👋 ¡Bienvenid@ a la Semana DevOps #9!


En esta edición nos adentramos en los retos y oportunidades que marcan el pulso del ecosistema: desde extensiones maliciosas que ponen en jaque a la comunidad de VS Code, hasta la compra estratégica de OpenMeter por Kong para monetizar APIs, pasando por los nuevos agentes de GitHub Copilot, la llegada de GPT-5 a Azure, y las últimas movidas de Google Cloud y AWS.

Nuestro objetivo es claro: darte contexto, aprendizajes y prácticas accionables para que no solo estés al día, sino que también tomes mejores decisiones en tu trabajo diario con seguridad, automatización y AI.

Prepárate un café ☕ y arranquemos.

Si te sirve, compartilo con tu equipo y suscribite para no perderte nada. 🚀🔥

Quieres Patrocinar esta Newsletter? Click aquí

AWS
Acelera pruebas serverless con LocalStack en VS Code

AWS anunció la integración de LocalStack directamente en el AWS Toolkit para Visual Studio Code (v3.74.0). Ahora los desarrolladores pueden emular entornos serverless completos (Lambda, SQS, EventBridge, DynamoDB, API Gateway, etc.) sin salir del IDE.

Qué resuelve:
Antes, LocalStack se manejaba como una herramienta separada con configuraciones manuales y mucho context switching. Ahora, con un par de clics, puedes instalar LocalStack desde VS Code, conectarlo como perfil, y desplegar con sam deploy –guided –profile localstack casi igual que en AWS real.

Beneficios clave:

  • Unit testing con AWS SAM CLI para Lambdas individuales.

  • Integration testing de arquitecturas event-driven sin lidiar con IAM, VPC ni límites de servicio.

  • Debug local directo desde el IDE, editando funciones Lambda en caliente.

  • Transición fluida: de pruebas locales → pruebas en la nube con remote debugging.

Por qué importa:
DevOps gana velocidad: menos saltos entre herramientas, menos fricción en la configuración, y la posibilidad de detectar errores en workflows complejos antes de tocar la nube.

Ejemplo:
Un dev construye un stack con API Gateway + Lambda + DynamoDB. Antes debía desplegar a AWS para ver integración real. Ahora puede levantarlo localmente con LocalStack, depurarlo en VS Code y solo al final validarlo en cloud.Los actores de amenazas como WhiteCobra operan con una precisión industrializada, mientras que los desarrolladores no tienen casi ninguna forma confiable de distinguir herramientas seguras de las maliciosas.

Explorar

SEGURIDAD
Alerta de seguridad: WhiteCobra apunta a devs con decenas de extensiones maliciosas

Qué pasó: un grupo (WhiteCobra) publica extensiones VSIX maliciosas en VS Code, Cursor y Windsurf para drenar crypto wallets. Simulan popularidad con descargas falsas y ocultan el payload (LummaStealer) detrás de prompt.js. Víctimas incluyen devs experimentados.


Por qué importa (Dev/DevSecOps): el “sello” de marketplace/ratings no alcanza. El supply chain ahora también pasa por el editor.
Acciones rápidas:

  • Bloquea instalación de extensiones desde fuentes no confiables con políticas de organización.

  • Habilita allowlist corporativa y firma de extensiones internas.

  • Revisa repos con secrets scanning y runtime EDR en equipos dev.

  • Educa: “100K installs ≠ seguro”.

Los actores de amenazas como WhiteCobra operan con una precisión industrializada, mientras que los desarrolladores no tienen casi ninguna forma confiable de distinguir herramientas seguras de las maliciosas.

Explorar

DEVOPS
Kong adquiere OpenMeter para metering y billing de APIs

Qué pasó: Kong integrará OpenMeter a Konnect para monetizar APIs (p. ej., usos de LLM por tokens) y seguirá ofreciendo el OSS y el SaaS de OpenMeter.
Por qué importa: a medida que crecen agentes/LLMs, los costos por llamada explotan; usage-based billing y cost observability pasan a ser piezas del platform engineering.
Qué hacer: mapea tus gateways a centros de costo, define quotas/rate limits por tenant, y etiqueta tráfico de agentes/LLM.

Más Info

GITHUB
🚀 GitHub Copilot Coding Agent 101: arranque rápido

Qué es: un agente SWE que corre en GitHub Actions, toma issues, crea rama/commits/PRs y requiere aprobación humana.
Casos útiles: bugfixes simples, refactors, tests, docs, tech debt.
Cómo empezar (pasos):

  1. Asigna un issue a @github o usa el Agents panel (github.com/copilot/agents).

  2. El agente abre un PR [WIP] y va registrando su progreso.

  3. Revisa/ajusta comentando al @copilot en el PR.
    Seguridad: sandbox, permisos limitados, no puede auto-aprobar/mergear.

Más Info

GCP
💻 Escalando inference de alto rendimiento (GKE Inference Gateway GA)

Novedades: prefix-aware routing (mejor TTFT), serving desagregado prefill/decode (+throughput), y model streaming (Run:ai + GCS) para cargas más rápidas. Quickstart con benchmarks, costos y manifests listos.
Por qué importa: menos latencia y costo por token = más UX y margen en apps generativas.
Tip: separa prefill/decode y cachea KV para chats con prefijos repetidos; usa Quickstart para elegir aceleradores.

Más Info

CERTIFICACIONES
AWS lanza el AI & ML Get Certified Challenge

Hasta el 4 de noviembre 2025:
50% de descuento en exámenes (AI Practitioner, ML Engineer Associate, Data Engineer Associate).
Plan de preparación en AWS Skill Builder.

📊 El 84% de los certificados reporta más eficiencia, el 81% mejor calidad, y mayor innovación.

Más Info

AZURE
GPT-5 en Azure AI Foundry (GA): modelos y agentes

Qué hay: disponibilidad general de GPT-5 (razonamiento), mini, nano y chat; model router para optimizar costo/latencia/quality; próximos Foundry Agent Service con navegación y MCP.
Impacto DevOps/Plataforma: routing automático puede bajar costos hasta 60% según complejidad; telemetría y gobernanza integradas para pasar de pilot a producción.

Leer Más

AWS
AWS, líder Gartner 2025: CNAP y Container Management

AWS fue nombrado nuevamente Líder en dos cuadrantes de Gartner en 2025:

  • Cloud-Native Application Platforms (CNAP): por segundo año consecutivo, con la posición más alta en habilidad de ejecución.

  • Container Management: por tercer año consecutivo, esta vez destacando en completitud de visión.

Qué significa:

  • En CNAP, Gartner reconoce las plataformas que permiten crear, ejecutar y escalar aplicaciones cloud-native con ciclos de vida gestionados de punta a punta. Aquí AWS brilla con servicios como Lambda, App Runner, Amplify y Elastic Beanstalk, integrados con capacidades de AI/ML (Amazon Bedrock, SageMaker) y edge computing.

  • En gestión de contenedores, AWS ofrece tanto su stack nativo (ECS, EKS, Fargate) como integración con tecnologías abiertas (Kubernetes puro). Destaca el nuevo EKS Auto Mode, que automatiza la provisión de infraestructura, elige instancias óptimas y ajusta escalado dinámicamente sin intervención manual.

Por qué importa (DevOps/Plataforma):

  • Flexibilidad: puedes elegir serverless, contenedores administrados o híbrido con nodos en on-premises y edge.

  • Menos carga operativa: con Auto Mode y Fargate, los equipos dedican menos tiempo a “plomería” y más a innovación.

  • Integración end-to-end: desde aplicaciones cloud-native hasta agentes de IA y cargas críticas en contenedores, todo bajo un mismo paraguas de seguridad y observabilidad de AWS.

Ejemplo práctico:
Un equipo que despliega microservicios con EKS puede extenderlos fácilmente al edge con EKS Anywhere o conectarlos a contenedores en on-premises con ECS Anywhere. Así mantienen un plano de gestión unificado sin perder flexibilidad de despliegue.

Leer Más

📅 Próximos eventos tech en Español

🧠 Nerdearla 2025

📍 Buenos Aires
🗓️ 23 al 27 de septiembre
🔬 Ciencia de datos, infraestructura, IA, softskills y más
🔗 nerdear.la

😆 Meme DevOps de la semana

🧙‍♂️ “Los bugs sin test… NO PASARÁN al deploy”

Porque en DevOps, el verdadero muro de Moria son las pruebas automáticas. 🚀🔒

💭 Pensamiento de la semana

La automatización no reemplaza criterio: lo amplifica. Si no mides, automatizas el caos

Roxs

“La automatización no reemplaza criterio: lo amplifica.”

  • La automatización multiplica lo que ya existe en tus procesos.

  • Si tienes buenas prácticas, datos confiables y un criterio claro, la automatización los hará más efectivos y consistentes.

  • Pero si tus procesos son confusos o defectuosos, la automatización solo hará que esos errores se propaguen más rápido y de forma más difícil de controlar.

“Si no mides, automatizas el caos.”

  • Sin métricas, logs ni observabilidad, no sabes realmente qué está pasando.

  • Automatizar sin medir resultados equivale a poner un turbo en un auto sin volante: avanzas más rápido, pero sin dirección.

  • Medir es lo que permite aprender, ajustar y dar sentido a la velocidad que aporta la automatización.

Únete al Evento de FinOps Online Más Grande de 2025

Descubre cómo:

  • Transformar de una gestión reactiva a un liderazgo estratégico

  • Aprende gestión de costos para convertir la nube en una ventaja competitiva.

  • Obtén acceso exclusivo a las últimas herramientas y técnicas de automatización.

"Pero no tengo tiempo para otro seminario web..."

Este es el único gran evento de FinOps que queda en 2025, con estrategias probadas en batalla de empresas punteras.

23 de octubre de 2025
4:00 PM - 8:00 PM CEST

Plazas limitadas

Reservar plaza

Nos vemos en la próxima edición de Semana DevOps …

... donde seguiremos trayendo fuego, terminales abiertas, cultura DevOps y aprendizaje continuo en español.

P.S. Quieres Patrocinar esta Newsletter? Click aquí

Keep Reading

No posts found

© 2025 Semana DevOps by SmartClouds.

Privacy policy

Terms of use

Powered by beehiiv