Iniciativas y Tendencias de IT: Resultados del Estudio de Mercado de IBM i 2024

Que la Ciberseguridad se sitúe en primer lugar de las preocupaciones no es nada nuevo, lleva ocupando ese puesto desde 2017. Sin embargo, en 2024, la preocupación por la Ciberseguridad ha alcanzado un máximo histórico del 79 %, lo que supone un gran aumento desde el 68 % de 2023. Evidentemente, los responsables de IT son más conscientes que nunca de las devastadoras consecuencias de sufrir un ciberataque.

Le sigue la modernización de las aplicaciones con un 72 %, lo que supone un aumento con respecto al 64 % de 2023. Esto tiene sentido, porque IBM se ha centrado en el mensaje de trasladarse a la nube para experimentar la propuesta de valor de las aplicaciones y los servicios basados en la nube. No solo eso, sino que IBM y sus socios de Negocio disponen de una sólida cartera de productos y herramientas que se prestan a la modernización, como RDi, VS Code, SQL, RPG free y Merlin. Además, IBM cuenta con una red de proveedores que ayudan a promover la modernización de las interfaces de usuario. Que esta preocupación se haya asentado en el segundo puesto es una clara señal de que las organizaciones deben adoptar un enfoque holístico de la Ciberseguridad, donde la Seguridad de las aplicaciones siempre se integra en los procesos de modernización de las aplicaciones. 

La Alta Disponibilidad/recuperación ante desastres fue superada por la capacitación en IBM i, que ahora obtiene un 65 % y habla de la preocupación por la jubilación de muchos profesionales de IBM i. En relación con la Alta Disponibilidad/recuperación ante desastres, la buena noticia es que hay opciones y esta guía es un buen lugar para comenzar a hablar sobre las funciones en la nube de Alta disponibilidad/recuperación ante desastres. Si la capacitación en IBM i es una de sus preocupaciones, le animamos a leer nuestras guías sobre qué hacer cuando el especialista en AS/400 se retira y qué hay que tener en cuenta antes de trasladarse a la nube.

Image

Entendemos que la Ciberseguridad es una prioridad para la mayoría de las empresas hoy en día. En los últimos años, hemos visto suficientes ejemplos de organizaciones que han sufrido extorsiones por filtraciones de datos, ransomware y vulnerabilidades de Seguridad para darnos cuenta de que el origen suele ser no priorizar la Ciberseguridad. Aunque las empresas que conceden un gran valor a la Seguridad parecen estar implementando numerosas soluciones, muchas dependen demasiado de las funciones de Seguridad integradas.

Los ataques de ransomware han aumentado en las empresas con IBM i, por lo que sorprende ver que solo el 37 % de los encuestados cuenta con protección antivirus y antiransomware. IBM i es reconocida como una de las plataformas más seguras del mercado; sin embargo, las amenazas son cada vez más avanzadas y más propensas a atacar a víctimas de mayor valor, como los clientes de IBM i. Además, IBM i está más interconectado que nunca y, por lo tanto, más expuesto si no se aplican las medidas de Seguridad adecuadas. Hoy en día, es fundamental emplear soluciones que escaneen continuamente los servidores IBM i en busca de malware. 

Para cubrir los riesgos financieros derivados de un ciberataque, muchos buscan la cobertura de un seguro de ciberseguridad. Conseguir cobertura puede ser difícil y suele requerir que las organizaciones ya cuenten con una serie de medidas de seguridad, como AMF. IBM i se está integrando cada vez más con soluciones de Negocio mediante SIEM para ayudar a combatir el ransomware y tener más visibilidad sobre los mensajes y eventos críticos de IBM i. 

Otra medida de Seguridad infrautilizada es la Seguridad en los exit points, que solo el 43 % de los encuestados han implementado o tienen previsto implementarla. Como ya se ha mencionado, IBM i está más interconectado que nunca, y una de las mejores formas de evitar el acceso no autorizado a los datos es aprovechar los programas y exit points. Los exit points ofrecen un control casi total sobre quién tiene permiso para acceder a qué, y cómo puede hacerlo. Si aún no ha implementado una solución comercial de exit point, le recomendamos que lo haga en 2024.  

Image

De todos los desafíos de Seguridad a los que se enfrentan las organizaciones con IBM i, la falta de conocimiento y aptitudes sobre Seguridad lideran una vez más la lista, y aumentan hasta el 49 %. El 45% afirmó que su mayor desafío es que las amenazas cambian de forma constante. Estas dos preocupaciones principales llevan cuatro años 
ocupando el primer y segundo lugar, y reflejan el estado actual de la Ciberseguridad en todos los sectores y salas de juntas. 

También es interesante señalar que el tercer desafío es el equilibrio de la Seguridad y la eficiencia empresarial. Un control de Seguridad demasiado estricto hará que los empleados sean ineficientes en sus funciones y en la búsqueda de alcanzar los objetivos de Negocio. Equilibrar la Seguridad y la experiencia de los empleados es esencial. Las organizaciones necesitan buenas herramientas que puedan desarrollar su Negocio de la mejor manera, mientras se evitan filtraciones y vulnerabilidades de Seguridad. 

La adaptación es el objetivo principal frente a las amenazas a la Ciberseguridad. La naturaleza en constante evolución de las amenazas requiere una vigilancia continua por parte de los Negocios.

RECOMENDACIÓN: 

En un año que ha seguido planteando nuevos retos en materia de Ciberseguridad, es más importante que nunca elegir un socio que sepa cómo abordar las amenazas de Seguridad en constante evolución. Los Servicios de Seguridad Gestionada (MSS) de Fortra son una buena opción para compensar las posibles carencias de experiencia. El ransomware sigue siendo una preocupación, por lo que debe asegurarse de elaborar una estrategia para prevenir y detectar los ataques.

Ha habido un cambio en IT y en el sector en los últimos años hacia la implementación de unas mejoras muy esperadas en la privacidad de datos, y este movimiento también ha ganado una tracción sustancial a nivel nacional y estatal. El aumento tanto de la cantidad de regulaciones como de la severidad de los castigos por vulnerarlas indica que los mandatos de cumplimiento están aquí para quedarse. El 77 % de los encuestados reportaron que se adhieren al menos a una 
regulación, concretamente, GDPR, PCI DSS, SarbanesOxley e HIPAA. 

Por este motivo, sorprende aún más que el 23 % de los encuestados no se adhiera a ningún requisito de Cumplimiento. Aunque esta cifra ha caído significativamente desde el 40 % en 2018, sigue sorprendiendo. 

Aunque la suya sea una empresa privada que no necesita cumplir ciertas normativas, sigue siendo importante fijarse en marcos ampliamente adoptados, como los puntos de referencia de CIS, para tener orientación a la hora de elaborar su estrategia de Seguridad. Muchas de las directrices establecidas por estos marcos ofrecen 
las buenas prácticas de Seguridad que, si se adoptan y mantienen, pueden ayudar a su organización a lograr una Seguridad exitosa. 

También es interesante el hecho de que cada vez más Negocios deben cumplir regulaciones estatales, como California y Nueva York. Además, a medida aumentan los países que aprueban reglamentaciones nacionales o regionales, el número de organizaciones obligadas a adherirse a estas regulaciones aumentará en los próximos años. Gartner estimó que el 75 % de los países del mundo estarían cubiertos por la legislación de privacidad en 2023, y cada año se promulgan nuevas leyes y regulaciones, especialmente en la UE (como DORA y la Ley de Gobernanza de Datos), por lo que es esencial estar atento a los cambios y adaptar las políticas de gobierno de datos en consecuencia. 

Image

En nuestro estudio siempre prestamos especial atención a la cantidad de desarrollo que se realiza en IBM i, y este año los lenguajes que se utilizan para los nuevos desarrollos muestran algunas tendencias interesantes. Los líderes habituales —RPG y SQL— siguen a la cabeza con un 89 % y un 79 % respectivamente. A la gente le preocupaba que RPG se desvaneciera, pero la modernización del lenguaje por parte de IBM lo ayudó a convertirse en un lenguaje viable en el futuro. Tiene la capacidad de llamar a servicios, integrar código abierto, SQL y otras técnicas modernas. Las organizaciones utilizan RPG modernos, modulares y de formato libre para nuevos desarrollos, y lo combinan con otros lenguajes, lo que es evidente en la cantidad de lenguajes que tienen un uso significativo. 

Java se mantiene estable en el 42 %, y CLP bajó cuatro puntos hasta el 66 %. CLP es útil en cuanto a los esfuerzos de automatización, ya que básicamente hay una interfaz de línea de comandos para automatizar casi cualquier cosa en IBM i. El número de usuarios de otros lenguajes de desarrollo más tradicionales se mantuvo muy estable: PHP en un 18 % y Python en un 20 %. 

Cada vez vemos más desarrolladores que escriben en una combinación de lenguajes. Sobre todo, porque el RPG moderno se parece a otros lenguajes y actúa como ellos, lo que también facilita su enseñanza. Esto es prometedor para el futuro de IBM i y puede ayudar a cerrar la brecha de capacitación en IBM i.

El código abierto, al igual que el resto del mundo de IT, está constantemente en desarrollo. El creciente número de herramientas de código abierto que se están implementando en IBM i demuestra el 
importante esfuerzo que hace IBM para aumentar la disponibilidad de alternativas de código abierto.

Hay algunos cambios significativos que hay que destacar: el uso de Apache Tomcat saltó del 22 % al 27 %, y el de Git cayó del 25 % al 21 %. Jenkins y Ansible continúan apareciendo en la tabla, además de Git y Bash. Esto es una clara señal de que las empresas implementan los enfoques de DevOps en las cargas de trabajo de IBM i. Esto forma parte del discurso de la modernización y ayuda a explicar por qué la modernización de aplicaciones está en la parte superior de la lista de preocupaciones sobre IT. 

Las respuestas de este año muestran un uso equilibrado de herramientas más antiguas del conjunto de herramientas de desarrollo de código y de herramientas más modernas, como Rational Developer for i (RDi) y Visual Studio Code. El conjunto de herramientas de desarrollo de código (compuesto por SEU y PDM, entre otras) se situó en primer lugar con un 80 %, seguido de RDi con un 56 % y Visual Studio Code con un 37 %. 

No sorprende que tantos encuestados utilicen el conjunto de herramientas de desarrollo de código, porque los desarrolladores más experimentados están familiarizados con estas herramientas. Sin embargo, es esencial adoptar prácticas de vanguardia para atraer y retener a desarrolladores de software con talento, y el uso generalizado de herramientas más modernas, como RDi, Visual Studio Code y Merlin, apunta hacia un futuro brillante para los jóvenes desarrolladores que trabajan en esta plataforma. En general, los resultados indican que los desarrolladores de IBM i utilizan una serie de herramientas para diferentes actividades de desarrollo, y suelen elegir lo conocido.

Cuando se preguntó a los encuestados: “¿Su IBM i funciona totalmente de forma autónoma después del horario trabajo?”, el 69 % de los encuestados respondió que sí. Esta es una tendencia que ha fluctuado de un año a otro, pero que ha mostrado un patrón general de aumento constante desde 2015. Por tercer año consecutivo, menos de un tercio 
de los encuestados dice asistir a las operaciones de IBM i fuera del horario comercial normal.

El 44 % de los encuestados señalaron la automatización de IT y del Negocio como una de sus principales preocupaciones en 2024, lo que indica un mayor interés por la RPA (Automatización Robótica de los Procesos). Con la automatización de RPA e IBM i, puede “configurarlos y olvidarse” mientras siguen ajustándose fácilmente a medida que la organización evoluciona gracias a la tecnología basada en reglas de la 
que ambos disponen. 

Para ayudar a esos clientes que ejecutan varias instancias de IBM i, IBM ha estado desarrollando herramientas de automatización de implementación y configuración. Ansible y Bash son dos elementos que ayudan con la implementación y las configuraciones del sistema.

No es de extrañar que el 63 % de nuestros encuestados de este año citara la Alta Disponibilidad o la recuperación ante desastres como una de las principales preocupaciones a la hora de planificar su entorno de IT, en comparación con el 56 % de 2023. La buena noticia es que casi todos los encuestados tienen al menos un sistema para recuperarse de un desastre. Los clientes de IBM i tienen una multitud de opciones de copia de seguridad y recuperación para hacer coincidir el objeto de tiempo de recuperación (RTO) y el objeto de punto de recuperación (RPO) que desean. 

El 57 % de las organizaciones confían en la recuperación de copia en cinta y el 61 % tienen Alta Disponibilidad. Actualmente, los clientes también utilizan copias de seguridad puntuales de almacenamiento como FlashCopy. Creemos que habrá un aumento de la confianza en todos los tipos de recuperación en el futuro. 

La replicación basada en software sigue siendo el tipo de tecnología de Alta Disponibilidad claramente favorito que las organizaciones utilizan, pero la tecnología basada en hardware se mantiene, con un 23 % de los encuestados que utiliza IBM PowerHA y un 13 % que utiliza otros tipos de replicación basada en hardware.

Cuando hablamos de modernización, tendemos a hablar solo de modernizar las aplicaciones, pero la forma de implementar la infraestructura para que sea más resistente es un tipo de modernización igualmente crucial.