Como se menciona en nuestra publicación de blog Tendencias Macro en la Industria Tecnológica de septiembre de 2023, la gobernanza de las aplicaciones creadas por desarrolladores ciudadanos es algo a lo que hay que prestar atención antes de que las cosas se salgan de control en las empresas que aprovechan estas nuevas herramientas. Construir tus propias soluciones para acelerar tu trabajo nunca ha sido tan fácil, pero tampoco ha sido tan arriesgado.
Comencemos con una historia
Cuando di mis primeros pasos hacia una dirección más profesional en el sector de tecnología de la información (alrededor del año 2000), me enseñaron en la escuela cómo construir aplicaciones simples con Visual Basic y cómo crear formularios con Microsoft Access para facilitar la entrada eficiente de datos críticos para el negocio en tu elegante base de datos de escritorio.
Al ingresar al mundo laboral, efectivamente me encontré con estas herramientas y aprendí que el mundo funciona con macros de Excel y el Programador de tareas de Windows. Estas realizan tareas muy importantes, por supuesto: tareas que podrían involucrar dinero o asegurarse de que las empresas cumplieran con la ley.
También aprendí que, en la mayoría de los casos, nadie sabía cómo funcionaba nada de eso. Las personas que configuraron la lógica comercial se habían jubilado o habían dejado la empresa. Nadie se atrevía a tocar nada porque podría (y lo haría) romper algo debido a la falta de documentación.
Las tecnologías han evolucionado, pero los modelos de gobernanza para estas aplicaciones creadas por desarrolladores ciudadanos no han visto mucho desarrollo. Y aquí estoy, diciendo que las cosas están a punto de empeorar aún más.
Una nueva ola de herramientas de autoayuda impulsadas por low-code y GenAI
Con la introducción de más herramientas de low-code/no-code (LCNC), como Microsoft Power Platform (que puede ser accesible para muchos usuarios empresariales), estamos viendo una nueva era de desarrollo de aplicaciones impulsadas por empleados pero con un enfoque más productizado. Power Automate es el Programador de tareas de la década de 2020. Con estas herramientas, generalmente necesitas al menos una licencia para acceder a ellas, por lo que hay algún nivel de control (que no se traduce automáticamente en gobernanza).
Sin embargo, los empleados ahora también cuentan con herramientas GenAI como ChatGPT, que se pueden utilizar para generar código en Python que se puede ejecutar en Excel. Las herramientas de Microsoft en general están obteniendo habilidades de Copilot, llevando estas nuevas capacidades a los escritorios de la mayoría de los empleados sin esfuerzo alguno.
Cuando vas más allá de las aplicaciones para uso personal, hay más cosas que considerar; cosas que las personas sin experiencia técnica ni siquiera podrían pensar.
¿Quién puede (o debe) acceder a la aplicación y usar sus datos? ¿Estás creando nuevas dependencias para procesos existentes? ¿Ya hay aplicaciones similares en uso dentro de la empresa? ¿Podría un colega arreglar algo si estás de vacaciones cuando las cosas se rompen? ¿Y qué pasa si la plataforma de low-code que usas cierra, llevándose todo consigo?
Mitigando los riesgos mientras se habilita la exploración
Si bien los modelos de gobernanza de TI heredados pueden no respaldar a los desarrolladores ciudadanos, los principios fundamentales de la gobernanza, como garantizar la confiabilidad, seguridad y cumplimiento, siguen siendo críticos. La clave es adaptar estos modelos al nuevo panorama, en lugar de descartarlos por completo.
Al igual que con la democratización de los datos y permitir el uso en toda la organización de los activos de datos a través de enfoques como Data Mesh, las aplicaciones creadas por desarrolladores ciudadanos requieren transparencia, por ejemplo, configurando tu propio catálogo de aplicaciones y alentando su uso. Este enfoque debería dar a los empleados la confianza para experimentar y reducir el riesgo de crear soluciones duplicadas.
Estos catálogos de aplicaciones (o portales de desarrolladores) son también lugares perfectos para alojar instrucciones sobre cómo hacerlo, las mejores prácticas de desarrollo e introducir a personas no técnicas en prácticas de seguridad de aplicaciones como el modelado de amenazas. Hacer que los desarrolladores ciudadanos sean conscientes de qué tipo de soporte está disponible y cómo deben abordar cosas como la gestión de credenciales o regulaciones de privacidad como el GDPR es inmensamente valioso. También deberías crear conciencia sobre cosas como el OWASP Low-Code/No-Code Top 10.
Cómo asegurar el éxito
La facilidad de uso es la clave del éxito. A nadie le gusta escribir documentación, y mucho menos completar plantillas complejas describiendo la aplicación experimental que hicieron en un descanso para el almuerzo. Lo importante es documentar estas aplicaciones en algún nivel y dejar claro quiénes son sus propietarios respectivos. Los detalles se pueden agregar más tarde a través de recordatorios específicos.
Cuando se registran aplicaciones, es posible realizar verificaciones automáticas para identificar si los propietarios se van de la organización o si la información de la aplicación no se ha actualizado en mucho tiempo. Esto facilita las transferencias de propiedad y permite la limpieza de aplicaciones no utilizadas.
Thoughtworks tiene experiencia en la construcción de nuestra propia plataforma NEO para fomentar el desarrollo interno de aplicaciones y descubrir lo que otros han estado construyendo. También estamos colaborando con Spotify para implementar su portal de desarrolladores Backstage de código abierto para empresas que buscan mejorar la experiencia de sus desarrolladores.
Si bien estas herramientas se centran en entornos más complejos, los principios son los mismos. Como "paquete de inicio", las empresas podrían utilizar soluciones existentes como SharePoint o Confluence antes de migrar a portales más dedicados.
Aviso legal: Las declaraciones y opiniones expresadas en este artículo son las del autor/a o autores y no reflejan necesariamente las posiciones de Thoughtworks.
