La migración a la nube se ha vuelto una parte clave de la estrategia tecnológica de muchas empresas en México. Según la consultora Horizon Grand View Research, este mercado generó ingresos por US$ 313.1 millones de dólares en 2023 y se espera que crezca hasta los US$ 1 774.3 millones de dólares en 2030.
Cada vez se extiende más la certeza de que la adopción de plataformas cloud no es optativa, y será sólo cuestión de tiempo para que la totalidad de las empresas operen dentro de este entorno. En el caso de México, se pronostica que este segmento crezca a una CAGR del 28.1% entre 2024 y 2030.
Esto se debe a que la mayor parte de las nuevas ofertas de aplicaciones se ofrecen como software as a service (SaaS, por sus siglas en inglés) y a las mayores ventajas de los entornos de nube.
Índice de temas
Introducción a la migración a la nube
En términos generales, migrar a la nube se refiere al proceso de mover datos, aplicaciones y cargas de trabajo de un centro de datos local a la infraestructura de un tercero, que está disponible de forma virtual a través de internet. Sin embargo, su aplicación es un poco más compleja.
De acuerdo con una encuesta de la IDC, su gestión se vuelve aún más compleja a medida que las organizaciones adoptan estrategias híbridas y multicloud y adoptar tecnologías adicionales, como la IA.
Esto requiere una mejor gestión de la nube y la búsqueda de nuevas habilidades. Es por esto que alrededor del 60% de los compradores de servicios en la nube indicaron a la IDC que su infraestructura digital requiere una transformación importante. Esto supone una carga adicional para sus presupuestos.
Consideraciones entre diversos tipos de nube
A nivel mundial, entre el 50% y 70% de los usuarios cloud desean poder controlar la ubicación de sus datos, así como su infraestructura digital; dice la consultora IDC. En ese sentido, las empresas pueden elegir entre tres entornos distintos de nube:
- Privada
- Pública
- Nube híbrida
Asimismo, las empresas pueden apostar entre una nube única (de un solo proveedor) o múltiples nubes. Es decir, repartir cargas de trabajo, datos o aplicaciones entre más de un hiperescalador; como se les conoce a los centros de datos a gran escala.
Respecto a cuál es el entorno nube más utilizado, el sitio web Statista revela que “el 97% de las empresas a nivel mundial prefiere usar servicios de nube pública, lo que pone de relieve la adopción generalizada de este modelo rentable”.
La nube privada
La nube privada ofrece la ventaja de una infraestructura de nube segura que solo es accesible al propio cliente.
Nube híbrida es la tendencia
Pero la tendencia del mercado suele ser la nube híbrida, es decir, la que combina servicios de nube pública y privada para gestionar una infraestructura de IT flexible y rentable.
En ella, el cliente define cuáles son las cargas de trabajo más sensibles (y también los datos) que quiere mantener en un entorno cerrado y seguro.
También decide cuáles cargas son más sencillas de migrar y pueden tomar ventaja de la infraestructura de terceros a mejor costo.
Nubes múltiples, una nueva tendencia
A últimas fechas también hay una marcada tendencia a las nubes múltiples, ya que los clientes no quieren depender de un solo proveedor de nube pública.
En este sentido, cabe señalar que los modelos múltiples pueden ser tan sencillos como adoptar un paquete de software como servicio (SaaS) de distintos proveedores, ejecutar aplicaciones heredadas en una nube privada y, al mismo tiempo, ejecutar cada carga de trabajo en su nube “ideal”.
Este concepto implica aprovechar la portabilidad entre nubes, con la adopción de plataformas como servicio (PaaS) o infraestructura como servicio (IaaS).
Ventajas de la migración a la nube
En Estados Unidos, el mercado de servicios de migración a la nube generó ingresos de unos US$ 3 269.2 millones en 2024 y se espera que alcance los US$ 12 639.9 millones para 2030, con una CAGR del 25.3%.
En ese sentido, el segmento de las SaaS son los que generan más ingresos y crecen a mayor ritmo tanto en Estados Unidos como en otros países competitivos en materia de cloud. ¿Qué otras ventajas ofrece este ecosistema de tecnologías?
Escalabilidad y flexibilidad
La capacidad de escalar recursos de manera dinámica permite a las organizaciones adaptarse rápidamente a cambios en la demanda.
Reducción de costos operativos
Al migrar a la nube, las organizaciones pueden eliminar gastos asociados con la infraestructura física y pasar de gastos de capital (Capex) a gastos de operación (Opex) con las ventajas fiscales que eso representa.
Mayor agilidad
La capacidad de implementar y actualizar rápidamente aplicaciones y servicios es una de las ventajas de adoptar plataformas de nube, ya que permite a las organizaciones responder con mayor velocidad a las demandas del mercado.
Acceso remoto a los datos y aplicaciones
Es bien sabido que los datos en las organizaciones crecen en forma exponencial y pueden residir en distintas bases de datos, tanto locales como remotas.
La ventaja de las bases de datos en la nube es que ofrecen flexibilidad, confiabilidad, seguridad, y pueden adaptarse con rapidez a las cargas de trabajo y las demandas cambiantes.
Los aplicativos, por su parte, también están disponibles 24/7 los 365 días del año, siempre que el proveedor asegure la alta disponibilidad del servicio en modalidad SaaS.
¿Qué desafíos tiene México en su adopción cloud?
A pesar de las ventajas, la migración a la nube presenta desafíos importantes:
Complejidad de la migración
Mover aplicaciones y datos a la nube puede ser un proceso complejo y desafiante, especialmente para cargas de trabajo heredadas.
Este es quizá uno de los aspectos más importantes cuando toca decidir qué migrar y qué conservar en el propio data center o en una nube privada.
La mayoría de las aplicaciones core de las industrias tradicionales sigue operando en infraestructuras cerradas y, por lo regular, no conviene ni tocarlas.
Seguridad y cumplimiento
Garantizar la ciberseguridad y el cumplimiento de los datos en la nube puede ser un desafío, especialmente para organizaciones en sectores altamente regulados.
Esto conlleva implementar los controles administrativos y técnicos necesarios para proteger los datos, los sistemas y las aplicaciones del acceso no autorizado, las violaciones de datos y otros riesgos de seguridad.
Gestión del cambio
La migración a la nube requiere implementar una correcta gestión del cambio.
Hay que implementar cambios en la cultura organizacional y en los procesos de gestión, lo que puede encontrar resistencia dentro de la empresa.
Antes de iniciar, es conveniente llevar a cabo una campaña para:
- Concientizar sobre los retos y beneficios
- Identificar las áreas críticas que podrían obstaculizar el proceso
- Identificar a líderes de negocio que ayuden en el convencimiento de los distintos equipos sobre los beneficios que podrán obtener las áreas involucradas.
Integración con los sistemas existentes
Una de las mayores resistencias a la migración de cargas de trabajo a la nube es poder garantizar a los participantes que habrá integración con las aplicaciones individuales, diseñadas con un fin específico, para que funcionen en conjunto.
Fusionar y optimizar datos y flujos de trabajo entre múltiples aplicaciones de software es posible, pero hay varios componentes necesarios para orquestar satisfactoriamente estos procesos, como las API, los eventos y acciones, y el mapeo de los datos.
De manera que este aspecto no debe pasarse por alto.
Rendimiento y latencia de red
El rendimiento se refiere al volumen promedio de datos que realmente pueden pasar a través de la red durante un tiempo determinado.
Indica tanto la cantidad de paquetes de datos que llegan correctamente a su destino como los que se pierden.
Se puede medir el rendimiento de la red en términos de ancho de banda, fluctuación y pérdida de paquetes. La latencia y el rendimiento son inversamente proporcionales.
Con base en la criticidad de las aplicaciones, como la dinámica de fluidos, la computación de alto rendimiento, el IoT, el análisis de grandes volúmenes de streaming o la administración de datos en tiempo real y las bases de datos transaccionales, se debe tener en cuenta la latencia de la red.
Si bien todas las empresas prefieren una latencia baja, conviene determinar el nivel de tolerancia para pagar niveles de latencia de acuerdo con el tipo de aplicación.
Casos de éxito: la CNBV avanzó hacia la nube
Existen múltiples razones por las que una empresa o institución pública decide migrar a un entorno digital cloud: mayor velocidad en el trabajo, continuidad operativa e incluso un espacio más seguro para trabajar; donde los datos privados de clientes y contribuyentes estén resguardados.
En el caso de la Comisión Nacional Bancaria y de Valores (CNBV) de México, durante 2023 iniciaron su proceso de simplificación regulatoria por cuaro motivos principales:
- Reducir o eliminar requerimientos de información
- Disminuir cargas administrativas
- Flexibilizar requisitos en trámites
- Incorporar mejores prácticas internacionales
Dado que la CNBV monitorea cerca de 5000 entidades financieras, esta epopeya requería también de una transformación tecnológica. El aspecto troncal de esta estrategia fue la nube, además de la inteligencia artificial y la actualización de su infraestructura tecnológica existente.
Un entorno nube fue la mejor solución TIC para la Comisión. De acuerdo con ellos, es áltamente versátil y les permite transferir, procesar y analizar una vasta cantidad de datos en tiempo real. Incluso, sus trabajadores pudieron comenzar a operar desde cualquier dispositivo o lugar, siguiendo una serie de directrices de seguridad y aplicando protocolos para esta clase de trabajos.
Con el objetivo de flexibilizar el trabajo de ciertas áreas administrativas, la CNBV comenzó a utilizar la firma electrónica avanzada para la inscripción de valores en el Registro Nacional de Valores (RNV) y modernizar la forma de recepción de información requerida para los trámites de inscripción.
Estrategias de migración a la nube
Para abordar estos desafíos, es fundamental implementar estrategias efectivas de migración a la nube:
Evaluación de la infraestructura actual
No todas las cargas de trabajo son iguales. Es necesario identificar las cargas de trabajo adecuadas para migrar a la nube, priorizando aquellas que ofrecen el mayor valor comercial y tienen requisitos de seguridad y cumplimiento manejables.
Se puede optar por migrar ciertas cargas de trabajo, como por ejemplo bases de datos o aplicaciones de mainframe para reducir los costos.
Planificación y ejecución de la migración a la nube
Antes de iniciar cualquier movimiento, es aconsejable preguntarse “por qué” conviene adoptar la nube, es decir, establecer el caso de negocio para la migración.
Se sugiere llevar a cabo una evaluación precisa de la infraestructura IT, las aplicaciones y los datos.
De esta forma se pueden identificar, como se dijo arriba, las cargas de trabajo más adecuadas y evaluar las dependencias que podrían tener un impacto en términos de interoperabilidad.
Asimismo, en esta etapa de planificación para migrar a la nube, es necesario evaluar:
- Requisitos de rendimiento y escalabilidad
- Requerimientos de seguridad y cumplimiento
- Identificar los posibles retos
Selección de la plataforma de nube adecuada
Cuando se ha completado la evaluación, lo siguiente es seleccionar el proveedor de nube adecuado, el que se adapte mejor a las consideraciones del caso de negocio y al tamaño de su organización.
Entre los aspectos a tomar en cuenta están:
- Compatibilidad del proveedor con aplicaciones y datos existentes
- Oferta de servicios y modelo de precios
- Consideraciones sobre la soberanía de los datos
- El cumplimento de normas
- Escalabilidad y flexibilidad de su oferta.
- Interoperabilidad con los sistemas existentes en su organización
Lo anterior es independiente del modelo que elija, ya sea nube pública, privada o híbrida. Y, por cierto, no está por demás considerar el factor humano: la empatía entre los equipos de trabajo propios y los del proveedor es, con frecuencia, el factor de éxito en una migración suave.
Implementar prácticas de seguridad robustas
Es imperativo implementar controles de seguridad sólidos y cumplir con los requisitos regulatorios aplicables para proteger los datos en la nube.
Ningún proveedor se hará cargo por completo de la ciberseguridad de los clientes.
De ahí que se deben acordar responsabilidades, alcances y límites de ambas partes, además de establecer controles internos para salvaguardar las identidades, las políticas de acceso y la gobernanza de los datos.
Pruebas y validación de la migración a la nube
En la nube los usuarios no interactúan de forma directa con los servidores ni con ningún componente de la infraestructura IT, pero sí trabajan con las aplicaciones.
Por lo tanto, es fundamental realizar pruebas para asegurarse que las aplicaciones continúen funcionando como deberían después de migrar a la nube.
Para ello, se debe medir el rendimiento en ambos lados de la ecuación, es decir, en las instalaciones y una vez que está en la nube.
Existen métricas precisas, como hacer pruebas:
- Funcionales
- De rendimiento y carga (para evaluar la escalabilidad y capacidad de respuesta).
- De seguridad para identificar vulnerabilidades
- Pruebas de aceptación del usuario para comprobar la experiencia del usuario final
Optimización continua de los recursos en la nube
La optimización de la nube es el proceso para determinar la mejor forma de elegir y asignar recursos para sacarle el mayor provecho.
Es decir, aumentar el rendimiento y evitar el desperdicio, al mismo tiempo que se mantiene el control de los costos.
Dicho de otra forma, es la manera de impedir que proliferen todo tipo de instancias, servicios o proveedores de nube en una organización.
Sin embargo, debido a que las cargas de trabajo son dinámicas y evolucionan las aplicaciones de forma continua, la automatización y el aprendizaje automático pueden ser buenos aliados en el esfuerzo de optimización.
Desafíos técnicos y legales en una migración a la nube exitosa
2024 fue un año visagra para México, ya que en diciembre la legislatura federal de México aprobó una reforma constitucional para disolver el INAI y el Instituto Nacional de Telecomunicaciones (IFT), que colabora con el INAI en materia de protección de datos de los consumidores en el sector de las telecomunicaciones.
De acuerdo con un relevamiento de Digital Policy Alert sobre la gobernanza de datos en México, esta reforma otorga a la Secretaría de Anticorrupción y Buen Gobierno la responsabilidad de la información pública y la protección de datos, mientras que la Agencia de Transformación Digital y Telecomunicaciones pasó a ser responsabilidad de la gobernanza digital y las políticas de telecomunicaciones.
Protección de datos personales
Uno de los aspectos más críticos, porque suele ser el blanco de los ciberdelincuentes, es la protección de datos personales. En ese sentido, el INAI es el organismo encargado de ejecutar los requisitos legales de protección de datos en México.
Entre otras cosas, publicando criterios de interpretación de las normas de protección de datos, centrándose en los derechos de los interesados, cubriendo las opciones de recurso y la tramitación de solicitudes.
Algunos eventos clave ocurridos en México en el último tiempo, se destacan:
| Fecha | Institución | Acción / Investigación | Detalle relevante |
| julio 2024 | INAI | Investigación a Ticketmaster | Por presunta divulgación de datos personales. |
| abril 2024 | IFT | Publicación de informe sobre ciberseguridad en dispositivos IoT | Se evaluaron 348 marcas; 8% no contaban con información sobre ciberseguridad. |
| mayo 2023 | Red Iberoamericana de Protección de Datos | Medidas coordinadas por investigación sobre ChatGPT | Se evaluaron la base legal, transparencia, verificación de edad y seguridad de los datos. |
| enero – diciembre 2022 | INAI | Multas por violaciones a la Ley Federal de Protección de Datos | Más de MXP 60 millones (USD 2.9 millones); las causas incluyeron tratamiento sin consentimiento y avisos de privacidad insuficientes. |
Es así como las plataformas cloud deben velar por la confidencialidad de los datos y su protección. Comprender cómo proteger los datos y otros recursos de información digital sigue siendo uno de los mayores obstáculos que se deben superar.
La protección de los datos en la nube debe abarcar su almacenamiento (en reposo) o su movimiento dentro y fuera de la nube contra amenazas de seguridad, acceso no autorizado, robo y corrupción.
Existen herramientas de seguridad física, tecnológica y controles y administración de accesos, todo ello con base en las políticas de gobernanza de datos de la organización.
Cumplimiento de regulaciones y normativas
Además de lo arriba expuesto, las organizaciones están sujetas al cumplimiento de regulaciones locales e internacionales aplicables, como GDPR, HIPAA, o PCI DSS, al migrar datos a la nube.
A ello hay que añadir un elemento de prevención de pérdida de datos en la nube (Cloud Data Loss Prevention, o DLP) para descubrir, clasificar e identificar datos sensibles con facilidad para reducir el riesgo de incumplimiento.
Respaldo y recuperación de datos
El proceso de respaldo y recuperación de datos en la nube contempla el almacenamiento en diferentes medios o en un sistema independiente que permita un fácil acceso en caso de una emergencia o situación extrema, como podría ser un ataque cibernético, una catástrofe natural o una pérdida accidental de información.
Revisar contratos y acuerdos de nivel de servicio (SLA)
Como en todo acuerdo, siempre hay que leer la letra chiquita y comprender completamente los términos y condiciones de los contratos con el proveedor de servicios en la nube.
Esto incluye los SLA (Service Level Agreement, en inglés) relacionados con el rendimiento y la disponibilidad.
Conviene hacer énfasis que la información y la protección de los datos son siempre una tarea compartida entre el cliente y el proveedor.
Conclusiones sobre migración a la nube
La migración a la nube ofrece importantes beneficios y es también un puerto de entrada para que empresas internacionales inviertan en México:
- En febrero de 2024, Amazon Web Services invirtió más de US$ 5 000 millones para impulsar la computación en la nube en el país para abrir un grupo de centros de datos en Querétaro.
- En septiembre de 2024, Microsoft destinó cerca de US$ 1 300 millones en el desarrollo de IT cloud e inteligencia artificial con el objetivo de mejorar la conectividad e impulsar la adopción de nuevas tecnologías por parte de las Pymes de la región.
De adoptar estrategias efectivas y considerar cuidadosamente las implicaciones legales y de cumplimiento, las organizaciones podrán realizar una migración exitosa a la nube y aprovechar al máximo las ventajas que ofrece esta tecnología.
Preguntas frecuentes sobre la migración a la nube
¿Cómo elegir el proveedor de servicios cloud más adecuado para el mercado mexicano?
Es clave evaluar compatibilidad con sistemas existentes, cumplimiento normativo local y SLA personalizados. Amazon Web Services y Microsoft lideran en inversión, pero la decisión debe basarse en el análisis de cada caso de negocio y soberanía de datos.
¿Qué impacto ambiental tiene la migración a la nube en empresas con alta demanda energética?
La nube reduce huella de carbono al centralizar recursos, pero el tipo de datacenter (energías limpias, eficiencia PUE) y la región geográfica influyen directamente en la sostenibilidad de la operación cloud.
¿Cómo se adapta la migración a la nube a sectores altamente regulados como salud y banca?
Sectores regulados deben adoptar arquitecturas híbridas o privadas y priorizar soluciones con cumplimiento de HIPAA, PCI DSS y GDPR. Las auditorías continuas y la segmentación de datos son fundamentales.
¿Qué riesgos emergentes deben considerar los CIO al integrar nubes múltiples con sistemas heredados?
Los principales riesgos son la falta de interoperabilidad, latencia crítica y exposición a fallos de seguridad cruzada. Implementar gobierno cloud y APIs bien estructuradas mitiga estos desafíos.
