Guía estratégica: cómo seleccionar de forma responsable a su proveedor de modernización
Una nueva recomendación regulatoria del mercado (por ejemplo, DORA o NIS2 recientemente). Presión ejecutiva para acelerar el lanzamiento de productos. Otra auditoría que destaca los mismos riesgos tecnológicos. ¿Le suena familiar? Modernizar el sistema central ya no es una opción, sino una condición para sobrevivir en el mercado. El problema es que elegir al socio equivocado para esta operación es peor que la inacción: es un camino directo hacia la catástrofe operativa. Este artículo no es otra alabanza a la automatización. Se trata de un conjunto de criterios estrictos que le permitirán distinguir a los verdaderos expertos de los vendedores antes de tomar una decisión crítica para la empresa.
Entre los cuatro enfoques habituales —Rehost (trasladar sin cambiar el contenido), Replatform (actualizar el tiempo de ejecución/plataforma con pequeños ajustes), Refactor (ordenar el interior conservando el funcionamiento actual del negocio) y Rebuild (empezar desde cero)—, Refactor suele ser la opción más equilibrada. El objetivo no es realizar un análisis funcional manual, sino trasladar fielmente el comportamiento actual mediante la automatización, de modo que se puedan mejorar los cimientos y avanzar más rápidamente después.
Esto nos lleva a una conclusión práctica: la mejor opción suele ser un proveedor externo especializado. La modernización de los sistemas críticos es una tarea compleja, con plazos ajustados, pero exigente en cuanto a métodos, automatización y una transición tranquila y predecible. Desarrollar esta capacidad internamente para un proyecto puntual rara vez resulta rentable. Lo difícil es elegir al socio adecuado. Muchos de nosotros hemos estado en su lugar: defendiendo presupuestos, garantizando la continuidad e intentando confiar en un nuevo proveedor. Sabemos que es difícil y hemos aprendido qué es lo que realmente reduce el riesgo y la incertidumbre.
Hay que generar confianza con un nuevo proveedor. No se deje influir por palabras bonitas, presentaciones atractivas o acuerdos fáciles, ya que eso demuestra habilidades comerciales, no capacidad de ejecución. La confianza crece cuando el equipo que tiene delante puede demostrar cómo ejecuta, cómo mide el éxito y cómo gestiona los problemas sin dramatismos. A continuación se presentan siete criterios que lo hacen visible y verificable.
7 CRITERIOS CLAVE PARA LA GESTIÓN DE RIESGOS
1. EXPERIENCIA EN SISTEMAS TRANSACCIONALES DE ALTA DISPONIBILIDAD La modernización es un trabajo en un sistema vivo. Pregunte cómo planean los cambios sin detener las operaciones diarias, cómo supervisan el sistema durante una transición y cómo cooperan con las operaciones. El objetivo no es diseccionar su sistema función por función; en una refactorización, la automatización debe leer los artefactos existentes y transferir el comportamiento con disciplina.
2. UN ESCENARIO DE CAMBIO QUE SU DEPARTAMENTO DE SEGURIDAD ACEPTARÁ El director de informática no piensa en la «continuidad», sino en «¿qué pasará si las transacciones de mis clientes desaparecen durante el cambio?». Pregunte al socio potencial no SI garantizará la continuidad, sino CÓMO piensa hacerlo. Exija un plan de acción preciso: ¿Durante cuánto tiempo funcionarán ambos sistemas en paralelo? ¿Cómo verificará automáticamente la coherencia al 100 % de las transacciones entre el sistema antiguo y el nuevo? ¿Quién tomará la decisión final sobre la transición y en qué datos se basará? Si la respuesta es vaga, es una señal de alarma.
3. PLAN DE RECUPERACIÓN CLARO Y ENSAYADO El plan B da valor al plan A. Solicite los pasos concretos para revertir, el responsable de la decisión, la duración prevista y el impacto en los usuarios y los datos. Lo ideal es que puedan mostrar dónde se prepararon estos procedimientos y, cuando fue necesario, dónde se utilizaron.
4. AÑOS DE EXPERIENCIA Y ESTABILIDAD EMPRESARIAL Busque a alguien con varios años de experiencia en este tipo de trabajo. Pregunte por la magnitud, la duración, los momentos difíciles y las lecciones aprendidas. Compruebe la estabilidad del equipo: ¿las personas con las que se reúna terminarán el trabajo y permanecerán durante la fase de hipercuidado?
5. GARANTÍA DE CONSERVACIÓN DEL 100 % DE LA LÓGICA EMPRESARIAL A lo largo de los años, se han acumulado dependencias en su sistema que hoy en día nadie controla. Es posible que las pruebas manuales no detecten esto. Por lo tanto, pregunte qué herramientas tiene el socio para comparar automáticamente el funcionamiento de cada función antes y después de la migración. Un verdadero experto no le dirá «confíe en nosotros», sino que le mostrará un entorno de pruebas maduro y listo para usar que le proporcionará la certeza matemática de que 1 + 1 en el sistema antiguo sigue siendo 2 en el nuevo.
6. SEGURIDAD CONFORME A LAS NORMAS DEL SECTOR Y DE LA DORA ¿Quién puede acceder a los datos y en qué condiciones? ¿Cómo se registran los cambios y se revisan los riesgos? Los buenos proveedores trabajan según normas documentadas (a ser posible, confirmadas externamente), de modo que los pasos críticos no dependan de la buena voluntad. No se trata de burocracia, sino de repetibilidad.
7. HERRAMIENTAS CONTEMPORÁNEAS, PROBADAS Y EN CONSTANTE EVOLUCIÓN, Y UNA VISIÓN CLARA DEL «QUÉ VIENE A CONTINUACIÓN» La automatización del análisis, la transferencia de componentes y la comparación de resultados deben ser el núcleo del método. Pregunte qué herramientas utilizan y qué se conserva después: documentación, scripts, pruebas, mecanismos de implementación y supervisión. Pregunte también por su I+D en curso y cómo le prepararán para evolucionar más rápidamente por su cuenta: las primeras semanas tras la puesta en marcha, el plan de traspaso y la trayectoria para futuros cambios.
CASO PRÁCTICO: Cómo una bolsa de valores europea modernizó su sistema central de indexación en seis meses, sin tiempo de inactividad.
Contexto y reto: Una bolsa de valores europea dependía de un sistema crítico basado en tecnología obsoleta, responsable de calcular y distribuir los índices bursátiles. Este sistema exigía una modernización inmediata debido al aumento del riesgo operativo. El reto principal consistía en ejecutar la migración en un tiempo récord, garantizando una consistencia del 100 % en los resultados (paridad) y un tiempo de inactividad operativo absolutamente nulo, ya que cualquier error o interrupción provocaría una catástrofe financiera.
Método y ejecución: En lugar de una costosa y arriesgada reescritura desde cero, implementamos un proceso de refactorización altamente automatizado. El nuevo sistema se puso en marcha y funcionó en paralelo al antiguo, manteniendo una verificación de doble ejecución durante varias semanas. Nuestras herramientas automatizadas compararon continuamente los resultados del cálculo del índice antes y después de la migración, lo que garantizó la certeza matemática de resultados comerciales idénticos. La transición final se llevó a cabo durante un único fin de semana, estrictamente planificado, lo que no tuvo ningún impacto en la apertura del mercado el lunes. El proyecto se completó según lo previsto en solo seis meses.
Resultados y lecciones aprendidas: El cliente obtuvo una pila tecnológica moderna basada en Java, mejoras significativas en la estabilidad y los tiempos de respuesta del sistema. Se mantuvo íntegramente la fidelidad lógica y se dotó al equipo interno de TI de todas las herramientas necesarias para un desarrollo independiente en el futuro.
Lecciones aprendidas para el próximo equipo:
- La regla de paridad del 100 %: en entornos sin tiempo de inactividad, la comparación paralela automatizada de resultados es el único método de verificación que ofrece una certeza absoluta.
- Empoderamiento del equipo: La preservación de la lógica se maximiza cuando el equipo interno del cliente (aquellos que conocen el PL/SQL original) se convierte en el principal propietario del nuevo código Java tras la migración.
- Precisión de ingeniería: lograr una implementación tan rápida (6 meses) solo fue posible gracias a la refactorización 100 % automatizada, que elimina de forma fiable el riesgo de error humano.
CONCLUSIÓN: Se trata de gestión de riesgos, no de tecnología.
Elegir un socio para la migración es una de las decisiones más importantes que puede tomar un director de informática. El panorama está plagado de proyectos fallidos que se vieron frustrados por socios que subestimaron la complejidad o exageraron sus capacidades.
Al utilizar estos siete criterios, se cambia el enfoque de la conversación de las características y los precios al riesgo y la certeza. El socio adecuado no le vende una tecnología, sino que le ofrece un resultado predecible, seguro y satisfactorio que fortalece el negocio y consolida su posición como líder estratégico.