Modernización de sistemas legacy en banca y retail mexicano: cómo arrancar en 2023
  • ALCA
  • 9 de agosto, 2023
  • Ingeniería de Software

Modernización de sistemas legacy en banca y retail mexicano: cómo arrancar en 2023

Detrás de la fachada digital de muchos bancos y retailers mexicanos siguen corriendo sistemas escritos en COBOL, RPG o PowerBuilder, ERPs de los noventa que solo unas cuantas personas entienden y procesos batch nocturnos por SFTP que nadie quiere tocar porque "así funciona". El stack legacy no es un problema mexicano, es global. Pero el contexto local (talento limitado en lenguajes antiguos, presión competitiva de fintechs y retailers digitales nativos, regulación en aumento) hace que postergar modernización tenga un costo creciente y muy concreto.

La pregunta no es si modernizar. Es cómo arrancar sin frenar la operación, sin reventar el presupuesto y sin caer en el clásico proyecto de tres años que termina cancelado.

Por qué este es el momento

Tres factores convergen en 2023 para hacer la conversación urgente.

Primero, el talento que mantiene el legacy está envejeciendo. Programadores COBOL con 25 años de experiencia se están retirando y el reemplazo se cotiza en dólares cuando se encuentra. La curva de costo de mantenimiento solo va para arriba.

Segundo, el costo de la integración crece con la complejidad acumulada. Cada nuevo canal digital, cada nueva integración con SAT, CNBV o partners, cada nuevo producto exigen tocar el monolito. La velocidad de cambio del negocio cae proporcionalmente al tamaño del legacy.

Tercero, regulación y seguridad presionan el sistema. Sistemas que no reciben parches, que no soportan TLS moderno, que no permiten auditoría granular se vuelven hallazgos recurrentes en revisiones de CNBV, ASF o Condusef.

El error clásico: el "big bang"

El proyecto de modernización fallido típico se ve así: la dirección decide reemplazar el sistema central por una plataforma nueva, contrata un integrador grande, define alcance ambicioso, asigna presupuesto multimillonario y promete entrega en 18 meses. A los 12 meses el alcance se infló, los costos van al doble y nadie quiere ser el que diga que hay que cancelar. A los 24 meses el proyecto se reescala (eufemismo) y el sistema viejo sigue corriendo.

El patrón se repite porque la lógica del big bang asume que es posible diseñar un reemplazo completo en abstracto antes de tocar la realidad. Casi nunca es cierto.

El patrón que sí funciona: strangler fig

El strangler fig pattern, popularizado por Martin Fowler, propone lo opuesto: ir reemplazando funcionalidades una por una, manteniendo el sistema viejo corriendo hasta que su última pieza ya no se use. La metáfora es del árbol estrangulador que crece alrededor de otro árbol hasta sustituirlo.

En la práctica para una empresa mexicana, el patrón se aterriza así:

  1. Identificar funcionalidades discretas del legacy que tengan interfaz definida. Por ejemplo, "consulta de saldo" o "alta de cliente".
  2. Construir esa funcionalidad nueva como microservicio o módulo en el stack moderno.
  3. Interponer una capa de ruteo (API gateway o anti-corruption layer) que decida si una solicitud va al legacy o al nuevo.
  4. Migrar tráfico gradualmente, primero un porcentaje pequeño, luego todo.
  5. Una vez el 100% va al nuevo, retirar la funcionalidad del legacy.
  6. Repetir con la siguiente funcionalidad.

La belleza del patrón es que cada paso es reversible y entrega valor. Si algo sale mal, ruteas de regreso al legacy. Si todo sale bien, el legacy se va vaciando hasta apagarse solo.

Tres patrones complementarios que conviene conocer

Anti-corruption layer. Capa de traducción que aísla al sistema nuevo de las particularidades del viejo. Permite que el código nuevo no se contamine de modelos de datos heredados.

Branch by abstraction. Para cambios internos profundos, sustituir gradualmente la implementación detrás de una interfaz estable. Útil cuando lo que se quiere reemplazar es un componente interno, no una funcionalidad de negocio.

Event-driven sourcing del legacy. Capturar cambios del legacy como eventos (vía CDC sobre la base de datos o lecturas de logs) y publicarlos en un broker. Permite construir capacidades nuevas que se alimentan del estado del legacy sin tocarlo.

Stack moderno típico para banca y retail mediana

Sin recetas únicas, los componentes que aparecen casi siempre en proyectos exitosos en México:

  • API gateway (Kong, AWS API Gateway, Azure APIM) como punto de control de tráfico.
  • Plataforma de eventos (Kafka, AWS Kinesis, Azure Event Hubs) para CDC y comunicación asíncrona.
  • Microservicios en contenedores (Kubernetes en EKS/AKS/GKE u OpenShift on-prem).
  • Bases de datos modernas (PostgreSQL, MongoDB, DynamoDB) según caso de uso.
  • Identity provider centralizado (Keycloak, Auth0, Azure AD).
  • Observabilidad (Datadog, Grafana, ELK) para tener visión unificada de legacy y nuevo.

Plan de 90 días para arrancar

Si tu empresa quiere meter cabeza en modernización legacy en Q4 2023, recomendamos estos 90 días iniciales:

Días 1-30: discovery. Inventario de sistemas legacy con criticidad, dependencias e historial de cambios. Entrevistas con áreas de negocio para entender qué duele. Identificación de candidatos a "primera tajada" del strangler fig: pequeño, valioso, bien acotado.

Días 31-60: MVP arquitectónico. Construcción del primer microservicio o módulo nuevo. Implementación del API gateway o anti-corruption layer. Integración con el legacy. Pruebas de carga y de seguridad. Pipeline de CI/CD operando.

Días 61-90: corte de tráfico controlado. Migración del 5%, luego 25%, luego 100% del tráfico al nuevo módulo. Métricas comparativas. Documentación. Retrospectiva. Definición de la siguiente tajada.

Al final de los 90 días, la organización ya no tiene una "intención" de modernización. Tiene un módulo en producción, un patrón funcionando y la confianza de que el siguiente paso es viable.

Cómo justificar inversión a la dirección

El argumento que mejor funciona con CFO y CEO mexicanos no es "el sistema es viejo". Es financiero y operativo:

  • Costo evitado de mantenimiento del legacy en horizonte de 5 años.
  • Velocidad de entrega de cambios al negocio, medida en semanas vs trimestres.
  • Reducción de riesgo regulatorio y de incidentes operativos.
  • Habilitación de canales y productos nuevos que el legacy no soporta.

Un caso de negocio armado con estos cuatro vectores y un plan por etapas (no por big bang) es lo que destraba presupuesto de modernización.

¿Quieres armar tu plan de modernización? Hagamos el assessment. En ALCA acompañamos a bancos, retailers y empresas con legacy crítico a definir hoja de ruta realista, con dueños y plazos. Conversa con nuestro equipo en https://alca.mx/contacto.

Artículos relacionados

MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

25 de marzo, 2026 MCP en 2026: tasks asíncronos, multimodal, transport stateless y gobernanza Linux Foundation

Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

29 de octubre, 2025 Día de Muertos digital: 7 sistemas legacy que necesitas dejar morir este año

Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados

1 de octubre, 2025 Stack tecnológico para una fintech en México 2025: BaaS, pagos, KYC y CNBV explicados