Nuestras predicciones para las tendencias comerciales, de seguridad y tecnológicas en 2022
Ha pasado otro año y es hora de que hagamos otra ronda de predicciones para el 2022. Recopilamos información de nuestros expertos en el campo empresarial, de seguridad y de tecnología.
Web3, Front-End as a Service y más
Roland Benedetti, SVP Strategy
Smart Contracts y Web3 como herramienta disruptiva para B2B
En los últimos años, las tecnologías Web3 han estado haciendo mucho ruido debido al auge de aplicaciones extravagantes como los nuevos ecosistemas de criptomonedas (Bitcoin, Ethereum y muchos otros) o la locura del comercio de arte digital NFT. La verdad es que, por un lado, incluso si son extravagantes, ya están lidiando con un volumen masivo de datos y dinero y la tecnología de estas aplicaciones se puede decir que ya está ciertamente probada en batalla. En su esencia, nos encontramos con un conjunto de herramientas nuevas e importante que ahora están también disponibles para arquitectos digitales de todo tipo y están a punto de afectar a muchas otras empresas . Por lo general, blockchain probablemente será la respuesta al enorme desafío de digitalizar la cadena de suministro y manejar el inventario de manera adecuada y digital. Del mismo modo, los contratos inteligentes encajarán naturalmente al ofrecer nuevas formas de digitalizar relaciones complejas de empresa a empresa al eliminar los intermediarios y los problemas de confianza en la cadena de valor actual, brindando transparencia, seguridad y automatización al proceso comercial. La plataforma de negocios B2B moderna a menudo, incluso si no es visible para el usuario final, registra las transacciones y activa los procesos comerciales desde la cadena de bloques.
Front-End as a Service como una rama de la tendencia Headless
Ahora hemos estado en medio de un "motín sin cabeza" durante unos 10 años. Un motín por buenas razones a menudo, pero otras veces no ... al quitar la cabeza, a menudo olvidamos la importancia de esta. Aunque es genial tener herramientas como React, NextJS o Node para crear experiencias de usuario fantásticas, sigue siendo un esfuerzo importante para los desarrolladores front-end ya que agrega costos y acumula deuda técnica, lo que se convierte en un verdadero desafío para muchos clientes. El front-end como servicio no es nuevo, pero sigue siendo muy discreto en el panorama. Algunas nuevas empresas florecieron y se han adherido a él. Lo han hecho basándose en la promesa de eliminar el trabajo personalizado requerido para construir "la cabeza" y proporcionar herramientas a los usuarios comerciales o analistas tecnológicos para poder opinar en la creación de experiencias de usuario sin tener a mano desarrolladores expertos de JavaScript. No cabe duda de que estas startups fueron visionarias y de que habrá más sobre esto en los próximos años, así como tampoco cabe duda de que el Product Team de Ibexa tiene en sus planes simplificar cómo los usuarios empresariales pueden trabajar rápida y fácilmente “en la cabeza”.
Los sistemas de contratación electrónica como nueva cabeza del comercio digital
En muchas encuestas B2B de 2020, los clientes nos dijeron que el canal de ventas de los clientes que compran a través de sistemas de adquisiciones era masivo y estaba creciendo más rápido que de cualquier otra forma. A pesar de que hablar de sistemas como Ariba y SAP se siente un poco anticuado , no debemos equivocarnos: es probable que las grandes organizaciones comerciales con mayor poder adquisitivo continúen y aumenten utilizando sistemas de adquisiciones. ¡Esto significa que la integración entre los sistemas de adquisición y el comercio B2B digital tiene un futuro brillante! Y sí, Punchout existe para esto, pero está lejos de ser un camino sólido, a prueba de futuro y completo. En lo referente al futuro de las adquisiciones electrónicas: la integración del comercio digital y de Punchout probablemente pasará por una capa abierta que permitirá a los sistemas de adquisiciones no solo realizar transacciones, sino también descubrir nuevos proveedores, buscar en su catálogo e incorporar nuevos proveedores.
Perspectivas de la seguridad en 2022
Gunnstein Lye, Ingeniero Jefe de Mantenimiento en Ibexa
Contrariamente a la creencia popular, el crimen vale la pena. Si no fuera así, habrían mucho menos delitos alrededor. El ciberdelito no es una excepción. La conciencia de seguridad está mejorando, al igual que la seguridad de aplicaciones y navegadores. Esto hace que sea cada vez más arriesgado quedarse atrás con un software antiguo y sin parches, ya que es más probable que los ojos de los delincuentes se vuelvan hacia tu empresa. La otra cara es la siguiente: vale la pena mantenerse seguro. Asegurar tus servicios es una inversión que genera una ganancia, en relación con el costo de ser atacado.
Esto se sabe desde hace décadas, por supuesto. Lo nuevo es hasta qué punto el conocimiento de los riesgos y las recompensas está penetrando en las salas de administración y juntas. En 2022 esto tendrá consecuencias reales para las prioridades y los presupuestos de muchas empresas.
El Proyecto de seguridad de aplicaciones web abiertas (OWASP) mantiene una lista de los diez principales riesgos de seguridad de las aplicaciones web. Esto se actualizó en 2021 y, entre varios cambios, vemos dos con una prioridad drásticamente aumentada. Creemos que seguirán siendo muy importantes en 2022.
El primero es el Broken Access Control. A medida que las aplicaciones maduran, vemos una mayor sofisticación y complejidad. La superficie de ataque está creciendo. Las aplicaciones ya no tienen solo una interfaz web tradicional; tienen APIs generales que son utilizadas por aplicaciones móviles y otras aplicaciones creadas por terceros. Esto incluye el uso que los desarrolladores de API pueden no haber previsto y que es necesario que aprendan a identificar grietas en los sistemas. Deben esperar lo inesperado. Aquellos proveedores que lo hagan bien, y en particular aquellos que lo hagan bien en el primer intento, serán los ganadores en 2022.
El segundo son los componentes vulnerables y obsoletos. Los componentes son populares porque aceleran el desarrollo y reducen el costo de mantenimiento, pero la otra cara inevitable es la desconexión entre los desarrolladores de componentes y los usuarios de los mismos. Este también es un caso de una mayor superficie de ataque, y uno que es particularmente rentable de explotar, porque un componente vulnerable utilizado por muchos proveedores es un componente que podría generar muchas víctimas potenciales. Los ecosistemas están intensificando sus respuestas a esto. Un ejemplo es Dependabot de GitHub, hay muchos otros. En 2022 se verá una mayor innovación y madurez en el descubrimiento y corrección de las vulnerabilidades de los componentes.
La introducción de estándares como el RGPD de la UE ha mejorado enormemente la transparencia de los problemas de privacidad y la capacidad del usuario final para elegir lo que aceptan. Ya no se trata de tomarlo o dejarl, sino que este espacio no está estandarizado y eso conduce a la fatiga de la privacidad: estamos hartos de tener que pasar por estos cuadros de diálogo para cada sitio web. Esto solo empeora con las ofertas para unirse a listas de correo y las solicitudes de encuestas de usuarios. Todo esto está listo para los estándares abiertos, que se pueden implementar en navegadores web y dispositivos móviles. No sucederá sin resistencia, pero en el 2022 se podría ver un desarrollo en esta dirección.
El nuevo monolito y blockchains del bombo a la realidad
Jani Tarvainen, Senior Developer Advocate
Continúa la antigua batalla entre arquitecturas monolíticas y de microservicios. Ya nos hemos acostumbrado a consumir microservicios a través de API y no van a ninguna parte, pero una tendencia que se avecina es el "nuevo monolito". Esto significa una nueva generación de frameworks que tienen más opiniones y dan un paso hacia los frameworks tradicionales de back-end como Django, Rails, Spring y Symfony.
Algunos de los contendientes más destacados en esta próxima ola son Blitz y Redwood. Se parecen a los marcos de JavaScript anteriores como Next.js y Nuxt, pero adoptan un enfoque más obstinado al proporcionar una capa de datos integrada. En la práctica, definen el método con el que se comunican el frontend y el backend integrados. Aún eres libre de elegir qué backend (una base de datos relacional, almacenamiento de objetos, una API REST ...) usas en tu aplicación, pero el protocolo de comunicación interno está definido por el framework.
Roland ya mencionó Web3 y blockchains en su comentario anterior. Algunos expertos en espionaje de Web3 dicen que la mayoría de las aplicaciones web migrarán al uso de un libro de mayor público (es decir, una cadena de bloques), pero creo que la mayoría de los expertos estarán de acuerdo en que es una tecnología complementaria a las bases de datos tradicionales y no las reemplazará por razones prácticas. Sin embargo, existen casos de uso más allá de ser un vehículo para la especulación financiera.
Los activos que tienen un mercado secundario pueden beneficiarse de ser consumidos o comercializados a través de un libro de contabilidad público compartido; Las entradas para conciertos se pueden comercializar y consumir digitalmente, los bolsos de diseño pueden venir acompañados de un certificado de propiedad que garantice su autenticidad. En una cadena de bloques pública como Ethereum, Tezos o Chia, estos continuarían funcionando incluso si la empresa o entidad que los emitió ya no está.
Es fácil imaginar los usos de esto tanto en los mercados B2C como B2B, pero el siguiente paso para la adopción masiva es hacer que la creación y el uso de tokens sean mundanos. El comercio de criptomonedas ya lo es y lo lograremos para los activos tokenizados. Quizás en 2022.
Fotografía por Alexander Popov en Unsplash