Día de Muertos digital 2023: 7 sistemas legacy que necesitas dejar morir este año
  • ALCA
  • 25 de octubre, 2023
  • Ingeniería de Software

Día de Muertos digital 2023: 7 sistemas legacy que necesitas dejar morir este año

Se acerca el 2 de noviembre y conviene hacer altar. No a los muertos honorables, sino a los sistemas que ya cumplieron su ciclo y, en lugar de descansar, siguen colgándose como cadena del cuello de las áreas de TI. Cada empresa mediana mexicana que conocemos tiene al menos tres de estos. Algunas tienen los siete.

Esta lista no es para reírse del pasado. Es una invitación práctica a liberar presupuesto, talento y atención rumbo a 2024. Para cada caso describimos por qué duele, cuánto cuesta seguir cargándolo y qué plan razonable de retiro tiene.

1. El ERP de los noventa que "ya está pagado"

El argumento clásico: "ese sistema ya no nos cuesta nada, está pagado". Falso. Cuesta en consultores externos que cobran tarifas de especialistas raros, en horas de operación con interfaces inhumanas, en errores que pasan a contabilidad y en la imposibilidad de conectarlo con cualquier herramienta moderna sin pagar capa de integración por encima.

Plan de retiro. Identificar los 5 procesos críticos que solo viven ahí. Migrar primero los menos riesgosos a un ERP cloud o módulo SaaS específico. Mantener el legacy en modo lectura como archivo histórico durante 12 meses y apagarlo. No buscar el reemplazo perfecto; buscar el funcional.

2. Excel como única fuente de verdad

No es enemigo Excel. Excel es excelente. El problema es cuando un archivo con 38 hojas, fórmulas anidadas y 14 personas guardando versiones por correo es la fuente oficial de inventario, comisiones o margen. Eso no es un sistema; es una crisis esperando fecha.

Síntomas: nadie sabe quién tiene la versión buena, las macros se rompen al abrirlo en otra computadora, hay celdas con valores hardcodeados que nadie recuerda por qué.

Plan de retiro. Mover la fuente a una base de datos liviana (Airtable, una hoja en Google con BigQuery, o un esquema en Postgres si el equipo lo soporta). Mantener Excel como capa de presentación, no como sistema. Documentar las reglas de negocio que vivían en fórmulas.

3. El servidor físico bajo el escritorio

Sigue habiendo en operación, en muchas empresas medianas, una máquina blanca debajo de un escritorio en oficinas centrales. Corre el sistema de facturación, o el control de acceso, o el respaldo. Tiene una nota pegada que dice "no apagar".

El día que falle, va a fallar feo. Sin redundancia, sin documentación, probablemente sin respaldo verificado en meses, y con un solo colaborador que sabe encenderlo en el orden correcto.

Plan de retiro. Inventario inmediato. Mover los servicios críticos a una nube pública (AWS, Azure, GCP) o a un proveedor de hosting administrado. Si por compliance debe quedarse on-premise, al menos pasar a un rack en sitio adecuado, con UPS, monitoreo y respaldo verificado.

4. PHP 5.x todavía sirviendo tráfico

PHP 5 dejó de tener soporte de seguridad en 2018. Sigue corriendo en sitios y aplicaciones internas porque "funciona". Lo que no funciona son los parches que ya no llegan, las dependencias abandonadas y los plugins de WordPress incompatibles con cualquier versión moderna.

Si el sitio es público, ya está siendo escaneado y, probablemente, ya sufrió incidentes que nadie notó.

Plan de retiro. Migrar a PHP 8.x o reescribir el caso de uso si la base es difícil de modernizar. Para WordPress, actualizar a versión soportada y endurecer. Para sistemas a la medida, evaluar si la migración pesa más que reconstruir el módulo en un stack moderno (Node, Python, Go) y, en muchos casos, conviene reconstruir.

5. Backups en disco externo en el cajón del DBA

El altar más obvio del año. Disco USB, etiqueta a marcador, frecuencia "cuando me acuerdo", verificación "nunca". Si llega ransomware, o un incendio, o simplemente la falla del disco, no hay plan de recuperación real.

Plan de retiro. Política de respaldos 3-2-1 mínimo: tres copias, dos medios distintos, una fuera de sitio. Para datos críticos, respaldo cifrado a almacenamiento inmutable (S3 con object lock, equivalentes en Azure y GCP). Pruebas de restauración trimestrales obligatorias. Si nunca se prueba, no hay backup.

6. FTP plano sin SFTP, todavía moviendo archivos

Sigue habiendo organizaciones que intercambian archivos con clientes, proveedores y bancos por FTP sin cifrado. Usuario y contraseña viajan en claro, archivos también, y el servidor suele tener configuración de hace una década.

Plan de retiro. Migrar a SFTP o, mejor, a un canal moderno (API con autenticación adecuada, eventos pub-sub, almacenamiento compartido con permisos finos). Rotar credenciales. Limitar IPs origen. Si la contraparte no soporta nada moderno, exigir al menos SFTP con llaves y registrar la excepción.

7. El sistema custom del exempleado

Hay un sistema crítico, lo escribió alguien que ya no trabaja en la empresa, no tiene documentación, no tiene tests, está en un repositorio que nadie revisa y solo dos personas saben dónde correrlo. Cualquier intento de tocarlo provoca pánico colectivo.

Este es, sin discusión, el riesgo más subestimado de toda esta lista. El día que rompa, el costo no es tecnológico: es operativo.

Plan de retiro. Documentar lo que hace, no cómo lo hace. Identificar qué datos consume y qué datos produce. Reemplazarlo por un componente moderno que tenga el mismo contrato externo, conservando los formatos de entrada y salida. Apagar el original solo cuando el reemplazo lleve dos meses corriendo en paralelo sin diferencias.

Cómo armar un plan de retiro realista

Retirar legacy no es un proyecto único. Es un programa que conviene tratar con disciplina:

  • Inventario primero. No se puede retirar lo que no está identificado. Listar sistemas, dueños, dependencias, datos que mueven.
  • Score de riesgo y costo. Para cada sistema, asignar criticidad operativa, riesgo de seguridad y costo anualizado real (incluyendo horas humanas, no solo licencias).
  • Plan trimestral. Apagar dos sistemas por trimestre es ambicioso pero realista para una empresa mediana. Más que eso, suele tronar.
  • Comunicación honesta. Explicar a usuarios finales por qué cambia algo y qué van a ganar. La resistencia al cambio se neutraliza con preparación, no con sorpresas.
  • Celebración del apagado. Suena trivial. No lo es. Apagar un sistema viejo libera energía simbólica y técnica del equipo. Vale la pena marcarlo.

La lectura de fondo

El Día de Muertos no es un día triste. Es un día para reconocer que lo que ya no debe estar, debe irse en paz. Lo mismo aplica a los sistemas. Cada legacy mantenido por inercia es presupuesto que no se invierte en la próxima generación, talento que se quema en lugar de aprender, y riesgo acumulado que algún día va a cobrar su cuenta.

Cierre de año es buen momento para mirar el altar y decidir, con honestidad, qué se va y qué se queda en 2024.

En ALCA hacemos diagnósticos de legacy, planes de retiro y migraciones para empresas mexicanas medianas. ¿Quieres armar tu plan de retiro de legacy? Te ayudamos. Agenda una conversación.

Artículos relacionados

MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

25 de marzo, 2026 MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

29 de octubre, 2025 Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados

1 de octubre, 2025 Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados