SLSA v1.0 divide la seguridad de la cadena de suministro en tres pistas (Build, Source y Dependencies), de las que solo Build está estabilizada, con tres niveles: L1, L2 y L3. Si compilas en GitHub Actions, llegar a L2 con procedencia firmada por Sigstore lleva pocas horas y es el punto de partida que recomiendo a cualquier equipo.
Medir la calidad de un sistema RAG con rigor exige más que revisar unas cuantas respuestas: hacen falta métricas objetivas (fidelidad, relevancia, precisión y cobertura de contexto), un conjunto dorado de cientos de preguntas curadas y validación humana periódica del juez LLM para evitar conclusiones engañosas.
El software no es inmaterial: cada request y cada consulta a base de datos consumen electricidad con huella de carbono. La Green Software Foundation codifica ocho principios prácticos para reducir esa huella sin reescribir sistemas. Resultado: servicios más eficientes, facturas cloud más bajas y preparación para regulación ESG.
Las aplicaciones basadas en LLM necesitan tres planos de observabilidad distintos: trazas de prompt y respuesta para depurar alucinaciones, seguimiento de costes por token y por función, y evaluación de calidad de respuesta. Herramientas como Langfuse, LangSmith y Helicone cubren estos planos con instrumentación específica.
CrewAI es un framework Python que modela agentes de IA como un equipo con roles, objetivos y tareas concretas. Cada agente tiene un LLM base y herramientas propias. Los agentes se coordinan en una tripulación con procesos secuenciales o jerárquicos. Comparo el framework con LangGraph y AutoGen, y cuándo adoptar el patrón multi-agente.
Alertmanager mal configurado convierte cualquier incidente en ruido: un receptor único sin agrupar acaba con el canal de Slack ignorado en una semana. Este artículo repasa, con Alertmanager 0.27 y Prometheus 2.54, cómo diseñar el árbol de routing, las reglas de inhibición, los silencios y las rotaciones de guardia para frenar la fatiga de alertas sin perder incidentes reales.
Chaos engineering es la práctica de inyectar fallos reales en producción de forma controlada para verificar que el sistema responde como se espera. Requiere hipótesis previas, blast radius mínimo y observabilidad madura. Herramientas open-source como Litmus y Chaos Mesh permiten adoptar la disciplina sin coste comercial; el ROI llega en forma de incidentes evitados y equipos mejor preparados.
Sigstore se ha consolidado como estándar de firma para artefactos OCI. GHCR es el registro mejor integrado; Harbor 2.5+ y Quay ofrecen soporte nativo; AWS ECR empuja su propio esquema KMS. La verificación vale en tres puntos: admission controller del cluster, capa GitOps y pipeline CI/CD. El Rekor público tiene rate limits que, a partir de cierto volumen, obligan a instalar una instancia propia.
Los SLOs y error budgets solo funcionan cuando el budget informa decisiones reales. Un feature freeze que se dispara al agotarse el presupuesto, una velocidad de despliegue que se ajusta al consumo. Con dos o tres SLIs bien elegidos, una policy de freeze clara y herramientas como Prometheus con Sloth, un equipo consigue equilibrar velocidad y fiabilidad de forma sostenible.
Elegir un LLM abierto para empresa en 2024 ya no se limita a Llama 2: Mistral, Mixtral, Qwen, Yi, DeepSeek y Phi-2 compiten con licencias y tamaños distintos. Los criterios que de verdad deciden son la licencia comercial, el hardware disponible, el soporte de idioma y una evaluación propia sobre casos de uso reales, no solo el benchmark de moda.
Los post-mortems blameless son fáciles de proclamar pero difíciles de ejecutar bien. Sin una cultura genuinamente sin culpas, un timeline factual, un análisis honesto de los factores contribuyentes y action items con responsable y plazo, el ejercicio degenera en un ritual vacío que no previene la repetición de incidentes.
Un Internal Developer Platform (IDP) centraliza descubrimiento de servicios, aprovisionamiento y observabilidad en un portal único, así los desarrolladores dejan de depender de wikis obsoletas y canales de Slack. Backstage, Port y Cortex dominan el mercado: Backstage es open source con equipo dedicado, Port es SaaS low-code rápido de montar, y Cortex prioriza scorecards de disciplina técnica según el tamaño del equipo.
El mercado SaaS se concentra tras años de fragmentación: adquisiciones de capital privado, cambios de licencia y subidas de precio de doble dígito han multiplicado el poder de los proveedores. Marco práctico para auditar tu exposición, crear palancas de migración creíbles y construir exit strategies que funcionen cuando de verdad las necesitas.
7 min2404,6
Usamos cookies propias y de terceros para analizar el tráfico del sitio. Puedes aceptarlas, rechazarlas o configurar tu elección.
Más información sobre las cookies
Preferencias de cookies
NecesariasImprescindibles para el funcionamiento del sitio. Siempre activas.
AnalíticasNos ayudan a entender cómo se usa el sitio (Google Analytics).