La vida digital es un ciclo continuo, sin principio ni fin, en el desarrollo ‘end-to-end’ dentro de la ‘moderna factoría integrada de software’ que propugna CA Technologies. Ese es el mensaje clave que CA ha transmitido en el ‘Build To Change Summit’ celebrado esta semana en la sede de la compañía en Santa Clara, California. Los paradigmas de desarrollo de software cambian, como cambian «hasta los edificios», señala el CPO de la compañía, Ayman Sayed, para adaptarse al nuevo ritmo de la digitalización, las nubes públicas, privadas o híbridas, la inteligencia artificial y el internet de las cosas (al hablar de IoT, CA siempre se refiere al software que implica). 

Tanta urgencia y en aceleración sin pausa debe ser un contagio que, a su vez, se retroalimenta con el entorno. La vida tiene un ritmo de vértigo en Silicon Valley, donde es imposible caminar 500 metros sin tropezar con el edificio de algún gigante tecnológico, y no hay manera de ir mucho más lejos sin que lo impida la barrera física sin virtualizar de alguna autopista de cemento y asfalto. 

El desarrollo de software ha de ser "continuo, siempre evolucionando y mejorando las apps", dice la vicepresidenta Sam King, explicando uno de los pilares de la propuesta: "Agilidad, para lanzar nuevas versiones, pero probándolas con seguridad y no como algunos, que lo hacen cuando la app ya está instalada o 24 horas antes de publicarla. La metodología Dev-Ops [unir equipos de desarrollo y operaciones] es un acelerador para mejorar las apps sin descuidar la seguridad".

Es un círculo con cinco etapas del desarrollo en continua sucesión. CA propone sus herramientas para cada una: la planificación (apoyada con el diseñador de requerimientos Agile); la etapa de desarrollo (Servicio de Virtualización); el proceso de prueba de la aplicación (Test Data Manager); la publicación (Veracode); y la explotación en el entorno real (Continuous Delivery Automation, que cabalga entre esta etapa y la anterior). 

Al cerrarse el ciclo, con la aplicación ya en uso, entra en juego la herramienta Digital Experience Insight, cuya recogida de información interna sobre el funcionamiento del software alimenta el siguiente plan de desarrollo. Y vuelta a empezar de inmediato con el ciclo sin fin. Se busca tanto la velocidad que el vicepresidente y CTO Otto Berkes ve a la inteligencia artificial "en el futuro del diseño de aplicaciones y su seguridad». 

Su trabajo es, precisamente, tratar de vislumbrar el futuro. "Tenemos un programa interno de aceleradora de startups para desarrollar ideas, moviéndose en cualquier dirección y con toda la flexibilidad y libertad para hacer lo necesario, pero bajo el  paraguas de una gran corporación". Un efecto añadido es que "es estimulante para todos saber que pueden lanzar su idea y tomar algunos riesgos…".

Sin embargo, el CTO confiesa a INNOVADORES que el campo de juego tiene requisitos de admisión: "Para crear la startup se tiene que implicar como cofundador el que la propone. Pero no, no estamos abiertos a todo el que quiera venir a proponer una idea. ¿Y si es alguien que trabaja en la competencia…?  No puede haber conflictos con la propiedad intelectual. Puede presentarse cualquier empleado a tiempo completo de la casa. Tenemos una web interna para que todos se animen. Está pensado para cosechar las buenas ideas que pueda haber en nuestra empresa".

Los mecanismos de selección "son muy rigurosos", afirma. "El primer paso es una evaluación por el equipo de programadores de las potenciales ideas de negocio. Luego los elegidos dan un pitch. Algunos tienen ideas pequeñas, que no son un producto de negocio nuevo, sino una funcionalidad y las remitimos al departamento adecuado. Del resto se selecciona muy ‘democráticamente’. Lo discute nuestro equipo de ‘ángeles’ que lo discuten y tomamos una decisión…".

También reconoce que "muchas startups fallan". Pero de momento, Berkes presume de algunas que ya están en marcha. Como Waffle.io, de Andrew Homeyer, que ya cuenta con 22 desarrolladores para pulir su herramienta de control de proyectos, un cronograma en el que interactúan mánagers de proyecto y desarrolladores, con optimización de tiempos y automatización de tareas. 

Otra es Freshtracks.io, especializada en mediciones y observaciones para "gestionar los datos correctos en el momento oportuno", dice su cofundador Marc Chipouras. Ese flujo de datos "alimenta DevOps con ‘kubernetes’ y aplica machine learning con métricas enriquecidas en open source".

Con todo, el CTO reconoce que no puede predecir el futuro y "no basta con reaccionar a lo que salga, tenemos que estar en cabeza". Tampoco cabe confiar la innovación exclusivamente a su aceleradora, aunque diga con un guiño de exageración que en un año ha recibido "centenares de proposiciones". 

"También hacemos nuestras apuestas", afirma. "Una de las más significativas es en servicios funcionales. Y en la capacidad de escribir código y poder pasarlo directamente a operaciones, sin pasos intermedios. Es un proceso evolutivo, que se ve en las tecnologías de cloud, container, mainframe…".

El área de investigación de CA se adentra en la inteligencia artificial y la robótica, con el trabajo destacado de Steven Greenspan, el español Víctor Muntes (en la oficina de Barcelona) y la colombiana María Vélez. Han desarrollado el concepto de "cobotics", que Berkes explica como "gente que interactúa con máquinas físicas [robóticas], en el mundo real. Es diferente de controlar un robot o una IA desde una pantalla. En ambos casos es tecnología ayudando a las personas, pero esto rompe en el plano físico. Es encontrarse con tecnología que posee una entidad física. Y esto plantea cuestiones  de seguridad, como el funcionamiento de los sensores [cuando máquinas se cruzan con humanos]”.

“Es bueno que el GDPR aumente la seguridad”

"La seguridad del software está  ahora en el foco de todo lo que hacemos, que es facilitar a nuestros clientes la capacidad de crear su ‘factoría de software’ moderna. Si no incluyéramos todo el concepto de seguridad en las apps que producen, la propuesta de valor no sería atractiva", asegura a INNOVADORES Sam King, vicepresidenta senior y directora general de CA Veracode. "En CA somos líderes en ofrecer seguridad y lo que hemos hecho es complementar un desnivel que teníamos con lo que estábamos haciendo en financiero, DevOps, mainframe y otros productos de nuestro portafolio", añade. 

Europa, además, ha creado un nuevo escenario. "El GDPR tiene dos impactos totales. Primero, ayuda a elevar el concepto de privacidad de los datos personales que se recolectan de consumidores y usuarios. Y segundo, ayuda a visualizar el riesgo real de la falta de seguridad en cómo se tratan y protegen esos datos", subraya King. 

"A nosotros nos ayuda a elevar la cuestión de la seguridad ante nuestros clientes, que necesitan hacer mejor sus transacciones y su trabajo en el desarrollo de software. Y al mismo tiempo, nos obliga también a estar más seguros en lo que hacemos en nuestra organización, en nuestra web y en lo que llevamos a nuestro marketplace", añade. 

¿Y no se complica todo, para el desarrollador, al crearse diferencias entre las exigencias en Europa y el resto del mundo? 

"El cumplimiento del GDPR afecta también a las otras regiones del mundo que tienen negocios en Europa. Es necesario cumplir las legislaciones de Estados Unidos, de Europa y de todas partes, yo paso mucho tiempo asegurándome de cumplir todos los estándares. Sería muy bueno que el GDPR ayudase a elevar [e igualar] todos los estándares".