Tema de portadaEl tiempo estimado de lectura es de 9 minutos

Sistemas heredados: el legacy que aún sustenta la AAPP

Arantxa Herranz

En el vasto universo de la tecnología, donde la innovación es la moneda de cambio y la evolución es la ley, hay un término que resuena con una especie de misterio ancestral: los sistemas heredados, también conocidos como Legacy.

Estos sistemas, que podrían parecer antiguallas tecnológicas, son en realidad pilares que sostienen muchas operaciones críticas en empresas y organizaciones de todo el mundo, incluidas las administraciones públicas españolas.

De qué hablamos cuando decimos legacy

Los sistemas heredados pueden definirse como aquellas tecnologías, aplicaciones o sistemas informáticos que han sido implementados durante periodos anteriores y que, a pesar del avance tecnológico, siguen siendo utilizados debido a su relevancia en los procesos empresariales. Son como viejas fortalezas en un mundo de rascacielos digitales, con sus propias reglas y secretos que solo unos pocos conocen completamente.

Imagínese un viejo ordenador, tal vez del tamaño de un armario, que lleva décadas funcionando en algún rincón olvidado de una oficina. Este aparato, aunque no brille con la última tecnología reluciente, puede ser crucial para mantener en funcionamiento una parte esencial del negocio. Los sistemas heredados a menudo gestionan datos vitales, desde registros financieros hasta información de clientes, que han sido acumulados a lo largo de los años.

Sin embargo, como todo en el mundo tecnológico, los sistemas heredados no están exentos de problemas. Su mantenimiento puede ser costoso y complejo, ya que a menudo no están diseñados para integrarse fácilmente con nuevas tecnologías. La falta de soporte y actualizaciones también puede convertirlos en vulnerables a ciberataques y fallos de seguridad, lo que representa un riesgo potencial para la empresa.

A pesar de estos desafíos, muchas organizaciones se resisten a eliminar por completo sus sistemas heredados. La razón radica en su fiabilidad y estabilidad. Después de todo, han resistido la prueba del tiempo y han demostrado su valía una y otra vez. Además, la migración completa a nuevas tecnologías puede ser costosa y arriesgada, con el potencial de interrumpir operaciones críticas y causar estragos en la productividad.

Entonces, ¿cómo gestionan las AAPP este dilema tecnológico? La respuesta radica en una estrategia cuidadosamente planificada que equilibra la necesidad de innovación con la estabilidad de los sistemas heredados. Esto podría implicar la modernización gradual de los sistemas existentes, la integración con nuevas tecnologías mediante interfaces de programación de aplicaciones (API) o la implementación de soluciones híbridas que aprovechen lo mejor de ambos mundos.

En última instancia, los sistemas heredados representan un fascinante capítulo en la historia de la tecnología. Son testigos silenciosos del pasado, guardianes de datos invaluable y, a menudo, los pilares en los que se apoya el éxito continuo de muchas organizaciones. Aunque su futuro puede estar envuelto en incertidumbre, una cosa es segura: mientras existan necesidades comerciales que cumplir y datos que proteger, los sistemas heredados seguirán desempeñando un papel fundamental en el paisaje tecnológico moderno.

Dos caras de la misma moneda

Lo cierto es que decir “sistemas heredados” es hablar de una connotación negativa. ¿Por qué? “Fundamentalmente por los costes de todo tipo que genera… y no me refiero sólo a los económicos directos sino también a los de personal, soporte externo, afectación de otros servicios, incidentes técnicos, falta de agilidad a la hora de adaptarse a cambios,… a destacar como uno de los costes mas importantes, pero no siempre visible con claridad, el relacionado con la seguridad”, detalla Miguel López, Director General de Barracuda Networks en España, quien añade que los entornos Legacy son “una fuente constate de incidentes de seguridad y uno de los objetivos habituales de los ciberdelincuentes pues con mucha frecuencia son el eslabón más débil en lo que se refiere a seguridad IT”.

Tal y como resume José Manuel Iglesias, Sales Engineer Manager de Dynatrace España, el legacy “tiene mala fama debido a varios factores, como la falta de soporte, la obsolescencia, la complejidad,  la falta de documentación y la dificultad para escalar o adaptarse a nuevas necesidades, así mismo como para encontrar personal cualificado para trabajar en estos sistemas”.

Si embargo, y pese a que en el ámbito empresarial los sistemas heredados pueden ser considerados como una espada de doble filo, en el terreno de las administraciones públicas estas reliquias tecnológicas a menudo se convierten en aliados indispensables. Las complejas estructuras gubernamentales, con sus regulaciones rigurosas y necesidades específicas, encuentran en los sistemas heredados un ancla de estabilidad y eficiencia.

En primer lugar, las administraciones públicas están sujetas a una gran cantidad de regulaciones y requisitos legales que a menudo exigen la conservación a largo plazo de datos y registros. Los sistemas heredados, con su capacidad para gestionar grandes volúmenes de información de manera fiable, proporcionan una plataforma sólida para cumplir con estas obligaciones legales. Además, su historia de operación confiable a lo largo de los años genera confianza tanto en los funcionarios como en los ciudadanos sobre la integridad de los datos gubernamentales.

Otra ventaja clave de los sistemas heredados en el ámbito público es su capacidad para integrarse con sistemas más modernos de una manera controlada y escalonada. Dado que las administraciones públicas suelen tener presupuestos limitados y un enfoque conservador en cuanto a la adopción de nuevas tecnologías, la capacidad de mantener y modernizar gradualmente los sistemas existentes se convierte en una estrategia pragmática. Esto permite a las agencias gubernamentales beneficiarse de las últimas innovaciones tecnológicas sin incurrir en los costos y riesgos asociados con una migración masiva a nuevas plataformas.

Además, los sistemas heredados en las administraciones públicas a menudo están altamente personalizados para satisfacer las necesidades específicas de cada agencia y los procesos burocráticos únicos que implica. Esta adaptación a las circunstancias específicas de cada departamento o ministerio puede ser difícil de replicar con soluciones tecnológicas más genéricas y estándar. Por lo tanto, mantener y mejorar estos sistemas existentes puede ser la opción más eficaz y rentable para satisfacer las necesidades del gobierno.

Por eso, mantener sistemas legacy “puede ser conveniente en ciertas circunstancias, especialmente cuando reemplazarlo con tecnologías más modernas resulta prohibitivamente costoso o disruptivo para el negocio de la compañía o cuando no hay una solución moderna adecuada disponible”, tal y como detalla José Manuel Iglesias, quien añade que en estos costes “hay que incluir el asegurar que se cuenta con planes de contingencia y personal capacitado para mantener el sistema”.

No obstante, en opinión de Miguel López los entornos Legacy “no se mantienen por conveniencia sino por necesidad… por diferentes circunstancias puede ser imposible, o económicamente inviable, sustituir el entorno Legacy por uno más actual en ese momento lo que hace que se extienda su periodo de vida más allá de lo recomendable”. Partiendo de estas premisas, conviene tener en cuenta a la hora de valorar los costes que supone el mantenimiento del entorno Legacy “no solo los costes directos y claramente visibles si no, también, aquellos relacionados, por ejemplo, con la ciberseguridad que pueden no ser tan evidentes”.

Por supuesto, no se puede ignorar el hecho de que los sistemas heredados también presentan desafíos para las administraciones públicas, incluyendo problemas de seguridad y la necesidad de actualizar la infraestructura obsoleta. En este sentido, el responsable de Barracuda asegura que estos costes relacionados con la ciberseguridad que supone el mantenimiento de un entorno Legacy no siempre se valoran correctamente, lo que implica que “dichos entornos se mantengan por más tiempo del recomendable simplemente porque a la hora de hacer la valoración económica de su reemplazo no se han considerado los costes económicos que implica el riesgo que, para la ciberseguridad, supone el mantenimiento de este tipo de soluciones”.

“Por desgracia muchas entidades han tenido que afrontar ciberataques muy serios y con un impacto económico importante que se han desarrollado aprovechando las vulnerabilidades y deficiencias de seguridad inherentes a un entorno Legacy… para descubrir a posteriori que les hubiera sido mucho más económico sustituir este entorno Legacy por uno más actual y con las medidas de ciberseguridad adecuadas”, añade.

La opción de mantenerlos

“Probablemente uno de los criterios que más deben tenerse en cuenta a la hora de decidir su reemplazo sería el de realizar un análisis coste-beneficio de dicho proceso que tenga en consideración todas las variables. Es decir, no solo las consecuencias económicas directas y más evidentes de dicho cambio sino también otras como puede ser la ciberseguridad”, subraya López, para quien la decisión “dependerá de cada caso”.

Eso sí, considera que la primera recomendación sería “realizar un análisis coste-beneficio serio y en profundidad del entorno Legacy en cuestión y sus alternativas. Dicho análisis debería siempre incluir la variable de la ciberseguridad como elemento crítico a la hora de tomar decisiones” puesto que “tener un entorno Legacy simplemente porque nos sale barato en términos económicos pero sin considerar el riesgo que para nuestra postura de ciberseguridad puede implicar probablemente nos terminará saliendo caro más temprano que tarde.”

Sin embargo, al adoptar un enfoque estratégico y equilibrado que aproveche las fortalezas inherentes de estos sistemas mientras aborda sus debilidades, las agencias gubernamentales pueden continuar cumpliendo con sus responsabilidades de manera eficiente y efectiva en un mundo cada vez más digitalizado. En última instancia, los sistemas heredados en el ámbito público representan una parte crucial del entramado tecnológico que sustenta la maquinaria gubernamental, una mezcla de tradición y modernidad que sigue siendo esencial para el funcionamiento de la sociedad.

Ante esto, el Sales Engineer Manager de Dynatrace España resalta que los sistemas Legacy “deben ser reemplazados por tecnologías más modernas cuando ya no es sostenible mantenerlos debido a problemas de seguridad, rendimiento, mantenimiento o escalabilidad. Es decir, si el coste y el tiempo requeridos para mantenerlos superan los beneficios que proporcionan. Esto implica hacer un análisis exhaustivo de costes y beneficios para determinar si el reemplazo es viable”.

Este mismo responsable detalla a ByTIC que, en general, la Administración Pública española “tiende a tener más sistemas legacy en comparación con las empresas privadas” y que ello se debe a muchos factores, como “presupuestos limitados, procesos de adquisición complejos, falta de incentivos para la modernización y una mayor dependencia de sistemas heredados para cumplir con los requisitos regulatorios”. Además, “la burocracia inherente a las organizaciones gubernamentales a menudo dificulta la adopción rápida de nuevas tecnologías”.

Sin embargo, José Manuel Iglesias reconoce que hay “esfuerzos continuos para modernizar y digitalizar la Administración Pública en España para mejorar la eficiencia y la transparencia”.

Esta visión es compartida por Miguel López, Director General de Barracuda Networks en España, quien detalla que, “habitualmente es más frecuente encontrar entornos Legacy en el ámbito de la AAPP”. De nuevo, entre las variadas razones, este experto nombra como “probable” que a la hora de valorar nuevas inversiones “es relativamente frecuente que estas administraciones no tengan en consideración todos elementos necesarios, como comentaba anteriormente, basando su decisión únicamente en el coste económico directo y evidente y sin considerar adecuadamente otras variables como podría ser la ciberseguridad”.

Riesgos inherentes

Si bien los sistemas heredados ofrecen beneficios innegables, las administraciones públicas no pueden ignorar los desafíos inherentes que plantean. Es crucial que estas entidades aborden de manera proactiva los siguientes retos para garantizar la eficiencia y seguridad de sus operaciones:

  • Seguridad Cibernética:

Los sistemas heredados, con su infraestructura obsoleta y falta de actualizaciones de seguridad, pueden ser vulnerables a ciberataques y brechas de seguridad. Para mitigar este riesgo, las administraciones públicas deben implementar medidas robustas de seguridad cibernética, como firewalls, sistemas de detección de intrusiones y cifrado de datos. Además, es crucial capacitar al personal en prácticas de seguridad cibernética y mantenerse al tanto de las últimas amenazas y vulnerabilidades.

  • Mantenimiento y Soporte:

La falta de soporte y mantenimiento para los sistemas heredados puede llevar a problemas de rendimiento y funcionalidad. Es fundamental que las administraciones públicas inviertan en la actualización y modernización de estos sistemas, ya sea a través de parches de seguridad, actualizaciones de software o migraciones a plataformas más modernas. Además, pueden establecer acuerdos de soporte con proveedores de servicios de TI para garantizar un mantenimiento continuo y eficaz.

  • Interoperabilidad y Integración:

Los sistemas heredados a menudo son incompatibles con tecnologías más modernas, lo que dificulta su integración con otros sistemas y la interoperabilidad entre diferentes agencias gubernamentales. Para abordar este desafío, las administraciones públicas pueden desarrollar interfaces de programación de aplicaciones (API) que permitan la comunicación entre sistemas heterogéneos. También pueden considerar la implementación de soluciones de middleware que faciliten la integración de sistemas dispares.

  • Gestión de Datos:

Los sistemas heredados suelen almacenar grandes cantidades de datos críticos para las operaciones gubernamentales. Es fundamental que las administraciones públicas implementen políticas y procedimientos claros para la gestión de datos, incluida la clasificación, almacenamiento seguro y acceso autorizado. Además, pueden considerar la implementación de soluciones de gestión de datos maestros (MDM) para garantizar la calidad y coherencia de los datos en todos los sistemas.

  • Planificación Estratégica:

Finalmente, las administraciones públicas deben adoptar una visión estratégica a largo plazo para abordar los desafíos asociados con los sistemas heredados. Esto incluye la identificación de sistemas obsoletos que requieren modernización o reemplazo, la asignación de recursos adecuados para proyectos de actualización y la evaluación continua de las necesidades tecnológicas de la organización. Además, pueden aprovechar las mejores prácticas y lecciones aprendidas de otras agencias gubernamentales y del sector privado.

Al enfrentar estos desafíos de manera proactiva y estratégica, las administraciones públicas pueden aprovechar al máximo los beneficios de los sistemas heredados mientras mitigan los riesgos y garantizan la eficiencia y seguridad de sus operaciones tecnológicas. En última instancia, se trata de encontrar un equilibrio entre la preservación de la estabilidad y fiabilidad de los sistemas existentes y la adopción de nuevas tecnologías que impulsen la innovación y mejoren los servicios públicos para los ciudadanos.

Otras noticias
  • Artículos relacionados
  • Más del mismo redactor

Ya puedes descargar totalmente gratis el Nº8 de nuestra revista

Revista número 8 de ByTIC: ¿Qué aporta la tecnología 5G a la Administración Pública?

ByTIC Media