DevOps y el papel transformador de la Inteligencia Artificial

¿Qué espacio ocupa la Inteligencia Artificial en los entornos de DevOps y cómo va a evolucionar su uso en un futuro? ¿De qué forma están cuidando los desarrolladores la seguridad en estos despliegues y cuáles son las principales vulnerabilidades y amenazas con las que se encuentran? Y en definitiva, ¿qué desafíos deben superar las empresas que deciden implementar metodologías agile empleando este tipo de herramientas?

Responder a estas preguntas y poner en común experiencias en distintos sectores es el objetivo de «DevOps y el papel transformador de la Inteligencia Artificial», una mesa redonda que hemos organizado con el apoyo de OpenText y en la que además hemos abordado las complejidades que enfrentan actualmente los departamentos de TI en este terreno. Para ello, hemos contado con la participación de:

• Dachi Gogotchuri, Cloud Solutions Lead Engineer en Nationale-Nederlanden.
• Pablo Romero González, Responsable de DevSecOps en WiZink.
• Carlos Milán Figueredo, Solutions Arquitect en Amazon Web Services (AWS).
• Suriel Hilario, DevOps Technical Lead en Cognizant.
• Justo Aguilar, Director de Arquitectura IT Sanitas.
• Javier Martínez, Head of customer Engineer Spain and Portugal en Google.
• Ana Cristina Pérez Carretero, Responsable de la plataforma de DevOps en MAPFRE.
• Victor Melo Medina, Arquitecto Senior de Sistemas en Schneider Electric.
• Miguel Angel Castaño, Cloud & Devops Solutions Leader en Experis.
• Jose María Garcéa Santafe, Digital Services Manager en FCC.
• Luis Medrano Solana, Coordinador de Tecnología en Ecoembes.
• Facundo Nahuel Santillo Alarcón, Quality Engineering Manager en Wolters Kluwer Tax & Accounting España.
• Carlos Gutiérrez, ADM Enterprise Sales Development Leader en OpenText.
• Miguel Angel Carrasco, Enterprise Account Manager en OpenText.

En el papel de moderadores de esta mesa tan interesante, tuvimos la oportunidad de intervenir Gustavo de Porcellinis director comercial de TPNET y Rodolfo de Juana, coordinador editorial de MCPRO. Algunas de las principales conclusiones a las que llegamos en las más de dos horas de debate, fueron las siguientes:

Inteligencia Artificial y DevOps: un largo camino que recorrer

Si bien la IA ya está presente en algunos procesos de DevOps, todavía queda un largo camino por recorrer antes de que se alcance su pleno potencial. Los ponentes coincidieron en que la IA está transformando la forma en que se trabaja en DevOps, gracias a su capacidad para analizar datos o generar y revisar código, pero que aún se encuentra en una fase de «infancia» y por lo tanto, conviene ser cauto antes de implementarla de forma generalizada sin haber conseguido determinar previamente, casos de uso cuya aplicación tenga realmente sentido. Y es que aunque pocos dudas del potencial que puede llegar a alcanzar esta tecnología en el futuro, la supervisión constante que requiere y los cambios de cultura y organización que exige encontrar casos de uso interesantes, todavía plantea muchos interrogantes.

• «La IA puede ser útil para la monitorización, proporcionando información que facilite la toma de decisiones. Sin embargo, para aprovechar al máximo su potencial, es fundamental contar con un gobierno de la IA que garantice su uso responsable y seguro» – Dachi Gogotchuri
• La IA nos sirve para acelerar algunas etapas de DevOps y tiene un gran potencial para agilizar los procesos de desarrollo y entrega de software, pero aún es necesario determinar casos de uso interesantes y dentro de un contexto. Los datos de la organización tienen un valor, por lo que una IA sin ese contexto, no es eficaz» – Carlos Gutiérrez Lanzán
• «La revisión del código o de procesos no se puede delegar completamente a una IA, ya que se requiere un nivel de confianza y predictibilidad que la IA aún no puede ofrecer. Dicho esto y aunque los casos de uso ahora mismo son limitados, van a incrementar cuando se alcance un mayor nivel de confianza» – Pablo Romero González
• «La IA aún no es lo suficientemente madura como para ser una solución universal en DevOps. Pero es cierto que en áreas como la documentación del código, que puede ser tediosa y poco atractiva, es un área en la que ya puede actuar» – Cristina Pérez Carretero
• «Las empresas que implementan la IA en DevOps se convierten en agentes de cambio en el mercado. La IA ya no es una tecnología del futuro, sino que forma parte del día a día de las empresas» – Javier Martínez

Asistente, no sustituto

Sin embargo y pese a que insistimos,se encuentra en sus primeras etapas, casi todos coincidieron a la hora de señalar que la IA no debe verse como una amenaza para los profesionales de DevOps, sino como un asistente que puede facilitar y mejorar su trabajo. Los ponentes destacaron que la IA no tiene la capacidad de reemplazar el conocimiento y la experiencia humana, sino que puede ayudar a automatizar tareas repetitivas y liberar tiempo para que los profesionales se centren en tareas más creativas y estratégicas. De hecho, algunos indicaron que es esencial reconocer que la IA, lejos de ser una competencia, se presenta como un aliado estratégico en la evolución de las prácticas de DevOps…a medio plazo.

• «La IA no debe verse como una herramienta para reemplazar a los desarrolladores, sino como un complemento que les ayude a realizar sus tareas de manera más eficiente» – Facundo Santillo Alarcón.
• «No concibo que podamos desplegar IA sin que haya una supervisión directa. Y es cierto: hace mucho más eficaz el trabajo del desarrollador, pero no puede hacerlo de una forma no supervisada.» – Luis Medrano.
• «Hay que tener en cuenta que la implementación de IA en DevOps conlleva una responsabilidad no solo en el ámbito técnico, sino también en el legal. Es una persona la que en última instancia está firmando el código» – Facundo Santillo.
• «De hecho, la IA ayuda más al experto que al principiante. Un junior con una IA no va a ser más experto que un senior sin la ayuda de una IA, porque muchas veces, el resultado es incierto. Y más si tenemos en cuenta que lo que ofrece puede tener vulnerabilidades de nivel alto» – Carlos Gutiérrez Lanzarán
• «Es posible que la IA implique un cambio en la forma en que los desarrolladores trabajan, pero aún no hay un punto de partida claro» – Miguel Ángel Castaño
• «La IA no está preparada para realizar actividades complejas en DevOps, sino que debe ser utilizada como una herramienta complementaria al trabajo humano» – Cristina Pérez Carretero.
• «Normalmente podemos confiar en que el desarrollador cumple con las políticas de governance. Con la IA, sin una supervisión no está ni mucho menos tan claro» – José María García Santafé
• «La IA no elimina la necesidad del esfuerzo humano en el desarrollo de software. Especialmente desde el punto de vista de la seguridad, que es probablemente el área donde en estos momentos estamos invirtiendo más recursos» – Suriel Hilario.

En busca de la automatización

Como se reconoció en repetidas ocasiones, las principales áreas donde en estos momentos se busca la aplicación de la IA en DevOps son la automatización de tareas repetitivas, como la configuración de infraestructuras, la gestión de deployments y la realización de pruebas. Más cautos se mostraron sin embargo en el papel que puede tener los algoritmos a la hora de ayudar a generar código de forma automática, ya que si bien es cierto que puede aumentar la velocidad y la calidad del desarrollo de software, también lo es que se corre el riesgo de introducir vulnerabilidades o no cumplir de forma adecuada en áreas tan sensibles como gobierno y compliance.

• Estamos intentando buscar automatizaciones en las fases de diseño de nuestras soluciones. Vemos al IA como un asistente que ayuda en el día a día, pero aún no vemos clara su implementación en el área de generación de código» – Víctor Melo.
• «La IA tiene el potencial ahorrar tiempo para tareas complejas y centrarnos en aquello que aporta valor. Y no solo puede utilizarse en la escritura del código, sino también en tareas de compilación, construcción, testing, evaluación de la seguridad o control de la calidad.» –Carlos Milán.
• «No nos podemos quedar únicamente en la tecnología. Pensemos que DevOps son personas, herramientas, y procedimientos que podemos automatizar y esta última parte es tal vez la más interesante para la IA» – Facundo Santillo
• «La agilidad y la automatización, aunque son objetivos importantes, pueden tener un alto costo si no se implementan de manera responsable. Conviene no perder nunca el foco de lo que se quiere hacer y entender por qué estoy haciendo las cosas. No se trata de automatizar por automatizar» – Miguel Ángel Carrasco
• A pesar de todas sus ventajas, la IA puede abrir nuevos canales de ataques, ya que el propio código puede inyectar vulnerabilidades que no conocemos. Puede ayudar a acelerar pero exige otras contramedidas para poder asegurar el código, además de una especial vigilancia sobre la privacidad de los datos que manejamos, en un contexto tan crítico como puede ser el médico» – Justo Aguilar
• «Aún existen áreas dentro de las empresas que no se integran completamente a la plataforma DevOps, lo que dificulta la entrega de valor siguiendo una metodología consistente» – Pablo Romero

Cultura y talento: claves del éxito

La adopción de la IA en DevOps no solo requiere una inversión en tecnología, sino también un cambio cultural en las empresas. Es necesario que las empresas estén abiertas a la innovación y que se formen a sus empleados en las nuevas tecnologías. Esto en un contexto en el que no es fácil encontrar profesionales y aún puede resultar más complicado, poner en marcha estrategias de fidelización realmente efectivas. Ante la escasez de talento que casi todos reportan en estos momentos, resulta necesario desarrollar estrategias globales dentro y fuera de la empresa, comenzando por la formación en las propias universidades o actividades de formación continua dentro de las corporaciones. Todo ello por supuesto, sin perder de vista los principios básicos de esta metodología y cuidando al máximo aspectos tan críticos como la seguridad.

• «Es fundamental educar a los usuarios sobre la IA, especialmente a aquellos que no tienen conocimientos técnicos, para que puedan comprender los beneficios y los riesgos de esta tecnología» – Javier Martínez.
• «DevOps no se trata solo de herramientas, sino también de cultura. Es un conjunto de prácticas que deben ser adoptadas por toda la organización» – Carlos Milán
• «Es necesario fomentar una cultura de seguridad dentro de la empresa antes de implementar IA dentro de la empresa. Muchos están pensando en el salto a la IA, cuando aún no tienen definida una estrategia de DevSecOps» – Miguel Ángel Castaño
• «Integrar la IA en la cultura de toda la empresa es un desafío y un riesgo, ya que implica un cambio en la forma de trabajar y pensar. Su mayor desafío es ser capaz de dar respuestas en casos complejos y cambiantes, especialmente cuando se trata de responder a las preguntas de los equipos internos» – José María Santafé
• «La IA debe ser explicable, robusta, transparente, privada, segura y gobernable. Estos principios no solo se aplican a las herramientas, sino también a las personas que las utilizan» – Carlos Milán
• «Las personas son un factor constante en DevOps, y el desafío es evitar la creación de silos entre equipos» – Cristina Pérez Carretero
• «Aún tenemos que trabajar en desarrollar una cultura de la colaboración dentro de las organizaciones. Falta una colaboración transversal y sigue habiendo barreras entre perfiles y departamentos» Luis Medrano.

Finalizado el encuentro, todos coincidieron al señalar que pese a los innumerables desafíos que se presentan en estos entornos (tanto en IA, como en su aproximación «clásica»), la rapidez en la que se están produciendo los cambios y la velocidad en la que se desarrollan nuevas capacidades, presenta oportunidades inimaginables hace tan solo unos años. Oportunidades que exigen a todos los implicados un aprendizaje continuo, probar y fallar de forma casi constante y ser especialmente cuidadosos a la hora de moverse en entornos donde los cambios legales casi se producen a la misma velocidad que se presentan nuevos LLMs.