Modernización de aplicaciones para la era de la IA
Cinco pilares para una seguridad eficaz
La modernización de aplicaciones consiste en actualizar las aplicaciones esenciales para que cumplan con los estándares actuales de seguridad y desarrollo. Ya sea que se trate de realojar una aplicación local en una nube pública como parte de tu iniciativa de transformación digital, actualizar el código base de una aplicación para migrar a un sistema operativo compatible o renovar completamente tu aplicación para aprovechar las capacidades de escalabilidad y resiliencia de la contenedorización, la modernización de aplicaciones aporta innovación al software heredado.
Las ventajas de la modernización de las aplicaciones son muchas: mayor rendimiento y resiliencia, mejores experiencias del usuario y la más importante: una aplicación segura que se ejecuta en un entorno seguro. Para lograr estas ventajas, la colaboración entre los equipos de informática, seguridad y desarrollo de aplicaciones es fundamental. Los equipos interdisciplinarios están mejor equipados para completar proyectos de modernización de aplicaciones con resultados óptimos, e integrar la seguridad en la solución desde el inicio del proyecto ahorra a todos los costes y esfuerzos de revisión y corrección cuando se acercan los plazos de entrega.
Sencillo, ¿verdad?
Los desafíos de la alineación de los equipos
En realidad, varios problemas pueden dificultar las iniciativas de modernización de las aplicaciones, incluidas las prioridades contrapuestas entre los equipos de informática, seguridad y desarrollo. Estas prioridades compiten en el contexto más amplio de los requisitos organizativos y empresariales, que tienden a favorecer la innovación que aporta nuevas oportunidades a la organización por encima del trabajo de actualizar las aplicaciones existentes.
Según la encuesta realizada para el Informe de Cloudflare 2026 | Innovación en aplicaciones, el 79 % de los responsables informáticos afirma que sus equipos de seguridad y de aplicaciones ya están alineados. Yo respondería que la alineación se mide en un espectro, y mi experiencia me dice que el número de equipos que están al 100 % en perfecta sintonía, con una actitud de "nos gusta tanto la seguridad que nunca hacemos nada sin ella", es en realidad una pequeña parte de ese número. Para la mayoría de nosotros, la lucha por mantener a todos alineados es real, especialmente cuando el tiempo es esencial.
Una cosa es cierta. Cuando una organización decide modernizarse, todas las partes quieren hacer el trabajo lo más rápido posible para preservar sus valiosos recursos.
La IA podría ayudar. El desarrollo asistido por IA se está convirtiendo rápidamente en la nueva normalidad en muchas empresas, lo que permite a los programadores generar código más rápido que nunca. Y aunque tanto la informática como la seguridad tienen sus propias herramientas de IA que ayudan a seguir el ritmo, el aumento de la velocidad de producción de los desarrolladores de aplicaciones puede complicar significativamente la coordinación, ya que los procesos existentes se ven sometidos a una mayor presión debido a unos objetivos de entrega más ambiciosos.
Mientras que algunas herramientas de IA aceleran el desarrollo, otras complican el panorama de la modernización. La rápida integración de la IA en todos los rincones del entorno empresarial amplía aún más la superficie de ataque para incluir no solo las identidades humanas y no humanas (NHI), sino también los agentes. En resumen, incluso el proyecto de modernización de aplicaciones más sencillo puede conllevar una complejidad que dificulta a una organización de seguridad seguir el ritmo.
Los CISO saben que la seguridad es esencial para cualquier iniciativa de modernización de aplicaciones. Las organizaciones que adoptan la seguridad por diseño — desde el código hasta la infraestructura subyacente y los controles de seguridad — tienen una clara ventaja competitiva.
El término "ventaja competitiva" se utiliza con bastante frecuencia. Lo aclararé. Si tu aplicación no está diseñada para ofrecer alta disponibilidad y es propensa a sufrir interrupciones, perderás ingresos, oportunidades — cuando tu sistema no funcione. Sin embargo, si tu aplicación no garantiza la confidencialidad o integridad de los datos de tus clientes debido a un fallo en los controles de seguridad, perderás algo aún más importante: la confianza de los clientes. Como se suele decir, la confianza es lo más difícil de ganar y lo más fácil de perder. Se acabaron los días en los que se toleraban aplicaciones poco seguras que no protegían a sus usuarios. Si deseas liderar tu sector y exigir precios elevados por tus productos, es imprescindible contar con una tecnología segura y altamente disponible.
Aplicaciones obsoletas, nuevos problemas
El contexto lo es todo. Las aplicaciones heredadas que se ejecutan dentro de las cuatro paredes de un centro de datos tradicional (sí, ¡siguen existiendo!) casi siempre tendrán que revisarse para alojarse en una nube pública. Los sistemas operativos al final de su vida útil, las bibliotecas cargadas de vulnerabilidades y las configuraciones que han sido modificadas durante una década o más no pueden simplemente aislarse o bloquearse con un cortafuegos en la nube. Además, las aplicaciones modernas interactúan con otros sistemas y servicios a través de las API, cada una de las cuales representa un punto de entrada potencial a un sistema vulnerable.
Luego está la cuestión de la contención de costes, algo nada desdeñable cuando se aloja en la nube. Una arquitectura heredada que se puede desarrollar en un centro de datos tradicional con una inversión inicial y unos costes de mantenimiento relativamente mínimos puede tener un impacto muy diferente cuando se aplica el cálculo en la nube. De hecho, según un estudio de Cloudflare, el 52 % de las organizaciones atribuye un aumento previsto del presupuesto a los cambios a la nube.
¿Sabes cuál es la buena noticia? La nube facilita el ahorro de costes y el uso de soluciones modernas, como contenedores, microservicios y almacenamiento de objetos. Y cuando los entornos de nube están configurados de forma óptima, son relativamente asequibles.
¿Las malas noticias? Todas esas increíbles opciones modernas, junto con esas API, también amplían enormemente tu superficie de ataque.
Seguridad e innovación son inseparables
Cuando trasladas una aplicación heredada a la nube, es fácil ver que la colaboración entre los equipos de informática, seguridad y desarrollo es fundamental. Cada grupo aporta su experiencia y conocimiento de los estándares existentes, lo cual es extremadamente importante a la hora de establecer las "normas de funcionamiento" de la nueva aplicación modernizada. Los equipos informáticos son los dueños de la casa, los desarrolladores de aplicaciones diseñan sus funciones, y la seguridad está ahí para garantizar que todo se desarrolle sobre una base sólida.
Como puede atestiguar cualquiera que haya emprendido una reforma en su hogar, lo mejor es tener un plan claro que todas las partes comprendan bien desde el inicio del proyecto y saber quién es responsable de cada parte de ese plan. Las aplicaciones heredadas, al igual que las casas, están llenas de sorpresas, especialmente cuando empiezas a desmontarlas. Los problemas, los contratiempos y las sorpresas desagradables son prácticamente inevitables.
Las decisiones que se toman sobre cómo abordar los desafíos de la modernización de las aplicaciones informan directamente sobre los resultados, y los equipos directivos deben priorizar un enfoque de seguridad por diseño. No se debe esperar que los equipos de seguridad se apresuren a realizar revisiones de seguridad apresuradas después de que los equipos de desarrollo ya hayan tomado decisiones sobre la arquitectura. Del mismo modo, los equipos de desarrollo de aplicaciones deben trabajar dentro de los estándares existentes para garantizar la compatibilidad y la resiliencia del sistema, por lo que la informática también debe integrarse en el proceso de toma de decisiones desde el principio. Es un deporte de equipo, ¿recuerdas?
Ventajas de alinear la seguridad y la modernización
Según el estudio de Cloudflare, el 14 % de los encuestados sostiene que sus iniciativas de modernización de las aplicaciones van con retraso. Esto resulta preocupante cuando el 90 % de las organizaciones afirma haber sufrido un incidente de seguridad en el último año. Muchas de estas organizaciones admiten que todavía están estancadas en la seguridad reactiva, dedicando la mayor parte de su tiempo y recursos a responder a alertas y a combatir amenazas comunes como los ataques de bots y el fraude.
En cambio, el 13 % de los encuestados asegura que va por delante de lo previsto en lo que respecta a la modernización de sus aplicaciones. Este grupo también informa de una mayor velocidad de innovación, una cultura de toma de decisiones más flexible y optimizada, y una adopción más significativa de la IA. ¿Cuál es la diferencia? Un enfoque de seguridad por diseño y una estrecha alineación entre los equipos de las partes interesadas. Esta alineación puede ser especialmente importante para las organizaciones más grandes (con más de 2500 empleados) y para las organizaciones tecnológicas, que son más propensas a experimentar una toma de decisiones fragmentada si no se realizan esfuerzos de coordinación específicos.
La falta de alineación tiene graves consecuencias. Las organizaciones que tienen dificultades para alinear las prioridades de seguridad, informática y aplicaciones se enfrentan a claras desventajas que las sitúan por detrás de la competencia, especialmente en la adopción de la IA. Sin un enfoque unificado y un acuerdo entre la dirección sobre las prioridades, estas organizaciones poco alineadas se sienten mucho menos preparadas para el desarrollo de la IA, y solo algo más del 10 % considera que su infraestructura y su talento actuales son "totalmente suficientes".
Sin embargo, la adopción de un enfoque de seguridad por diseño y la ejecución de proyectos de modernización de aplicaciones ofrece beneficios casi inmediatos y a largo plazo. Según el Informe de Cloudflare 2026 | Innovación en aplicaciones, el 95 % de las organizaciones líderes (las que van por delante en materia de modernización) sienten que están mejor posicionadas para utilizar la IA cuando tienen una alta alineación interna, y tienden a tener mayores tasas de adopción de la IA.
Acelera la modernización con seguridad por diseño
Los líderes tecnológicos que adoptan los siguientes cinco pilares estratégicos posicionan a sus organizaciones para maximizar el rendimiento de sus proyectos de modernización de aplicaciones.
1. Fomenta una mentalidad que priorice la seguridad.
Reduce el conflicto asegurándote de que todos sepan que la seguridad no es opcional. Dentro del equipo de desarrolladores, es mejor adoptar un enfoque DevSecOps, integrando la seguridad por diseño en los procesos de desarrollo, en lugar de posicionar la seguridad como una etapa de aprobación independiente.
Las ventajas de esta mentalidad que prioriza la seguridad son considerables. Las organizaciones que alinean sus esfuerzos de modernización y seguridad de aplicaciones se consideran a sí mismas como líderes en su sector en lo que respecta al desarrollo de la IA. De hecho, según un estudio de Cloudflare, las organizaciones que consideran que esta alineación es "muy fácil"
tienen casi cuatro veces más probabilidades de estar mucho más desarrolladas en el uso de la IA que aquellas que la consideran "difícil".
2. Conoce las prioridades tecnológicas y empresariales.
Trabaja con otros miembros del equipo directivo para establecer prioridades y gestionar mejor los recursos y las expectativas. La alineación proactiva puede incluir ejercicios de planificación anual, la formación de equipos multifuncionales, el intercambio de recursos de gestión de proyectos y métricas compartidas.
3. Adopta un enfoque basado en las prácticas recomendadas.
Muchas grandes empresas tienen prácticas de compilación, normas de código y procesos de revisión estándar. Los equipos de seguridad deben estar al día de esas normas y prácticas, y trabajar dentro de los marcos del equipo más amplio.
4. Garantiza que las herramientas de seguridad sean adecuadas para la aplicación modernizada.
Las herramientas deben ser adecuadas a la plataforma de la nueva aplicación. Lo ideal es que las herramientas no se limiten a proporcionar paridad con los controles heredados, sino que mejoren la postura de seguridad.
5. Prueba los controles antes de la puesta en marcha.
Aprovecha las pruebas de penetración en vivo o sintéticas y las herramientas de los equipos rojos para probar los controles antes de que las aplicaciones se pongan en marcha. Las herramientas de codificación basadas en IA ayudarán a prevenir vulnerabilidades en la base de código y las herramientas de gestión de la configuración garantizarán que se establezcan configuraciones estándar. Pero no hay nada como un ejercicio real para confirmar que tus controles funcionan según lo esperado antes de implementarlos en producción.
La seguridad no es algo secundario
Las organizaciones que incorporan la seguridad como principio básico de diseño no solo reducen el riesgo, sino que también aceleran su capacidad para innovar, implementar capacidades de IA y mantener la confianza de las partes interesadas en un panorama de amenazas cada vez más complejo. Hay demasiado en juego como para que la seguridad sea una cuestión secundaria en el proceso de modernización.
Cloudflare puede ayudar a tu organización a alinear la modernización de las aplicaciones con la seguridad mediante la implementación de la seguridad por diseño. Con Cloudflare, el desarrollo, la entrega y la seguridad de las aplicaciones están integrados en una sola plataforma, por lo que puede establecer un modelo DevSecOps que acelere la innovación y controle los riesgos.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Si quieres obtener más información sobre el valor de modernizar las aplicaciones y descubrir qué están haciendo las organizaciones líderes para seguir teniendo éxito, consulta el Informe de Cloudflare 2026 | Innovación en aplicaciones.
Autor
Liz Morton — @liz-morton-543b014
CISO, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los silos son el mayor riesgo para la velocidad de la modernización
Por qué la seguridad y la innovación son inseparables
5 pilares estratégicos para implementar la seguridad por diseño