Next Technologies
Radar de Tecnologías 2018 Introducción
BBVA Next Technologies es una empresa global decisiones en nuestra estrategia de investigación experta en ingeniería de software, formada e innovación. Una tarea apasionante, si tenemos por más de 1.200 expertos en tecnología, que en cuenta el ritmo al que cambia el mundo tech. impulsamos la transformación tecnológica En los últimos años hemos visto cómo en el de BBVA. Como compañía especializada en mercado se consolidaban algunas tecnologías, tecnologías emergentes y disruptivas, nuestra como blockchain, se estabilizaban otras, como es vocación es mantenernos siempre un paso por el caso de frameworks como Angular, y algunas delante, mirando al futuro para anticiparnos a alcanzaban la madurez, como la realidad virtual y las necesidades y cambios que experimenta la la realidad aumentada. industria. Para ello, contamos en todo momento Nuestra aproximación a la nube continúa siendo con los mejores expertos en tecnología y agnóstica, con AWS siendo aún la cloud pública desarrollamos metodologías propias para en la que se despliegan la mayor parte de los alcanzar la excelencia e incrementar la capacidad proyectos big data de la compañía, al mismo tecnológica del Grupo. tiempo que estamos viendo un gran crecimiento Este es el primer Radar Tecnológico que en Google Cloud y Microsoft Azure. Además publicamos como BBVA Next Technologies, continuamos desarrollando un amplio expertise compañía creada tras la fusión de las empresas en Openstack como tecnología de cloud privada. del Grupo BBVA, BEEVA e i4S. Este documento está dividido en los diferentes Nuestro propósito es ofrecer una visión ámbitos en los que trabajamos en la compañía: panorámica cualitativa y cuantitativa, backend, blockchain, front, movilidad,big data, mediante indicadores definidos a tal efecto, IoT, cloud, DevOps, machine learning o HCI. de las herramientas, lenguajes, frameworks y Este año además hemos incluido el apartado metodologías que han sido claves en las áreas en de Ciberseguridad, un área que incorporamos las que trabajamos en BBVA Next Technologies. a nuestros ámbitos de expertise tras la reciente Este informe nos permite actualizar los fusión con i4S. principales nodos de conocimiento, apoyando Este Radar de Tecnologías es una suerte de el proceso de investigación y estableciendo brújula para todos los que formamos BBVA Next el grado de novedad de un desarrollo. De esta Technologies, mediante el que nos anticipamos forma, orientamos la mejor estrategia de a los cambios que nos trae el futuro para seguir desarrollo tecnológico y respaldamos la toma de marcando la diferencia en el sector. Next Technologies
Backend
01. BackEnd ...... 6
índice Blockchain...... 12 Radar de 02. 03. Front ...... 16 tecnologías 2018 04. Movilidad ...... 20 05. BigData ...... 24
06. IoT ...... 28
07. Cloud AWS...... 32 Microsoft Azure...... 38 Google Cloud Platform...... 42
08. DevOps ...... 46
09. Machine Learning ...... 52
10. Human Computer Interaction (HCI)...... 58
11. Seguridad ...... 64 RADAR DE TECNOLOGÍAS 2018
Next Technologies 01. Backend
Este año, BBVA Next Technologies seguirá manteniendo en su core de lenguajes de programación Java, Python y Node.js. Además, este año se añade Golang como lenguaje troncal
Estado actual características más destacadas: incluye el control este framework, como podría ser Spring Cloud para ser reactivo y no bloqueante, es una librería de null en su sistema de tipos, permite extender Gateway, un prometedor sustituto del router más que un framework (no instrumenta clases y Este año, BBVA Next Technologies seguirá mante- código de terceros (de una manera similar a los nativo de la arquitectura de Netflix (Zuul). es más directo que Spring), se puede programar niendo en su core de lenguajes de programación prototipos de JavaScript) utilizando “extension En lo que respecta a Go/Golang, Go-kit parece liderar en varios lenguajes (Java, Kotlin, Scala, JavaS- Java, Python y Node.js. Además, se añade Golang functions” y compila a Bytecode y JavaScript. el segmento de microservicios en este lenguaje, dise- cript...) y el rendimiento es muy bueno. Es open como lenguaje troncal y Clojure y Rust están siendo ñado para trabajar con RPC y con una división clara de source (fundación Eclipse) y basado en Netty. explorados a lo largo de 2018. _Microservicios responsabilidades que hacen más sencillo el desarrollo. • Nameko: framework para Python que permi- Aunque se ha avanzado en el uso y adopción de Scala, En cuanto al campo de los microservicios, BBVA Respecto a los microservicios políglotas o concer- te la implementación de microservicios que aún no es un lenguaje lo suficientemente adoptado en Next Technologies seguirá dedicando esfuerzo nientes a Node.js y/o combinaciones con Python, ofrece algunas herramientas como eventos la compañía como para considerarlo un lenguaje de al aprendizaje y adopción de tecnologías en un se ha trabajado en proyectos utilizando arquitec- asíncronos o RPC sobre AMQP. programación core. Al igual que éste, Groovy también campo que cada vez parece tener más importan- turas orientadas a eventos. Para profundizar en funciona sobre JVM, y además de compartir similitu- cia en el sector. La tendencia es la de encontrar este aspecto BBVA Next Technologies asistió a _APIs des en la sintaxis, ofrece una serie de características una solución madura y eficiente para implemen- formaciones con RisingStack, empresa referente En cuanto a APIs, se sigue manteniendo RAML como el como la capacidad de usar DSL, facilidades en su tar microservicios en, al menos, los lenguajes de en el mundo de microservicios y Node.js. lenguaje de definición de APIs por excelencia, aunque en sintaxis similares a Python y hace más sencillo el desa- programación considerados como core. Algunas tecnologías en las que BBVA Next Tech- paralelo se seguirán de cerca los avances de Swagger. rrollo con TDD. Aunque hasta ahora nuestro uso se El framework de Spring Cloud se ha consolida- nologies invertirá esfuerzo para evaluar y explorar También se seguirá explorando la posibilidad de incor- reduce a facilitar o potenciar nuestros desarrollos con do en la compañía como referente en el mundo en este campo son: porar librerías GraphQL que den más flexibilidad a la plugins para Gradle o Jenkins, confiamos en que esto Java. Este año se ha intentado ahondar un poco • Lagom: framework que permite construir mi- implementación de las APIs a través de una sintaxis va ampliarse a otros contextos. más en algunos de los módulos nuevos que han croservicios sobre Java/Scala con Akka o Play. de query propia y estandarizada. También se explorará Por otro lado, la simplicidad y claridad que aporta surgido recientemente, como son Spring Cloud • Vert.x: alternativa a Spring Cloud para desa- RSQL como mecanismo para hacer más flexible y Kotlin, junto con la posibilidad de coexistir con Contract, Spring Cloud Sleuth y Spring Cloud rrollar servicios de red (incluyendo HTTP) que amigable la manera de incorporar filtros a las URIs. JAVA de manera natural, hace que pase de la Function. Igualmente, se seguirán muy de cerca además cuenta con un bus de eventos y un Por último, los avances en serverless por parte de fase de “Exploración” a la de “Adopción”. Como las posibles mejoras que Spring introduzca en sistema de actores (Verticles). Está diseñado AWS hacen que la implementación de APIs utilizan-
6 7 RADAR DE TECNOLOGÍAS 2018 Next Technologies
do el conjunto [Cognito / API Gateway / Lamb- co se debe perder de vista Guice, como alternati- adicionalmente sus características lo hacen una _Tests das] sea cada día más plausible y sencillo, a la par va. Otros frameworks interesantes que se segui- solución muy completa para tener en cuenta. Para JAVA, las herramientas core para testing unitarios que práctico. Por ello, se está intentando explorar rán de cerca para adoptarlos son Netty y Akka. Por su parte conf.d promete ser una solución y de integración siguen siendo JUnit y Mockito. Otras fortalezas y debilidades de esta opción. En lo que a Python se refiere,Flask se mantiene totalmente integrable con Consul u otros sistemas, herramientas recientes para Mocking como Wire- Por último, parece bastante interesante el uso de Kong, como el framework más utilizado por su potencia permitiendo realizar cambios en configuración de mock pasan a la fase de adopción este año. un API manager open source que ha llamado nuestra y facilidad de uso. Otro interesante que se debería una forma sencilla y controlada. De momento se Incluiremos en el radar Spock, que corre sobre atención por su simplicidad y que es lo suficientemente seguir de cerca es Django. están realizando pruebas para ver su aplicabilidad JUnit, y nos facilita realizar tests más expresivos y maduro como para que pase a la fase de “Adopción”. Express continúa siendo el framework más utili- en soluciones más complejas. cortos para Java y Groovy. zado en Node.js. Sería interesante explorar otros Adicionalmente, en el caso de Golang seguimos _Mensajería como puede ser Loopback, que parece estar _Gestores de dependencias utilizando GinkGo/Gomega y Testify para tests La tecnología considerada como core para la em- evolucionando. Aunque Maven sigue siendo la herramienta más de aceptación y unitarios respectivamente, entre presa es RabbitMQ, que es un excelente broker Por último, en Scala se explorarán el framework utilizada con diferencia para la gestión de depen- el gran universo de herramientas de testing exis- de mensajería bastante maduro y que se ha con- Play, open source y reactivo por definición, ya que dencias en desarrollos Java, ganan fuerza otras al- tentes para este lenguaje. solidado como indispensable. se construyó sobre Netty; así como Scalatra, un ternativas como Gradle, algo más flexible y, desde Respecto a Python, se sigue apostando por Sin embargo, se quieren explorar otras alternati- framework ligero para construcción de aplicacio- luego, con mejor rendimiento que el primero, aun- Pytest para los tests unitarios, complementándo- vas más recientes, como Kafka, que es bastante nes web y APIs. que aún carece de la gran comunidad de plugins lo con la librería Coverage para verificar la cober- prometedor, aunque le faltan algunas característi- que posee Maven. En este punto continuamos am- tura de código alcanzada y cumpliendo con el es- cas que sí que tiene RabbitMQ (como por ejemplo, _Servidores de aplicaciones pliando su uso y aprovechando sus características tándar de calidad propuesto en el PEP8, validado colas federadas), y que se comporta algo mejor en En cuanto a servidores de aplicaciones, se explo- y potencial. Por otro lado, continuamos utilizando con la librería Flake8. Todo ello ejecutado con Tox cuanto al escalado y eficiencia en sistemas relati- rarán alternativas a Tomcat, como Jetty y Under- SBT para proyectos Scala, NPM para proyectos en como framework de testing para el conjunto. vamente complejos con condiciones de alta carga. tow. Éste último ya estaba en el horizonte el año Node.js y Pip con setuptools para Python. En cuanto a Node.js, se sigue utilizando -tanto para También se explorará ActiveMQ, que es otro de los pasado, aunque no ha sido lo suficientemente Se utiliza el gestor de paquetes Yarn sobre NPM testing unitarios y de integración- el conjunto de grandes brokers de mensajería existentes, con el objeti- utilizado y por lo tanto se mantiene para explorar. porque bloquea las versiones de los paquetes y Mocha, Chai, Sinon e Instambul, como framework, vo de compararlo con RabbitMQ e identificar casos de sus dependencias y realiza un cacheo de estos. librerías y validador de cobertura cubierta, respec- uso en los que se pueda comportar mejor que aquel. _Descubrimiento de servicios / Servidores de Para el desarrollo con Go, creemos que Glide va tivamente, y Plato como sistema para realizar aná- configuración a coger más fuerza frente a otros gestores de de- lisis estáticos del código. Otras herramientas que _Frameworks Por la parte de service discovery adicionalmente a pendencias, aunque Godep sigue aún muy en uso puede interesar explorar a la hora de complementar Spring sigue siendo el framework por excelencia Consul, el cual se mantiene como solución robusta, por proyectos de relevancia como Kubernetes. el testing en Javascript serían: por un lado la librería dentro de la empresa para JAVA, que en la versión aparece Linkerd, no como alternativa, sino como A su vez, se comenzarán a explorar otros como Jest, la cual promete mejoras de rendimiento con 5.X incorpora en su core reactive a Netty. Tampo- complemento, debido a su gran versatilidad, ya que Bazel para varios lenguajes. respecto a Mocha al ejecutar los test en paralelo, así
8 9 RADAR DE TECNOLOGÍAS 2018 Next Technologies
como snapshot testing para verificar los resultados. Próximos pasos _Mensajes _Descubrimiento de servicios / Servidores de Por otro lado, también interesa explorar el fra- A pesar de que la madurez de Kafka es inferior a la de configuración mework Stryker, que permite medir la efectividad _Lenguajes otros sistemas como RabbitMQ, queremos probar su En este caso Consul sigue siendo la opción por de los test con la técnica de mutation testing. Continuamos otro año con Golang, ampliando su rendimiento en distintos aspectos. Dado que puede defecto debido a su madurez. uso y profundizando en más herramientas de su ser una mejor opción en algunos casos, especialmen- _DBs ecosistema, tanto en frameworks como en testing. En te si es interesante reprocesar o conservar más tiem- _Gestores de dependencias Como principales BBDD y por categorías comenzando este sentido pasa a ser parte de los lenguajes core. po los mensajes, o en soluciones más orientadas a los Continuamos con los gestores ligados a sus len- por la cloud pública, AWS Aurora -dada su escalabilidad Con Groovy, que hasta el momento había pasado des- productores de mensajes que a los consumidores. guajes de referencia, dados sus buenos resulta- como BBDD relacional- se mantiene por delante de otras apercibido utilizándose únicamente de forma comple- También estamos interesados en estudiar el uso y dos: Maven para Java, SBT para proyectos Scala, soluciones, dejando las BBDD tradicionales (MySQL, mentaria para desarrollo de plugins, nuestro objetivo rendimiento de ActiveMQ, y explorar sus puntos NPM para proyectos en Node.js y Pip con setup- PostgreSQL, Oracle) para casos de uso fuera del mundo es ampliar su uso a otros contextos y aprovecharnos fuertes y carencias. tools para Python. cloud, siempre y cuando la propia solución lo requiera. de sus grandes ventajas en ciertos aspectos. En el mundo de las BBDD no relacionales, a la ya exis- _Framework _Tests _Microservicios tente MongoDB incorporamos Neo4J, como BBDD Para Node.js, tras tiempo de uso y madurez, se Como cambios más relevantes, apostamos por Dada la gran evolución y necesidad de los microservi- orientada a grafos y que está dando muy buen resulta- consolida Express como el framework para este Wiremock como complemento a JUnit/Mockito cios, cobra más importancia el uso de patrones como do en proyectos cuya aplicación es natural. lenguaje. No sin estar atentos a otros posibles y Spock como alternativa a los anteriores. Consumer Driven Contracts, de forma que se puedan Cassandra se está convirtiendo en una alternativa muy frameworks que a la larga puedan resultar más También aparecen Jest y Striker, que nos abren testear correctamente estas arquitecturas. Como buena dada su gran escalabilidad, rendimiento y fiabili- interesantes o con ciertas ventajas, como puede nuevas posibilidades a las ya conocidas en Node.js. hemos podido comprobar, Spring Cloud Contract dad. Por su parte, ETCD es una opción muy interesante ser Loopback, el cual analizaremos. cumple este papel y la hemos adoptado este año. _Base de datos para BBDD clave/valor pequeñas y distribuidas, por su Respecto a Python, hemos adoptado el uso de Se integra en Spring una solución que al igual que En bases de datos se sigue apostando por las baja latencia y rendimiento; muy recomendable por su Flask como framework principal, debido a su Zuul, da solución para el enrutado seguro, monitori- BBDD tradicionales (PostgreSQL, MySQL, Ora- sencillez a la vez que por su potencia. sencillez y potencia, no obstante, seguiremos zado y tolerante a errores. Es Spring Cloud Gateway, cle) y en el mundo cloud, AWS Aurora. Donde sí Por último, ArangoDB se mantiene en observación por manteniendo en exploración otros interesantes se explorará esta solución y comprobaremos cómo vemos mucho movimiento es en las no-sql. Hay su capacidad multimodelo, aunque sería justo compa- como son Django, Bottle y Falcon, por si mejoran se integra. También pasaremos a explorar Spring muchas alternativas dependiendo del caso de rar con sus respectivas alternativas ad-hoc. sus prestaciones. Cloud Function, que nos permitirá aprovechar las ca- uso (Cassandra, ETCD, MongoDB, Neo4J), de _Otros racterísticas de Spring Boot en entornos serverless, _Servidores de aplicaciones las cuales se realizará un seguimiento, y tenemos Parece que 2017 ha sido el año por excelencia de los homogeneizando el funcionamiento de los proveedo- Por otro lado, Tomcat sigue siendo la solución por el caso de ArangoDB, que parece posicionarse llamados service mesh, en parte por la proliferación de res o permitiéndonos otro tipo de despliegues. defecto, por su sencillez de uso. como la única multimodelo. arquitecturas orientadas a microservicios. Un service También consideramos que Spring Cloud Sleuth mesh se define como una manera sencilla de imple- puede facilitarnos el rastreo de nuestras peticio- ���� Loopback mentar ciertas buenas prácticas de estas arquitecturas, nes en las arquitecturas de microservicios. Scalatra pero no tanto a nivel de código de nuestro servicio, sino Linkerd _APIs Guice Activemq envolviendo al mismo. Esto nos permite no preocupar- Debido a su madurez, que su uso comienza a estar nos de funcionalidades como circuit breaking, timeouts, Spring C. Clojure muy extendido, y que nos ha llamado la atención por Contract ������� service discovery… Ejemplos de esta tecnologías pueden �eo�� su simplicidad, vamos a adoptar Kong como API ����� Rsql ser Conduit basado en Linkerd, o Istio sobre Envoy. Manager en soluciones que nos permitan aplicarlo. Kotlin Play Bazel También consideramos Netdata, una herramienta Se explorará RSQL, que tiene la capacidad para Sbt Arangodb que permite visualizar y monitorizar métricas varias en Undertow realizar filtros complejos en URIs, de forma simple y Java tiempo real, centralizadas y recogidas desde un demo- Consul Envoy flexible, especialmente con los operadores lógicos. Python Akka nio en ejecución en instancias o máquinas distribuidas. Raml Spock A lo largo del año trabajaremos con la combinación Node.js Netty Gracias a la baja latencia que ofrece gRPC y al uso RADAR2018 Cognito / API Gateway / Lambda, puesto que es Rabbitmq Lagom que está adquiriendo para soluciones y modelos Kafka ���� Backend una solución completa y ágil como arquitectura de �o�� basados en microservicios, así como el control que Spring Cloud Swagger API serverless en AWS. Nuestro objetivo es explo- Mongodb Express Yarn aporta con sus interceptores y la facilidad de gene- Nameko rar esta opción frente a otras que no son puramen- Groovy rar el modelo de mensaje de intercambio o el .proto, Cassandra Gradle te serverless. Maven Golang Gokit Ve��� lo consideramos como una tecnología a adquirir. Core Adoptar Explorar
10 11 RADAR DE TECNOLOGÍAS 2018
Next Technologies 02. Blockchain
Hemos desplegado Segwit, una importante actualización sobre Bitcoin que pretende acabar con algunos de los problemas de escalabilidad, al menos, los relativos al throughput
Resumen sus necesidades y expectativas en relación con la _PoCs y pilotos _Evolución de blockchains ya establecidos tecnología blockchain, y hemos seguido evangelizando Recientemente hemos visto en todos los Como comentábamos, el año pasado se ha desplegado Estos últimos años han sido períodos para y compartiendo conocimiento al respecto. medios la explosión de las ICO, esto es, venta Segwit, una importante actualización sobre Bitcoin afianzar la tecnología blockchain en cuanto a su de participaciones virtuales en organizaciones que pretende acabar con algunos de los problemas percepcion global como un gamechanger, pero _Blockchain-Lab mediante smart contracts. La mayoría de estas de escalabilidad, al menos, los relativos al throughput. también han sido años de profundos cambios Recientemente hemos arrancado internamente ICOs han estado basadas en Ethereum y se ha Además, también permite desplegar mejoras y choques con la realidad. Hemos visto cómo el Blockchain-Lab, iniciativa a través de la cual realizado una prueba de concepto utilizando la importantes, como state channels, muy útiles para Bitcoin vivía fork tras fork por la limitación, ya hemos pretendido coordinar los intereses de los tecnología Embark. micropagos. De tener éxito, seguramente esto active bien conocida, del número de transacciones que formamos BBVA Next Technologies, para También se han comenzado a utilizar soluciones (aún más) el potente ecosistema alrededor de Bitcoin, por segundo. También ha sido el año en el que apoyarnos en nuestro crecimiento dentro de este de terceros que tienen una tecnología blockchain incluso con importantes implicaciones en el mundo IoT. las ICOs han “crecido descontroladamente”, complejo ecosistema. Por su parte, sigue evolucionando. El año para después empezar a verse reguladas en subyacente. Esto nos permite no sólo conocer Ethereum algunos países. También hemos visto cómo estas tecnologías y sus particularidades, si no pasado se ha establecido como la primera opción empiezan a surgir blockchains con sólida base Hemos arrancado también validar los casos de uso. para desarrollar proyectos descentralizados. Al científica, como Cardano. Los consorcios menos, aquellos compatibles con redes públicas. privados, especialmente Hyperledger, se han también internamente el Próximos pasos Además, también ha llegado una actualización afianzado y han surgido nuevas iniciativas, importante, y es que en colaboración con Zcash, han incluso a nivel nacional, como Alastria. Blockchain-Lab Sentadas las bases para coordinarnos, empezado a incluir una funcionalidad para soportar actualmente hay infinidad de temas en los que pruebas de conocimiento cero (muy útiles para _Interacciones con la industria Los canales para compartir información que habrá que mantenerse activo: desde seguir la incluir mejoras de privacidad). En BBVA Next Technologies hemos estado al tanto hemos puesto disponibles son listas de correo evolución de los principales actores, analizar las Además, se espera que se produzca el fork que de estas evoluciones. Hemos tomado parte con electrónico, canal de Slack y repositorio en Github nuevas promesas y probar los frameworks que active Constantinople, la nueva gran release de diferentes actores de la industria para entender (dentro de I+D). van surgiendo para facilitar el desarrollo. Ethereum, en la que es posible que se migre al
12 13 RADAR DE TECNOLOGÍAS 2018 Next Technologies
algoritmo de consenso Casper, de tipo Proof of importante para hacer más ágil la gobernanza de _Herramientas para el desarrollo gestión de identidades y atestaciones sobre Stake (PoS). Este sería un hito muy relevante, ya que sistemas descentralizados. Especialmente en el ecosistema de Ethereum, estas identidades. O el ERC721, para activos no Ethereum sería la primera gran cadena de bloques Por otro lado, en 2017 se puso en marcha Cardano, han madurado mucho algunas herramientas para fungibles, también útil para otros usos (y que se que migra de Proof of Work (PoW) a Proof of Stake. la primera cadena de bloques con una sólida base facilitar el desarrollo. Concretamente, Truffle, de ha dado a conocer con los cryptokitties). Habrá que estar muy pendientes de este proceso, científica y con importantes demostraciones de Consensys, se está convirtiendo en una herramienta Actualmente está siendo muy interesante monitorizar entenderlo y vigilar cómo se ejecuta: habrá muchas seguridad. Además, funciona con PoS y y ya se ha fundamental que permite definir entornos estos (y otros) esfuerzos de estandarización, y ver lecciones importantes que extraer de él. establecido como una de las principales cadenas (desarrollo, pruebas, pre…) y lanzar pruebas cómo se adaptan a casos de usos reales en sus Además, con respecto a Ripple y su entorno (como alternativas. Actualmente es un referente a seguir, unitarias automatizadas, al estilo de los desarrollos dominios de aplicación. Interledger Protocol), aunque el año pasado han con lo que merece la pena estudiarla a fondo y tradicionales. También hay otros frameworks a los Se requiere analizar esfuerzos de estandarización ERC20, hecho menos ruido que los demás, conviene seguir familiarizarnos con sus procesos y herramientas. que conviene seguir la pista, como Embark. Viendo ERC21, ERC725, ERC735, etc. y aplicarlos en PoCs. su evolución, ya que están trabajando mano a mano su evolución, conviene tener presente actualmente: con grandes actores del ecosistema financiero. • Profundizar en nuestra experiencia con _Más PoCs En el campo de los consorcios y blockchains Cardano es actualmente Truffle comotoolset para desarrollo y pruebas Como hemos podido comprobar, el ecosistema sigue permisionados, Hyperledger se ha posicionado un referente a seguir, en Ethereum. siendo extremadamente dinámico, con cambios como referente, contando ya con un proyecto “en • Seguir la pista de otros frameworks, como importantes cada poco tiempo. Por ello, es muy producción”: Fabric. Además, la Enterprise Ethereum con lo que merece la pena Embark, que ya conocemos. importante que, para no quedarnos atrás, vayamos Alliance y R3 (Corda) siguen activos, y en España entendiendo y probando las nuevas contribuciones. se ha creado Alastria, un consorcio con el fin de unir estudiarla a fondo _Esfuerzos hacia la estandarización Consecuentemente, actualmente estamos empresas de distintos sectores para crear su propia Muchas de las ICOs que han surgido se han explorando el desarrollo de aplicaciones distribuidas infraestructura blockchain. Igual que el año pasado, También se ha hecho pública Catalyst, la primera adaptado a un estándar de facto que define la (Dapps), sus mejores prácticas e implicaciones del de estas iniciativas pueden surgir importantes aplicación sobre el sistema Enigma, una plataforma forma de crear e intercambiar tokens (en este cambio de paradigma. Este tipo de aplicaciones son adaptaciones que acerquen el mundo de las cadenas para cómputo privado con la ayuda de un blockchain. caso, via Ethereum). Este estándar es el ERC20 las compuestas mediante smart contracts. de bloques públicas a las corporaciones. Más allá de la aplicación específica trading( de (Ethereum Requests for Comments número 20). También vamos a realizar PoCs con las blockchains cryptoassets), ya interesante de por sí, conviene seguir Las propuestas ERC son la forma de gestionar la mencionadas anteriormente, tanto con las “nuevas” _Resumiendo, próximos pasos: la pista a la plataforma propiamente dicha, ya que se hoja de ruta del proyecto Ethereum. (como Cardano y Tezos) como con las ya existentes, para • Afianzaremos nuestra experiencia con encuentra en la punta de lanza de las aplicaciones de Del mismo modo, se están definiendo patrones probar los nuevos cambios que se van introduciendo. Ethereum, además de seguir de cerca la la cadena de bloques más allá del “traspaso de valor”. comunes de interfaces a nivel de aplicación, Así, en 2018 seguiremos haciendo PoCs y pilotos posibilidad de incluir pruebas de conocimiento Por último, uno de los “blockchains” (estrictamente como los ERCs 725 y 735, destinados a la para entender la tecnología y sus limitaciones. cero, y su migración a PoS. no lo es) que más ha crecido en capitalización de • Afianzaremos nuestra experiencia en mercado ha sido IOTA, que en lugar de una cadena Alastria Corda Hyperledger Fabric como referente en cadenas de bloques, propone un grafo acíclico dirigido Bitcoin (the tangle). Las transacciones no se anotan en �cash de bloques privadas y permisionadas. Cardano • Seguiremos la evolución de Bitcoin, Segwit y bloques, sino individualmente, y el requisito para Enigma los state channels de la Lightning Network. escribir una transacción es realizar una prueba de Trezos • Seguiremos la evolución de Ripple. trabajo consistente en validar dos transacciones Ethereum • Seguiremos la evolución de los principales preexistentes (vértices). Si bien está orientado a que Constantinple consorcios: Hyperledger, R3, Ethereum dispositivos con recursos limitados puedan participar Hyperledger Casper Enterprise Alliance y Alastria. directamente en la red, su diseño presenta aún ciertas incógnitas. La principal es que la estabilidad ERCXXX _Blockchains alternativos del sistema asume un volumen de transacciones IOTA Por un lado, se espera que la red principal de muy elevado, y hasta que se alcance esa masa crítica, RADAR2018 Tezos empiece a funcionar en breve. Tezos la red depende de un coordinador central. Ripple Blockchain funciona con PoS, e incluye mecanismos para Por lo tanto, tareas en este aspecto actualmente: SegWit actualizar las normas que lo regulan. Si tiene • Explorar Tezos. éxito, puede suponer un empujón importante • Explorar Cardano. Enterprise Ethereum para los impulsores de mecanismos de consenso • Explorar Enigma. Alliance Core Adoptar Explorar más allá del PoW y, por supuesto, sería un paso • Seguir la evolución de IOTA.
14 15 RADAR DE TECNOLOGÍAS 2018
Next Technologies 03. Front
Los últimos años han sido más estables que los anteriores en el mundo del front
Estado actual Por tanto, ya podemos sacar conclusione tras proyectos que requieren de un rendimiento AngularJS sigue haber testado las anteriores tecnologías más superior. Se ha detectado el uso Los últimos años han sido más estables que allá de una primera implantación, pudiendo mayoritario de Redux en otros proyectos funcionando en la los anteriores en el mundo del front. VueJS ha analizar su evolución y mantenimiento en un de cierta envergadura, ya que otorga la sufrido un crecimiento sin precedentes y el resto periodo más extenso de tiempo. flexibilidad suficiente a cambio de un compañía y Google lo sigue de actores principales (Angular, React, Polymer y Repasamos para cada framework los principales coste aceptable de complejidad añadida. actualizando regularmente Ember) han seguido evolucionando su producto hitos acontecidos recientemente: En este aspecto resulta particularmente de una manera menos disruptiva que años relevante escoger el patrón de proyecto • Polymer y un rico ecosistema generado • No podemos olvidarnos de Ember, que anteriores. adecuado para maximizar la adecuación como parte de un proyecto mayoritario pese a una menor repercusión en el mundo de la solución de la gestión de estados, sigue siendo la principal punta de lanza del javascript, está demostrando su solidez manteniendo bajo control la complejidad en los desarrollos frontend. Las últimas y arrojando grandes resultados en cuanto a Ya podemos sacar extra. tendencias de Polymer manejan la rendimiento y escalabilidad. Destacan las pruebas • Angular, ya en su versión 6, sigue siendo posibilidad de integrarse con Redux u de concepto para su uso en aplicaciones web conclusiones tras haber una alternativa fiable a la hora de elegir una otras librerías de gestión de estado, en progresivas (PWA) y aplicaciones híbridas, así única tecnología con la que implementar testado las anteriores aras de lograr una base común receptiva como la carga on-demand de determinados de forma rápida y eficiente una aplicación a componentes web desarrollados en componentes de la aplicación. de front. Por otro lado, AngularJS sigue tecnologías más • Por último, VueJS, que ha sido el gran cualquier librería. funcionando en la compañía y Google lo protagonista en los últimos años, muestra ser una allá de una primera • React, tReact, tras cierta inquetud por sus sigue actualizando regularmente, lo que librería fiable, ligera y de fácil adopción que está cambios de licencia, está siendo utilizado, garantiza que, para proyectos existentes, siendo probada en numerosas aplicaciones de la implantación junto con Redux, en la consola de Ether, en sigue siendo una opción válida, aunque se compañía. El proyecto es estable y tiene un core un proyecto relevante de uno de nuestros están evaluando alternativas de migración. clientes, dando muestra de su potencial en de desarrolladores reconocidos por la comunidad,
16 17 RADAR DE TECNOLOGÍAS 2018 Next Technologies
siendo muy probable que este año crezca de (AWS Cloudfront) y Firewall (WAF) en decenas Por otra parte, cada vez más se nota la inclusión de librerías y microframeworks (Moon, Marko, manera exponencial. De la mano de Vuex, permite de páginas web corporativas productivizadas de paradigmas funcionales y reactivos en las Hyperapp, Quasar Framework, POI, Frint, implementar SPAs de forma rápida y sencilla y por uno de nuestros principales clientes, aplicaciones por su mayor rendimiento. Tanto los jsblocks, Svelte/Sapper, Stimulus, Choo) que que, gracias a Nuxt, pueden ser perfectamente para evitar ataques (XSS, SQLinjection, …) y proyectos en Angular como en Polymer suelen incluir podrían ser buenas opciones para desarrollos indexables por los buscadores, algo que le hace ser mejorar el rendimiento de las aplicaciones. diferentes arquitecturas de aplicación basadas en sencillos y sin necesidad de evolución y/o una gran alternativa a la hora de crear páginas web Rxjs que son garantes de estabilidad y rendimiento. mantenimiento. Finalmente es interesante que requieran de un buen posicionamiento SEO. Con respecto a Aurelia Js estamos testando mencionar los esfuerzos en el Más allá del constante vaivén de frameworks, el Más allá del constante este framework y estamos atentos a su testing ecosistema del desarrollo web ha sufrido cambios vaivén de frameworks, el evolución, ya que es muy prometedor pero automático, en las que las nuevas versiones que repercuten en la mejora de la estabilidad en su comunidad e implantación es todavía de headless chrome prometen integraciones los entornos de desarrollo y de rendimiento en los ecosistema del desarrollo reducida. Igualmente, han aparecido multitud mejores y más simples. dispositivos finales. En este sentido, debemos mencionar los web ha sufrido cambios que siguientes proyectos: Universal • RxJS, la librería con utilidades que facilitan repercuten en la mejora Vuex la programación reactiva en Javascript de la estabilidad en los Next Backpack ha llegado para quedarse, siendo pieza Preact fundamental en la gran mayoría de desarrollos entornos de desarrollo de front. Cypress.io WebRTC • YARN, que permite la gestión rápida y estable y de rendimiento en los GraphQL Puppeter de dependencias que está siendo utilizada con dispositivos finales Prepack buenos resultados en varios proyectos. Angular Headless • HTTP2, nuevo protocolo web que resuelve React + Redux http2 problemas habituales a la hora de servir Próximos pasos Polymer AureliaJS RADAR contenidos de una página web, mejorando 2018 Con el uso de ES6 totalmente implantado en Ember sustancialmente el rendimiento. VueJS Web Frontend todas las capas del front (cliente y servidor), RxJS Assembly • webRTC, nueva API que permite la funcionalidades como “async – await”, ya en Webpack PWA comunicación en tiempo real entre las versiones LTS de NodeJS, permiten hacer el ES6 Nuxt navegadores con unas pocas líneas de código. código asíncrono mucho más legible y mantenible. AngularJS MicroFW • Finalmente, se ha generalizado el uso de CDN Core Adoptar Explorar
18 19 RADAR DE TECNOLOGÍAS 2018
Next Technologies 04. Movilidad
“Mobile first” se consolida como una realidad. El crecimiento de los dispositivos móviles sigue aumentando respecto a los sistemas tradicionales de escritorio
Estado actual Fuchsia, como comentamos el año pasado, es un Un concepto de aplicación que está teniendo un nuevo sistema operativo que está creando Google ligero crecimiento, sobre todo en aplicaciones “Mobile first” se consolida como una realidad, La gráfica de esta página muestra cómo para unificar Android junto con Chrome OS. que no requieren un alto rendimiento, son y es la política que empresas como Google el crecimiento de los dispositivos móviles Aún no se ha presentado nada oficial, pero ya se las aplicaciones híbridas. Estas aplicaciones y Apple tienen en cuenta en el diseño de sigue aumentando respecto a los sistemas pueden ver algunas imágenes del propio sistema mezclan desarrollo nativo con desarrollo web. Los nuevos productos. tradicionales de escritorio. operativo funcionando. Es algo muy a tener en frameworks más usados son Apache Cordova y cuenta en 2018. React Native. StatCounter Global Stats Acciones tan cotidianas como pedir comida o Desktop vs Mobile vs Tablet Market Share Worldwide from Jan 2014 - Jan 2018 enviar dinero a un amigo, ahora pueden realizarse en cuestión de segundos a través de los bots. Acciones tan cotidianas 70% Este mercado está creciendo bastante, y aún Desktop como pedir comida o puede crecer mucho más si Whatsapp integra y Mobile 56% da soporte a bots. Google Assistant, Siri o Alexa enviar dinero a un amigo, Tablet son los asistentes que nos proporcionan las grandes marcas para poder interactuar de una ahora pueden realizarse en 48% nueva forma con nuestros dispositivos. Estos bots requieren de inteligencia artificial ymachine cuestión de segundos a 28% learning para poder dar respuesta al usuario de través de los bots una forma coherente. Además la inteligencia 14% artificial está teniendo un crecimiento abrumador, Otro SDK para realizar aplicaciones por lo tanto, las aplicaciones móviles deberán multiplataforma es Flutter, uno de los métodos adaptarse a este cambio. 0% principales para el desarrollo en Fuchsia. Jan 2015 Aug 2015 Jan 2016 Aug 2016 Jan 2017 Aug 2017 Jan 2018
20 21 RADAR DE TECNOLOGÍAS 2018 Next Technologies
_Arquitectura y calidad de compilación a código nativo, que permite la Por otro lado estamos estudiando y su inclusión en aplicaciones móviles. Tanto No por ser parte transversal a la tecnología ejecución del código sin una máquina virtual, algunos frameworks de arquitectura Apple como Google, no ajenas a esto, han la arquitectura deja de tener una visión entre otras funcionalidades. como ArchitectureKit (en conjunción con presentado sendos frameworks de realidad importante aquí. Google ha liberado Architecture FunctionalKit dedicado a programación aumentada: ARKit y ARCore para iOS y Android, Components, un conjunto de librerías que funcional) o RxFeedBack, cuya finalidad respectivamente. No dejaremos pasar la ayudan a los desarrolladores a construir Kotlin es uno de los es simplificar el manejo del estado de una oportunidad de ver qué nos podrían aportar. aplicaciones más robustas y mantenibles. En lenguajes con mayor aplicación móvil, facilitar el testeo de la misma, Para finalizar, últimamente han aparecido todos nuestros proyectos, independientemente desacoplamiento, etc. frameworks de machine learning para de la plataforma y el lenguaje, siempre ponemos proyección del momento Respecto a persistencia en dispositivos móviles dispositivos móviles, una tecnología hasta ahora foco en la implantación de las arquitecturas que aparece en escena Realm, una nueva base de relegada a aplicaciones de backend. En el caso mejor encajen con cada desarrollo. por su tecnología de datos enfocada a la programación reactiva de iOS, Apple ha presentado un framework para que compite con algunas ya conocidas como integrar modelos de machine learning pre- _Building compilación a CoreData o SQLite. Algunas de sus ventajas más entrenados en nuestras aplicaciones y que es Fastlane se ha convertido en la principal suite código nativo notables son: multiplataforma, eliminación de capaz entre otras cosas de analizar imágenes, de herramientas open source de construcción ORM’s, eliminación de modelos intermedios, procesar texto, evaluar árboles de decisión, y despliegue de aplicaciones para dispositivos Swift sigue en continua evolución y ya se y plataforma online para servicios de backend redes neuronales, etc. Además, Tensorflow, un iOS. El uso de estas herramientas obliga encuentra en su versión 4.0. Se trata de un (Realm Platform). framework de Google que está disponible para a escribir un conjunto de scripts en Ruby, lenguaje todavía joven pero con cierta madurez Desde hace ya algún tiempo se habla de las ambas plataformas, parece otra buena opción a pero la nueva versión de Fastlane permite que invita cada vez más a utilizarlo en los nuevos posibilidades que ofrece la realidad aumentada tener en cuenta. utilizar Swift, lo que facilita el uso a cualquier desarrollos. Los cambios producidos en la última programador iOS que tenga conocimiento de versión invitan al programador a dar el salto este lenguaje. En el mundo Android, Gradle al paradigma funcional frente al estilo clásico, continúa siendo la herramienta fundamental basado en la programación orientada a objetos. para la construcción de aplicaciones, actualmente con soporte para Kotlin como _Testing lenguaje de desarrollo, junto con Groovy. El desarrollo conducido por test (TDD) es una BuddyBuild, un conjunto de herramientas práctica que se está incluyendo en nuestros similar a Fastlane previo pago y con soporte proyectos para mejorar la calidad de nuestro para iOS y Android, aparece en escena por su código. Aplicar TDD nos ayuda a organizar mejor reciente compra por parte de Apple. El equipo la forma que tenemos de desarrollar y centrarnos Google Nearby de desarrollo y sus herramientas se integrarán en aspectos concretos de nuestro desarrollo. Kotlin Coroutines en Xcode, lo que hace entrever un soporte oficial Para seguir mejorando el desarrollo de Kotlin/Native para la integración continua y el despliegue al nuestras aplicaciones, otra de las medidas que AWS Mobile Hub App Store, por lo que no hay que perder de vista se han llevado a cabo y que debemos seguir ARCore los próximos movimientos, ya que de hacerse investigando es la inclusión de Sonar en el ciclo ARKit realidad las suposiciones, Fastlane pasaría de integración continua. Google Assistant CoreML a segundo plano dando paso a estas nuevas Amazon herramientas oficiales. PinPoint AWS Device Farm Próximos pasos Functional Java Programming _Languages Uno de los campos que más auge están teniendo En cuanto a lenguajes, Kotlin tuvo su mayor Objective-C XCTest UI en los últimos tiempos es la programación reactiva, Espresso impulso en 2017, no solo por su gran crecimiento Kotlin Alexa RADAR2018 un paradigma enfocado en el trabajo con flujos de Swift y aceptación, sino por el soporte oficial de Google. Siri Android Mobile datos finitos o infinitos de manera asíncrona. Es Fastlane Things Además de la gran acogida, en el mundo Android por ello que se van a explorar las posibilidades que es uno de los lenguajes con mayor proyección Accesibility Flutter ofrecen las implementaciones de ReactiveX: del momento -¿quizá sea uno de los lenguajes Firebase • RxSwift para iOS, Fuchsia de desarrollo para Fuchsia?-, por su tecnología Wearables • y RxKotlin/RxAndroid en el caso de Android. Core Adoptar Explorar
22 23 RADAR DE TECNOLOGÍAS 2018
Next Technologies 05. Big Data
El crecimiento del ecosistema de IoT ha tenido además una fuerte influencia sobre las tecnologías big data, que han ido evolucionando desde modelos puramente batch hacia sistemas de procesamiento en streaming
Estado actual En cuanto a tecnologías enrutado de mensajes. Si bien los volúmenes Próximos pasos de carga no han sido masivos, esta herramienta El gran reto actualmente es la entrada en vigor AWS sigue siendo el lugar donde se han que no se basan en Hadoop, también se ha investigado en el ámbito de IoT de la GDPR. Las distintas medidas que hay desplegado una gran mayoría de los proyectos para la recolección de datos. de big data. Servicios como S3, Redshift, la suite compuesta por que cumplir en cuanto al tratamiento de datos DynamoDB, Kinesis y EMR siguen siendo personales afectan en gran manera a todo core para estas arquitecturas. A este conjunto Kafka, Cassandra y Spark Spark se ha consolidado este ámbito. Todas las tecnologías que se dan de servicios se le complementa cada vez más actualmente como probadas y/o core se están sigue siendo la principal reevaluando junto a la luz de esta normativa para con tecnologías serverless como Lambda y como tecnología core para ver si son compatibles con sus requisitos. AWS Step Functions, de cara a realizar tareas alternativa procesamiento de datos, y Por otro lado, los distintos proveedores de de micro-batching. Además también se usa nube pública ya proporcionan una serie de Athena como complemento para analítica sin Con respecto a las soluciones para la ingesta Kafka se está convirtiendo en funcionalidades que dan soporte a esta regulación aprovisionamiento de cómputo, una tecnología de datos, sigue existiendo una gran variabilidad en cuanto a seguridad y cifrado de datos, pero que es muy similar a BigQuery. en las tipologías de los datos, aunque se ha la solución recomendada para además han publicado nuevos servicios con el En cuanto a tecnologías que no se basan observado cierta tendencia al aumento en las hacer análisis sobre datos objetivo de dar soporte a su cumplimiento, como en Hadoop, la suite compuesta por Kafka, ingestas en tiempo real. Kafka, AWS Kinesis AWS Macie, Microsoft Operations Management Cassandra y Spark sigue siendo la principal Streams y Azure Events Hub cubren esta ingestados en tiempo real Suite en Azure y Google Cloud Security Scanner. alternativa. Spark en concreto se ha consolidado necesidad como plataformas de entrada de Tras los buenos resultados obtenidos por Database como tecnología core para procesamiento de datos distribuidas. Además se ha utilizado ElasticSearch se mantiene como tecnología Migration Service, creemos que es conveniente datos, mientras que Kafka se está convirtiendo Apache NiFi con buen resultado en procesos core en cuanto a motores de búsqueda, tanto en seguir su adopción, probando más integraciones en la solución recomendada para hacer análisis de entrada de datos en streaming a los que sus versiones on-premises como en los servicios con otras bases de datos, tanto origen como destino, sobre datos ingestados en tiempo real. se añaden pequeñas ETL de transformación y gestionados de Azure Search y AWS Cloudsearch. además de usar el patrón CDC cuando sea posible.
24 25 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Athena se ha comenzado Athena se ha comenzado a usar eventualmente En cuanto a la visualización de datos, Azure buena alternativa en entornos de AWS. Pese a para la realización de consultas puntuales sobre PowerBI parece ser la herramienta por contar con una funcionalidad bastante sencilla, a usar eventualmente S3, y su utilidad hace que continuemos el proceso excelencia elegida por usuarios de negocio, ya su integración con los distintos servicios de su de adopción de esta tecnología como parte del que se integra muy bien con todo el ecosistema entorno y la potencia del motor en memoria para la realización de core empresarial. de herramientas de oficina, además de ser muy SPICE la han convertido en una gran opción Recientemente hemos podido ver cómo el potente. AWS Quicksight se posiciona como nativa de AWS. consultas puntuales sobre crecimiento del ecosistema de IoT ha tenido S3, y su utilidad hace que además una fuerte influencia sobre las tecnologías big data, que han ido evolucionando desde continuemos el proceso de modelos puramente batch hacia sistemas de procesamiento en streaming. Ya son de uso común adopción de esta tecnología varias tecnologías de procesamiento en streaming, como parte del core como AWS Kinesis Analytics, Azure Stream Analytics en la nube pública o Spark Streaming AWS Stream Analytics empresarial para sistemas independientes de proveedor. Sin Eventstore CEP embargo, por la propia casuística de los sistemas De cara al almacenamiento y data warehousing IoT, se prevé un resurgimiento de los motores de Flink AWS Step sobre AWS, se han lanzado nuevas procesamiento de eventos complejos. Flink CEP, Functions CEP funcionalidades que queremos testear de cara WSO2 CEP y Eventstore CEP son tres tecnologías Database Migration Service WSO2 CEP a la mejora de eficiencia y ahorro de costes que conviene tener en el radar. Tablas Globales DynamoDB sobre procesos. S3 Select permite filtrar datos directamente sobre S3, reduciendo carga de Athena BigQuery AWS Kinesis Por la propia casuística S3 Spectrum trabajo en los procesadores de datos, mientras Streams GDPR Azure HDInsight que Spectrum permite a Redshift ejecutar de los sistemas IoT, se prevé Azure Event Hubs RADAR2018 consultas directamente sobre S3 sin haber Google Cloud DynamoDB BigData cargado datos previamente en el cluster. La Kafka Security un resurgimiento de los Redshift Scanner alternativa en Azure es Azure SQL DWH, que Azure SQL DWH EMR AWS Macie ha demostrado tener una buena escalabilidad y motores de procesamiento Nifi Spark Kinesis Azure Log estabilidad como solución de analítica SQL sobre de eventos complejos S3 Cassandra Analytics/OMS los datos. Core Adoptar Explorar
26 27 RADAR DE TECNOLOGÍAS 2018
Next Technologies 06. loT
Diversos fabricantes han lanzado dispositivos, pero la utilidad de nicho de cada tipo de dispositivo y el intento de hacerse con el mercado mediante la incompatibilidad, hace que se avance muy despacio
La cantidad de productos y servicios ofrecidos Azure IoT tarifica por lotes de mensajes, yAWS ESF. Esta es la solución que implementa RedHat acceso a Internet para cumplir su cometido. Será alrededor del Internet de las Cosas (IoT) ha IoT tarifica por mensaje, con un límite de tamaño para proyectos de IoT. La falta de actividad en las necesario seguir su evolución. seguido creciendo, pero aún sigue siendo necesario de mensaje. versiones libres nos hizo descartarlas y centrarnos Teniendo en cuenta que el ejemplo más un gran trabajo para alcanzar la madurez. La MQTT ha sido explorado como protocolo y, en las versiones propietarias. En las versiones extendido de este tipo de software es el uso de heterogeneidad e incompatibilidad de soluciones dado que ha sido la opción elegida por todos los propietarias, la complejidad de desarrollo para la un dispositivo tipo Raspberry Pi, se optó por hace que cada proyecto necesite un gran trabajo proveedores de servicios cloud, desaparece del plataforma, usando bibliotecas propias y tecnologías comprobar la utilidad de una distribución de de integración. Los dispositivos siguen siendo la radar como tecnología separada. demasiado avanzadas para la funcionalidad, nos Linux genérica frente a los software específicos pieza que falta. Diversos fabricantes han lanzado Sin embargo, la incompatibilidad de los dispositivos hizo descartar continuar con ellas. utilizados. Esta prueba mostró que utilizar dispositivos, pero la utilidad de nicho de cada con los requisitos de las plataformas está haciendo herramientas tradicionales para la gestión de tipo de dispositivo y el intento de hacerse con el que en algunos casos no se usen los servicios sistemas ofrece ventajas sobre algunos de estos mercado mediante la incompatibilidad, hace que se de IoT. Es decir, que los dispositivos se integren El punto de encuentro softwares, siempre que se tengan ese tipo de avance muy despacio. directamente mediante HTTP con la plataforma. entre los dispositivos y la perfiles. No obstante, este tipo dehardware dista mucho de estar preparado para utilidades reales, Estado actual _Pasarelas nube son las pasarelas tanto por capacidades como por resistencia al El punto de encuentro entre los dispositivos y entorno. Ya que no hemos detectado diferencias en _Plataformas la nube son las pasarelas. Se han evaluado tres Por otro lado, hemos analizado AWS GreenGrass. el uso de tecnologías de gestión de sistemas en este En 2017 se lanzó el servicio Google Cloud IoT. enfoques distintos para pasarelas: Esta solución consiste en un software sobre el ámbito, más allá de tener recursos reducidos, estas Aunque su evaluación ha sido en fase beta, Por un lado se ha evaluado utilizar un hardware y que es posible desplegar funcionalidad en un salen del mapa de tecnologías del IoT. nos ha permitido ver las principales diferencias software de terceros, mediante el uso de hardware dispositivo autónomo del modo que se realiza en Utilizar este tipo de pasarelas nos ha permitido con otras plataformas. La más destacable es la de Eurotech y la evaluación de las soluciones Kapua la nube. Sin embargo, un enfoque excesivamente probar Apache NiFi dentro de la pasarela. forma de tarificación, utilizando para tarificar (software para el dispositivo) y Kura (plataforma) orientado a nube para un dispositivo sobre el Esta aplicación permite el enrutado y filtrado la cantidad de datos gestionados, mientras que y sus versiones propietarias Everyware Cloud y terreno hace que sea demasiado dependiente del de mensajes, permitiendo almacenarlos o
28 29 RADAR DE TECNOLOGÍAS 2018 Next Technologies
lanzar acciones con ellos. Esto se muestra definen estándares de comunicación en todos _Comunicaciones hemos analizado las diferentes arquitecturas especialmente útil en las pasarelas para que los niveles, desde la capa física hasta la capa Actualmente está planificado que varios operadores sobre las que se puede implementar. puedan tomar decisiones in situ en base a los de aplicación. El problema es la integración de telecomunicaciones comiencen a ofrecer servicio La tecnología TrustZone de ARM tiene la ventaja de mensajes de sus dispositivos. Sin embargo, se de dispositivos de cada uno de los diferentes NB-IoT (NarrowBand IoT), por lo que es necesario que no requiere de ningún componente hardware ha mostrado que necesita demasiados recursos sistemas, ya que no hay un estándar de explorar su avance y capacidades. Este tipo de ni ningún core adicional, y por lo tanto tiene un para dispositivos de bajas prestaciones, por lo interoperabilidad entre ellos. Para solucionar servicios completará el conjunto creado por los ya impacto mínimo en coste y en área. De hecho, que entra en el radar a explorar Apache minifi. este tipo de problemas existen plataformas explorados LoRa y Sigfox. ya está presente en la mayoría de dispositivos Otro enfoque utilizado por algunos proveedores como Samsung Smartthings. Para resolver la basados en microcontroladores Cortex-A (la gran para este tipo de software es la utilización interoperabilidad a nivel de red, Smartthings _Dispositivos mayoría de teléfonos móviles, tablets y dispositivos de Yocto Linux en ciertos dispositivos. Esto ofrece un hub que permite conectar dispositivos La diversidad y heterogeneidad de los dispositivos de infotainment). Algunos fabricantes de System- permite gestionar el software mediante capas de múltiples tecnologías (en concreto, soporta actuales hace que sea necesario seguir la on-Chip están optando por dar un paso más en el de modificaciones en el sistema. Sin embargo, tanto Zigbee como Zwave) con su plataforma evolución del mercado y conocer las tendencias aislamiento hardware e integran un core dedicado a concluimos que la complejidad de uso no en la nube. En la plataforma el proveedor ha en cuanto a la integración de dispositivos en operaciones de seguridad crítica, lo que se conoce compensaba la funcionalidad ofrecida. implementado la integración con dispositivos plataformas cloud. Asimismo, es necesario como enclave (Apple Secure Enclave). La mayor Para la gestión de dispositivos también hemos de otros fabricantes, y es ahí donde se puede contactar con proveedores de dispositivos con preocupación, de todos modos, es conseguir podido probar Resin.io. Desde el punto de conseguir la interoperabilidad a nivel de el objetivo de crear un catálogo que nos permita soluciones de seguridad asumibles por todo tipo de vista tecnológico, se trata de un producto muy aplicación, haciendo que el uso de los dispositivos conocer las posibilidades actuales en cuanto a dispositivos IoT, incluso los de coste más reducido, y maduro y estable. Permite trabajar con un flujo de diferentes tecnologías sea transparente para el funcionalidad y costes. minimizar el riesgo de botnets. de integración continua de aplicaciones de usuario. No obstante, esta integración sólo puede Aunque el primer microcontrolador basado en IoT en microcomputadores con arquitectura realizarla el proveedor con los dispositivos que _Sistemas confiables la arquitectura ARMv8-M, fue liberado durante ARM y desplegar de manera continua haya seleccionado. Durante el año pasado, y en previsión de las 2017, será este año cuando los principales sobre contenedores Docker. Además, las novedades tecnológicas en años venideros, fabricantes saquen al mercado sus primeros funcionalidades de gestión remota y orquestación Próximos pasos hemos estado analizando las propuestas chips basados en los diseños de ARM M23 y tienen APIs que permiten automatizar todos los tecnológicas para abordar el problema de M33, respectivamente. Estos nuevos modelos procesos. Sin embargo, lo descartamos por el _Plataformas la seguridad en dispositivos con recursos vienen bajo la promesa de hacer llegar la coste del servicio. El coste de suscripción por Los servicios IoT de las distintas plataformas, restringidos. Para ello hemos probado la seguridad a todos los dispositivos IoT, al añadir dispositivo es excesivo para las prestaciones AWS, Azure y GCloud han ido evolucionando y tecnología de Entornos de Ejecución Seguros la tecnología TrustZone incluso a los dispositivos dadas y difícilmente aplicable a un proyecto con añadiendo funcionalidad, como las necesarias (Trusted Execution Environments o TEEs) y más restringidos. un gran número de dispositivos. Por otro lado, se capacidades de gestión de flotas, por lo que trata de una tecnología altamente recomendable es necesario adoptar sus servicios actuales y en el ámbito de la innovación y en el desarrollo continuar explorando sus capacidades. Es muy ágil de pruebas de concepto y pilotos. importante que empiecen a desplegarse servicios Thingworx del plano de gestión de dispositivos y enfocarlos GreenGrass _Comunicaciones y hubs a que sean meros generadores y consumidores Android Things Recientemente hemos analizado “LoRa”, de datos. GCloud IoT normalmente contrapuesto a Sigfox, que ya Azure IoT Edge AWS IoT habíamos analizado en años anteriores. No _Pasarelas Azure IoT Hub obstante, LoRa es una tecnología radio más Es necesario seguir la evolución de AWS similar a WiFi, con la que es necesario desplegar GreenGrass, ya que se han introducido Samsung smartthings infraestructura propia. En la actualidad se distribuye nuevas funcionalidades, así como evaluar principalmente mediante kits electrónicos y existen Azure IoT Edge. Hasta la fecha, Google ha Sigfox NB-IoT RADAR pocos dispositivos que lo soporten de serie. Sin optado por Android Things para este tipo de 2018 embargo, parece haber una tendencia de adopción, funcionalidad, aunque mucho más orientado a LoRa IoT por lo que es necesario evaluar su despliegue. desarrolladores de aplicaciones móviles que a Apache NiFi Apache También se han analizado dos de las principales usuarios de los servicios cloud, por lo que será minifi pilas de protocolos de comunicación entre necesario evaluarlo y determinar las diferencia LWM2M dispositivos: Zigbee y Zwave. Estos protocolos con sus competidores. Core Adoptar Explorar
30 31 RADAR DE TECNOLOGÍAS 2018
Next Technologies 07. Cloud 2018
AWS sigue siendo la cloud AWS pública donde más proyectos se despliegan en BBVA Next Technologies
Estado actual Respecto a data warehousing Redshift sigue siendo AWS ha liberado una AWS Elastic Container Service for Kubernetes el servicio central. Además, se ha comenzado a (EKS) facilita la ejecución de clusters de Kuberne- AWS sigue siendo la cloud pública donde más utilizar Spectrum para acceso directo a datos de gran cantidad de nuevos tes en AWS de manera gestionada. Esto significa proyectos se despliegan en BBVA Next Techno- Redshift mapeando datos directamente desde S3 y que no hace falta gestionar fallos en nodos o dis- logies. Dado que gran parte de los proyectos son desde el catálogo de Glue. servicios que se deberán cos: o la red entre los distintos nodos o el cluster se proyectos big data, servicios como S3, Redshift, También se ha explorado el servicio de machine aprovisiona y mantiene directamente por el servi- DynamoDB, Kinesis y EMR siguen siendo core learning y desarrollado proyectos con el ir incorporando en la cio mediante el CLI, SDK o Consola web de AWS. para estas arquitecturas. framework Tensor Flow. medida de las necesidades En el campo de integración y desacoplamiento Se ha venido profundizando en tecnologías ser- de aplicaciones aparece el servicio AWS MQ. verless como Lambda y AWS Step Functions, de Próximos pasos AWS de los proyectos que se Amazon MQ es un servicio de agente de mensaje cara a realizar tareas de micro-batching y proce- administrado para Apache ActiveMQ que facilita sos. Se ha comenzado a utilizar Athena y Glue. AWS ha liberado una gran cantidad de nuevos desplieguen configurar y operar intermediarios de mensaje Se han utilizado los servicios tradicionales de servicios que se deberán ir incorporando en la en la nube. Amazon MQ trabaja con aplicaciones computación de AWS como son EC2, ECS y medida de las necesidades de los proyectos que Fargate administra todo el escalado e infraes- y servicios existentes sin la necesidad de Lambda. Lambda se emplea de forma consoli- se desplieguen. tructura necesarios para ejecutar contenedo- administrar, operar o mantener un sistema propio dada en todos los proyectos, tanto para manejar Para comenzar, respecto a contenedores, res con alta disponibilidad. No es ya necesario de mensajería. infraestructura como para despliegue de funcio- tenemos AWS Fargate, que es el servicio decidir cuándo escalar clústers o agruparlos Respecto a bases de datos, una novedad es AWS nes de computación. para el despliegue y administración de para un uso óptimo. Se puede lanzar cual- Neptune, servicio de base de datos orientado a En cuanto a los servicios de almacenamiento, es S3 containers de Docker sin tener que administrar quier número de contenedores en cuestión de grafos, totalmente administrado en modo SaaS. el más profusamente usado y el elemento central de infraestructura. Simplemente basta con subir segundos y escalarlos fácilmente para ejecu- Neptune permite realizar consultas en los lengua- casi todas las infraestructuras. Se ha profundizado en la imagen del contenedor, especificar los tar aplicación, ya sea en modo batch o como jes de consulta de grafos como Apache Tinker- el ahorro de costes en este servicio, que puede llegar requisitos de recurso y el servicio lanzará los servicios web. Pop, Gremlin y SPARQL. a ser uno de los más abultados en la factura final. contenedores en segundos.
32 33 RADAR DE TECNOLOGÍAS 2018 Next Technologies
AWS Aurora ha evolucionado a una configuración AWS DynamoDB ofrecerá tablas globales. Las AWS Macie es un servicio para descubrir, clasifi- Respecto a machine learning y aprendizaje multicluster con esta característica, Aurora per- tablas globales se construyen sobre la huella car y proteger datos sensibles en AWS. El servicio automático, AWS SageMaker es un mite crear múltiples nodos de escritura, escalar global de DynamoBD para ofrecerle una base monitoriza en tiempo real los logs de CloudTrail y servicio gestionado que permite desarrollar ambas lecturas y escrituras a través de múltiples de datos completamente administrada de también puede integrarse con fuentes de datos y productivizar modelos de machine zonas de disponibilidad e incrementar la escala- regiones y másteres múltiples que le ofrecen un como Amazon S3 (la única disponible actualmen- learning de forma sencilla. El desarrollo, bilidad y la disponibilidad. La versión preliminar rendimiento de lectura y escritura global para te). Macie detecta información sensible, como da- entrenamiento, testing y despliegue se estará disponible para la edición de Amazon Auro- las aplicaciones de escala masiva con usua- tos personales, y proporciona cuadros de mando, puede realizar tanto de forma programática ra compatible con MySQL. Además, se liberará la rios dispersos globalmente. Las tablas globa- informes de riesgo y alertas relacionados con el contra la API del servicio como a través de versión AWS Aurora Serverless. Este nuevo modo les manejan el trabajo difícil de la replicación uso que se está haciendo de la misma. notebooks de Jupyter. serverless ahorrará tiempo y dinero al ajustar au- automáticamente de datos entre las regiones Si hablamos de IoT, AWS ha introducido gran tomáticamente la capacidad de la base de datos y resuelven los conflictos de actualización, al cantidad de nuevos servicios y capacidades. para que se correspondan con las necesidades de permitir que los desarrolladores se enfoquen Una de las funcionalidades Se ha liberado IoT Device Management, que la aplicación. La versión preliminar estará dispo- en la lógica de la aplicación cuando construyen más atractivas de AWS ofrece capacidades de administración de nible también para la edición de Amazon Aurora aplicaciones distribuidas globalmente. Es una dispositivo que facilitan incorporar, organizar, compatible con MySQL. característica semejante, en cuanto a disponibi- Macie es la capacidad para monitorear y administrar remotamente los lidad global, al almacén de datos Table Storage dispositivos IoT a escala mediante su ciclo detectar brechas de datos, Aurora permite crear de Azure. de vida. IoT Analytics es un servicio de Respecto al cumplimiento de la GDPR y securiza- requisito fundamental análisis de IoT completamente administrado múltiples nodos de ción, se liberó el nuevo servicio AWS GuardDuty. que recolecta, procesa, enriquece, almacena GuardDuty es un servicio de detección de ame- para el cumplimento y analiza los datos del dispositivo de IoT a escritura, escalar ambas nazas que utiliza los logs de Cloudtrail y VPC Flow escala. AWS IoT 1-Click es un servicio que logs para detectar anomalías de seguridad, como de la GDPR facilita que los dispositivos simples activen lecturas y escrituras comunicación con nodos de redes Tor, escaneo las funciones lambda de AWS que ejecutan de puertos, cambios en políticas de password, Una de las funcionalidades más atractivas del una acción específica. Con AWS IoT 1-Click a través de múltiples etc. Permite enviar eventos a CloudWatch y servicio es la capacidad para detectar brechas de se puede elegir la acción para su dispositivo zonas de disponibilidad e realizar seguimiento de los riesgos en función de datos, requisito fundamental para el cumplimento al seleccionar una de las funciones de su criticidad. Los informes de vulnerabilidades de la GDPR. Al igual que GuardDuty, los informes AWS Lambda predefinidas. Por su parte, incrementar la escalabilidad de GuardDuty de diferentes cuentas se pueden de riesgo de Macie se pueden centralizar en una AWS IoT Device Defender es un servicio centralizar en una cuenta maestra para facilitar cuenta maestra que agregue los resultados de completamente administrado que lo ayuda a y la disponibilidad su supervisión. varias cuentas hijas. asegurar su flota de dispositivos de IoT. Device
34 35 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Respecto al aprendizaje automático surgen servicios interesantes e innovadores que abren nuevas posibilidades
Amazon SageMaker es un servicio administrado AWS PrivateLink se utiliza para acceder a completamente que permite a los científicos las aplicaciones SaaS de terceros desde su y desarrolladores de datos que construyan, Virtual Private Cloud (VPC) sin exponer su capaciten e implementen rápida y fácilmente VPC a la internet pública y para conectarse a modelos de aprendizaje a escala. Amazon servicios a través de cuentas y VPC diferentes Translate es un servicio de traducción de máquina dentro de sus propias organizaciones, lo que neural que ofrece traducción de idiomas accesible, simplifica significativamente su arquitectura de alta calidad y rápida. Amazon Transcribe es un de red interna. Además serán posibles las servicio de reconocimiento de discurso automático interconexiones de VPC entre regiones. Defender audita continuamente las políticas También, respecto a Greengrass, AWS pondrá (ASR) que facilita a los desarrolladores agregar También será posible integraciones de VPC de seguridad asociadas con sus dispositivos a andar la inferencia de ML de AWS Greengrass capacidades de voz a texto a sus aplicaciones. privadas de Amazon API Gateway, de forma para asegurarle que no se están desviando de que permite implementar y ejecutar una in- Si hablamos de evoluciones en conectividad, redes y que se puede proveer acceso a recursos las prácticas de seguridad. ferencia de ML de manera local en los dispo- entrega de contenido, se debe tener en cuenta que se HTTP(S) dentro de una Amazon Virtual Private Amazon FreeRTOS es un sistema operativo sitivos conectados. Al hacer inferencia en los debería usar en todos los proyectos que se emprendan Cloud (VPC) sin exponerlos directamente a la de IoT para los microcontroladores que dispositivos conectados se reduce la latencia los nuevos servicios y features al respecto. internet pública. hacen que los dispositivos pequeños y de y el coste de enviar los datos del dispositivo a bajo consumo sean fáciles de programar, la nube para hacer una predicción. En lugar de implementar, asegurar, conectar y mantener. enviar todos los datos a la nube para la inferen- Amazon FreeRTOS ofrece un sistema cia de ML, la inferencia de ML se realiza justo operativo central como bibliotecas de en los dispositivos, mientras que los datos se software que facilitan programar los envían a la nube solamente cuando necesitan dispositivos basados en microcontroladores más procesamiento. Sumerian conectados y recolectan datos desde ellos Respecto al aprendizaje automático surgen Alexa para las aplicaciones de IoT. servicios interesantes e innovadores que abren Kinesis video Neptune AWS IoT Core agrega autorizadores personali- nuevas posibilidades. AWS DeepLens es una streams Lightsail zados y ahora puede vender las credenciales de cámara de video inalámbrica habilitada que Aurora multimaster AWS para los dispositivos. empareja el kit desarrollador de cámara HD Aurora Serverless Fargate EKS A esto hay que añadir las nuevas características con un conjunto de proyectos de muestra Respaldo DynamoDB IoT de AWS Greengrass. Primero, las funciones para ayudar a los desarrolladores a aprender Greengrass Tablas Globales DynamoDB lambda de AWS que se ejecutan en los los conceptos de aprendizaje de la máquina. Translate S3 Select dispositivos Greengrass Core pueden interactuar Amazon Comprehend es un servicio de Recognition nativamente con las capacidades del dispositivo procesamiento de lenguaje natural (NLP) que EC2 Glacier Select Deeplens de alojamiento subyacente. Segundo, Greengrass usa el aprendizaje de máquina para encontrar ECS RADAR ahora también puede usar el conocido protocolo comprensiones y relaciones en el texto. Comprehend 2018 de mensaje industrial OPC-UA. Tercero, ahora Amazon Rekognition Video es un servicio de EMR Guarduty AWS Transcribe puede actualizar remotamente el software análisis de video impulsado por el aprendizaje Sagemaker Kinesis Greengrass Core para aprovechar las nuevas profundo que rastrea personas, detecta CodeDeploy características, las correcciones de errores y las actividades y reconoce objetos, celebridades y Lambda Macie Cloud9 mejoras de seguridad. contenido inadecuado. Core Adoptar Explorar
36 37 RADAR DE TECNOLOGÍAS 2018
Next Technologies 07. Cloud 2018
Microsoft Azure sigue Microsoft Azure siendo el segundo proveedor de nube pública a nivel mundial y sigue recortando terreno con AWS
Estado actual prescindir de Windows Server en el despliegue de En BBVA Next Technologies, en los últimos un servicio core dentro de Azure, con lo que tecnologías Hadoop y, por ejemplo, tecnologías años hemos adquirido experiencia con Azure está presente en todos sus centros de datos. Microsoft Azure sigue siendo el segundo como Spark, Kafka o Storm se despliegan sólo SQL Data Warehouse, Power BI y algunos de los Las bases de datos Cosmos DB son bases de proveedor de nube pública a nivel mundial y sigue sobre Linux dentro de la oferta gestionada de Cognitive Services. datos NoSQL distribuidas globalmente y con recortando terreno con AWS. La expansión global HDInsight. Observamos que Azure SQL Data Warehouse, soporte para diferentes tipos de modelo y APIs. sigue acelerándose y actualmente cuenta con A nivel de lenguajes, aparte de .NET, observamos la base de datos MPP de Azure, se posiciona Por ejemplo, soporta clave/valor, Mongo DB, 50 regiones en todo el mundo. Se han abierto que están ganando relevancia lenguajes como como una de las piezas centrales en muchos de Document DB o Gremlin y muy recientemente se centros de datos en India, Australia, Corea del Node.js, Python, R y SQL. los proyectos que requieren hacer BI (Business ha añadido soporte para Cassandra. Sur, China, Japón, UK, Francia, Alemania y se han Intelligence) sobre una gran cantidad de datos. En cuanto a bases de datos SQL, Azure ha anunciado próximas aperturas en Suiza, Emiratos Power BI es una herramienta muy demandada añadido como servicios gestionados, con todos Árabes Unidos y Sudáfrica. En BBVA Next por los clientes y sobre la que deberíamos los beneficios delcloud , las bases de datos La oferta de servicios en Microsoft Azure sigue Technologies, en los últimos adquirir un mayor conocimiento. De hecho, MySQL, MariaDB y PostgreSQL. enriqueciéndose a gran velocidad y se están muchas veces, en los proyectos, los clientes A nivel de partnership con Microsoft, en BBVA presentando nuevos servicios que ofrecen años hemos adquirido piden que la solución incluya Power BI Next Technologies conseguimos el estatus funcionalidad no presente en otras nubes independientemente del cloud donde se Gold Partner en 2017 (veníamos de ser Silver públicas, como por ejemplo el servicio gestionado experiencia con Azure SQL despliegue el resto de la solución. Partner el año anterior). También el año pasado de Kubernetes AKS. También hemos utilizado por primera vez hemos conseguido las competencias Cloud Microsoft Azure sigue apostando por la Data Warehouse, Power BI el servicio Visual Studio Team Services en Platform, Data Analytics y Data Platform y innovación y la adopción de tecnologías Open y algunos de los Cognitive algunos proyectos, para la gestión parcial o hemos dado un empujón fuerte al número de Source. Por poner un ejemplo, actualmente más completa del ciclo de vida del software, con personas certificadas en tecnologías Azure, pues del 50% de los servidores que se despliegan Services muy buenos resultados. actualmente contamos con más de 10 personas en los centros de datos de Azure son Linux. Por otra parte, Cosmos DB ha pasado a ser certificadas y más de 20 certificaciones. En el caso de big data, Microsoft ha decidido
38 39 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Próximos pasos y las ventajas de ser un servicio gestionado _Azure Databricks inmediatamente ante problemas que puedan surgir en nube. Introduce controles de autohealing, Azure y Databricks han llegado a un acuerdo para en los dispositivos. Microsoft Azure sigue innovando a gran velocidad autoupgrade, facilidades de escalado, integración integrar la plataforma Databricks en Azure como y recomendamos ir incorporando en los proyectos de la monitorización con Azure Monitor, etc. un servicio más. Databricks es una herramienta _Azure Bot Service los servicios de Azure que se encuentren en General Crear un cluster gestionado de Kubernetes es tan muy interesante para el análisis de datos o cons- Este servicio proporciona todo lo necesario para Availability y que hayamos probado y validado en sencillo como ejecutar un comando CLI de una trucción de modelos de machine learning. Es una construir, desplegar, probar, monitorizar y adminis- BBVA Next Technologies. Por otra parte hay una única línea. Este servicio aporta grandes beneficios, plataforma gestionada que permite trabajar con trar bots. Los bots se pueden desplegar en App Ser- gran cantidad de servicios interesantes en Preview sobre todo en prácticas DevOps, y está teniendo una clusters de Spark de forma muy sencilla. Utiliza vice en modo de reserva de capacidad o en modo que deberíamos explorar con pruebas de concepto. excelente aceptación entre los clientes. notebooks como herramienta de desarrollo y serverless, donde el coste viene dado por el número A continuación, indicamos algunas de las tecnolo- permite su ejecución como trabajos de Spark. de ejecuciones y recursos consumidos por el bot. gías que nos parecen más interesantes. _HDInsight Los equipos de trabajo pueden colaborar defi- Los bots se integran con gran cantidad de canales Servicio gestionado de Azure, esencial en solucio- niendo workspaces y se integra la seguridad con como Telegram, Slack, Facebook, Skype, etc. Se _Confidential Computing (Early Adopters) nes de big data donde se requiere procesar gran- Azure Active Directory. integran con métodos de pago y permiten el uso Tecnología aún en desarrollo en Microsoft y sobre des volúmenes de información de forma rápida, de tarjetas adaptativas. También se integran con la que debemos hacer un seguimiento por sus sencilla y eficiente en costes. _Azure IoT Edge servicios de voz, con servicios de reconocimiento implicaciones futuras. HDInsight es la distribución en Azure de los Conjunto de capacidades que permiten acercar el de intenciones a partir de texto, etc. El objetivo de esta tecnología es garantizar que el componentes Hortonworks Data Platform (HDP). cloud a los dispositivos. Por un lado se conecta con código que se ejecuta no ha sido modificado por Incluye despliegue de clusters Hadoop, Spark, dispositivos IoT, que pueden o no tener conectivi- _Machine Learning Workbench algún agente malicioso e impedir que nadie pueda Kafka, Storm, HBase, R, etc. dad a Internet, y por otro lado con el servicio Azure Nuevas herramientas y servicios para los científi- acceder a los datos en claro una vez estén siendo IoT Hub. cos de datos, que aceleran los desarrollos de mo- procesados. Los datos sensibles se encuentran _Data Lake Analytics Cuenta con una gran cantidad de conectores con delos de ML. Incluyen algoritmos AI que facilitan siempre encriptados fuera del entorno de ejecución Servicio de ejecución de trabajos de analítica diferentes tipos de dispositivos y permite el desplie- los trabajos de limpieza de datos, infiriendo reglas protegido. Con esta tecnología, ningún proceso sobre volúmenes enormes de datos. Es un ser- gue de servicios cloud como modelos de Azure ML, a partir de muestras. o usuario con permisos de administrador en la vicio completamente gestionado, donde no es Functions o Cognitive Services. Permiten productivizar los modelos de ML en máquina o incluso el propio Microsoft podría acceder necesario gestionar ninguna infraestructura. Solo Por ejemplo, se puede entrenar un modelo de ML contenedores, con lo que podemos desplegarlos a los datos una vez están siendo procesados. hay que definir los trabajos a realizar e indicar el en el cloud, con los datos que recibe de los dis- en cualquier sitio, como por ejemplo, en cualquier número de nodos de procesamiento. positivos, y una vez listo, desplegarlo mediante nube pública, en la máquina de desarrollo del Confidential Computing Los trabajos se programan en U-SQL. Es un lengua- contenedores en Azure IoT Edge, para que responda científico de datos, en teléfonos móviles, etc. je de tipo SQL que se integra con los lenguajes C#, permitirá subir al cloud Python o R, para poder implementar lógica com- pleja. El servicio descompone automáticamente el Time Series Insights público cargas de trabajo trabajo en tareas y las distribuye en tantos nodos de computación como se indique. Se pueden tener Confidential Computing con requisitos de seguridad cientos de nodos trabajando en paralelo. Azure Databricks estrictos Data Lake Store _Data Factory Data Lake Analytics Bot Service Es uno de los servicios más útiles de Azure, necesario Esta tecnología permitirá subir al cloud público HDInsight VSTS cargas de trabajo con requisitos de seguridad en cualquier proyecto donde se necesite trabajar con AKS ML estrictos, como por ejemplo soluciones que datos. En este servicio se define, orquesta y progra- Cosmos DB Data Factory trabajen con información de salud de las ma la ejecución de trabajos de integración, transfor- Event Grid personas, con información financiera, etc. mación y movimiento de datos de tipo ETL/ELT. SQL Database Log Analytics/ OMS RADAR2018 Está disponible la versión dos del servicio. El nuevo IoT Edge modelo de pipeline permite construir flujos de control Power BI IoT Hub MICROSOFT AZURE _AKS SQL DWH Servicio gestionado de Kubernetes en Azure que complejos de forma visual en el portal web de Azure. Event Hubs Cognitive ML App Services Services facilita la gestión de los clusters, al no tener que Data Factory incluye una gran cantidad de conectores Workbench con todo tipo de fuentes de datos externas. También se Stream preocuparnos por la capa de control. El servicio Core Services Analytics ofrece toda la funcionalidad de Kubernetes ha incluido la capacidad de ejecutar paquetes SSIS. Core Adoptar Explorar
40 41 RADAR DE TECNOLOGÍAS 2018
Next Technologies 07. Cloud 2018
Google Cloud ha hecho Google Cloud Platform énfasis en ofrecer servicios de transformación de datos, desde la capa de ingesta hasta la capa de presentación, pasando por el procesamiento de datos
Estado actual GCP en cluster Google Kubernetes Engine, Además de estos dos enfoques, Google Cloud Spark haya construido su módulo Structu- anteriormente, Google Container Engine. ha hecho énfasis en ofrecer servicios de trans- red Streaming bajo el paradigma definido Google Cloud ha intentado reforzar su Dicho servicio ha cogido fuerza, pudiendo formación de datos, desde la capa de ingesta por Beam. Dataflow en Google Cloud exis- presencia en la nube basándose en dos aprovisionar imágenes Docker a través de hasta la capa de presentación, pasando por te como motor de procesamiento sobre enfoques principales: un servicio de registro de contenedores el procesamiento de datos. En este sentido Apache Beam. Una de las características de • Servicios de machine learning mediante el propio como Google Container Engine y alguno de los servicios que están ahora dispo- Google DataFlow es la autoescalabilidad en uso de API de modelado de lenguaje natural, simplificando todavía más la configuración nibles, bien como servicio beta o 100% produc- función de la carga (se apoya sobre Apache vídeo, imágenes o texto. Google ha realizado necesaria para desplegar y administrar un tivo, son: Beam, APIs para Java y Python). Además una apuesta decidida por las APIs de mani- cluster de máquina dentro de la nube de • Google Dataflow. Servicio de procesa- de como motor de procesamiento, Dataflow pulación de datos y machine learning. Así Google. También integra una herramienta miento tanto en batch como streaming se está convirtiendo en el “pegamento” que ha puesto disponible un servicio de Cloud como Stackdriver para el registro y supervi- fundamentado en el proyecto Apache Beam. permite unir distintos servicios de la plata- ML basado en el framework de referencia sión del propio cluster. Google ha diferenciado el framework de forma de Google a través de la manipulación Tensorflow, que permite realizar modelos y procesamiento de streams Beam del ser- de los datos. escalar de manera sencilla sin necesidad de vicio de procesamiento en sí, liberándolo • Google DataPrep. Servicio de tratamiento realizar una configuración compleja. Ade- Google Cloud ha como proyecto de Apache para la comuni- de datos de manera visual que permite más, ha potenciado y mejorado su servicio intentado reforzar su dad con el objetivo de que se convierta en el realizar limpiado y manipulación de datos. de APIs, algunas de ellas ampliamente usa- framework de referencia de procesamiento No es necesario para el científico de datos das por la comunidad, como el servicio de presencia en la nube de streams. En ese sentido, librerías como operar ni desplegar ningún servicio, sino Google Translate o el API de Vision. Flink o Apache Spark están adoptando el simplemente acceder a la interfaz visual • Orquestación de infraestructura a través basándose en dos modelo de procesamiento definido por (o a través del API). Las manipulaciones de Kubernetes. Otro de los servicios desta- Beam. Especialmente relevante y signifi- realizadas sobre los datos serán ejecutadas cados de Google es su servicio de orques- enfoques principales cativo del éxito de Beam es que Apache por DataFlow de manera autoescalable, tación y administración de contenedores
42 43 RADAR DE TECNOLOGÍAS 2018 Next Technologies
no teniéndose que preocupar así por la salga de modo beta para convertirse en un En la plataforma de Google, A nivel de procesamiento se prevé que Dataflow infraestructura. DataPrep está cogiendo proyecto principal. agregue compatibilidad con más servicios de bastante tracción en la comunidad, ya En todo resumen que se realice de Google Cloud Auto ML permitirá Google, convirtiéndose más todavía en el enlace que permite realizar transformaciones Cloud siempre es necesario comentar entre la capa de ingesta y explotación de los de complejidad media de manera muy BigQuery, probablemente el servicio estrella entrenar modelos propios datos en Google Cloud. En el caso de Dataprep intuitiva, cubriendo el hueco existente entre de la plataforma de Google. Además de la se espera que en este año siga cogiendo fuerza. soluciones programables más generales mejora continua del motor de procesamiento de machine learning de Además se esperan mayores integraciones con como notebooks y manipulación de datos Dremel sobre el que se basa BigQuery, se manera rápida y sencilla Google Cloud IoT. directamente con macros de Excel, por ha trabajado en la integración con distintos ejemplo. Además, es compatible con servicios manteniendo la separación entre la bastante número de servicios de Google, lo capa de almacenamiento y procesamiento que cual lo hace todavía más usable. otros competidores han ido adoptando en años • Cloud IoT Core. Aunque es un servicio que anteriores. todavía tiene que madurar, el hecho de que Google ofrezca una plataforma tan potente Próximos pasos Text-to-speech Api como Android Things puede ser un hecho diferenciador respecto a la competencia Probablemente el servicio más ilusionante Cloud Automl una vez que la plataforma ofrezca toda la actualmente en la plataforma de Google Vision Api potencia que tiene. sea Cloud AutoML, que permitirá entrenar Iot Core Ml Engine • Google Data Studio. Te permite construir modelos propios de machine learning de Speech Api informes de una manera muy sencilla sobre manera rápida y sencilla. El primer servicio Translation Api Tpu un gran número de fuentes orígenes como disponible es el API de Vision. Es un proyecto Cloud Big Query, Google o Youtube Analytics, todavía en estado alpha que se espera Cloud Sql Functions Spanner Adwords, Cloud Storage... Es un servicio adquiera madurez durante este año. Stackdriver Data Studio RADAR2018 que no ofrece actualmente la potencia de A nivel de infraestructura se espera que Google Pub/sub Dataprep manipulación y de consulta que pueden Kubernetes Engine siga incluyendo nuevas Big Query Dataproc GCP Datastore ofrecer sus competidores, pero por otro características sobre el servicio. Además está Dataflow Storage lado se trata de la más sencilla de usar, es en beta el servicio Cloud Composer, basado Compute Engine Kubernetes gratuita y, como se ha comentado, integra en Airflow, que permite gestionar pipeline de Engine App Engine un gran número de fuentes. Se espera que ejecución en la nube. Core Adoptar Explorar
44 45 RADAR DE TECNOLOGÍAS 2018
Next Technologies 08. DevOps
No todo son las herramientas, ni la automatización. BBVA Next Technologies ha hecho un esfuerzo para extender la cultura DevOps a sus procesos y a la comunicación entre las personas
Estado actual experimentados y trabajar en formar o atraer anteriores gracias a la cantidad de formación dis- • La disposición de recursos y apoyo de to- otros perfiles que encajen en este nuevo escena- ponible, es momento de perfeccionar y extender das las áreas de la organización es indispen- Si se analiza el número de tecnologías invo- rio. Además, la apificación de las herramientas de DevOps al resto de la organización. sable. Tanto dirección, equipos de producto, lucradas desde el momento de la concepción DevTools para conseguir atender como servicio No todo son las herramientas, ni la automati- QA y seguridad, como líderes en metodologías de un proyecto hasta su puesta en producción peticiones comunes a las herramientas se vuelve zación. BBVA Next Technologies ha hecho un agile, que han facilitado la adopción de prácti- se comprueba que la cadena de herramientas una prioridad de cara a la integración. esfuerzo para extender la cultura DevOps a sus cas DevOps en los equipos. necesarias en años anteriores sigue aumentan- procesos y a la comunicación entre las personas. • Camino de menos fricción y mayor impacto. do como resultado de la aparición de nuevos En este sentido es clave seguir construyendo Mediante el uso de técnicas como Value Stream retos. Sin embargo, empieza a vislumbrarse un La apificación de las equipos alrededor del producto, encargados de Mapping o Theory of Constraints, es posible detec- estándar de facto en el mercado en cuanto a las herramientas de DevTools construirlo y operarlo. Sin olvidar trasladar las tar aquellos puntos donde una pequeña mejora herramientas a utilizar en el pipeline de producto lecciones aprendidas en estos equipos al conjun- (un cambio focalizado y con ámbito limitado) pue- software (Plan - Code - Build - Test - Deploy - para conseguir atender to de la compañía. Para ello es indispensable do- de aportar un mayor beneficio. Además, es impor- Run - Monitor - Manage - Notify). tar de visibilidad a los equipos y sus integrantes. tante contar con un equipo dispuesto a mejorar. Si bien se ha superado la fase en la que se plan- como servicio peticiones Aspectos como la formación interna, artículos en Estas acciones ayudan a avanzar enormemente en tea operar una aplicación de forma manual con el blog, creación de mesas redondas, colabora- la implantación de DevOps en la compañía. releases poco frecuentes y se trabaja a diario con comunes a las herramientas ción y cultura de la comunicación son indispensa- • Como consecuencia del punto anterior, se tecnologías básicas orientadas a automatización se vuelve una prioridad de bles para no romper con la libertad tecnológica de concluye que es preferible implantar prácti- de tareas, han aparecido nuevos retos propios cada proyecto, a la vez que se garantiza una línea cas DevOps tratando de conseguir victorias de una fase donde es necesario escalar las cara a la integración común de trabajo. rápidas, que aporten beneficio en el plazo de soluciones. Esta fase requiere seguir invirtiendo En la compañía se han identificado algunas lec- un mes o dos, en vez de tratar de organizar esfuerzos en DevOps, tanto a nivel tecnológico Tras la generación de una masa crítica de perfiles ciones aprendidas en el viaje al mundo DevOps, una gran acción de forma global buscando un como cultural, retener a aquellos perfiles más con conocimientos sobre DevOps durante años algunas de ellas son: gran impacto en toda la compañía.
46 47 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Además, se ha dedicado esfuerzo a mejorar los • Infraestructura como código: sin duda están avanzando a muy buen ritmo y a blecida de forma dinámica. Otras, en cambio, procesos de construcción de software. Si bien la infraestructura como código es un valor día de hoy se consideran competidores requiere conocer información sensible que en años anteriores se han automatizado partes clave para el éxito de cualquier entorno. Esta de pleno derecho. Además, ambos no debe ser almacenada en repositorios de concretas del ciclo de vida del software, reciente- práctica se ha extendido en los principales proporcionan funcionalidad enfocada a código. Por ello, prácticas como el uso de mente se ha comenzado a observar cómo el ciclo proveedores de cloud utilizados (AWS gestión del cambio y pipelines, por lo que templates, junto con el almacenamiento de completo comenzaba a madurar. Los equipos han Cloudformation, Azure Resource Manager muestran su capacidad para participar en la parámetros en servicios preparados para automatizado flujos de trabajo, permitiéndoles Templates y Google Deployment Manager implementación de metodologías DevOps. ello como AWS Parameter Store o Vault, aumentar la frecuencia de release del software, Templates). Así como Terraform, que se Además, otras plataformas como Kubernetes han demostrado resolver el problema. Estas la calidad y disminuir coste, defectos y tiempo alza como el rey en escenarios multi-nube. han demostrado su liderazgo formando parte tecnologías permiten leer los parámetros ne- necesario para solucionar errores. Los equipos han Concretamente, se han realizado numerosas de las tecnologías que, sin duda, están siendo cesarios y almacenar aquellos generados de compartido razonablemente un variado ecosiste- mejoras en lo que a gestión de parámetros adoptadas. Tanto es así, que la mayoría de forma dinámica y segura durante la ejecución ma de herramientas y conceptos. Esta forma de (de forma segura), diseño de infraestructuras proveedores cloud lo soportan por completo, de pipelines, de este modo fases posteriores construir software refleja, según la Ley deConway , débilmente acoplada y despliegues Blue/ incluso aquellos que inicialmente ofertaban los pueden utilizar. la estructura de comunicación de la compañía. Green se refiere. Dicha evolución ha permitido su propia solución, como AWS ECS. Desde el punto de vista tecnológico, se puede decir mejorar la reutilización, la seguridad y • Gestión de la configuración: a pesar del que el foco se ha situado sobre las siguientes áreas: reducir el impacto de los despliegues en trabajo realizado hasta ahora automatizando Los equipos han • Continuous Integration/Continuous De- producción en términos de disponibilidad. la configuración de la infraestructura, princi- automatizado flujos de livery: es la práctica que permite aumentar Ha sido interesante observar cómo palmente con Ansible, este año se ha avanza- la cadencia de entrega de valor en sistemas perfiles de desarrolladorsoftware se han do en un aspecto concreto de la misma. Este trabajo permitiéndoles productivos a la vez que se aumenta o mantie- involucrado activamente en el desarrollo de aspecto es la gestión adecuada de los valores ne la calidad, seguridad y se reduce el coste, la infraestructura como código, dejando de de configuración y su disponibilidad. Habi- aumentar la frecuencia los tiempos de recuperación y los errores. ser un nicho exclusivamente de perfiles de tualmente, durante un despliegue de infraes- Actualmente, el foco está puesto sobre la administradores de sistemas. tructura o aplicación, es necesario crear una de release del software, la correcta orquestación de los pipelines. Jen- • Plataformas cloud: el cloud computing configuración. Cuando dicha configuración calidad y disminuir coste, kins 2.0 se ha establecido como el rey en este es sin duda una tecnología que habilita y es estática se puede considerar almacenarla área, ya que permite el uso de Jenkinsfile. De permite que las prácticas DevOps alcancen en repositorios de código, pero esta aproxi- defectos y tiempo necesario este modo es posible definirpipelines como su mayores cuotas. Aunque AWS sigue mación no funciona en entornos productivos código y programar una lógica más adecuada siendo el líder en cuota de mercado, otros con un mínimo de complejidad. En ocasiones, para solucionar errores y adaptada a cada caso particular. proveedores como Azure o Google Cloud dicha configuración es única y debe ser esta-
48 49 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Próximos pasos la necesidad de tomar control absoluto de todo El cloud, los microservicios y herramientas de alto aquello que se implementa. El aspecto más importante cuando se trata de De este modo será posible crear una cultura nivel están permitiendo que la interoperabilidad aplicar metodología DevOps es el cultural. Una colaborativa, libre de miedo a equivocarse y con verdadera transformación requiere tiempo y un buen grado de homogeneización tecnológica. entre herramientas de automatización se dispare, apoyo de la organización. La cultura de una Todo ello sin necesidad de eliminar la libertad empresa es algo que se debe cuidar a diario y tecnológica de los equipos y manteniendo el foco eliminando de este modo el “hazlo tú mismo” por lo tanto es necesario seguir trabajando en la en el desarrollo de funcionalidad para el cliente. línea actual. Para ello, es necesario apoyarse en A nivel puramente tecnológico se debe seguir técnicas agile a la vez que se siguen apoyando avanzando en infraestructura como código, Respecto a la obtención de feedback, el camino distinta a la aproximación tradicional de auditorías aspectos como la integración en los equipos principalmente en gobierno mediante el uso de parece estar claro. El stack ELK está asentado en periódicas por elementos externos a los equipos. de desarrollo de las tareas relacionadas con servicios como AWS Organizations, Azure EA o el mercado y dentro de la compañía. Además, la En definitiva, el ecosistema DevOps aún tie- las operaciones IT. La convergencia del mundo Google Cloud Resource Manager, que permiten incorporación de arquitecturas basadas en eventos ne mucho que decir, el cambio cultural está Agile y DevOps es una realidad, como indican el control de las cuentas cloud y el control de los con herramientas como AWS Config Rules, AWS comenzando a acelerarse tras un tiempo de Dave West y Jayne Groll (CEOs de Scrum.org recursos desde un punto central. Como puntos Cloudwatch Events o similares ha de seguirse con aceptación del cambio en las personas. En esto y DevOps Institute, respectivamente) en su a destacar, permiten la creación de políticas y el mucho interés, pues pueden ser la llave del nuevo ha sido clave la creación de una masa crítica artículo The Convergence of Scrum and DevOps. despliegue de configuraciones de infraestructura gobierno de cualquier nube, favoreciendo un flujo de de personas que aceptan el cambio fácilmente. predefinidas que cumplan con las políticas de trabajo que otorgue libertad a los equipos sin descui- El cloud, los microservicios y herramientas de El aspecto más importante gobierno definidas en la organización. dar seguridad, auditoría y flujo de trabajo. alto nivel están permitiendo que la interopera- El elemento de unión de cada fase en el ciclo Por último (pero no menos importante) servicios bilidad entre herramientas de automatización cuando se trata de de desarrollo del software es el pipeline: es el como AWS GuardDuty, AWS Macie y otros ya se dispare, eliminando de este modo el “hazlo momento de obtener la madurez completa del existentes como AWS Trusted Advisor proporcionan tú mismo” que impedía en muchos equipos aplicar metodología mismo. Para ello es necesario hacer hincapié en el monitorización continua de aspectos relacionados conseguir un grado de automatización real, y uso de Jenkinsfile y empezar a considerar el uso con seguridad, localización de información sensible eliminando la excusa para seguir manteniendo DevOps es el cultural de Shared Libraries, no solo en grandes proyectos, y buenas prácticas en AWS. Sin duda es un ejemplo elementos tan importantes como la seguridad sino también en aquellos que comienzan. de cómo el concepto DevSecOps debe adquirir más al margen de la transformación. Además, también es necesario trabajar en la Implantar y comprender ambos permitirá madurar protagonismo e implantarse de forma definitiva obtención de feedback a todos los niveles. Dicho considerablemente los pipelines y proveerá a los como una estrategia continua de seguridad, muy feedback es necesario para tomar decisiones equipos de la herramienta necesaria para que basadas en datos reales con el objetivo de adquieran autonomía gestionando el ciclo de vida mejorar. Es algo habitual en el mundo Agile pero, del software. Por último, es necesario comenzar a pagerduty sin duda, tiene su reflejo en el mundo DevOps explorar herramientas de visualización y control de en forma de encuestas (como el reporte anual Spinnaker pipelines, como ya ofrecen Spinnaker y Xebialabs. Locust del estado de DevOps de Puppetlabs y DORA), Desde el punto de vista concreto de los Kubernetes medición de métricas como el lead time, AWS despliegues, el ecosistema Docker ha Secrets recovery time, porcentaje de despliegues fallidos Manager madurado enormemente en los utimos años. Git Jenkins AWS o frecuencia de despliegues. Gradle Organizations Por lo tanto, se debería comenzar a adoptar Azure Iniciativas internas enfocadas a la formación, JIRA Grunt Packer con total confianza. Multitud de opciones han Azure la creación de mesas redondas de debate, pu- Monitor Asana Maven VSTS encontrado esta madurez, concretamente AWS Nexus blicación de casos reales de éxito (o fracaso), Prometheus Stackdriver Artifactory Consul ha dado un paso anunciando un servicio que la colaboración entre personas y la creación de Grafana Trello Cloudwatch AWS proporciona un cluster Kubernetes, llamado Param flujos de trabajo seguros donde las personas pue- S3/BLOB/GCS AWS EKS. Pero no solamente eso, sino que ha AWS Nagios Slack Store RADAR2018 dan investigar nuevas opciones y asumir riesgos ELK aparecido también AWS Fargate, que permite Azure/GC Openshift ECR/ACR/GCR GC DevOps Templates Resource controlados, son indispensables. Además, bajo Google Cloud Azure desplegar contenedores sin preocuparse por la Manager el paraguas de la tecnología y gracias a arquitec- Terraform Hub infraestructura subyacente. En cambio, no se Cloudformation Docker jMeter Xebialabs turas basadas en eventos, es posible asegurar Sonar Azure EA debería dar de lado aspectos como el service Ansible Serverspec/Inspec el cumplimiento de normativas y requisitos sin pytest Fluentd discovery con Consul. Cucumber JUnit Core Adoptar Explorar
50 51 RADAR DE TECNOLOGÍAS 2018
Next Technologies 09. Machine learning
El equipo de científicos de datos ha crecido notablemente debido a un incremento en el número de proyectos relacionados con machine learning y de proyectos de exploración de datos
Estado actual varios proyectos, con excelentes resultados. trata de un nuevo servicio de Amazon, enfocado hay que tener presente a la hora de utilizar Tensor- La tendencia a disponibilizar modelos como APIs precisamente a la productivización de modelos Flow en proyectos, ya que su API está en constante Los últimos años han sido intensos para la ciencia que comentamos hace un año se ha hecho rea- y con una estrategia similar a la que hemos ido cambio y es difícil mantener el código y su compati- de datos en BBVA Next Technologies. El equipo de lidad, y ésta se ha convertido en una forma muy evolucionando internamente. bilidad con otras integraciones. científicos de datos ha crecido notablemente de- frecuente de productivizar modelos. No obstante, y precisamente por su tracción, bido a un incremento en el número de proyectos _Nuevas herramientas de visualización creemos que debemos incluir este framework relacionados con machine learning y de proyectos También incluimos en nuestro radar herramien- en el área de tecnologías a adoptar, de cara a de exploración de datos. La tendencia a tas no directamente relacionadas con machine fomentar su conocimiento dentro de la empresa Nuestras “armas básicas” siguen siguen siendo learning , pero sí vinculadas con otras áreas de la y poder afrontar proyectos que lo exijan como las mismas y, aunque Python y sus magníficas disponibilizar modelos ciencia de datos. Así, para visualización interacti- requisito. Añadimos Caffe2 como tecnología a herramientas han seguido ganando importancia como APIs que comentamos va de resultados, Plotly y Shiny (a veces usados explorar para la productivización de modelos, y en detrimento de R, seguimos usando intensamente ambos frameworks . A lo largo del hace un año se ha hecho conjuntamente) han resultado de gran utilidad, ONNX como estándar de serialización genérico año pasado incluimos en nuestro “arsenal” varias y Leaflet se ha impuesto como la mejor solución de modelos de deep learning. Esta herramienta herramientas muy potentes e interesantes que realidad, y ésta se ha para la representación de datos geográficos. nos permitiría, por ejemplo, convertir modelos comentamos a continuación. Pytorch (más cómodos para el científico de datos convertido en una _Deep Learning pero menos eficiente para poner en producción) _Productivización de modelos forma muy frecuente de El deep learning también ha tenido una importan- en modelos de Caffe2. La necesidad de productivizar modelos evitando cia destacada en BBVA Next Technologies. Keras, Los desarrollos en deep learning han ido muy los infiernos de dependencias, los problemas de productivizar modelos Pytorch y MXNet han sido las herramientas que de la mano de la evolución de las GPU, que han integración o la reescritura de los modelos en len- más nos han convencido (en ese orden). Tras nume- sido notables y que hemos seguido muy de guajes compilados, nos ha llevado a adoptar Docker, Hemos añadido al radar la recién aparecida AWS rosas pruebas, y a pesar de su inmensa tracción y cerca. Hemos realizado numerosas pruebas para junto con Plumber o Flask , como tecnología core en Sagemaker como herramienta a explorar. Se su enorme comunidad, vemos un inconveniente que entrenar modelos con una o varias GPU usando
52 53 RADAR DE TECNOLOGÍAS 2018 Next Technologies
instancias de AWS y GCP. También hemos machine learning en general), como el Deep Lear- como Google Cloud AI. Dentro de estas dos Creemos que una formación explorado el uso de las GPU en el contexto de ning Nanodegree Foundation o el Self-Driving suites de APIs de Inteligencia Artificial cabe BBDD, con tecnologías como MapD, y ya estamos Car Engineer Nanodegree, todos muy completos destacar la tecnología de OCR integrada en básica en arquitectura dará usando GPUs en varios proyectos basados en y que son actualizados continuamente. Google Cloud Vision, usada primero en pruebas frameworks de deep learning. de concepto y posteriormente en proyectos una perspectiva más amplia También hemos probado herramientas como en cliente, así como la herramienta LUIS de Floydhub y Google Cloud MLE. PaaS que abs- Otra novedad ha sido la Microsoft para hacer tareas de NLU, que hemos a los científicos de datos a traen al científico de datos de las dificultades de aparición de numerosos usado para el desarrollo de distintos chatbots. la hora de orientar todo el instalar y configurar un entorno de experimenta- H2O sigue siendo una herramienta muy ción con librerías como Tensorflow, permitiendo recursos de gran calidad interesante pero a la que no hemos dado pipeline a la productivización además la ejecución sobre GPU. demasiado uso. La mantenemos como Otras soluciones que han surgido en este ámbito (gratuitos y de pago) para herramienta a adoptar. final de los modelos tienen que ver con los contenedores. NVIDIA , en En el área de Visión Artificial hemos utilizado colaboración con Amazon, ha sacado unos deep aprender deep learning, para varios casos de uso la librería Dlib con Gracias a nuestro trabajo con GPUs de NVIDIA, learning containers que usan tecnología derivada explicando esta tecnología muy buenos resultados. Sin embargo, es una llegamos a un acuerdo con la asociación AILoveU de Docker para proporcionar las últimas ver- librería muy amplia y que cuenta con algoritmos y con el principal proveedor de NVIDIA en España, siones de los frameworks de deep learning más desde cero hasta los últimos y herramientas no necesariamente relacionadas la cual nos permitió explorar la tecnología de populares, completamente optimizadas por los con machine learning. Hemos decidido adoptar supercomputación NVIDIA DGX. Esta solución ingenieros de NVIDIA y preparadas para un uso avances la parte de Dlib directamente relacionada con ML hardware y software podría tener su hueco dentro fácil y rápido. pero seguir explorando el resto, porque creemos de nuestras propuestas tecnológicas para su Otra novedad reciente ha sido la aparición de _Otros que es una herramienta con potencial para usar uso en proyectos de deep learning que, por la numerosos recursos de gran calidad (gratuitos y Gracias a dos proyectos relacionados con la en nuestro día a día. confidencialidad de los datos, hagan imposible de pago) para aprender deep learning, explican- detección de anomalías en series temporales, En este contexto, hemos probado Amazon Re- el uso de las soluciones cloud. Hablamos de do esta tecnología desde cero hasta los últimos el equipo ha acumulado una gran cantidad kognition en tareas relacionadas con reconoci- proyectos que requieran de una potencia de avances. Entre los cursos, destacamos el de dee- de conocimiento en este campo, lo que lo ha miento facial. Es una herramienta muy cómoda y cálculo masiva a la que no podemos responder plearning.ai (con un enfoque más teórico, de An- convertido en una nueva línea estratégica para sencilla de utilizar, pero que carece de la flexi- con otro tipo de hardware commodity. drew Ng); el de fast.ai (con una orientación más BBVA Next Technologies. bilidad que aporta, por ejemplo, Dlib. Recomen- Rasa NLU es una herramienta que hemos estu- práctica y apoyado en el framework PyTorch); Para la solución de problemas muy concretos damos su uso si los datos ya se encuentran en diado a fondo. Siendo muy interesante, ha obte- y varios “nanodegrees” de Udacity con fuerte que forman parte de proyectos más grandes, se AWS o si se carece de perfiles especialistas en nido por nuestra parte el calificativo de “objetivo contenido relacionado con el deep learning (y el han utilizado con éxito tanto Microsoft Cognitive machine learning. en movimiento” con lo que recomendamos su
54 55 RADAR DE TECNOLOGÍAS 2018 Next Technologies
uso con precaución. Si bien es fiable y resuelve muchos avances e interés también en este área nuevas GPU Volta), permite acelerar la inferencia de una manera relativamente sencilla, cuya satisfactoriamente los problemas que le hemos y, combinados con el área de interpretabilidad, órdenes de magnitud. aplicabilidad y usabilidad queremos estudiar. Un planteado, el hecho de que esté teniendo tantos pueden ayudarnos a adaptarnos más a las nuevas Aunque, por contra, ata esos modelos a su buen ejemplo es Pyro, el framework desarrollado cambios y tan rápidos, hace que solo la aconse- regulaciones que vayan surgiendo. uso exclusivo en las GPU de NVIDIA, lo que por Uber para este propósito. jemos para proyectos en los que, nuevamente, la dependiendo del caso de uso no es viable, como confidencialidad de los datos imposibiliten el uso por ejemplo, al trabajar con tecnologías serverless. _Reinforcement Learning de herramientas cloud. También resurgen antiguas Por otro lado, Google también ha estado trabajando A medida que las técnicas de inteligencia artificial Algunos compañeros del área de ciencia de herramientas estadísticas para mejorar la productividad y la inferencia con avancen y sean más adoptadas por el sector datos han conseguido certificaciones como su hardware especializado para redes neuronales tecnológico, no es de extrañar que cada vez se Google Cloud Data Engineer o AWS Certified para interpretar modelos llamado TPU (Tensor Processing Unit), que fue afronten problemas más complejos. Uno de ellos Solutions Architect - Associate. Creemos que anunciado como parte de su estrategia cloud. es el del aprendizaje automático de la toma de una formación básica en arquitectura dará una (PDPs, ICEs,...) que se están Por otra parte, está habiendo un gran interés de la decisiones en sistemas dinámicos complejos, perspectiva más amplia a los científicos de comunidad científica por modelos probabilísticos comúnmente referido como el problema de datos a la hora de orientar todo el pipeline a la adaptando con mucho en el contexto del deep learning. Esto es, modelar Reinforcement Learning. productivización final de los modelos. acierto para su uso en cosas como la distribución de probabilidad en vez En la comunidad científica estamos viendo de dar directamente una predicción, permitiendo cada vez avances más impresionantes en este Próximos pasos machine learning aplicaciones como la generación de datos área, especialmente en su intersección con “realistas” o el modelado de la incertidumbre en las técnicas de deep learning. Varias empresas Actualmente seguimos explorando nuevas tec- En BBVA Next Technologies seguimos con interés cada predicción. Hasta ahora esos son problemas españolas y de todo el mundo ya están nologías y áreas de aplicación. Dedicaremos este estos avances y estamos ya preparando forma- abiertos, y en ese contexto surgen (o resurgen) explorando las potenciales aplicaciones de este espacio a hablar de tecnologías potenciales en el ción específica para que sean aplicados e integra- algoritmos como generative adversarial networks área. Asimismo, en BBVA Next Technologies contexto de diferentes áreas estratégicas. dos en todos los proyectos que incluyan procesos (GANs), o redes bayesianas. hemos participado en la exploración de estas de machine learning. Esto permitirá que nuestros También surgen frameworks denominados tecnologías de cara a varias aplicaciones, y es _‘Fairness’, interpretabilidad y regulación científicos de datos generen modelos de mayor Probabilistic Programing Languages, que por ello que las consideramos un área a seguir Con el avance de la regulación europea en calidad, e incrementará la confianza de nuestros permiten resolver algunos de estos problemas explorando. temas de privacidad, hay cada vez un interés clientes en los modelos que creamos. más generalizado en explorar formas de hacer los modelos más transparentes y más justos. _Deep Learning En este contexto, seguiremos atentos a los Los rápidos avances que están ocurriendo en las avances científicos en materias de “interpreta- fronteras del deep learning son de mucho interés Probabilistic bilidad” y fairness para poder tener una ventaja para BBVA Next Technologies. La comunidad languages ONNX competitiva al aplicar modelos más complejos opensource, apoyada por grandes empresas Deep Nvidia DL Reinforcement Containers en casos sensibles. como Google, Facebook, Intel o NVIDIA, cada vez Learning Tensorflow Object En cuanto a interpretabilidad están surgiendo propone o apoya frameworks más usables o más Detection API numerosas propuestas (LIME, SHAP y otros) para eficientes. En este contexto,frameworks incipien- Pytorch Google TPU interpretar, al menos parcialmente, modelos muy tes como Caffe2 o Neon, que pretenden avanzar Tensorflow ** Nvidia Tensor Cores Floydhub Intel Neural Stick complejos (especialmente en el campo del deep hacia la eficiencia y escalabilidad, oPytorch , que MXNet Seldon H20 SystemML learning). También resurgen antiguas herramientas avanza hacia la usabilidad, merecen nuestro inte- Nvidia Tensor RT Rasa NLU �� estadísticas para interpretar modelos (PDPs, rés de cara a productivizar o desarrollar modelos AWS G. Cloud Dataprep Sagemaker ICEs,...) que se están adaptando con mucho de deep learning. Python / R Dlib (no ML) acierto para su uso en machine learning. Si bien veíamos que NVIDIA había trabajado en Jupyter / Rmarkdown Dlib (ML) AWS Lex AWS Glue RADAR2018 En cuanto al fairness , el problema ya pasa a ser tecnologías para el entrenamiento, no ha dejado Flask / Plumber no interpretar una predicción, sino controlar de lado la productivización y cuentan con Tensor Docker Carto Mapbox Machine Learning Plotly IBM DSX Shiny los factores inherentes a los datos que se usan RT, una herramienta para comprimir modelos y Dash Leaflet � : Se han usado y testeado algunos servicios de la suite, no todos. Keras Amazon para hacer esas predicciones y, finalmente, optimizarlos, haciéndolos más rápidos y ligeros. Paperspace �� : Adopción con precaución. “Objetivo en movimiento” Google Cloud AI � Rekognition poder medir y controlar las fuentes de una Esta herramienta, en combinación con su nueva Neon Geoblink Microsoft Cognitive Services � GPU posible discriminación injusta. Estamos viendo solución hardware, Tensor Cores (dentro de las Caffe2 Core Adoptar Explorar
56 57 RADAR DE TECNOLOGÍAS 2018
Next Technologies 10. Human Computer
Interaction (HCI) Las apps cada vez muestran más síntomas de agotamiento en el mercado, y desarrolladores y creativos quieren descubrir los nuevos canales de comunicación que mantendrán vivo nuestro interés por el uso de sus servicios
Casi cada año aparecen nuevas ideas, concep- mite usarlos para diferentes casos de uso. Es por DayDream, dispositivos de mixed reality bajo el virtuales en el entorno real. En su lugar, se sirven tos o paradigmas de interfaz humano-máquina. esto que en los Labs de BBVA Next Technologies estándar de Windows, etc. No obstante, hemos de una muy básica librería de visión artificial que Las apps cada vez muestran más síntomas de hemos dedicado esfuerzos en la investigación y optado en más ocasiones por el desarrollo bajo localiza planos horizontales donde poder fijar los agotamiento en el mercado, y desarrolladores y desarrollo de diferentes tecnologías y las herra- Unity, porque ofrece un mayor control sobre el modelos virtuales. creativos quieren descubrir los nuevos canales mientas que permiten trabajar con ellas. rendimiento de la aplicación en dispositivo y ma- En este punto las tecnologías de inteligencia ar- de comunicación que mantendrán vivo nuestro De todas ellas, nos hemos centrado en el desa- yor versatilidad a la hora de crear componentes tificial confluyen con la realidad aumentada. Y es interés por el uso de sus servicios. rrollo para las 3 plataformas con más penetración y módulos propios. que, tecnologías como la visión artificial basada En años anteriores se ha producido el auge en el mercado, como son HTC Vive, Oculus Rift y en aprendizaje por refuerzo son el pilar sobre el de los chatbots, que ofrecían como ventaja Google Cardboard/ DayDream. _Realidad aumentada que se sustenta la futura integración de elemen- eliminar la barrera que, cada vez más, supone En la actualidad, para desarrollar en cualquie- En el área de la realidad aumentada, el año 2017 tos virtuales en el entorno real y los objetos que lo el proceso de instalación de una nueva app. El ra de las dos primeras plataformas, se puede ha sido el año de ARKit y ARCore. Las dos solu- componen. planteamiento es sencillo: utilizar las apps de optar por el motor de Unity, basado en c#, el ciones de realidad aumentada para dispositivos mensajería que el usuario ya tiene instaladas motor de Unreal basado en C++ o el motor de móviles de Apple y de Google respectivamente, _Chatbots y conversacionales para ofrecer nuestros servicios. Lumberyard, desarrollado por Amazon como muy similares en cuanto a concepto y tecnología, En cuanto a los motores de entendimiento IDE y motor multilenguaje. han supuesto la democratización del uso de la del lenguaje (NLU), aquello que hace que Estado actual Lumberyard, a día de hoy, carece de muchos de realidad aumentada, como lo fueron hace 4 años los chatbots nos entiendan, hemos visto la los SDK para diferentes dispositivos, por lo que las Cardboard de Google. consolidación del modelo de intenciones, _Realidad virtual actualmente nos hemos centrado en desarrollos Es por eso que hemos centrado esfuerzos en entidades y frases de entrenamiento. Se Durante los últimos años, la realidad virtual y sus con Unity y Unreal. desarrollar para ellas y analizar pros y contras. han realizado experimentos, sobre todo con dispositivos relacionados han alcanzado, gracias Ambas ofrecen excelentes resultados y dis- Ambas, como mencionamos, han contribuido a la las dos plataformas mayoritarias, Wit.ai y sobre todo a dispositivos móviles y sus sensores ponen de SDK para el desarrollo en todos los democratización del uso de la AR, al prescindir de Dialogflow (ex Api.ai), probando que las dos de movimiento, un estado de madurez que per- dispositivos de VR como HTC Vive, Oculus Rift, marcadores físicos para la ubicación de modelos están listas para producción, por lo cual, su
58 59 RADAR DE TECNOLOGÍAS 2018 Next Technologies
estado pasa a la fase de “Adopción”. La tercera Por otro lado, en cuanto a los canales, transacciones, como pedidos a domicilio. Por uso de la tecnología, la tendencia durante los herramienta del radar, Recast.ai, se mantiene hemos profundizado en el uso de Facebook otro lado, Google Home se ha visto que está más próximos años parecen ser las aplicaciones VR por explorar. Inicialmente se había descartado Messenger, Slack y Telegram como orientado a mantener una conversación, aunque Web, que permiten desarrollos multiplataforma por su bajo soporte para el castellano y su plataformas para chatbots. Las características la barrera de entrada sea mayor, ya que hay accesibles para una mayor cuota de usuarios nueva estrategia orientada a convertirse en un y features de interacción de estos canales que implementar toda la lógica conversacional. con un rendimiento en las aplicaciones gestor de chatbots. Sin embargo, la reciente permiten desarrollar una interacción muy En cualquiera de los casos, parece orientado que mejora con cada actualización de los evolución de su servicio de NLU, sobre todo completa. Tenemos desde pasarelas de pago al mercado doméstico, adoleciendo de falta de principales navegadores. el soporte mejorado al idioma castellano y la hasta funcionalidades de NLP directamente sistemas de gestión para grandes volúmenes de división de la plataforma en distintos productos, integradas en las plataformas de comunicación. dispositivos. hace interesante el mantenerlo en el estado de Por otro lado, las APIs son maduras, estables Desde febrero de 2018, “Explorar” para volver a evaluarla. y bien documentadas. También mencionar Próximos pasos disponemos del nuevo que la utilidad de cada una de ellas es relativa al público al que se quiere dirigir la _Realidad virtual estándar de desarrollo Hemos podido validar aplicación. Orientando Slack a chatbots de Desde febrero de 2018, disponemos del nuevo también distintas bibliotecas productividad y entornos profesionales, y estándar de desarrollo de proyectos de realidad de proyectos de realidad Telegram y Facebook Messenger a consumers virtual web. Con WebVR no solo disponemos virtual Web y frameworks con la que generalistas, hemos tenido en cuenta que cada de un estándar al que se han adherido todos uno de ellos utiliza sus propios medios, como los principales navegadores, sino que dispone hemos realizado varios carruseles o teclados personalizados. Sin de librerías de acceso a diferentes dispositivos En BBVA Next Technologies ya hemos embargo, para utilizar toda la funcionalidad de de interacción como los sticks de HTC Vive, trabajado en muchas ocasiones con Three.js, chatbots disponibles para el estos canales de forma sencilla es necesario de Oculus Rift o controladores Bluetooth librería de WebGL que renderiza en navegador público utilizar bibliotecas como Claudia Bot Builder directamente desde el propio navegador. vectores tridimensionales, pero esta librería ha o MS Bot Framework, que deberemos explorar Incluso gigantes como Amazon han apostado por experimentado una gran evolución adaptándose en el futuro. el futuro de la realidad virtual en plataformas web, al estándar y es uno de los principales motores Hemos podido validar también distintas En cuanto a asistentes físicos, desde los Labs de y están trabajando en un servicio de desarrollo sobre el que trabajan otras tecnologías bibliotecas y frameworks con los que hemos BBVA Next Technologies hemos realizado varias de VR cloud: AWS Sumerian. En este servicio hay como A-Frame o AWS Sumerian. Por lo que realizado varios chatbots disponibles para pruebas con Amazon Alexa y Google Home. un interfaz gráfico para desarrollar y exportar un consideramos una gran oportunidad ampliar el público. Esta experiencia nos ha permitido Se ha visto que aunque la barrera de entrada proyecto bajo el estándar WebVR. nuestro conocimiento sobre ella, así como sobre descartar la tecnología Hubot y validar el uso de es más pequeña en Alexa, usando su entorno Bajo la misma premisa de la realidad AWS Sumerian como sistema de desarrollo Botkit. de desarrollo está especialmente orientada a aumentada de priorizar la democratización del mediante interfaz.
60 61 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Sobre la asimilación de las interfaces conversacionales en el mercado, la mayoría de las grandes marcas ya han estado buceando en estas nueva forma de interacción y parece que en su mayoría han chocado con sus limitaciones
sentido, es necesario continuar explorando los Sobre la asimilación de las interfaces nuevos elementos que se introducen y su acogida conversacionales en el mercado, la mayoría por parte de los usuarios. de las grandes marcas ya han estado La comunicación entre humanos es altamente buceando en estas nueva forma de interacción dependiente del contexto en que se da: tanto y parece que en su mayoría han chocado a nivel de la propia conversación, como de los con sus limitaciones. Cada vez parece más elementos que la rodean, como ubicación, clara la necesidad de incorporar varios _Realidad aumentada absoluto y análisis del entorno, que amplían hora o experiencias previas. La inclusión dispositivos en la interacción, aprovechando Al igual que en realidad virtual, en realidad sus casos de uso, por lo que su análisis es de los contextos dentro de la experiencia las ventajas de cada uno. De esta manera, la aumentada también han aparecido soluciones una constante durante este año, como lo fue el conversacional mejorará mucho la comprensión llamada omnicanalidad, o multimodalidad, basadas en navegadores web, aunque en este año pasado. de las intenciones de los usuarios y es necesario parece que será una línea de investigación caso, su uso debe responder a un estudio explorar su potencial. muy importante. previo del caso de uso y necesidades, ya que _Conversacionales dependiendo de si una aplicación AR creada Está previsto que salgan al mercado las para web se abre en un móvil o en un ordenador versiones en español de varios de de los de sobremesa, el comportamiento será asistentes de voz, como Alexa y Google Home. completamente diferente. Será necesario evaluar cómo cubren este idioma. También es necesario evaluar herramientas que permitan una gestión empresarial de los La realidad aumentada se dispositivos asociados a estos asistentes, por ARCore lo que soluciones como Alexa for Business son sirve de los sensores de los ARKit necesarias para poder afrontar proyectos de AWS Sumerian dispositivos móviles a la cierta envergadura. ARToolKit Google Home En cuanto a frameworks para gestión de Amazon Alexa hora de realizar el tracking diálogos, herramientas como Dialogflow AWS transcribe han añadido memoria y contextos en las BotKit NLC Watson La realidad aumentada se sirve de los sensores conversaciones. Es necesario continuar Unity 3D MS Bot FW de los dispositivos móviles a la hora de realizar explorando qué nuevas funcionalidades el tracking, si se despliega en un ordenador de añaden. No obstante, se hace demasiado MS-LUIS AR.JS sobremesa perdería esa funcionalidad. Aun así difícil gestionar conversaciones complejas con Botpress Wit.ai tecnologías como AR.Js están evolucionando estas herramientas, por lo que es necesario Chatterbot RADAR2018 rápido y merecen un análisis para su hacer un seguimiento sobre nuevas formas de Three.js Recast.ai aplicación en casos de uso muy específicos. modelar las conversaciones que implementen HCI Claudia Bot Por otro lado, tanto ArKit como ARCore estas herramientas. DialogFlow están evolucionando a una gran velocidad, Los canales han ido añadiendo nuevas formas Amazon Lex añadiendo funcionalidades cada poco tiempo de interacción con los usuarios que permiten AWS Polly y mejoras en el área del posicionamiento enriquecer y facilitar la relación con estos. En este Core Adoptar Explorar
62 63 RADAR DE TECNOLOGÍAS 2018
Next Technologies 11. Seguridad 2018
Las tecnologías que van a tener impulso durante los próximos años son aquellas que mejoran la experiencia de usuario, la gestión o proponen una evolución en la forma de detección y nuevos mecanismos de protección
Estado Actual ‘Workplace Security’ evitar la fuga de información a través de dispo- ron para la parte móvil y SCCM para bastionado Próximos pasos sitivos externos existen controles para el uso de Windows, así como JAMF para bastionado MAC. Para BBVA Next Technologies la seguridad en dispositivos USB con tecnologías como GPO y También existen otras tecnologías que se utilizan Las tecnologías que van a tener impulso el contexto del entorno de usuario se compone McAfee DLP Endpoint, para el correo se utiliza pero no impactan directamente sobre el usuario durante los próximos años son aquellas que principalmente de cuatro conjuntos tecnológicos: Symantec Cyberball y sobre recursos comparti- y sus procesos. En cuanto a detección y gestión mejoran la experiencia de usuario, la gestión, Data Loss Protection (DLP), antimalware, dos, Forcepoint AP-Data. de alertas dentro de los distintos workplace o proponen una evolución en la forma de control de acceso y bastionado de equipos. Para la parte de antimalware está el grupo se utilizan distintos Security Information and detección y nuevos mecanismos de protección La parte DLP está formada por aproximadamen- Endpoint Detection and Response (EDR) para Event Management (SIEM) para recolectar los a las ya implantadas. te 19 tecnologías con el único objetivo de evitar intrusiones a nivel de host, como HIDS McAfee y eventos que suceden y pueden dar información Para toda la parte de virtualización local se o mitigar los 17 vectores de fuga de información antimalware de McAfee. de un posible ataque y de su escala, como probará VMware Horizon Flex e Hysolate, para que son materializables. En cuanto al control de acceso a recursos de la Qradar, Splunk, AlientVault e incluso el servicio ver si las ventajas que ofrece a nivel de usuario Para ello se encuentran infraestructuras de nube, se utiliza Cisco CloudLock, que es una tec- de SEMaaS, que es de la compañía. Mencionar merecen la pena a la hora de facilitar la gestión escritorio virtual (VDI) Citrix XenDesktop y nología de Cloud Access Security Broker (CASB) también las herramientas de vigilancia digital que de la arquitectura de los escritorios remotos. virtualización de aplicaciones que se ejecutan en que ejerce de gestor de accesos y permisos a dis- pueden ayudar a “correlar” eventos que ocurren Como nueva forma de protección, Symantec un entorno seguro con Citrix XenApp, donde el tinta documentación que no debería ser accesible fuera de la compañía, permitiendo anticiparse a Fireglass ofrece una alternativa para web usuario trabaja en un entorno seguro y limitado según la categoría de esta. posibles vulnerabilidades o ataques: Alto y Optos isolation emulando la sesión web del usuario de para casos donde la información que se maneja Como parte adicional de la prevención, en la parte son las dos tecnologías que ayudan a ello. Por forma aislada, enviándole solo la información es muy sensible. Los endpoints, además, tienen de bastionado se utilizan tecnologías de bastiona- último, como tecnología anti-APT está Fire-eye, que tiene un riesgo potencial bajo. Además, distintos métodos para proteger los datos, como do tanto móvil como PC. Dentro de Mobile Device que detecta posibles Advanced Persistent Threats añadido al DLP de proxy de Symantec, se el cifrado de estos, donde se utiliza una combi- Management (MDM) y Enterprise Mobility Mana- (APT), que son ataques que pueden desestabilizar puede tener una suite de un solo vendor que nación de Bitlocker, FileVault, Luks y McAfee gement (EMM) nos encontramos tecnologías de compañías a través del espionaje, ya que controle que toda la navegación del usuario es Encryption dependiendo del caso de uso. Para bastionado de dispositivos como Afaria y MobileI- establecen procesos difícilmente detectables. segura para él y para la empresa.
64 65 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Gran parte de la seguridad plataforma que se desarrolla en BBVA Next Technologies está compuesta por productos desarrollados en la compañía
Como parte de la protección de datos muy sen- Para la parte de broker de acceso a la nube Estado actual ‘Platform Security’ autorización, almacenando información sobre sibles o de riesgo potencial alto, nacen las tec- (CASB) se tiene en el punto de mira tecnologías usuarios, grupos y máquinas. Se encuentra nologías categorizadas como Information Rights como Skyhigh, CloudSOC y Netskope. La idea Gran parte de la seguridad plataforma que se desplegado en R3 (laboratorio, técnico y Management (IRM). En este campo se tiene pre- es realizar pruebas de concepto para validar que desarrolla en BBVA Next Technologies está producción) y en R4. En el caso de Grasshopper, visto probar varias herramientas como Seclore, cubren las necesidades que se presentan. compuesta por productos desarrollados en la se está utilizando para almacenar las claves SSH Prot-on e Ionic para poder adecuar la protección En cuanto a la protección de endpoint se tiene compañía, debido a que no existe en el mercado y los passwords de los usuarios, así como para del dato según su categoría. en mente probar las soluciones de Symantec y ninguna tecnología que cumpla los requisitos generar los tokens Kerberos que hacen que En el mapa de Privilege Access Management (PAM) compararlas con McAfee. necesarios, ya sea porque está poco madura o no un usuario autenticado en Grasshopper pueda aparece BeyondTrust, una empresa con una suite Por parte de las políticas de bastionado se cubre las necesidades de la manera que se requiere. saltar a un servidor final. enfocada a password, servidores y endpoints donde utilizaba SCCM y se quiere estudiar la posible Los productos desarrollados en la compañía son • Forgerock - OpenIDM. Es un gestor de su punto fuerte es la gestión en un punto único. integración con Microsoft Intune. Armadillo, LUX y Nauthilus para autenticación y identidades escrito en Java diseñado para ser autorización; Chameleon en la parte de criptogra- flexible y que dispone de diferentes conectores fia; Chimera para DevSecOps y Vats para verifica- para integrarse con otros servicios. Su código ción de vulnerabilidades en arquitecturas técnicas. fuente está disponible bajo la licencia Common CloudSOC Ionic A continuación vamos a ver con detalle cada uno Development and Distribution License (CDDL). NetSkope de ellos. Los grupos tecnológicos pertenecientes Utiliza JavaScript como lenguaje para definir a Platform Security son las piezas de seguridad Symantec reglas de negocio para el aprovisionamiento. DLP Proxy asociadas a la autenticación y autorización, cripto- Todas las capacidades de OpenIDM exponen grafía, almacenamiento de secretos, hacking ético, interfaces RESTful, que se han desplegado y SkyHigh Symantec SEP incident and response en cloud, DevSecOps y probado de forma básica. Prot-on verificación técnica de seguridad. • Shibboleth. Es la implementación de código Symantec Alto Seclore En muchos casos no nos basamos en productos abierto de referencia del protocolo de intercambio Optos SEP Mobile McAfee existentes en el mercado, sino en componentes de información de autenticación y autorización que nos proporcionan un punto inter- Symantec Cyberball F-Secure RADAR2018 open source SAML. Forma parte del núcleo del IDP Nauthilus. Luks medio entre seguridad, reutilización y flexibilidad. AccessControl Security - Workplace • Authentication Service. Recibe elementos de Cisco Cloudlock SSCM Además de implementaciones concretas (produc- información sobre un usuario y responde si la QRadar Bitlocker Hysolate AlienVault tos) de funcionalidades de seguridad, es vital la ob- validación de esos elementos de información ha Fire-eye servación de los estándares de seguridad asociados. sido satisfactoria o no. En función del servicio de Xen Splunk Horizon Flex • FreeIPA. Es una solución integrada de identidad autenticación invocado, realizará la validación FileVault MobileIron Afaria Core Adoptar Explorar que provee autenticación centralizada y mediante un mecanismo de autenticación u otro.
66 67 RADAR DE TECNOLOGÍAS 2018 Next Technologies
En el ámbito de la criptografía priman mucho los conocimientos técnicos sobre el negocio y el dato para saber qué tipo de algoritmo es necesario en cada momento y poder aplicar el más correcto
En el ámbito de la criptografía priman mucho con distintos tamaños de clave (triple y doble los conocimientos técnicos sobre el negocio y el clave) y modos (GCM, ECB, CBC). Además, a dato, para saber qué tipo de algoritmo es nece- ambos se les puede añadir el padding usado sario en cada momento y poder aplicar el más actualmente en el estándar PKCS5. correcto. Para estos objetivos está Chameleon, • En los cifrados asimétricos con claves RSA desarrollado en Golang y utilizando librerías de (1024,2048 y 4096) (PKCS1), se utiliza el es- criptografía de referencia. tándar de cifrado PKCS1 (v1.5 y OAEP). Está implementado en el componente SerVal, -- SAML (Security Assertion Markup Lan- • As a Service: con las nuevas tendencias de • Para firma y verificación se sigue el estándar íntimamente relacionado con el IdP Nauthilus. guage): estándar de autenticación enfoca- cloud surgen nuevos paradigmas sobre la PKCS1 y PKCS7 (certificados digitales ). • Balana (by WSO2): Es una implementación do en el SSO (Single Sign On). criptografía y la capacidad de ofrecerla como • En PKI se siguen los estándares PKCS7 (ges- open source de referencia del modelo de -- OAuth 2: estándar de delegación de servicio. Actualmente se da servicio: tión de claves RSA en certificados digitales) y autorización externalizada, basada en el acceso orientado a que un sitio web pueda -- Operaciones criptográficas como HMAC, PKCS9 (CSR). estándar XACML (eXtensible Access Control acceder a información en tu nombre sin cifrados simétricos y asimétricos, en- • Además, hay otro tipo de operaciones Markup Language). Forma parte de WSO IS necesidad de compartir el usuario y contra- mascaramientos, cifrados manteniendo criptográficas como FPE, que mediante un (Identity Server), un producto open source seña del usuario. el formato, cálculos de hashes y firmas o algoritmo de restricción de caracteres utiliza de gestión de identidades y accesos. También -- OpenID Connect: estándar hacia el que verificación de las mismas mediante distin- todos los cifrados simétricos disponibles en el forma parte del autorizador LUX, que está están evolucionando las soluciones de tos algoritmos que ofrecen librerías como sistema para realizar un cifrado manteniendo asociado tanto al IdP (Nauthilus) como al federación de identidades y delegación de BouncyCasttle y Sun JCE. el formato. proxy de seguridad (Armadillo). LUX es el la autenticación. -- Para la gestión del ciclo de vida de los • En Hash, se utilizan algoritmos diseñados por encargado de la autorización de los sistemas -- XACML (eXtensible Access Control Mar- certificados se utiliza la tecnologías de el NIST SHA1 (obsoleto) y SHA2 : SHA-224, de autenticación para la identificación de kup Language): estándar que permite la Openssl. SHA-256, SHA-384, SHA-512. usuarios en Nauthilus y, al mismo tiempo, definición de políticas de autorización de -- Gestión de claves (almacenamiento y • Para MAC se usa HMAC, UMAC y CMAC de la autorización del acceso a los servicios acceso en un lenguaje declarativo indepen- rotado) y almacén de secretos de forma (todas ellas con apoyo de las funciones HASH protegidos por Armadillo. Esto permite diente del negocio. segura (integración con tecnologías de derivadas de SHA2). gestionar una única base de políticas de -- JWT (JSON Web Token): estándar de crea- almacenamiento de secretos como Vault). En cuanto a almacenamiento de secretos se uti- autorización. ción de tokens de acceso que contienen Además se debe prestar especial atención a los lizan tecnologías del tipo HSM (Hardware Security • Spring Security: framework de Spring aserciones de seguridad sobre información distintos estándares criptográficos, ya sea porque Module) o SSM (Software Security Module). La orientado a la autenticación y autorización de usuario. pueden dejar de ser seguros, tener debilidades o utilización de un tipo u otro depende de la legisla- de aplicaciones. Las claves de su uso, tanto -- SCIM (System for Cross-domain Identity colisiones, y hay que saber para qué se usan los ción de cada país. en Nauthilus como en Armadillo, son la Management): estándar de intercambio distintos estándares: Freja es una tecnología de tipo HSM disponible facilidad de extensión (propia de todo el automatizado de información entre domi- • La gestión de claves donde se utilizan los están- como appliance independiente y ahora como ecosistema Spring) y la abstracción de la nios de identidad y sistemas TI. dares de representación PKCS5 (ASN.1, DER) y solución contenerizada. Actualmente se encuentra complejidad asociada a los protocolos de -- MDQ (MetaData Query protocol): PKCS12(PEM). También se pueden representar en estado productivo en R2 como appliance físico, seguridad involucrados. protocolo de intercambio de mediante el estándar NIST JOSE (JWK). pero su evolución pasa por el cambio a la solución • Estándares de seguridad: los principales metainformación utilizado para la gestión • Los cifrados simétricos más utilizados en virtualizada. Permite la generación y almacenaje de estándares de seguridad asociados a este de los identificadores de proveedores de estos momentos son AES, con distintos ta- tokens de software utilizados para autenticación contexto son los siguientes: servicio e identidad. maños de clave y modos (CBC, ECB), y TDES en dispositivos móviles. Permite tanto validación
68 69 RADAR DE TECNOLOGÍAS 2018 Next Technologies
En la parte de forense e incident response en cloud se está ducto de la compañía Chimera, tanto desde • Autenticación adaptativa: es un método para pipelines como usando el frontal de Chimera. definir el nivel de identificación requerido para un trabajando en la línea de integrar distintas tecnologías • Claire: es una solución open source de Co- usuario en función de su comportamiento habi- reOS orientada a hacer análisis de vulnerabili- tual y el nivel de riesgo detectado. Para esta eva- bajo el paraguas del conocimiento que se tiene sobre las dades de imágenes Docker y Appc. luación se necesita realizar tanto un análisis de las Además, estamos utilizando la característica/ aplicaciones, mecanismos de autenticación dispo- necesidades a cubrir forma de trabajo de desarrollo guiado por nibles y su fiabilidad, como del comportamiento comportamiento (BDD - Behavior-Driven del usuario. Este último punto es especialmente Development), para definir las historias importante para detectar comportamientos anó- de usuario correspondientes a tipos de malos que incrementan el riesgo de la operación. de tokens OTP (One Time Password, o “contraseña • Tecnologías “bajo uso”: se utilizan todas comportamiento que deben cumplir nuestras Ejemplo de empresas que implementan solucio- de un solo uso”) como OCRA (OATH Challenge las funcionalidades de monitorización aplicaciones desde el punto de vista de seguridad. nes en este ámbito: Behaviosec, Experian. Response Authentication, autenticación por y rastreo definidas en cada uno de los En este sentido, hemos desarrollado mediante • Axiomatics: es una empresa de referencia en desafío respuesta). proveedores cloud “bajo interés” (AWS, el uso de este método un framework que el mundo de la autorización externalizada. Son Vault es un software desarrollado por Hashicorp Google Cloud y Azure). contiene varias herramientas de seguridad que pioneros en la evolución del estándar XACML, como HSM virtual. Es utilizado por la infraes- • Actualmente se trabaja en la automatización pueden ser parametrizadas para ser ejecutadas su adopción y su customización. En muchos tructura de Meigas y por Chameleon. No es un de procesos de Incident Response y forense contra nuestro aplicativo. Nuestro BDD Security sentidos marcan el paso en lo tocante a EAM almacén de secretos al uso, sino un middleware en entornos cloud mediante desarrollos pro- emplea para realizar las pruebas de seguridad, (Externalized Authorization Management). que cifra y lo almacena en una base de datos de pios, extendiendo la funcionalidad ofrecida por herramientas ampliamente reconocidas en la -- ALFA (Abbreviated Language For Authori- clave valor, como es Consul, también de Hashi- las API de cada proveedor cloud y simplifican- comunidad open source como: OWASP Zed zation): DSL (Domain Specific Language), corp. Tiene mecanismos de autorización para do el uso de herramientas forenses clásicas Attack Proxy (ZAP), NMAP, SSLyze y Selenium, de código abierto desarrollado por Axioma- segmentar los datos por cliente y tiene procesos existentes en distribuciones como Kali Linux, todo bajo un desarrollo en Python. tics, que simplifica la creación de políticas de sellado y desellado como un HSM tradicional. Caine o DEFT. Para la verificación de vulnerabilidades en de autorización. Además, puede ser utilizado como PKI y como En cuanto a DevSecOps, Chimera es el producto arquitecturas técnicas se utiliza Vats, que • OpenID Connect: OpenID Connect es el generador de tokens pseudoaleatorios y contro- que orquesta la seguridad en tiempo de desarro- también tiene la capacidad de analizar la estándar hacia el que están evolucionando lar el ciclo de vida de los mismos. llo y despliegue, tanto para código fuente como seguridad en imágenes/contenedores. las soluciones de federación de identidades y En el hacking ético no se depende exclusivamente para imágenes docker, desarrollado en Python y Es un desarrollo realizado en Python, delegación de la autenticación. Es un estándar de la tecnología, sino de las habilidades humanas con algunos servicios en otros lenguajes como donde se integra OpenSCAP a través de de autorización construido sobre OAuth 2.0 para realizarla, al tratarse de un trabajo eminente- Nodejs. Para la revisión de código se tienen las agentes con un servidor central que centraliza que permite cubrir casos de uso de delegación mente creativo. Las tecnologías ayudan a automa- siguientes tecnologías: toda la información. de autenticación y autorización similares a los tizar determinadas tareas de hacking a bajo nivel, • CheckMarx y Fortify: los dos gigantes del proporcionados por SAML. pero la diferencia difiere en la habilidad manual. mercado de análisis estático de código, tienen Próximos pasos ‘Platform Security’ • Open Banking: es un estándar que permite • Tecnologías y distribución “bajo uso”: una gran gama de lenguajes que revisan, aun- la interoperatividad de información de cuentas analizador de protocolos Web Burp Suite, que las formas en que realizan los análisis y el Para toda la parte de IDM / AuthN hay varios entre bancos y terceras partes. Este estándar ZAP Proxy, Dirb, distribución de hacking Kali, set de reglas son distintos. puntos importantes donde poner el foco y empe- está impulsado por el sistema bancario de escaneadores (Acunetix, Nessus y OpenVas), • Bandit: tecnología open source de análisis zar a tratar: Reino Unido, a pesar de lo cual se adapta a la Wireshark y Maltego Pro. estático del código de Python2 y Python3. • UMA (User Managed Access): para poder normativa europea PSD2 (Payment Service • Actualmente se trabaja en la automatización • Sonarqube: se podría llegar a utilizar la permitir que una aplicación acceda a datos Providers 2). Desde el punto de vista de la de pruebas de pentesting mediante desarro- herramienta para hacer análisis de seguridad sensibles de un usuario, es necesario que el autenticación y la federación de identidades llo propio de herramientas. Por ejemplo, el pero se requiere de un plugin que detecta usuario dé su autorización. Los procesos de proporciona un marco de referencia para la desarrollo de una herramienta de fuzzing para OWASP Top 10, SANS Top 25 y CWE, aunque autorización de acceso a los datos persona- decisión de la evolución de las piezas que se la evaluación de la seguridad de APIs definidas tiene una gama reducida de lenguajes. les de un usuario deben ser lo más estándar encuentran actualmente en desarrollo en este mediante formato RAML. Y para el análisis de seguridad en imágenes y posibles. UMA (https://docs.kantarainitiative. ámbito (Nauthilus, SerVal, LUX, Armadillo). En la parte de forense e incident response en contenedores docker se seleccionaron: org/uma/rec-uma-core-v1_0_1.html) ofrece • Forgerock - OpenIDM: en uno de nuestros cloud se está trabajando en la línea de integrar • Twistlock: es la solución corporativa para un framework de gestión de las autorizaciones clientes se va a usar como solución de identi- distintas tecnologías bajo el paraguas del conoci- análisis de vulnerabilidades de imágenes y que parece adecuado (teniendo en cuenta lo dad global, e integrarla con el resto de produc- miento que se tiene sobre las necesidades a cubrir. contenedores docker. Se usa mediante el pro- joven del mismo). tos de seguridad de la plataforma.
70 71 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Para todo lo que tiene y ampliar las distintas tecnologías de almacén En seguridad en imágenes docker se buscará source, o alternativas como BSD Security (en Java), de secretos que se ofrecen, como HSM LunA o cerrar el ciclo de monitoreo, desde la automati- o GAUNTLT y ver qué pueden aportar a nuestras ne- que ver con hacking Servicios de HSM de proveedores como AWS. zación en pipelines que ya tenemos, hasta cerrar cesidades, o qué pruebas tienen y qué valor pueden • Futuro de la criptografía: actualmente con el monitoreo continuo de lo que se está eje- aportar para que sean añadidas en el framework. ético y forense e incident desde los Labs de BBVA Next Technologies se cutando en los diferentes ambientes. En lo referente a la verificación técnica, se pre- está trabajando en la problemática actual de Para BDD Security la evolución pasa por la auto- tende ampliar la integración de Vats para nutrir- response en cloud se la seguridad de los algoritmos criptográficos matización de nuevas pruebas de seguridad. Estas se de otras tecnologías como AWS Inspector, seguirá trabajando en actuales y la problemática de la distribución, pueden cubrir un mayor espectro de análisis e RedHat insights, etc. y poder contrastar datos creación y almacenamiento de claves de for- integrar dicho framework con los procesos de CI/ de varias fuentes e incluso abstraer un cambio la línea de creación de ma segura. Los temas que se están trabajando CD. También se quieren analizar herramientas open de tecnología si fuera necesario. y tienen un recorrido de 10 años incluyen: crip- herramientas que cumplan tografía postcuántica (diseño de algoritmos las necesidades actuales, frente a la computación cuántica), cripto- grafía homomórfica (computación de datos apoyándose con tecnologías cifrados), searchable encryption (búsqueda Maltego Pro de información en datos cifrados) y whitebox UMA (User Managed Access) open source si se necesitase cryptography (protección de claves cripto- gráficas en entornos no confiables, como la Fortify DEFT Para todo lo que tiene que ver con hacking ético memoria RAM o un proveedor cloud). Aqua y forense e incident response en cloud se segui- En cuanto al almacén de secretos, se están Behaviosec Dagda rá trabajando en la línea de creación de herra- buscando tecnologías que den la funcionalidad Experian mientas que cumplan las necesidades actuales, de los HSM de forma software, pudiendo escalar Bandit apoyándose con tecnologías si se open source según necesidad de los servicios -que es la principal Checkmarx ForgeRock necesitase. Balana OpenIDM desventaja de los HSM-, aunque lo más cercano es Twistlock HSM LunA RADAR2018 En cuanto a la criptografía, existen diversas ver- la integración con HSM, tanto en nube AWS o CPD. FreeIPA tientes en las que trabajar, como mejorar lo actual Para toda la parte de DevSecOps, en seguridad en Shibboleth Serval Caine Security - Platform DSL e intentar ir abordando las problemáticas futuras: código se tratará de incluir y unificar los procesos Vault Freja Sysdig As a Service: parte del futuro de este tipo de Nessus • de revisión de análisis de dependencia y la revisión Accunetix �AP Proxy criptografía como servicio es depurar los pro- estática de seguridad del código, disponibilizando Kali Linux Snyk Dirb Burp Suite cesos para mejorar los tiempos de respuesta los mismos bajo filosofía DevSecOps. Core Adoptar Explorar
72 73 RADAR DE TECNOLOGÍAS 2018 Next Technologies
Actualmente los flujos de red se están analizando con nfsen y toda la información de logs y eventos de seguridad se analizan con el SIEM Splunk
Estado actual ‘Networking Security’ avanzar un gran paso tanto en la gestión como Próximos pasos ‘Networking Security’ cambiará todo el backbone y la conexión con las en aumentar la seguridad global. redes internacionales, por lo que se realizarán En uno de nuestros proyectos se ha definido Por otro lado, en OSP se usa el concepto de Se- Para poder tener una mejor visibilidad de la red nuevos cambios e iniciativas. Además se intenta- el uso de una SDN en vez de usar el modelo curity Groups (al igual que en clouds públicas) y los flujos, y realizar una mejor segmentación, rá tener un Network Policy para que los Security anterior de redes. Como solución de SDN se ha para poder restringir a nivel L4 los puertos y se está realizando una PoC con Cisco Tetration Groups se puedan gestionar de forma proactiva. elegido y se está usando en las dos platafor- protocolos que se exponen. Debido a las res- Analytics, que a grandes rasgos es una plata- Otra parte a proteger es antimalware a nivel mas Cisco ACI. En cada una de las plataformas tricciones de OSP, sólo se puede ser reactivo en forma de big data para analizar los flujos de red. de DNS, y para ello, la tecnología elegida es se integra con OSP o RHEV, respectivamente. el caso en que alguien exponga un puerto. Para Adicionalmente, el futuro proyecto de Synapse Cisco Umbrella. ciertas VMs críticas se usa IPTables y/o TCP La posibilidad de tener Wrappers para securizarlos. Adicionalmente, la segmentación de entornos el plano de control y se realiza con parejas de firewalls Checkpoint y el firewall perimetral es una pareja de los nue- datos separados, junto vos NGFW Cisco Firepower. con las posibilidades Por parte del Network Access Control (NAC), la Juniper Satellite solución escogida es CISCO ISE, junto con una Cisco Steahlwatch solución global de Acceso Remoto. En nues- de automatización y Anyconnect tro caso, para todos los usuarios técnicos que VIP Access microsegmentación hacen pertenecen a la infraestructura se está usando Manager Cisco Umbrella un concentrador VPN Fortigate, teniendo una Fortinet avanzar un gran paso VPN de L4 (VPN SSL). Para poder acceder se necesita de un 2FA y existe un perfilado de los Symantec Synapse tanto en la gestión como en Snort Fireglass usuarios, pudiendo sólo acceder a los recursos Cisco aumentar la seguridad global que ha de tener acceso. �scaler RADAR2018 Actualmente los flujos de red se están ana- Fortinet Security - Networking La posibilidad de tener el plano de control y lizando con nfsen y toda la información de Checkpoint Juniper Cisco datos separados, junto con las posibilidades de logs y eventos de seguridad se analizan con el Tetration Landscape automatización y microsegmentación, hacen SIEM Splunk. F5 ASM Analytics
Core Adoptar Explorar
74 75 Next Technologies
@bbvaNext company/bbva-next-technologies www.bbvanexttechnologies.com