Día de Muertos digital 2022: 7 sistemas legacy que necesitas dejar morir este año
  • ALCA
  • 26 de octubre, 2022
  • Ingeniería de Software

Día de Muertos digital 2022: 7 sistemas legacy que necesitas dejar morir este año

Cada noviembre construimos altar a quienes ya partieron. Este año proponemos un ejercicio paralelo: armar el altar de los sistemas legacy que llevan años jalando productividad, generando incidentes y consumiendo presupuesto sin entregar valor proporcional. No para ofrendarles cempasúchil, sino para reconocer que su tiempo se acabó y planear su retiro digno antes de que termine 2022.

A continuación, los siete candidatos que más recurrentemente vemos en empresas medianas mexicanas. Si dos o más viven en tu organización, es momento de hablar en serio sobre su retiro.

1. ERP de los 90s con interfaz verde sobre negro

El clásico. ERP corriendo sobre AS/400, RPG o Visual FoxPro, con pantalla verde y atajos que solo recuerdan dos personas en la empresa. La excusa habitual: "funciona y migrar es carísimo". La realidad: cada año se va más caro encontrar quien le dé soporte, las integraciones nuevas requieren parches que se rompen al primer cambio, y el riesgo de operar sin contrato de mantenimiento crece.

Acción: levantar inventario honesto de procesos críticos que dependen de él. La mayoría no son tan complejos como parece; lo complejo fue acumulado en 30 años de parches. Un proyecto de migración a un ERP cloud (Odoo, NetSuite, SAP Business One, Microsoft Dynamics 365 BC) puede tomar 6-9 meses para una empresa mediana, con payback en 18-24 meses.

2. Excel como única fuente de verdad

Hay un Excel que vive en una carpeta de red, abre cinco personas, se pisa la versión cada semana, y lo usa el director general para tomar decisiones de millones. Le faltan validaciones, no tiene historial, y nadie sabe quién creó la fórmula que calcula el margen real.

Excel es una herramienta extraordinaria para análisis ad-hoc, pero es el peor sistema posible para datos que requieren consistencia, auditoría y concurrencia. Si tu empresa toma decisiones basadas en Excel compartido, ya pagas el costo: lo pagas en errores que se descubren tarde, en horas de reconciliación, en discusiones sobre "cuál versión es la buena".

Acción: identificar los tres Excel más críticos. Para cada uno, decidir si su lugar correcto es una base de datos con frontend simple, una herramienta de BI (Power BI, Looker Studio), o un módulo del ERP. La inversión es pequeña; el ROI llega rápido.

3. Servidor físico bajo el escritorio del de sistemas

El servidor que aloja la aplicación crítica está en un cuarto sin clima en la oficina, conectado a un no-break que tiene la batería desde 2018. La última vez que se respaldó completo fue durante la migración a Office 365. Si se cae, la operación se detiene.

Este escenario es más común de lo que conviene admitir. Y no aplica solo a empresas chicas: hay corporativos medianos con sistemas críticos en hardware on-premise sin redundancia.

Acción: dos opciones honestas. Migrar a cloud (AWS, Azure, GCP) si la aplicación lo permite, con DR documentado. O, si la aplicación es legacy y no tolera migración fácil, mover a un colocation profesional con SLA real. El "servidor bajo el escritorio" no debería sobrevivir a 2022.

4. PHP 5.x corriendo aplicación de negocio

PHP 5 dejó de recibir soporte de seguridad en enero de 2019. Si tu sitio web, intranet o aplicación interna corre sobre PHP 5.x, lleva casi cuatro años acumulando vulnerabilidades sin parche. El argumento "pero sigue funcionando" se rompe el primer día que un escáner automático encuentra el host expuesto.

Acción: auditoría rápida con php -v en cada servidor. Migrar a PHP 8.x es trabajo, pero es trabajo acotado: las herramientas de migración (Rector, PHPStan) automatizan gran parte. Tres meses de proyecto bien planeado para una aplicación mediana.

5. Backups en disco externo en el cajón del CFO

El CFO tiene un disco externo Toshiba de 2TB en su cajón. Cada viernes alguien copia respaldos ahí. La última vez que se probó restaurar fue hace 18 meses, y solo medio funcionó. La política formal es ISO 27001-compliant; la realidad es ese cajón.

Backup que no se prueba no es backup, es esperanza. Y el escenario clásico es que el día que se necesita, el disco no responde, los archivos están corruptos, o falta una pieza crítica que nadie respaldó.

Acción: estrategia 3-2-1 (tres copias, dos medios distintos, uno offsite) con servicio cloud (AWS Backup, Azure Backup, Veeam Cloud Connect) y prueba mensual de restauración. El costo es bajo y el dormir tranquilo es alto.

6. FTP plano como mecanismo de intercambio con socios

Sigue habiendo intercambio de archivos contables, layouts de pago, datos de inventario, vía FTP plano (puerto 21, sin TLS). Las credenciales viajan en claro, los archivos viajan en claro, y muchas veces el password no se cambia desde que se configuró el servidor en 2014.

Acción: migrar a SFTP (puerto 22) o SFTP gestionado en cloud (AWS Transfer Family, Azure Blob Storage con SAS, GCP Cloud Storage). Para socios que no soporten SFTP, evaluar APIs o portales de intercambio. El esfuerzo es bajo y elimina vector clásico de ataque.

7. Sistema custom mantenido por exempleado vía WhatsApp

El sistema lo desarrolló alguien que ya no trabaja en la empresa. Está mal documentado, corre en una versión vieja del framework, y cuando algo se rompe, alguien le habla por WhatsApp para que cobre por consultoría puntual. Funciona porque es la única persona que lo entiende. Hasta que un día no contesta el teléfono.

Este patrón concentra riesgo operativo extremo en una sola persona externa, con cero garantía de continuidad. Es deuda técnica con cara y nombre, y es la más difícil de matar porque "ya estamos casados con el desarrollador".

Acción: dos rutas. Una, contratar a un proveedor formal (interno o externo) que tome el sistema, lo documente y lo mantenga con contrato. Dos, evaluar reemplazo por solución estándar del mercado. Casi siempre, lo que parecía sistema único es genérico que ya existe en SaaS.

Cómo armar el plan de retiro

Tres pasos para no quedarse en buena intención:

  1. Inventario brutal: listar todos los sistemas, criticidad, edad, soporte vigente, propietario interno. Una hoja, una semana de trabajo.
  2. Priorización: cruzar criticidad con riesgo (sin soporte, vulnerabilidades, dependencia de una persona). Top 3 ataca este trimestre.
  3. Presupuesto realista: cada retiro tiene costo. Pero el costo de no retirar suele ser mayor (incidente, multa, fuga de datos, parálisis operativa).

Cierre

El Día de Muertos celebra la memoria de quienes se fueron y reconoce que la vida tiene su ciclo. Los sistemas también. Mantener vivo lo que ya cumplió su tiempo no es nostalgia: es deuda que se cobra con intereses. Este es el año de armar altar, agradecer servicio prestado y dejar ir.

¿Quieres armar tu plan de retiro de legacy? Te ayudamos. Si quieres una segunda opinión sobre qué retirar primero y cómo, agenda una conversación.

Artículos relacionados

MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

25 de marzo, 2026 MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

29 de octubre, 2025 Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados

1 de octubre, 2025 Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados