La IA tendrá un impacto transformador en el desarrollo de software en 2024

Como todo lo demás en tecnología, el mundo de los desarrolladores se vio revolucionado por la IA en 2023. En un panorama tecnológico repleto de expectativas, 2024 promete un cambio de paradigma para los desarrolladores de todo el mundo.

Otro rasgo desagradable de 2023 es su reputación de errores humanos en costosas violaciones de seguridad. El Informe de investigaciones de violaciones de datos de 2023 de Verizon declaró que el factor humano es prominente en el 74 % de todas las violaciones.

Errores como el uso indebido de privilegios, la exposición accidental de datos y ser víctima de ataques de ingeniería social se derivan de varios factores humanos y de las consecuencias críticas de la vulneración de secretos, lamentó Ev Kontsevoy, CEO y cofundador de Teleport, desarrollador de la plataforma de acceso a infraestructura abierta Teleport.

Esta prevalencia de problemas ha hecho que las organizaciones adopten hardware biométrico y verificación de identidad. Pero los atacantes, en lugar de centrarse únicamente en robar contraseñas, ahora buscan activamente una variedad de secretos integrados en la infraestructura de una organización, incluidas las cookies del navegador, las claves privadas, las claves API y los tokens de sesión, explicó.

“Para seguir el ritmo de las amenazas, las organizaciones reconocerán que deben pasar a una autenticación totalmente sin secretos en 2024 para proteger el espectro más amplio de puntos de acceso sensibles que aún son vulnerables a las amenazas”, dijo Kontsevoy a TechNewsWorld.

Predijo que la adopción generalizada del acceso sin secretos en el próximo año creará inmunidad al error humano y obstaculizará significativamente las operaciones de los actores de amenazas.

Previsión de cambios en el desarrollo y la seguridad informática

Kontsevoy no se anda con rodeos a la hora de describir los acontecimientos cambiantes que los desarrolladores de software tendrán que afrontar. Un cambio significativo implicará un giro histórico en la forma en que las empresas abordan la seguridad de la red. La estrategia centrada en TI de equipos de seguridad dedicados desaparecerá.

“Veremos cómo el papel de los equipos de seguridad pasa a ser de consultores y auditores, y los equipos de ingeniería serán responsables de elegir proveedores e implementar protocolos de seguridad”, añadió. “Los equipos de ciberseguridad serán responsables de las políticas y de garantizar que los flujos de trabajo y los sistemas cumplan con los requisitos de seguridad”.

Según Yoav Abrahami, arquitecto jefe y director de Velo en la empresa de plataformas de creación de sitios web Wix, estamos en medio de una revolución de información masiva provocada por OpenAI, y las herramientas de inteligencia artificial seguirán aumentando otras integraciones para desarrolladores, compartió.

Entre ellas se incluirán innovaciones en DevOps, minería de datos y gestión de proyectos. Los elementos esenciales de la web serán cada vez más críticos, lo que obligará a los desarrolladores a poner más énfasis en ellos, observó.

“Los desarrolladores están pasando de su estación de trabajo local a una estación de trabajo en la nube. Aquellos que den el salto se mantendrán a la vanguardia”, dijo a TechNewsWorld.

El papel cada vez menor de las plataformas tradicionales

Los líderes de Digibee ven tres cambios importantes para los desarrolladores este año:

• El low code se volverá cada vez más popular a medida que continúe el auge de la IA.
• La integración reforzará un mejor diseño organizacional.
• Los sistemas heredados quedarán obsoletos.

Existen paralelismos entre la IA y los casos de uso y las adopciones de código bajo. La IA está ayudando a las organizaciones y a las personas a analizar, interpretar y gestionar conjuntos de datos masivos, crear borradores iniciales de contenido, encontrar respuestas a preguntas y leer imágenes médicas como radiografías, según Peter Kreslins, director de tecnología de Digibee.

La IA se está expandiendo vertiginosamente en todos los casos de uso. De manera similar, el low code elimina gran parte de la carga de escribir código real.

Proporcionar instrucciones de alto nivel requiere mucho menos tiempo, que los sistemas de bajo código convierten en código, de manera similar a cómo los sistemas de IA generativa, como ChatGPT y Dalle-E, ahorran tiempo al producir texto o imágenes basados ​​en instrucciones de alto nivel.

“A medida que las organizaciones buscan expandir el desarrollo de software a los desarrolladores ciudadanos para aumentar la productividad y la agilidad y liberar a los desarrolladores para que se concentren más en el diseño y la arquitectura del sistema y menos en la codificación, el low code permite tales iniciativas. Por lo tanto, esperamos que el uso de low code también aumente en 2024”, dijo Kreslins a TechNewsWorld.

Prácticas emergentes de integración de TI

Los sistemas heredados serán mucho menos comunes en 2024. Se pueden describir simplemente como sistemas que están instalados y funcionando.

“Es una descripción razonable, pero quizá demasiado generosa. La realidad es que el software heredado es una barrera sustancial para la innovación y el cambio”, afirmó Kreslins.

La capacidad de las plataformas de integración modernas para integrar sistemas heredados con los sistemas actuales permite a las organizaciones seguir utilizando sistemas heredados que funcionan bien como parte de su pila de TI moderna si así lo prefieren.

“Los sistemas tradicionales se están volviendo obsoletos, pero son costosos de reemplazar en industrias como los servicios financieros, por lo que integrarlos prolonga su uso y les permite respaldar la innovación y el cambio”, señaló.

A toda velocidad para AIOps

La inteligencia artificial para operaciones de TI, o AIOps, desempeñará un papel fundamental para los desarrolladores este año. La adopción de la IA está creciendo exponencialmente y, como la IAG y la singularidad tecnológica aún están en un futuro lejano, los humanos serán una parte vital de la historia de la IA, según Shahid Ahmed, vicepresidente ejecutivo del grupo de nuevos emprendimientos e innovación en NTT.

“Las organizaciones deben mirar más allá del próximo año para asegurarse de que tienen las capacidades necesarias para habilitar las nuevas tecnologías del futuro y esforzarse por alcanzar los objetivos de sostenibilidad”, dijo a TechNewsWorld.

Con la velocidad a la que ha avanzado AIOps, la idea de un centro de operaciones de red (NOC) completamente automatizado y sin intervención humana se está convirtiendo rápidamente en un ideal. Ahmed predijo que en los próximos 12 meses, las empresas de redes integrarán aún más AIOps en sus operaciones más amplias para mejorar la calidad de la red, brindar soporte a los ingenieros y modernizar las infraestructuras.

Espera que este concepto de Dark NOC entre en el vocabulario del mundo de las redes este año. Si bien la automatización es su núcleo, el talento humano será clave para que sea un éxito.

“Los proveedores de redes deberán centrarse en la capacitación, así como en asegurarse de haber realizado los preparativos necesarios desde un punto de vista tecnológico, desde la estandarización de las API hasta la optimización de los procesos de datos”, agregó.

Los desarrolladores adoptan innovaciones prácticas en materia de seguridad

Los actores maliciosos seguirán apuntando a la cadena de suministro de software, aprovechando el retorno de la inversión que supone comprometer un único objetivo clave que tiene muchos consumidores posteriores, predijo Chris Hughes, asesor jefe de seguridad de Endor Labs y miembro de innovación cibernética de CISA.

Los atacantes siguen dándose cuenta de que es mucho más eficaz atacar a un solo proveedor de software en el frente propietario o a una biblioteca de software de código abierto (OSS) ampliamente utilizada que apuntar a organizaciones individuales.

“En 2024, seguiremos viendo un aumento de los ataques a la cadena de suministro de software a medida que los actores maliciosos busquen sacar provecho de la superficie de ataque de la cadena de suministro de software compleja y olvidada que tienen la mayoría de los entornos empresariales grandes”, dijo a TechNewsWorld.

Esta realidad impulsará un impulso continuo a temas como la seguridad por diseño y los productos de responsabilidad del software. Hughes señaló que los proveedores de plataformas seguirán intentando impulsar cambios sistémicos mediante la implementación de cambios seguros en las plataformas de los que muchos puedan beneficiarse.

“La responsabilidad por el software seguirá siendo un tema muy debatido. A muchos les preocupa que esto frene la innovación, mientras que otros sostienen que ya es hora de que los proveedores de software rindan cuentas por los productos que distribuyen a los clientes y consumidores”, argumentó.

Casos como la violación de MOVEit de Progress Software y las demandas colectivas son ejemplos de lo que les puede pasar a los proveedores de software y de un aumento en los casos de reclamos falsos.

Meta tal vez haga que los programadores sean más competentes

A medida que 2023 se acercaba, Meta anunció su herramienta Purple Llama, que empodera a los desarrolladores, mejora la seguridad y construye un ecosistema abierto.

Purple Llama es un proyecto general que incluye herramientas y evaluaciones abiertas de confianza y seguridad destinadas a nivelar el campo de juego para que los desarrolladores implementen de manera responsable modelos y experiencias de IA generativa de acuerdo con las mejores prácticas.

“Las organizaciones se centrarán en aplicar las mejores prácticas de ciberseguridad para proteger los modelos e invertir en salvaguardas para mantener los sistemas de IA protegidos en todas las etapas del ciclo de vida de la IA, para evitar comportamientos no deseados o un posible secuestro de los algoritmos”, dijo a TechNewsWorld Nicole Carignan, vicepresidenta de IA cibernética estratégica en Darktrace.

Agregó que el mejor enfoque para garantizar la seguridad de la IA varía y requiere la colaboración activa de diversos expertos y perspectivas globales.

“Prevemos que la cooperación internacional y el compromiso entre el sector público y privado serán cruciales para lograr la seguridad de la IA a nivel mundial”, afirmó Carignan.

Aunque el proyecto se basa en una oferta de Meta, cualquier cosa que pueda ayudar a controlar el potencial Salvaje Oeste es bueno para el ecosistema, agregó Gareth Lindahl-Wise, director de seguridad de la información en Ontinue, un proveedor de detección y respuesta administradas (MDR).

“Es probable que veamos ofertas similares de proveedores centrados en el consumidor y en las empresas, y ya estamos dando nuestros primeros pasos en una nueva área de diligencia debida”, dijo Lindahl-Wise.

Trabajando en equipo para enfrentar la presión regulatoria

Tal vez los desarrolladores de software sientan la presión por la ciberseguridad de forma más directa que sus socios en puestos de TI. Su industria se verá sometida a una mayor presión regulatoria, según Kontsevoy de Teleport.

“Hoy en día, gran parte del mundo está controlado por software o a través de él. Como resultado, expertos en criptografía de renombre mundial como Bruce Schneier han abogado por una mayor regulación, llegando incluso a decir que tenemos que empezar a regular el software de la misma manera que lo hacemos con el espacio aéreo”, afirmó.

Si bien no existe una solución milagrosa (y no recomienda regular todo el software de esta manera), sin duda hay sistemas de software críticos comparables a los aviones en términos del daño potencial que pueden requerir ese enfoque, agregó Kontsevoy.

No es coincidencia que Gartner prediga que el 45% de los CISO ampliarán su competencia más allá de la ciberseguridad debido a la creciente presión regulatoria y la expansión de la superficie de ataque, ofreció.

“Es de esperar que esta tendencia comience el año nuevo y se agrave rápidamente durante los próximos cinco años”, predijo.