Todo «as a service» gracias a Cloud

La nube se ha convertido en el puntal de lanza de la transformación digital. La aceleración en los procesos de digitalización que se ha dado con la pandemia no habría sido posible sin tener en cuenta a los entornos cloud.

No es algo novedoso. La nube apareció hace ya muchos años pero lo que ha provocado la pandemia es la eliminación por parte de las empresas de las dudas que acompañaban a los entornos cloud. Ya casi nadie se pregunta si la nube es segura, si el ahorro de costes es efectivo, etc. Ya nadie se plantea incorporar una nueva aplicación en un modelo on-premise. De hecho se puede asegurar que si todavía queda algo en los centros de datos propios es por esa afición tan española de seguir confiando en el legacy y las dudas que conlleva llevar todo ese entramado a la nube. Y lo cierto es que, la mayor duda que generaba la migración a la nube ha quedado disipada: la seguridad. Ya se ha demostrado que la nube es más segura y el caso de Exchange, en el que lo atacado han sido los servidores on-premise a pesar de los esfuerzos de Microsoft porque sus clientes migren a la nube, ha puesto de manifiesto las carencias de ese modelo de “tenerlo todo en mi casa porque es más seguro”.

Aunque es cierto que el uso de cloud estaba ya en una fase expansiva desde hace años, la pandemia aceleró su adopción porque las empresas encontraron en esta tecnología soluciones rápidas de implementar para hacer frente a la situación compleja que se estaba viviendo. “Su papel en esos primeros meses fue decisivo y demostró su potencia para dotar a las organizaciones de la flexibilidad, agilidad y control de costes que necesitan para ser más resilientes. Y, ahora, que la transformación digital está entre las principales prioridades de las compañías como motor de la recuperación, esas cualidades son fundamentales. Por tanto, ha servido para consolidarse como la tecnología base sobre la que deben asentarse los proyectos digitales que las empresas van a llevar a cabo”, asegura Ricardo Casanovas, CTO de Linke. La realidad es que la crisis provocada por el coronavirus ha disparado el consumo de soluciones y servicios en la nube. Gracias a ella, muchas empresas encontraron un recurso, rápido, seguro, eficaz y barato que les permitieron por ejemplo, trasladar los puestos de trabajo a los hogares e improvisar de manera efectiva comunicaciones y medidas de seguridad: “En muy poco tiempo todos fuimos conscientes de que había una Nube que nos hacía funcionar a pesar de todos los inconvenientes. En un momento en el que no hemos podido acceder físicamente a nuestras oficinas ni centros de producción, el Cloud se ha convertido en un bien esencial para particulares, empresas de todos los tamaños y gobiernos, cuestionando el papel de unos espacios físicos que hasta ese momento constituían uno de los principales activos de las compañías y que ahora, frente al poder de la Nube y la resiliencia de los empleados, han perdido parte de su relevancia”, asegura Susana Juan, Head of Cloud Solutions de Arsys.

Los datos demuestran que el uso de cloud ha aumentado sensiblemente desde la aparición en escena del Covid-19. Según datos de un reciente estudio de BCG para Microsoft, hemos pasado en menos de un año de un 15% de empresas con una estrategia de teletrabajo a un 83%. Y todo ello ha sido posible gracias al uso de cloud. A nivel mundial, IDC pronostica que en 2021 habrá 30.000 millones de dispositivos conectados a la nube y 150 mil millones con un alcance del 30% en los datos en tiempo real para el 2025.

Los proyectos más demandados

La caída de los ingresos ha sido uno de los factores que ha impulsado la nube. El modelo as a service y el pago por uso ha sido un elemento fundamental para ese desarrollo, pero ¿cuáles han sido los proyectos que más se han contratado? David Tajuelo, Managing director NFON Iberia afirma que se contratan aquellos que tengan que ver con la flexibilidad. En su opinión “la flexibilidad y la eficiencia son factores muy importantes para los clientes, especialmente en entornos cambiantes como los que producen la Covid-19 que aún vivimos. El principal beneficio de las soluciones en la nube es que se ajustan a los requerimientos de cada empresa y a su nivel de crecimiento, lo que significa que también se puede disminuir el número de usuarios y así reducir costes en función del crecimiento de la empresa. Además, cuenta con otros factores muy demandados, como la calidad de la solución o la alta seguridad de los datos”.

Uno de los actores que más se ha beneficiado de la crisis del Covid-19 es AWS. En este tiempo, los clientes de la multinacional “han apostado por la flexibilidad, escalabilidad e innovación necesarias para poder responder de una manera ágil y rápida a la cambiante situación”, afirma Carlos Carús, Responsable de Tecnología de la compañía. El nexo común es por tanto, el de la flexibilidad. También lo asegura Juanjo García, director de la unidad de negocio de Cloud de Microsoft: “En este momento tan complejo, el cloud computing está aportando flexibilidad y escalabilidad, haciendo posible que millones de personas puedan trabajar de forma colaborativa, disponiendo de recursos accesibles de manera segura desde diferentes ubicaciones y manteniendo el ritmo de sus negocios de manera efectiva y sencilla”.

John Gazal, VP Southern Europe and Brazil de OVHcloud afirma que “con la llegada del Covid-19 se priorizaron los proyectos encaminados a la continuidad de los negocios: tanto para permitir el trabajo remoto como para dar servicios nuevos de forma online o escalar (o desescalar) los ya existentes, adaptándolos a las nuevas funcionalidades o picos de tráfico. Una vez logrados estos objetivos, se han empezado a retomar proyectos más estratégicos, encaminados al largo plazo, en los que el cloud es clave para aumentar la eficacia y el rendimiento de los negocios.

También vemos una mayor concienciación sobre la soberanía de los datos: cada vez más empresas se preguntan dónde se localizan sus datos y bajo qué jurisdicción, y hay una creciente demanda de una nube europea, soberana y de confianza”.

Una de las compañías que ha podido ver cómo ha evolucionado el cloud en este último año ha sido el mayorista Arrow. En este caso se observa que además de la flexibilidad, el ahorro de costes también ha jugado un papel importante. Todo ello unido a lograr una eficiencia que permita el mantenimiento del negocio. Para Ignacio López Monje, Regional Director Iberia de Arrow ECS, “éstas son dos son características esenciales del Cloud Computing y su predominancia depende de las cargas de trabajo que estemos hablando. En el primer punto, más que un ahorro de costes, se trata de un cambio de modelo de CapEx a OpEx. Mientras que el segundo es esencial para mantenerte relevante en un mercado tan competitivo como el actual. Dicho esto, los proyectos más demandados son lo de Cloud Hibrida que añaden las ventajas anteriormente mencionadas con los beneficios conocidos del tradicional Cloud Privado”.

Cloud híbrido

De entre todos los formatos de nube, parece que se ha impuesto el modelo de nube híbrida. Una apuesta ésta que hace prever a muchos analistas, que a la larga el modelo de nube pública pueda resultar vencedor. Desde Commvault aseguran que la tendencia es que se puedan gestionar los datos sin importar donde residan, en on-premise, en la nube, en múltiples nubes, en contenedores o en todos ellos a la vez. Hoy en día, la complejidad del entorno tecnológico en las empresas es mayor que nunca, por lo que, más que centrarnos en donde residen los datos debemos centrarnos en poder gestionarlos de forma sencilla y, sobre todo, segura”. En esta misma línea se sitúan en OVHcloud, aunque John Gazal, VP Southern Europe and Brazil de la compañía afirma que “el cloud público tiene ventajas insuperables en términos de escalabilidad y flexibilidad, y ha permitido el crecimiento de muchos negocios «digital-native» con gran agilidad. Pero no siempre es la mejor opción para todos los negocios, por ello el cloud híbrido va a seguir siendo una opción excelente para las organizaciones que quieran aprovechar las ventajas del cloud público, a la vez que conservan su propio cloud privado para datos y aplicaciones sensibles, críticos o sumamente regulados”.

La cuestión es que todavía existen reticencias a dejar determinados datos en la nube. Sobre todo en muchas empresas que son dependientes del legacy. Así que en este sentido, desde Oracle apuestan por una modalidad de cloud específica como señala Óscar Bernacer, director de preventa Cloud: “El Cloud Híbrido es una etapa intermedia para muchas empresas, que por diversos motivos no estén preparadas para dar el salto de mover todos sus sistemas al cloud público. Por ello las cloud híbridas, entendidas como el despliegue de determinados componentes en modalidad Cloud, pero en la propia casa del cliente, han tenido una excelente acogida. Estas soluciones también se refieren en ocasiones como Cloud Privada y aportan todos los beneficios del cloud en lo relativo a uso, consumo y flexibilidad. En particular aquellos sistemas, como los transaccionales, donde se da un fuerte acoplamiento entre la capa de datos y de procesos, encuentran en esta modalidad de despliegue híbrida ventajas significativas”.

Aunque es cierto que el uso de cloud estaba ya en una fase expansiva desde hace años, la pandemia aceleró su adopción

Y, ¿el multicloud? Una vez que se ha asentado la nube y los departamentos de tecnología han descubierto sus posibilidades, han empezado a apoyarse en diferentes proveedores para aprovechar las diferentes ventajas que ofrecen cada uno de ellos. Como afirma Damien Peteau, Software Development & Cloud App Management Director de Wolters Kluwer, “la ventaja es que multicloud permite aprovecharse de los servicios exclusivos que ofrece un único proveedor y que pueden aportar valor diferencial al negocio. Lo ideal es encontrar un balance en el uso de recursos para diversificar el riesgo. Tener dos clouds requiere más capacitación (tanto en número como en conocimiento) de los equipos que administran la plataforma para asegurar la calidad y con la seguridad adecuada sin sufrir un aumento de costes desorbitado por no haber diseñado un plan de crecimiento”. Y todo ello, porque las empresas están buscando un elemento que se repite a lo largo de este artículo: la flexibilidad. Y es que, como afirma Gonzalo Echeverría, Country Manager Zyxel, “la flexibilidad permite una monitorización y configuración exactamente igual que si estuvieran en el mismo edificio. Eso da a los responsables de IT la capacidad de monitorización que buscan. Además, cada empresa va a buscar la mejor solución entre los diferentes proveedores actuales y eso ofrece la flexibilidad que requiere la pyme en este momento”.

cloudCada vez hay más proveedores ofreciendo sus servicios en formato SaaS, convirtiendo el multicloud en una realidad con la que convivir. “Lo mejor del multicloud es que pone en el centro al consumidor, satisfaciendo sus necesidades actuales y adaptándose a gran velocidad a las nuevas mediante una rápida implantación de actualizaciones. En esta realidad, lo más importante es disponer de una plataforma multicloud como ArrowSphere para gestionar esas suscripciones en todas sus fases: actualización del catálogo, realización de ofertas, aprovisionamiento, gestión, reportes y analíticas de consumo y facturación. Al tener el consumidor en el centro, todas las cloud quieren satisfacer sus necesidades para disminuir el cambio de proveedor. En este modelo, es tan importante llegar primero como ofrecer un ecosistema de servicios que hagan que no quieras irte a pesar de tener la posibilidad de poderlo hacerlo en cualquier momento”, afirma Ignacio López de Arrow.

A la hora de plantearse la decisión por un modelo cloud, la mayoría de los CIO empiezan creyendo que van a dividir sus cargas de trabajo cloud de manera relativamente uniforme entre dos o tres proveedores. El problema es que cuando se ponen a trabajar en ello, se dan cuenta de los dificultades de esa vía y acaban decantándose mayormente por un único proveedor. En AWS, a la que el modelo multicloud, le quita clientes, cree que esto se debe a que esto les obliga a estandarizar en el mínimo común denominador, les supone una gran transición pasar de on-premise a la nube y que los proveedores nube suelen tener descuentos por volumen, por lo que, al distribuir las cargas entre varios proveedores, un cliente está perdiendo la capacidad de obtener poder adquisitivo en términos de estos descuentos por volumen.

Pero más allá del interés que puede tener un proveedor cloud como AWS, al que le conviene para su economía acaparar todo, no todo el mundo ve beneficios en trabajar en entornos multicloud. En este sentido, Miquel Morell, Consultor de Omega Peripherals cree que “Multicloud se basa en algunas teorías clásicas reaprovechadas para los entornos cloud, pero que no tengo muy claro que sean válidas al 100%. Me refiero al clásico “no pongas todos lo huevos en el mismo cesto” y a la recomendación de tener varios proveedores concurrentes. La realidad es que un entorno multicloud acaba creando varios silos de almacenamiento en entornos no idénticos. Ese tipo de entornos ya se experimentaron hace años intentando tener datos en cabinas de disco diferentes y no acabaron de funcionar. El tener varios proveedores concurrentes va bien si puedes negociar con ellos, pero con los portales de autoaprovisionamiento es difícil negociar”. Además, Morell no cree que la flexibilidad es solo una ventaja teórica ya que en la práctica son entornos parecidos, pero no idénticos y eso puede complicar la gestión, a no ser que pongamos una capa de software intermedia que nos evite eso. “Cambiar de proveedor IaaS o PaaS es complicado por las diferencias entre ellos y porque normalmente hay que arrastrar los datos de un lado a otro, y eso es pesado y costoso”, asegura.

Todo como servicio

Nos hemos acostumbrado a que todo sea visto como servicio. Así nos encontramos ante un mundo de siglas como IaaS, SaaS, PaaS,… que las organizaciones están adoptando en toda su potencia. Y esto es así porque como asegura David Tajuelo de NFON, “ los modelos SaaS tienen beneficios como la accesibilidad para todo tipo y tamaño de empresas. Y un beneficio mayor es la independencia de ubicación para las empresas divididas en varias regiones, o un modelo de pago por uso que facilita la administración de costes. Los modelos SaaS incluyen un software automatizado actualizado incluido e incluso son compatibles en múltiples dispositivos. Este beneficio es hoy, con el trabajo en remoto implementado en muchas empresas, más importante que nunca, ya que permite a las empresas disfrutar de la libertad de comunicaciones, en cualquier momento y en cualquier lugar”.

Lo cierto es que, como en casi todo, conviene establecer una estrategia si la organización pretende acercarse a un modelo PaaS o IaaS, por ejemplo. Todo dependerá del nivel de control y responsabilidad que asume de las distintas capas del cloud, una empresa puede optar por distintas modalidades. El IaaS aporta un mayor nivel de control a costa de introducir una complejidad técnica en la gestión, PaaS está en un punto intermedio y SaaS está centrado en proporcionar servicio de negocio gestionado. Por ello, el portavoz de Oracle señala que “es importante que el proveedor cloud cuente con soluciones en todos los ámbitos de forma simultánea (SaaS, PaaS, IaaS) para dotar al cliente de la máxima flexibilidad. En particular, un cliente puede decidir hacer una migración al cloud de sus sistemas OnPrem utilizando mecanismos de virtualización, y desplegar sus soluciones en un ámbito IaaS en primera instancia. Lo ideal es que el proveedor cloud ofrezca la posibilidad de evolucionar y dotar de soluciones PaaS para esos mismos servicios de forma transparente y con la máxima flexibilidad”.

La clave se encuentra en centrarse en las necesidades que tiene la empresa. Y es que, como señala Ignacio López de Arrow, “no es cuestión de elegir un tipo de servicio (SaaS/PaaS/IaaS) en detrimento de otro. Cada uno tiene sentido dependiendo del problema que estén solucionando y el momento del viaje al cloud en el que se encuentre el cliente final como veremos en la siguiente pregunta. Lo realmente importante es su complemento con el stack tecnológico que tiene actualmente el cliente creando soluciones híbridas”.

Para las empresas de ingeniería de software, el modelo PaaS es claramente el camino a seguir ya es permite centrarse únicamente en la aplicación sin tener que ocuparse de la propia infraestructura y favorece implementaciones rápidas, además de ofrecer mayores posibilidades de recuperación ante desastres. Desde la parte de usuario final, el portavoz de Wolters Kluwer cree que “las empresas deben potenciar el uso de las soluciones SaaS para poder concentrarse en su negocio principal y no tener que invertir su tiempo en el mantenimiento innecesario o la evolución del producto, sin mencionar el ahorro de costes. La aplicación está siempre actualizada por el propio proveedor del software, con lo que se evita la obsolescencia técnica o problemas de escalabilidad. Además, una solución SaaS permite aprovechar al 100% la innovación del proveedor, así como el uso de sus API para conectarlas con sus propios procesos de negocio. IaaS debe ser la última opción, útil cuando las aplicaciones aún no están listas para ejecutarse en un modelo PaaS o cuando se migran rápidamente aplicaciones locales a la nube, como primer paso. Esto aún permite aprovechar las ventajas de la nube, pero definitivamente debería excluirse de cualquier nuevo desarrollo”.

cloud nubeLas empresas que no tienen “cultura Cloud”, muchas veces con procesos de transformación digital poco avanzados, no se plantean un modelo SaaS. Suelen iniciar su camino hacia la nube apostando por un modelo IaaS que les permite cumplir con su máxima de mantener siempre el control del dato: Pueden apostar por una solución SAP sobre una infraestructura como servicio (pero manteniendo el control de sus bases de datos) pero no lo harán por un modelo SAP cien por cien SaaS. “Sin embargo, -señala el portavoz de Arsys- las empresas con pocos recursos IT, no demasiado grandes y conocedoras de las ventajas de la Nube sí que se lanzan a modelos de software como servicio para disfrutar de un portfolio de soluciones que de otra forma está fuera de su alcance. Mientras que el modelo PaaS funciona muy bien con aquellos equipos dentro de las organizaciones encargados de desarrollar, personalizar y probar aplicaciones presentes o futuras”.

De todas formas, de entre todas las posibilidades está claro que el modelo de software as a service es el elegido de forma mayoritaria por las empresas. “Por facilidad tanto de concepto como de adopción, SaaS es el primero por el que todos los clientes finales han empezado, están empezando o empezaran. Una vez perdido el miedo al cambio de propiedad por el de servicios, el orden suele ser realizar un “lift and shit” (IaaS) para posteriormente realizar desarrollos nativos cloud (PaaS). ArrowSphere, a través de herramientas de FinOps, te permite no solamente controlar el consumo mensual, sino que además, gracias a algoritmos basado en Machine Learning, te permite predecir el consumo del mes actual”, asegura Ignacio López.

A la hora de apostar por la modalidad SaaS, Óscar Bernácer cree que “una solución SaaS ideal se debe basar en soluciones optimizadas y con un control total de los elementos PaaS e IaaS que sustentan la solución, sobre su propia cloud y no basada en productos de terceros. Este control total del stack permite el diseño de soluciones SaaS optimizadas que aprovechan al máximo las capacidades propias PaaS e IaaS e incluso pueden orientar el desarrollo y evolución en dichas capas que redunden en beneficios para la propia solución SaaS. La integración entre los ámbitos SaaS con el resto (PaaS e IaaS) también es relevante, al permitir de forma más abierta y flexible compartir datos generados en este ámbito con otras soluciones PaaS, mediante conectores predefinidos ad-hoc. Esto permite, por ejemplo, la realización de análisis cruzados de información residente en SaaS (ej. Sistema de Ventas) con otra de otros sistemas PaaS (ej. sistema financiero/contable) para proporcionar una visión completa y unificada de los datos de la empresa”.

La seguridad

Y por supuesto, está el apartado referente a la seguridad. Hace no muchos años, era el principal motivo por el que las empresas no migraban a la nube. Una vez que, poco a poco, se fueron migrando aplicaciones y datos se ha descubierto que los entornos cloud son incluso más seguros que los on-premise. Buena prueba de ello es el ataque a Exchange de los últimos días que ha afectado a los servidores on-premise pero no a los que se encontraban en Azure. Aunque partimos de la premisa de que la seguridad completa no existe y de que la concienciación de los empleados es clave, sí que hay soluciones que pueden ayudar a los administradores de TI a mantener una mayor transparencia sobre las TI corporativas y asegurar que solo se utilicen servicios cloud de confianza dentro de la organización. Para Alfonso Ramírez, director general Kaspersky, “los empleados no deben bajar nunca la guardia, las empresas pueden también disponer de soluciones de protección frente a las amenazas del correo electrónico como las habilitadas a través de un motor antiphishing basado en una red neural que utiliza más de 1.000 criterios para detectar correos electrónicos de phishing, y que se completan con una base de datos de URL maliciosas, anti-spoofing y de prevención para evitar que el correo electrónico empresarial se vea comprometido. Además, también es posible analizar los archivos en SharePoint Online, OneDrive y Microsoft Teams de uso habitual en el entorno de trabajo para garantizar que no contengan malware y que no se extienda a los distintos endpoints corporativos”.

Uno de los problemas que afecta a la seguridad es que en una buena parte de ocasiones, las empresas y sus departamentos de tecnología no son conscientes de que la seguridad de sus datos depende de ellas, no del proveedor de nube que tengan. Por eso desde Commvault insisten en que “éste último debe garantizar la seguridad de la infraestructura para poder ofrecer su servicio sin fisuras, pero no garantiza la seguridad de los datos. Es decir, en caso de un ataque de ransomware a una empresa donde los datos que tiene en la nube se ven comprometidos, o se cuenta con un plan de recuperación ante desastres o los datos se habrán perdido. Hoy en día hay un porcentaje elevado de las empresas que no tienen un backup adecuado, y esto puede acarrear pérdidas importantes”. Además, Gonzalo Echeverría de Zyxel señala que “los entornos cloud son seguros sin duda, lo que ocurre es que la pyme a veces olvida que debe asegurar la comunicación hasta y desde la nube”.

Pero como ocurre con casi todo, la seguridad también se puede contratar como servicio. Aunque no llega al nivel de otras aplicaciones o servicios, lo cierto es que este modelo está empezando a tener importantes crecimientos. Todo ello porque, sobre todo, reduce el coste total de propiedad y optimiza recursos, al eliminar el coste económico de las adquisiciones de hardware, actualizaciones y mantenimiento, así como de licencias de software, instalación y soporte. En este aspecto, el director general de Kaspersky señala que “además, evita gastos innecesarios de capital al pagar por seguridad según lo que se consume y realmente se necesita. Otro de los beneficios a destacar es la adquisición de conocimientos expertos en TI para la identificación, evaluación y confirmación de amenazas, y la respuesta a incidentes El futuro de la seguridad de la información le pertenece indudablemente a la seguridad como servicio, pero aquella en la que el cliente pueda seleccionar el grado de automatización de sus herramientas elegidas y hacer actualizaciones de la solución integral con funciones adicionales”.

Para Susana Juan de Arsys, “la ‘seguridad as a service’ es garantía incontestable de experiencia y profesionales cualificados. Las empresas que apuestan por esta seguridad acceden de un día para otro a muchos años de experiencia y a profesionales muy especializados y eso no se compra con dinero. Además, hay empresas que no pueden permitirse determinadas soluciones de seguridad por una cuestión de costes, pero hay otras compañías que sí te ofrecen eso mismo por un coste razonable todos los meses”. Y eso es algo que está siendo aprovechado sobre todo por pequeñas y medianas empresas que no pueden tener una solución de seguridad por falta de capacidad económica. Gonzalo Echeverría de Zyxel lo confirma: “La ‘seguridad as a service’ es garantía incontestable de experiencia y profesionales cualificados. Las empresas que apuestan por esta seguridad acceden de un día para otro a muchos años de experiencia y a profesionales muy especializados y eso no se compra con dinero. Además, hay empresas que no pueden permitirse determinadas soluciones de seguridad por una cuestión de costes, pero hay otras compañías que sí te ofrecen eso mismo por un coste razonable todos los meses”.

Y apareció SASE

La última tendencia en seguridad es SASE (Secure Access Service Edge). Se trata de una arquitectura de red que combina capacidades de VPN y SD-WAN con funciones de seguridad nativas de la nube, como gateways web seguros, agentes de seguridad de acceso a la nube, firewalls y acceso de red con “zero-trust”. Estas funcionalidades se entregan desde la nube y usualmente son proporcionadas como un servicio. Su historia comenzó a finales de 2019, cuando Gartner propuso un marco universal denominado SASE. La ventaja es que permite identificar los datos confidenciales y el malware, así como descifrar el tráfico con una supervisión continua de las conexiones de usuarios y dispositivos a los servicios en la nube. Zero Trust es el núcleo de este nuevo framework. En opinión de Alfonso Ramírez de Kaspersky, “la transición de la seguridad perimetral tradicional al modelo de una superficie de protección bajo el marco de Zero Trust garantiza que las empresas se beneficien de un menor gasto en infoseguridad, así como de una reducción del número de incidentes y del daño asociado. Al igual que la mayoría de los fabricantes de seguridad, Kaspersky ha iniciado ya una transformación gradual de las herramientas de protección tradicionales para su uso en un entorno de nube. El concepto de Zero Trust se está convirtiendo en el núcleo de los nuevos servicios, garantizando la conectividad entre los valiosos recursos corporativos y los usuarios, independientemente de su ubicación”.

Por: Manuel Navarro

Fuente: https://revistabyte.es/tema-de-portada-byte-ti/todo-as-a-service-gracias-a-cloud/

¡Síganos en nuestra redes!

Cuando el status quo del Cuadrante Mágico de Gartner bloquea mejores decisiones en nómina

El liderazgo en el Cuadrante Mágico de Gartner no garantiza especialización en nómina latinoamericana. Muchas empresas confunden reputación global con dominio legal local, utilizando marcas como SAP, Oracle HCM o Workday como escudo político más que como decisión estratégica. En Latinoamérica, la nómina es hiperlocal, cambiante y legalmente crítica, lo que exige profundidad normativa país por país. Forzar este proceso dentro de una suite global suele generar costos ocultos, dependencia de partners y riesgos regulatorios. La especialización no incrementa el riesgo: lo reduce. Evaluar soluciones como RPS bajo criterios de HCM global distorsiona el análisis. La verdadera pregunta no es si la marca es líder, sino si la solución minimiza riesgo legal y operativo en la región.
Ver más

Innovar es difícil. Vender la innovación lo es aún más.

Innovar en entornos empresariales reales es mucho más complejo de lo que suele imaginarse.
En áreas críticas como nómina, el mayor desafío no es tecnológico, sino cultural, legal y operativo.
El riesgo percibido frena decisiones, mientras el costo oculto del sistema actual sigue creciendo.
Vender innovación implica cambiar la conversación: del precio al riesgo y del sistema al impacto.
En nómina, un error no es solo técnico; es legal, financiero y humano.
Por eso, innovar significa garantizar cumplimiento permanente y continuidad operativa.
RPS SaaS by Legadmi permite operar nóminas en 19 países con actualización legal constante.
Es una infraestructura diseñada para reducir riesgos y escalar sin dependencias críticas.
La innovación no se promete: se demuestra.

Ver más

Transformación del Engagement con RPS SaaS: de la gestión de nómina a la gestión estratégica del talento

RPS SaaS transforma el engagement al integrarlo en todo el ciclo de vida del colaborador.
Desde el reclutamiento hasta la autogestión, cada proceso impacta el compromiso.
La trazabilidad y la objetividad fortalecen la confianza organizacional.
Las evaluaciones claras reducen frustración y aumentan motivación.
La capacitación estratégica demuestra inversión real en las personas.
La alineación de metas otorga propósito y reconocimiento estructurado.
La integración en una sola plataforma garantiza coherencia institucional.
El resultado es un engagement medible, sostenible y alineado al negocio.

Ver más

Cuando TI bloquea en silencio una solución SaaS de nómina y cómo gestionarlo estratégicamente

En muchas empresas, TI no bloquea abiertamente una solución SaaS de nómina, pero sí la frena en silencio. Esta resistencia suele estar motivada por incentivos mal alineados, miedo a perder control y apego a sistemas heredados. El argumento de seguridad frecuentemente encubre una barrera política más que técnica, incluso cuando el proveedor cuenta con certificaciones internacionales superiores a los controles internos. Además, la complejidad legal y fiscal de la nómina suele subestimarse. El problema real no es tecnológico, sino estratégico: se aplican criterios de infraestructura a decisiones de negocio y cumplimiento. Para avanzar, es clave hablar de riesgo legal, medir el costo total de propiedad e involucrar a Finanzas y RRHH. La transformación digital en nómina falla más por política interna que por tecnología.

Ver más

El “uso y costumbre”: el principal enemigo de la transformación digital en Recursos Humanos y Nóminas

La transformación digital en Recursos Humanos y Nóminas no suele fracasar por falta de tecnología, sino por el “uso y costumbre”. Muchas empresas mantienen procesos heredados que aparentan estabilidad, pero esconden riesgos operativos, legales y financieros. Errores normalizados, reprocesos constantes y dependencia de personas clave limitan la eficiencia y el crecimiento. Digitalizar no es replicar lo viejo en una nueva plataforma, sino rediseñar procesos con visión estratégica. Romper con la inercia cultural es el primer paso para modernizar RRHH. No cambiar también es una decisión, y generalmente la más riesgosa. Las organizaciones que evolucionan cuestionan lo establecido. Porque funcionar ya no es suficiente en entornos laborales dinámicos.

Ver más

Servicios regionales en la nube: complejidad operativa y desafíos en Latinoamérica

Ofrecer servicios regionales en la nube en Latinoamérica implica mucho más que infraestructura tecnológica. Las empresas deben enfrentar marcos regulatorios diversos y realidades operativas complejas. Para operar de forma sostenible, las organizaciones se apoyan en cuatro pilares clave. El cumplimiento normativo local evita riesgos sin fragmentar la plataforma. La seguridad y el control fortalecen la confianza empresarial. La escalabilidad permite crecer sin perder eficiencia ni rentabilidad. El acompañamiento regional aporta conocimiento local especializado. Estos elementos facilitan la operación en múltiples países. En la nube regional, la tecnología escala, pero la confianza se construye con cercanía.

Ver más

No es migración, es reingeniería: el camino real de cliente-servidor a web y cloud

La transición de cliente-servidor a web y cloud no es una simple migración tecnológica, sino un proceso de reingeniería profunda. Muchas organizaciones cometen el error de trasladar aplicaciones diseñadas para otro paradigma sin rediseñar su arquitectura. Pasar a web implica separar frontend y backend, adoptar modelos stateless y exponer servicios mediante APIs. Evolucionar a cloud requiere escalabilidad horizontal, arquitectura multi-tenant y automatización. Mover sistemas a una máquina virtual no los convierte en soluciones cloud. Sin reingeniería, solo se trasladan problemas heredados a infraestructuras modernas. La verdadera transformación digital exige rediseñar procesos, seguridad y experiencia de usuario. Llamar migración a lo que es reingeniería genera expectativas irreales y deuda técnica. La evolución correcta es estratégica, progresiva y orientada a arquitectura cloud-native.

Ver más

Los 4 pilares más importantes para ofrecer servicios regionales en la nube en Latinoamérica

Ofrecer servicios en la nube a nivel regional en Latinoamérica implica mucho más que infraestructura tecnológica. Las empresas deben enfrentar marcos regulatorios diversos, realidades operativas complejas y altas exigencias de seguridad y escalabilidad. Las organizaciones sostenibles se apoyan en cuatro pilares fundamentales. El primero es un cumplimiento normativo local sin fragmentar la plataforma tecnológica. El segundo es la seguridad integrada como base de la confianza empresarial. El tercero es una escalabilidad operativa y financiera sostenible. El cuarto es el acompañamiento regional con conocimiento local especializado. Estos pilares permiten crecer en países, usuarios y transacciones sin perder control ni eficiencia. En la nube regional, la tecnología escala, pero la confianza se construye con cercanía.

Ver más

Errores de nómina más frecuentes en Latinoamérica y cómo la tecnología los previene

La gestión de nómina en Latinoamérica enfrenta retos constantes debido a la diversidad legislativa y fiscal de cada país. Los errores más frecuentes — como cálculos incorrectos, deducciones mal aplicadas y reportes gubernamentales erróneos — generan riesgos legales y afectan la confianza de los colaboradores. La tecnología se ha convertido en un aliado clave para mitigar estos riesgos. El Sistema RPS de Legadmi automatiza los cálculos, centraliza la información y garantiza cumplimiento normativo en tiempo real. Gracias a su enfoque regional y modelo SaaS, las empresas pueden reducir errores, optimizar procesos y transformar la nómina en una función estratégica.

Ver más

Ciberamenazas 2025: Estadísticas, Casos Reales y Recomendaciones Efectivas para la Seguridad Empresarial

En 2025, las ciberamenazas han alcanzado un nivel de sofisticación sin precedentes, impulsadas por el uso de inteligencia artificial y la explotación del factor humano. Las estadísticas muestran un crecimiento sostenido de ataques como el phishing avanzado, la ingeniería social con deepfakes y amenazas emergentes como ClickFix. Al mismo tiempo, el trabajo híbrido ha incrementado los riesgos asociados a accesos remotos inseguros. Casos reales demuestran el impacto económico y operativo que estos ataques pueden generar en las organizaciones. Frente a este escenario, las empresas deben adoptar estrategias proactivas. La automatización y el uso de tecnologías predictivas se vuelven fundamentales. Sin embargo, la tecnología por sí sola no es suficiente. La ciberhigiene y la capacitación continua del personal resultan claves. En ciberseguridad, el eslabón más débil suele ser humano.

Ver más

La Transformación Digital en las PYMES de Latinoamérica: La Clave para la Gestión de Nómina y el Crecimiento Empresarial 

La transformación digital en las PYMES de Latinoamérica es un factor clave para mejorar su competitividad, sostenibilidad y cumplimiento normativo. En un entorno cada vez más regulado, digitalizar procesos críticos como la nómina y la gestión del talento humano se vuelve una necesidad estratégica. Las PYMES enfrentan desafíos como la informalidad, la baja productividad y la complejidad regulatoria, que pueden mitigarse mediante la automatización y centralización de la información. La digitalización de la nómina reduce errores, garantiza pagos correctos y facilita la adaptación a cambios legales. Además, mejora la trazabilidad de los datos y la experiencia del colaborador. Las soluciones SaaS permiten una adopción progresiva y accesible. Superar la resistencia al cambio genera ventajas competitivas. La transformación digital impulsa la profesionalización empresarial. También fortalece la confianza de empleados, clientes y socios estratégicos.

Ver más

Legadmi: Soluciones de Nómina Multipaís para Latinoamérica

Legadmi Consulting & Business se posiciona como un referente en soluciones de nómina multipaís en Latinoamérica, con cobertura legal en 18 países.
Su plataforma integra de forma nativa legislación laboral, fiscal y de seguridad social, garantizando cumplimiento normativo continuo. La actualización regulatoria automática reduce riesgos de sanciones y errores en la gestión de nómina. Ofrece una gestión centralizada para operaciones regionales, respetando las particularidades legales de cada país.
Su enfoque consultivo aporta valor estratégico en nómina, compensación y talento humano. La automatización de cálculos complejos mejora la eficiencia operativa y minimiza reprocesos. Legadmi combina tecnología, conocimiento normativo y experiencia regional. Es una solución clave para empresas que buscan crecer de forma segura y sostenible en Latinoamérica.

Ver más

Relación de las Informes SOC con las Normas ISO

Los informes SOC no son normas ISO, pero se alinean estrechamente con varios estándares internacionales relacionados con seguridad, gestión de riesgos, continuidad del negocio y calidad de procesos. SOC 1 comparte principios con ISO 9001 e ISO 31000, mientras que SOC 2 se vincula directamente con ISO 27001, 27002, 27701 y 22301. Esta alineación permite a las organizaciones aprovechar controles ya implementados y reducir duplicación de esfuerzos. En entornos SaaS y BPO, SOC y ISO se han convertido en estándares de confianza exigidos por clientes y auditores. La adopción conjunta de estas certificaciones demuestra gobernanza integral. Además, refuerza la seguridad, la privacidad y la continuidad operativa. Hoy, SOC Tipo II es un requisito internacional clave. En este contexto, Legadmi destaca por su cumplimiento integral certificado.

Ver más

Informes SOC 3: la certificación pública que fortalece la confianza en empresas SaaS 

El SOC 3 es una certificación clave para empresas SaaS que buscan transmitir confianza al público sin exponer información técnica sensible. Se trata de un informe público resumido del SOC 2, emitido bajo los Trust Services Criteria del AICPA. A diferencia del SOC 2, que está dirigido a auditores y clientes bajo acuerdos de confidencialidad, el SOC 3 fue diseñado para uso público. Puede publicarse en sitios web o material comercial como evidencia de auditoría independiente. Ambos informes evalúan principios como seguridad, disponibilidad, confidencialidad y privacidad. El SOC 3 refuerza la reputación del proveedor y la confianza del mercado. En procesos de contratación, el SOC 2 es exigible y el SOC 3 complementa la transparencia. En el caso de Legadmi, su SOC 3 representa una prueba visible de confianza frente a competidores.

Ver más

Origen de los Informes SOC: qué son, para qué sirven y por qué son clave en servicios SaaS

Los informes SOC (Service Organization Controls) surgieron como respuesta al crecimiento del outsourcing de procesos críticos y servicios tecnológicos que manejan información sensible. Con la expansión del cloud computing y los modelos SaaS, las empresas comenzaron a exigir mayor control y transparencia a sus proveedores. En 2011, el AICPA reemplazó el estándar SAS 70 por los informes SOC, ampliando el enfoque más allá de los controles financieros. SOC 1 y SOC 2 permiten evaluar la confiabilidad, seguridad y cumplimiento de los proveedores de servicios. Estos informes se han convertido en un elemento esencial para demostrar confianza ante clientes, auditores e inversionistas.

Ver más

Tendencias de Recursos Humanos para 2026: Innovaciones que Transformarán la Gestión del Talento

La gestión de recursos humanos está en un punto de inflexión histórico. Mientras nos acercamos a 2026, las organizaciones enfrentan desafíos sin precedentes: escasez de talento, expectativas cambiantes de los empleados y la rápida obsolescencia de habilidades. Pero también emergen oportunidades extraordinarias.

La inteligencia artificial ya no es ciencia ficción en RR.HH., está prediciendo rotación y personalizando el desarrollo profesional. El trabajo híbrido ha evolucionado de experimento forzado a modelo refinado con metodologías probadas. La salud mental pasó de tabú a pilar estratégico. Y la contratación basada en habilidades está democratizando el acceso al talento como nunca antes.

Este artículo explora las 10 tendencias más impactantes que definirán la gestión de recursos humanos en 2026. No son especulaciones: son realidades que ya están transformando organizaciones pioneras. ¿Está tu empresa lista para el futuro del trabajo?

Ver más

Legadmi recibe el Premio CADEXCO 2025 categoría PYME exportadora

Legadmi Consulting and System S.A. fue galardonada como Exportador PYME en la trigésima sexta edición de los Premios al Esfuerzo Exportador 2025, entregados por la Cámara de Exportadores de Costa Rica (CADEXCO).

Ver más

Legadmi revoluciona el Reclutamiento Empresarial

Con una amplia gama de características y funcionalidades, desde 1998, Legadmi se adapta a las necesidades específicas de cada organización, permitiendo una gestión más eficiente y efectiva del capital humano.

Ver más

Oracle Apex desarrollo de poco código, pero de muchas oportunidades

Oracle APEX es hoy una tremenda herramienta que debería estar en el arsenal de todo programador. En el mundo extremadamente competitivo y cambiante de hoy, las organizaciones típicamente tienen un ‘backlog’ de aplicaciones por desarrollar, muy específicas y que se requieren para satisfacer esta dinámica y mantenerse competitivas.

Ver más

La Integración de Inteligencia Artificial en la Gestión del Talento

La combinación de tendencias en recursos humanos con inteligencia artificial está transformando radicalmente la gestión de talento en 2024. Estas innovaciones no solo optimizan los procesos existentes, sino que también abren nuevas posibilidades para mejorar la experiencia del empleado y aumentar la eficiencia organizativa.

Ver más

Claves para el Liderazgo Disruptivo: Transformando Organizaciones en 2024

El liderazgo disruptivo en 2024 requiere una combinación de visión estratégica, adaptabilidad, y un compromiso firme con la innovación y el desarrollo sostenible. Al centrarse en estos aspectos clave, los líderes pueden garantizar que sus organizaciones no solo se mantengan relevantes, sino que también sean fuerzas motrices de cambio y progreso.

Ver más

8 tendencias en RRHH para este 2024

La digitalización en la gestión de los recursos humanos se ha impuesto y con ella la necesidad de que RR.HH trabaje de forma estratégica como centro de la empresa. Se han consolidado muchas de las transformaciones que ya se venían gestando, como el Smart working, la experiencia del empleado, etc

Ver más

¿Por qué el Onboarding de empleados es la clave para retener el talento?

El Onboarding de Empleados es ya una herramienta imprescindible para retener el talento en las empresas. Por un lado, un proceso de onboarding bien planificado nos ayudará a fidelizar a las nuevas personas contratadas de manera ágil. También, nos ayudará a transmitirles sus responsabilidades y objetivos de manera clara.

Ver más

5 Elementos para un Departamento de RRHH exitoso

Una organización que esté observando constantemente oportunidades de mejora, se apoye en herramientas tecnológicas disruptivas que le permitan hacer más en menos tiempo, podrá invertir más en robustecer las habilidades y conocimientos de sus colaboradores.

Ver más

6 Estrategias para disminuir la rotación de personal en su organización

 La retención de talento es un aspecto crítico para el crecimiento y expansión de cualquier organización. Aquí le presentamos algunas estrategias que el departamento de Recursos Humanos (RRHH) puede implementar para empoderar y motivar a su personal en 2023

Ver más

Tendencias de Gestión del Talento Humano para 2024: Aumentando la Productividad con Legadmi

A medida que avanzamos hacia el año 2024, las empresas deben adaptarse y cambiar a medida que el mundo evoluciona.

Ver más

6 beneficios de un ERP intregrable

Los ERP están diseñados para ayudar a las empresas a gestionar y simplificar sus operaciones diarias, y la integración con otros sistemas puede aumentar la eficacia de estas funciones.

Ver más

10 estrategias esenciales para la Gestión de RRHH

Un Departamento de Recursos Humanos (RRHH) juega un papel crucial en potenciar al máximo a los equipos de trabajo en una organización.

Ver más

El Team Building y sus buenas prácticas en las empresas

Este 2023 la tendencia en Recursos Humanos está fuertemente dirigida a la atención, desarrollo y conexión con los colaboradores, es por ello que el teambuilding es una de las herramientas más poderosas para lograr una mejor integración, empoderamiento y desempeño en sus labores.

Ver más

Los factores indispensables de un sofware de RRHH

La gestión de datos de empleados, la administración de la nómina y la métrica de los procesos, son algunos de los muchos factores que debe tener un software de Recursos Humanos, para que sea ideal para su organización.
RPS es su mejor aliado para la gestión de talento humano en su organización.

Ver más

Por qué un Sistema de Administración de Condominios (SAC) supone una gran ventaja en 2023

Desde la gestión de los gastos comunes hasta la coordinación de los servicios de mantenimiento, los administradores de condominios tienen que lidiar con una variedad de tareas complejas y exigentes.
Es por eso que cada vez más están adoptando sistemas de administración de condominios (SAC) como parte de su trabajo para ayudar a simplificar las labores y mejorar la calidad de vida de los inquilinos.

Ver más

Sistema Regional de Personal (RPS): ¿qué ventajas le ofrece a tu empresa?

La centralización de información, automatización de procesos y la reducción de errores son algunas de las múltiples bondades que

Ver más

5 ideas para mejorar la gestión de recursos humanos en la era de la digitalización

Queremos presentarte 5 ideas para mejorar la gestión de recursos humanos en la era de la digitalización y que te mantengas siempre actualizado, así como a tu empresa y al personal, rompiendo las barreras y generando un flujo de trabajo capaz de desarrollar en mejores términos a tu compañía.

Ver más

Cómo el software ERP ayuda a tu empresa a cumplir con las regulaciones laborales

Un software de este tipo, puede ser una solución valiosa para las empresas, el “Enterprise Resource Planning”, es una herramienta integral que ayuda a las empresas a gestionar procesos empresariales complejos, incluida la gestión de recursos humanos y la contabilidad.

Ver más

Cómo elegir el mejor software ERP para la gestión de nóminas y recursos humanos en América Latina

Un software ERP para la gestión de recursos humanos y de nóminas debe contener ciertas características para considerarse entre los mejores.

Ver más