy esperadas en la privacidad de datos, y este movimiento también ha ganado una tracción sustancial a nivel nacional y estatal. El aumento tanto de la cantidad de regulaciones como de la severidad de los castigos por vulnerarlas indica que los mandatos de cumplimiento están aquí para quedarse. El 77 % de los encuestados reportaron que se adhieren al menos a una
regulación, concretamente, GDPR, PCI DSS, SarbanesOxley e HIPAA.
Por este motivo, sorprende aún más que el 23 % de los encuestados no se adhiera a ningún requisito de Cumplimiento. Aunque esta cifra ha caído significativamente desde el 40 % en 2018, sigue sorprendiendo.
Aunque la suya sea una empresa privada que no necesita cumplir ciertas normativas, sigue siendo importante fijarse en marcos ampliamente adoptados, como los puntos de referencia de CIS, para tener orientación a la hora de elaborar su estrategia de Seguridad. Muchas de las directrices establecidas por estos marcos ofrecen
las buenas prácticas de Seguridad que, si se adoptan y mantienen, pueden ayudar a su organización a lograr una Seguridad exitosa.
También es interesante el hecho de que cada vez más Negocios deben cumplir regulaciones estatales, como California y Nueva York. Además, a medida aumentan los países que aprueban reglamentaciones nacionales o regionales, el número de organizaciones obligadas a adherirse a estas regulaciones aumentará en los próximos años. Gartner estimó que el 75 % de los países del mundo estarían cubiertos por la legislación de privacidad en 2023, y cada año se promulgan nuevas leyes y regulaciones, especialmente en la UE (como DORA y la Ley de Gobernanza de Datos), por lo que es esencial estar atento a los cambios y adaptar las políticas de gobierno de datos en consecuencia.
RECOMENDACIÓN:
El Cumplimiento es extremadamente importante, pero a algunas organizaciones les cuesta encontrar los recursos que necesitan para gestionar los requisitos eficazmente. Este software de monitoreo y generación de reportes de cumplimiento para IBM i permite proveer a los auditores la información que necesitan de forma rápida y simple. La automatización de los procesos de auditoría se está convirtiendo en una necesidad para muchas organizaciones, que no pueden permitirse seguir utilizando métodos manuales que consumen tanto tiempo.
Desarrollo
En nuestro estudio siempre prestamos especial atención a la cantidad de desarrollo que se realiza en IBM i, y este año los lenguajes que se utilizan para los nuevos desarrollos muestran algunas tendencias interesantes. Los líderes habituales —RPG y SQL— siguen a la cabeza con un 89 % y un 79 % respectivamente. A la gente le preocupaba que RPG se desvaneciera, pero la modernización del lenguaje por parte de IBM lo ayudó a convertirse en un lenguaje viable en el futuro. Tiene la capacidad de llamar a servicios, integrar código abierto, SQL y otras técnicas modernas. Las organizaciones utilizan RPG modernos, modulares y de formato libre para nuevos desarrollos, y lo combinan con otros lenguajes, lo que es evidente en la cantidad de lenguajes que tienen un uso significativo.
Java se mantiene estable en el 42 %, y CLP bajó cuatro puntos hasta el 66 %. CLP es útil en cuanto a los esfuerzos de automatización, ya que básicamente hay una interfaz de línea de comandos para automatizar casi cualquier cosa en IBM i. El número de usuarios de otros lenguajes de desarrollo más tradicionales se mantuvo muy estable: PHP en un 18 % y Python en un 20 %.
Cada vez vemos más desarrolladores que escriben en una combinación de lenguajes. Sobre todo, porque el RPG moderno se parece a otros lenguajes y actúa como ellos, lo que también facilita su enseñanza. Esto es prometedor para el futuro de IBM i y puede ayudar a cerrar la brecha de capacitación en IBM i.
RECOMENDACIÓN:
La evolución del panorama tecnológico y de desarrollo hace que cada vez sea más importante que las organizaciones se mantengan al tanto de las tendencias actuales. Si busca recursos educativos, organizaciones como COMMON, Fresche, Perforce, Profound Logic y Lansa suelen ofrecer webinars u otro tipo de cursos que pueden ser beneficiosos.
Herramientas de desarrollo de código abierto
El código abierto, al igual que el resto del mundo de IT, está constantemente en desarrollo. El creciente número de herramientas de código abierto que se están implementando en IBM i demuestra el
importante esfuerzo que hace IBM para aumentar la disponibilidad de alternativas de código abierto.
Hay algunos cambios significativos que hay que destacar: el uso de Apache Tomcat saltó del 22 % al 27 %, y el de Git cayó del 25 % al 21 %. Jenkins y Ansible continúan apareciendo en la tabla, además de Git y Bash. Esto es una clara señal de que las empresas implementan los enfoques de DevOps en las cargas de trabajo de IBM i. Esto forma parte del discurso de la modernización y ayuda a explicar por qué la modernización de aplicaciones está en la parte superior de la lista de preocupaciones sobre IT.
RECOMENDACIÓN:
El desarrollo de código abierto va a aumentar en los próximos años, por lo que es prudente asegurarse de que sus equipos de desarrollo estén preparados para ello. Puede encontrar información sobre soporte para código abierto en IBM i aquí.
Rational Developer
Las respuestas de este año muestran un uso equilibrado de herramientas más antiguas del conjunto de herramientas de desarrollo de código y de herramientas más modernas, como Rational Developer for i (RDi) y Visual Studio Code. El conjunto de herramientas de desarrollo de código (compuesto por SEU y PDM, entre otras) se situó en primer lugar con un 80 %, seguido de RDi con un 56 % y Visual Studio Code con un 37 %.
No sorprende que tantos encuestados utilicen el conjunto de herramientas de desarrollo de código, porque los desarrolladores más experimentados están familiarizados con estas herramientas. Sin embargo, es esencial adoptar prácticas de vanguardia para atraer y retener a desarrolladores de software con talento, y el uso generalizado de herramientas más modernas, como RDi, Visual Studio Code y Merlin, apunta hacia un futuro brillante para los jóvenes desarrolladores que trabajan en esta plataforma. En general, los resultados indican que los desarrolladores de IBM i utilizan una serie de herramientas para diferentes actividades de desarrollo, y suelen elegir lo conocido.
RECOMENDACIÓN:
RDi es una tecnología con mucho potencial para cualquier Negocio usuario de IBM i. Si tiene dudas sobre cuál es la mejor forma de implementarlo, estos seis tutoriales contienen una gran cantidad de información y consejos para maximizar el valor de RDi.
Automatización
Cuando se preguntó a los encuestados: “¿Su IBM i funciona totalmente de forma autónoma después del horario trabajo?”, el 69 % de los encuestados respondió que sí. Esta es una tendencia que ha fluctuado de un año a otro, pero que ha mostrado un patrón general de aumento constante desde 2015. Por tercer año consecutivo, menos de un tercio
de los encuestados dice asistir a las operaciones de IBM i fuera del horario comercial normal.
El 44 % de los encuestados señalaron la automatización de IT y del Negocio como una de sus principales preocupaciones en 2024, lo que indica un mayor interés por la RPA (Automatización Robótica de los Procesos). Con la automatización de RPA e IBM i, puede “configurarlos y olvidarse” mientras siguen ajustándose fácilmente a medida que la organización evoluciona gracias a la tecnología basada en reglas de la
que ambos disponen.
Para ayudar a esos clientes que ejecutan varias instancias de IBM i, IBM ha estado desarrollando herramientas de automatización de implementación y configuración. Ansible y Bash son dos elementos que ayudan con la implementación y las configuraciones del sistema.
RECOMENDACIÓN:
La automatización puede ser increíblemente útil para cualquier departamento de IT porque ahorra tiempo, dinero y recursos. Si no tiene claro si su organización puede automatizar más procesos, Fortra puede realizar una Evaluación Guiada de Automatización para ayudarlo a tomar la decisión correcta. Si quiere eliminar el papel, consulte nuestras soluciones de gestión de documentos que automatizan los procesos críticos de su Negocio. Digitalice, gestione y distribuya electrónicamente documentos y formularios en entornos on‑premise o en la nube.
Alta Disponibilidad
No es de extrañar que el 63 % de nuestros encuestados de este año citara la Alta Disponibilidad o la recuperación ante desastres como una de las principales preocupaciones a la hora de planificar su entorno de IT, en comparación con el 56 % de 2023. La buena noticia es que casi todos los encuestados tienen al menos un sistema para recuperarse de un desastre. Los clientes de IBM i tienen una multitud de opciones de copia de seguridad y recuperación para hacer coincidir el objeto de tiempo de recuperación (RTO) y el objeto de punto de recuperación (RPO) que desean.
El 57 % de las organizaciones confían en la recuperación de copia en cinta y el 61 % tienen Alta Disponibilidad. Actualmente, los clientes también utilizan copias de seguridad puntuales de almacenamiento como FlashCopy. Creemos que habrá un aumento de la confianza en todos los tipos de recuperación en el futuro.
La replicación basada en software sigue siendo el tipo de tecnología de Alta Disponibilidad claramente favorito que las organizaciones utilizan, pero la tecnología basada en hardware se mantiene, con un 23 % de los encuestados que utiliza IBM PowerHA y un 13 % que utiliza otros tipos de replicación basada en hardware.
Cuando hablamos de modernización, tendemos a hablar solo de modernizar las aplicaciones, pero la forma de implementar la infraestructura para que sea más resistente es un tipo de modernización igualmente crucial.
RECOMENDACIÓN:
La recuperación ante desastres no puede dejarse al azar o ignorarse por completo. Fortra cuenta con soluciones y servicios de continuidad del Negocio que pueden ayudarlo a prepararse para lo peor (y recuperarse de ello). Nuestro equipo puede guiarle por las distintas herramientas de HA/DR de IBM i, como PowerHA, Robot HA y Db2 Mirror para i.