Modernización de las fábricas de software de defensa

La estrategia de modernización de software del Departamento de Defensa (DoD) es un plan que afecta a todo este departamento y tiene por finalidad reducir los tiempos de distribución del software de años a solo minutos mediante la aplicación de cambios integrales en los procesos, las políticas, el personal y la tecnología. Recibió la aprobación del director de información (CIO) de dicho organismo, John Sherman, el 30 de marzo de 2023.

Como se explica en el resumen del Plan de Implementación de la Modernización del Software del Departamento de Defensa, esta estrategia tiene tres objetivos principales:

1. agilizar el entorno de nube empresarial del Departamento de Defensa;
2. establecer un ecosistema de fábricas de software en todo el departamento;
3. transformar los procesos para aumentar la capacidad de recuperación y la velocidad.

Para lograr estos objetivos, es imprescindible expandir el uso de las fábricas de software y asegurarse de que estas puedan ofrecer las soluciones que se requieren para satisfacer las necesidades de todo el proceso.

Una fábrica de software es una línea de ensamblaje con herramientas, procesos y personas que funciona de modo automatizado para que las empresas puedan desarrollar sistemas de software con mayor eficiencia y entregárselos rápidamente a una comunidad específica de usuarios finales.

Estas fábricas pueden incorporar varios recursos de software diferentes, entre los que se incluyen el análisis de datos, la automatización, la inteligencia artificial y el machine learning (aprendizaje automático), y tecnologías de software avanzadas. También pueden proteger los procesos de desarrollo, seguridad y operaciones (DevSecOps) al limitar los errores provocados por las personas y las intervenciones maliciosas en el proceso de integración y distribución de software. Además, pueden ayudar a los equipos a replicar las prácticas recomendadas del sector, reducir los tiempos de desarrollo, aumentar la uniformidad y consolidar los recursos.

¿Cómo utiliza las fábricas de software el DoD?

El uso de las fábricas de software en el Departamento de Defensa está en sus inicios, y uno de los principales objetivos de las tareas de modernización es ampliar el uso del ecosistema de fábricas de software en todo el departamento. En la actualidad, la Fuerza Aérea lidera el DoD en este ámbito, con el uso de fábricas de software como la destacada Kessel Run, que fue creada en el año 2017. Sin embargo, otras ramas de las fuerzas armadas están empezando a diseñar sus propias fábricas de software, como la fábrica de software del Ejército y la nueva fábrica de software del Cuerpo de Marines, que se creó en marzo de 2023.

El Departamento de Defensa está comprometido a ampliar las alianzas con los proveedores de servicios de nube comerciales y a desarrollar las competencias técnicas de su personal mediante capacitaciones, posibilidades de aprendizaje en el trabajo y oportunidades de rotación.

La comunicación y la colaboración a través del grupo directivo principal de Modernización de Software y los foros, como la comunidad de práctica (CoP) de DevSecOps, aumentan el reconocimiento de la necesidad de usar las fábricas de software actuales y establecer otras nuevas, así como el interés en lograrlo. En definitiva, el DoD continúa aplicando un enfoque coordinado con el fin de mejorar su ecosistema de fábricas de software como parte de una estrategia global para fortalecerse gracias al software y para crear, compartir y distribuir sistemas de software fundamentales para los militares que garanticen su superioridad en las batallas del futuro.

La modernización de las fábricas de software permite a los desarrolladores dedicar más tiempo al desarrollo debido a que aplica la automatización e incorpora funciones, herramientas y procesos útiles para reducir la complejidad. También hace uso de las políticas y las prácticas recomendadas actualizadas para aportar uniformidad a través del control en diversas áreas, como el desarrollo de aplicaciones, las operaciones y la seguridad. Cuando este proceso se combina con información e indicadores sólidos, los equipos pueden distribuir elementos de software con mayor rapidez, en fases y casi sin intervención humana. 

Al utilizar operaciones integradas que incorporan objetos y plataformas de software y desarrollo compartidos, los equipos pueden unificar las tareas que se necesitan para crear los sistemas de software, lo que se traduce en un proceso de desarrollo más eficiente.

Las herramientas de DevSecOps también son necesarias para modernizar las fábricas de software. Para los casos prácticos del Departamento de Defensa en específico, se requiere integrar la seguridad al flujo de trabajo de integración y desarrollo continuos (CI/CD) de manera permanente. Esta es una responsabilidad que se debe compartir entre todos los sectores e incorporar al ciclo de vida del software en su totalidad y a todos los elementos de las fábricas de software.

Las fábricas de software modernas también aplican las prácticas de GitOps para aumentar al máximo el control y la automatización, así como para garantizar la integración y la distribución continuas (CI/CD). La aplicación de los principios de GitOps garantiza la supervisión de cualquier cambio que se efectúe en el software y la posibilidad de restaurarlo según resulte necesario, lo que permite mejorar la seguridad, la confiabilidad y la uniformidad en toda la fábrica de software.

En las fábricas de software del DoD, la aplicación de estándares de prueba sólidos es fundamental a fin de aumentar la confianza en los límites de las autorizaciones para operar (ATO) y establecer el grupo de pruebas de referencia que permita que los funcionarios correspondientes aprueben el software para su uso con rapidez. 

Es importante establecer límites y políticas de seguridad para proteger las fábricas de software y asegurarse de que las autorizaciones para operar no se vean comprometidas. Esto garantiza que, si la aplicación se desvía de la política establecida, se restaurará a un estado seguro anterior conocido.

Las fábricas de software modernas también requieren una plataforma que simplifique la adopción de prácticas de distribución de software, de modo que los equipos puedan centrarse en generar innovaciones. 

Sobre todo, el Departamento de Defensa necesita personal capacitado con acceso a contenido sobre el tema y a comunidades de especialistas, que le permita transformar las políticas y los procesos, y aprovechar todo el potencial de la modernización de las fábricas de software. Si el DoD quiere seguir el ritmo de los cambios en las condiciones y garantizar los resultados deseados, debe cultivar el talento digital de vanguardia en el personal y, a la vez, crear una cultura de desarrollo permanente.

Red Hat cuenta con una vasta experiencia en la modernización de software. En el ámbito de las fábricas de software del DoD, ya se utiliza Red Hat® OpenShift® como distribución certificada para la fábrica de software Platform One de la Fuerza Aérea.

La experiencia de Red Hat en la documentación de los entornos actuales y las herramientas disponibles que se utilizan para diseñar, probar, lanzar y distribuir sistemas de software es muy importante para las tareas de modernización y expansión del ecosistema de fábricas de software del Departamento de Defensa.

Red Hat ofrece una gran variedad de funciones de confianza cero y de lista de elementos de software (SBOM) a través de la Red Hat Trusted Software Supply Chain. Esta reúne servicios de nube confiables y flujos de trabajo prescriptivos para ayudar a los clientes a desarrollar software de alta calidad que cumpla las normas y cuyo estado se pueda controlar con facilidad gracias a la aplicación de medidas de seguridad automatizadas.

Además, ayuda a los clientes a revisar las estrategias de seguridad, lo que permite garantizar el cumplimiento de los estándares del sector y el control de las políticas para dirigir las operaciones en la nube.

Si los clientes utilizan las herramientas y las soluciones de Red Hat®, podrán diseñar y optimizar las fábricas de software del Departamento de Defensa usando sus propias herramientas en una plataforma de desarrollo uniforme que les permitirá adaptar el uso de las soluciones de software a los diversos equipos y funciones según sea necesario.

La estrategia de protección cibernética por capas de Red Hat, que incorpora los principios de la arquitectura de confianza cero (ZTA), permite que los clientes apliquen medidas de seguridad a la totalidad de la infraestructura, la stack de aplicaciones y el ciclo de vida. Esta estrategia de protección integral garantiza que los clientes no tengan que depender de una única capa de seguridad. En lugar de ello, la seguridad se integra en las tareas de todo el personal y en todos los procesos y las tecnologías.

Al trabajar con Red Hat, los clientes, los partners de trabajo y las comunidades de interés también obtienen acceso al amplio ecosistema de partners para resolver los desafíos complejos, desarrollar las relaciones comerciales y agilizar la interoperabilidad de las implementaciones de software.

Red Hat es una empresa líder en el mundo en materia de modernización de tecnologías y software. Cuenta con una cartera de productos de soluciones híbridas abiertas de eficacia comprobada que permite a los clientes diseñar, implementar y gestionar las aplicaciones y, al mismo tiempo, simplificar, automatizar y proteger los procesos. Las soluciones de Red Hat están disponibles en el mercado para cualquier entorno híbrido, desde los locales hasta los multicloud y las implementaciones en el extremo de la red.

Descubre las soluciones que Red Hat ofrece al DoD