"El código abierto, como modelo de desarrollo, es lo que impulsa la innovación en la industria TI"

Con el Estadio Cívitas Metropolitano de fondo, Chris Wright, CTO y responsable global de Ingeniería de Red Hat, y Julia Bernal, country manager para España y Portugal, profundizaron en las nuevas capacidades y funcionalidades que la compañía de software de código abierto ha desplegado en sus soluciones basadas en la nube híbrida abierta, y que anunció durante el Red Hat Summit 2023 celebrado en Boston el pasado mes de mayo.

Con nuevas capacidades de inteligencia artificial (IA), automatización y seguridad, las plataformas de Red Hat se modernizan para agilizar el trabajo de los desarrolladores y brindar un mayor terreno de juego a los profesionales del código abierto. 

En entrevista con ComputerWorld, Wright desgrana la estrategia de Red Hat para enfrentar los diversos cambios que estas tecnologías están trayendo al sector TI y profundiza en la estrategia de la firma para mantenerse a la vanguardia del software de código abierto.

"Nos centramos en aportar coherencia, fiabilidad y estabilidad a la empresa desde el código abierto"

En el Red Hat Summit hemos visto que están apostando fuerte por la IA y la automatización. ¿Cómo han cambiado estas tecnologías el sector del código abierto? 

Hay diferentes maneras de verlo. En primer lugar, los bloques de construcción tecnológica que se encuentran para crear modelos de aprendizaje automático, las herramientas, los frameworks, incluso hasta el hardware, los aceleradores. Ese trabajo se está llevando a cabo en comunidades de código abierto, construyendo cosas como Pytorch o TensorFlow, herramientas para los científicos de datos. Y si nos fijamos en lo que llamamos OpenShift AI, que es una colección de proyectos que construyen esas capacidades MLOps, hay un gran número de proyectos de código abierto en cada etapa de ese pipeline. Yo diría que una de las formas en que la IA y el código abierto se influyen mutuamente es que las comunidades de código abierto están creando las herramientas para los científicos de datos. Hay un punto de vista muy diferente al respecto, y es que hoy en día muchos de los grandes modelos que están disponibles provienen de grandes empresas y también existe el potencial de reunir a las comunidades de código abierto para construir modelos. 

Así que hay dos formas diferentes de verlo: una se refiere a la infraestructura, las herramientas, y yo diría que la mayor parte de eso está ocurriendo en las comunidades de código abierto, y luego la otra, que es más emergente, es que los modelos de código abierto están creando comunidades en torno al desarrollo y mantenimiento de modelos. Creo que esto es muy emocionante, porque el poder de las comunidades es increíble, así que podemos llevarlas no sólo al desarrollo de aplicaciones o proyectos de software, sino también al desarrollo de modelos de código abierto.  

¿Qué otras tendencias observas en el sector del código abierto? 

Si echamos un vistazo a GitHub, donde se desarrolla una buena parte de la actividad del código abierto, veremos que hay casi 200 millones de repositorios de código fuente diferentes, en los que trabajan unos 85 millones de desarrolladores que representan a unos tres o cuatro millones de empresas e instituciones. Esto significa que hay una enorme actividad en las comunidades de código abierto. De hecho, yo diría que el código abierto, como modelo de desarrollo, es lo que impulsa la innovación en la industria TI. Está en todos los ámbitos, en todo. Así que se trata realmente de cómo la empresa puede aprovechar el poder de esa innovación, pero también tiene que ser fiable y estable, y si se piensa en la complejidad de tomar toda esa innovación de tantas comunidades diferentes y combinarla en algo utilizable en la empresa, ahí es donde están los retos. ¿Cómo se puede ofrecer coherencia cuando existe toda esta proliferación de opciones? Por eso nos centramos en aportar coherencia, fiabilidad y estabilidad a la empresa desde el código abierto. Se puede pensar en ello como dos mundos que se mueven a velocidades diferentes y en algún lugar los engranajes tienen que conectarse, y nosotros somos una especie de sistema que ayuda a que esos engranajes se conecten. 

Sin duda, la IA y el aprendizaje automático son una gran parte del futuro de la empresa, pero también la evolución de la arquitectura de software, desde las arquitecturas tradicionales, que son más monolíticas, a sistemas más flexibles, componibles y modulares que se construyen a partir de servicios más pequeños, como los microservicios. Y se piensa en eso como arquitecturas nativas de la nube o principios de diseño nativos de la nube. Es una forma de que las empresas construyan software más eficiente que pueda adaptarse a un mundo dinámico. El mundo cambia tan rápidamente hoy en día, que tener estos grandes sistemas monolíticos de propósito fijo no encaja muy bien en el mundo moderno. Así que estas son dos áreas en las que pasamos mucho tiempo apoyando a nuestros clientes: la transición a prácticas de software más modernas y luego infundir esas aplicaciones más modernas con inteligencia, con aprendizaje automático. 

"Desviar el foco de una comunidad de usuarios hacia una de innovación en torno a RHEL es muy importante para la salud a largo plazo de muchos ecosistemas"

Este año es el 30 aniversario de Red Hat. ¿Cómo ha evolucionado el sector del código abierto en estos años y cuáles son los retos futuros? 

La transición en 30 años es realmente notable. Al principio, Red Hat tenía un solo producto. En realidad, ese producto no estaba enfocado a la empresa y el amplio sector del código abierto era relativamente pequeño e incluso se consideraba fringe o marginal. Las primeras conversaciones con empresas se dieron cuando Red Hat pasó de ofrecer un sistema operativo para consumidores a ofrecer un sistema operativo para empresas. Esas primeras conversaciones fueron para asegurar que es seguro, que hay un sistema de apoyo comercial detrás de la innovación que se produce en esas comunidades de código abierto. En realidad, sólo se trataba de hacer que las empresas se sintieran cómodas con el hecho de que el código abierto era un modelo de desarrollo legítimo y una tecnología creada que realmente podían introducir en sus entornos.

30 años después, quizá de vez en cuando tenemos ese tipo de conversación, pero todas las empresas utilizan el código abierto en alguna parte. Muchas empresas incluso han contribuido a las comunidades de código abierto, tomando el trabajo que han hecho internamente y haciéndolo accesible en las comunidades de código abierto. Así, el concepto de código abierto se ha generalizado. Pienso en ello como en la música, antes era música alternativa y ahora la música alternativa es lo mainstream. Esto significa que la mayoría de los desarrolladores de las comunidades de código abierto son profesionales que trabajan para empresas. El futuro ha abierto algunas preguntas en torno a cuáles son las conexiones correctas entre el desarrollo de la comunidad de código abierto, los modelos de negocio y el éxito empresarial. Esto muestra parte de la evolución de la comunidad de código abierto, que pasa de ser marginal a ser mainstream, e incluso a establecer nuevos modelos de negocio. Y, por supuesto, siempre está la parte tecnológica. Es difícil predecir hacia dónde van las tecnologías, pero yo diría con confianza que esas nuevas tecnologías se desarrollarán en las comunidades de código abierto.

Recientemente han cambiado las condiciones de acceso a su código Linux. ¿Cómo ha afectado esto al negocio de Red Hat y qué opinas de la creación de la Open Enterprise Linux Association por parte de sus competidores? 

Para nosotros, el código abierto es en gran medida un proceso de desarrollo y una forma de crear innovación. El cambio que hicimos fue dejar de producir el software empaquetado como parte de RHEL en un contexto comunitario. Nos enfocamos en cambiar nuestro contexto de comunidades, de comunidades centradas en el uso del sistema operativo para intentar centrarnos en comunidades que contribuyan al sistema operativo. Cómo podemos evolucionar Red Hat Enterprise Linux en un contexto de comunidades. Tenemos comunidades upstream de código abierto, luego colaboramos en un contexto de distribución llamado Fedora, que se mueve muy rápidamente, cada seis meses hay una nueva versión y podría tener cambios significativos. Usamos Fedora para construir Red Hat Enterprise Linux. La influencia entre nuestros clientes, nuestros socios y lo que hay en RHEL, si sólo te centras en Fedora, la brecha podría ser hasta de dos años. Así que acercar el motor de innovación al desarrollo de Red Hat Enterprise Linux es realmente importante para nosotros. 

Damos la bienvenida a la competencia. Vivimos en un mundo en el que colaboramos en comunidades y luego encontramos la mejor manera, desde un punto de vista empresarial, de tomar la colaboración de la comunidad y convertirla en algún tipo de oferta comercial para los clientes. Así que nuestro principal objetivo ha sido asegurarnos de que la colaboración comunitaria, antes que la competencia comercial, se produzca en los lugares adecuados. Puede tratarse de la comunidad upstream o de algo más cercano a la innovación que conduce a la creación de lo que llamaré un producto, como RHEL. Así que creo que la competencia es buena, mantiene a todo el mundo en movimiento e innovando. Y creo que desviar el foco de una comunidad de usuarios hacia una comunidad de innovación en torno a RHEL es muy importante para la salud a largo plazo de muchos ecosistemas, más allá del nuestro. 

"Creo que no es sensato elaborar un conjunto de políticas que aparten a las empresas de la principal fuente de innovación"

Hay un debate en el sector del código abierto en torno a la Ley de Ciberresiliencia. ¿Cómo afecta esta ley a este mercado en particular? 

La preocupación es que la Ley de Ciberresiliencia crea una serie de requisitos para las empresas a la hora de utilizar software que dificultan mucho el uso de software de código abierto. La definición de las contribuciones, quién las hace, cómo pueden consumirse esas contribuciones de forma segura en el contexto de una empresa. Existe cierta preocupación de que las políticas asociadas con la Ley de Ciberresiliencia puedan ser políticas que en realidad estén desafiando el consumo de código abierto en la empresa. Creo que no es sensato elaborar un conjunto de políticas que aparten a las empresas de la principal fuente de innovación y, sinceramente, no creo que esa sea la intención de la Ley de Ciberresiliencia. Se centra realmente en la creación de confianza en cualquier software que se ponga en producción. Sé que mantendremos conversaciones y debates políticos para encontrar la mejor redacción y la mejor manera de introducir un lenguaje que especifique el resultado de la ciberresiliencia sin apartar a las empresas de la innovación que se produce en las comunidades de código abierto.

En Estados Unidos tenemos algo un poco diferente, se trata de una orden ejecutiva llamada Ley de Ciberseguridad, cuyo objetivo es el mismo reto, que es cómo se puede crear confianza en el software que se está poniendo en producción, que hoy dirige nuestra economía moderna. Y en la Ley de Ciberseguridad se habla de proporcionar una lista de materiales de software, para que sepas lo que hay dentro del software que estás recibiendo. Y estamos construyendo herramientas en ese contexto para que, a medida que construimos nuestros propios productos y los entregamos a nuestros clientes o incluso cuando los clientes construyen su propio software, puedan identificar de dónde viene lo que hay dentro. Y luego, a medida que introducen dependencias y las llevan a producción, incluido su propio software que han desarrollado, entienden dónde han puesto esas dependencias en producción. Así que toda la cadena de suministro de software se vuelve realmente importante y espero que la Ley de Ciberresiliencia adopte parte del mismo lenguaje o expectativas en torno a los materiales de construcción de software y la comprensión de toda la cadena de suministro de software que no impide a las empresas aprovechar la innovación en código abierto.