Obsolescencia
Tecnológica

La amenaza silenciosa

Ing. Juan Andrés Antoniuk

Universidad ORT del Uruguay · Facultad de Ingeniería · Mayo 2026

Una analogía visual

"En este lugar había un edificio a punto de caerse, con un simbolismo que iba en contra del empuje de Uruguay."
— Inversor de Distrito El Globo, Montevideo

Las grietas de un edificio se ven.
Las de un sistema crítico, no.

Distrito El Globo · Montevideo

Quién les habla

  • Ingeniero en Telecomunicaciones, Universidad ORT del Uruguay (1995–2001)
  • +25 años en sistemas de misión crítica
    • embedded systems / M2M
    • industria automotriz
    • +10 años en fintech
  • Promoví DevOpsDays Montevideo (2019)
  • Ahora: Consultora boutique.

"Comparto cicatrices, no certezas"

La definición que importa

"Legacy software is code that you are afraid to change because you no longer fully understand its side effects."
— Michael Feathers (2004)


El UK Government define 5 criterios. Basta con cumplir uno:

1. End-of-life del producto
2. Sin soporte del proveedor
3. Imposible de actualizar
4. Mala relación costo-beneficio
5. Por encima del riesgo aceptable
"Legacy" no es sinónimo de "viejo". Es una posición frente al riesgo y al costo.
UK Government · Managing Legacy Technology (CDDO, 2024) · Michael Feathers, Working Effectively with Legacy Code (2004)

Por qué siguen ahí

Rendimiento específico

Un mainframe IBM z16 procesa miles de millones de transacciones/día con latencias que la cloud aún no iguala para workloads ACID.

Lógica

El código contiene reglas de negocio, regulaciones y excepciones acumuladas durante 30 o 40 años, a veces de personas que ya se jubilaron.

Costo de reemplazo

Reescribir un sistema que funciona suele percibirse como suicidio financiero.

68%
de organizaciones con sistemas legacy que bloquean la adopción de IA
IBM Institute for Business Value · 2025
Quien los dejó ahí tomó, en muchos casos, la decisión correcta para su contexto.
El problema es el tiempo transcurrido desde entonces.
IBM z16 · Data Sheet

La amenaza es silenciosa porque...

  • A diferencia de un edificio el sistema no siempre muestra grietas hacia afuera
  • Mientras procese transacciones, no todos notan el riesgo
  • El conocimiento de quién lo construyó se desvanece
  • Las dependencias ocultas crecen como capas de pintura sobre yeso roto
El costo del statu quo no es cero.
Solo es invisible para muchos.
El CIO optimiza lo que puede medir
Gasto en mantenimiento: visible en el P&L.
Costo de un crash a las 3 AM: no aparece en ningún presupuesto.
La trampa del "si funciona, no lo toques"
Cada mes que pasa sin modernizar:
más dependencias ocultas, menos expertos disponibles, más presión regulatoria.

"Solo se innova cuando el riesgo de no innovar es mayor que el de innovar."
— Ejecutivo bancario regional

¿Por qué ahora?

Disparadores para la modernización

Riesgo Físico
Obsolescencia Hardware
Repuestos escasos y falta de soporte del fabricante.
Negocio
Pérdida de Competitividad
Time-to-market lento e imposibilidad de integrar IA.
Estructura
Merge & Acquisitions
Necesidad de unificar plataformas tras una fusión.
Legal
Regulación / Compliance
Nuevas normativas (BCU, Protección de Datos) que el legacy no puede cumplir.
El disparador suele ser un evento externo (fallo, auditoría o mercado), no una decisión técnica interna.

Por qué la migración no avanza

Desafíos técnicos

  • Dependencias no documentadas
  • Datos en formatos legacy
  • Deuda técnica acumulada
  • Documentación inexistente

Desafíos no técnicos

  • Cultura y resistencia al cambio
  • Presupuestos inflexibles
  • Restricciones regulatorias
  • Recursos insuficientes
  • "Si funciona, no lo toques"
La modernización falla por cultura y presupuesto, no por código. — UK Gov
UK Government · "Issues that stop legacy technology migration" (CDDO, 2024)

Aviso

Los siguientes casos son de dominio público.

No buscan criticar a fabricantes, marcas ni personas específicas.

El foco está en la gestión del riesgo operativo y las lecciones extrapolables a la realidad uruguaya.

El mainframe sigue vivo

1959 · Grace Hopper crea COBOL — lenguaje legible por humanos.

1964 · IBM lanza System/360 — software portable entre máquinas.


"Legacy systems aren't broken. Our understanding is."
— COBOL Cloud Manifesto, 2026

800.000 M
líneas COBOL en producción hoy
The Stack · 2026
~95%
transacciones ATM en EE.UU.
COBOL Cloud Manifesto 2026
USD 9 mil M
mercado modernización 2026
→ USD 26 mil M en 2035 · MarketsandMarkets
The Stack 2026 · COBOL Cloud Manifesto 2026 · MarketsandMarkets

IBM · 60 años de continuidad hacia adelante

Evolución IBM Mainframe · 1960s → 2008 · misma arquitectura, hardware renovado
1964
System/360 — primer arq. de software portable entre máquinas. Grace Hopper ya tenía COBOL listo.
1988
AS/400 (IBM i) — diseñado para perdurar. API de sistema nunca rompe compatibilidad hacia atrás. Todavía corre código de los 90s.
2022
IBM z16 — acelerador de IA on-chip. 19 mil millones de transacciones/día. Latencia de microsegundos.
El mismo número de cuenta abierto en 1975 corre hoy en z16.
Eso es obsolescencia gestionada —no reemplazada.

DEC y Sun · gloria y extinción

Digital Equipment Corp. · 1957–1998

OpenVMS sigue activo en ferrocarriles europeos, telcos y plantas industriales. DEC desapareció en 1998 (HP → HPE). El software sobrevivió a la empresa.

Sun Microsystems · 1982–2010

Solaris/SPARC dominó Java empresarial en los 90s. Oracle compró Sun (2010). EOL, en soporte extendido. Aún corre en telcos de LatAm.

Ambas empresas desaparecieron o fueron absorbidas. Sus plataformas siguen en producción crítica.
¿Quién actualiza el software cuando no hay proveedor?

Como el fútbol uruguayo · viejas glorias vigentes

Uruguay campeón mundial · Maracaná · 1950

Uruguay ganó el último mundial hace 76 años. Y sigue siendo relevante.

DEC · OpenVMS · trenes en Europa, telecom en Asia
Sun · Solaris / SPARC · telcos en LatAm · soporte hasta 2034
IBM AS/400 · IBM i · retail, manufactura, banca regional
Digital Equipment Corp. ya es historia.
Solaris/SPARC en fase final de soporte.
Su software sigue corriendo en producción.
VMS Software Inc. · OpenVMS (heredero de DEC) · Oracle · Solaris 11 Support Policy · IBM i (AS/400)

Caso 1 · Social Security Administration · USA · 2025

Wired · marzo 2025
El sistema
  • 60 millones de líneas COBOL
  • 65 millones de beneficiarios

La propuesta DOGE

"Migrarlo fuera de COBOL en cuestión de meses."


Reality check
  • Migración seria: 5–7 años
  • Costo: miles de millones
La sintaxis es traducible. La lógica de 4 décadas, no.
Wired · DOGE Plans to Rebuild SSA Code Base in Months (28 mar 2025) · CBPP · Social Security Research

Caso 2 · TSB Bank · UK · 2018

FCA · multas dic 2022 por incidente abr 2018
Lo que pasó

5,2M cuentas migradas a plataforma Sabadell en un fin de semana. Sin Smart Mirroring, sin rollback, sin prueba de carga real.

1,9 M
clientes sin acceso
£48,65 M
multa FCA + PRA
£32,7 M
compensaciones
2.100
empleados extra contratados
Tasa de fracaso histórica de modernización big-bang: hasta 70%.
FCA · TSB fined £48.65m (dic 2022) · Bank of England · PRA fine · CobolCloud · Plan C (70% big-bang failure)

Caso 3 · Southwest Airlines · USA · dic 2022

Reuters · "Southwest cancels thousands more flights" · dic 2022
El sistema

SkySolver — software de scheduling de tripulaciones de los años 90. Diseñado para rutas punto a punto en una red mucho más pequeña.

Lo que pasó

Tormenta invernal de diciembre desbordó la capacidad del sistema. SkySolver no pudo reasignar tripulaciones en la red moderna. Colapso total: 10 días de caos operativo.

16.900
vuelos cancelados
USD 1.300 M
pérdida + multa DOT
El sindicato de pilotos reclamó modernizar en 2022. La auditoría interna de 2018 ya lo advertía. La dirección optó por no actuar.
Reuters · Southwest cancels thousands of flights (dic 2022) · DoT · Southwest Meltdown Investigation

Caso 4 · FAA NOTAM System · USA · ene 2023

CNN · "FAA is years away from upgrading the system that grounded all US flights" · ene 2023
El sistema

NOTAM (Notice to Air Missions) — sistema de alertas y avisos a pilotos. Arquitectura de más de 30 años, punto único de falla, sin redundancia geográfica.

Lo que pasó

Un contratista corrompió accidentalmente un archivo de base de datos durante mantenimiento de rutina. El sistema no tenía mecanismo de failover.

+11.000
vuelos demorados
2030
plan de reemplazo
Primer ground stop de aviación civil USA desde el 11 de septiembre de 2001. Causa: un archivo corrupto en un sistema sin redundancia.
DoT · FAA NOTAM Failure Report (ene 2023) · CNN · "FAA is years away from upgrading the system" (ene 2023)

Caso 5 · Colonial Pipeline · USA · mayo 2021

Cybersecurity Dive · "Colonial CEO says ransomware hackers exploited legacy VPN" · jun 2021
El sistema

La red de oleoductos más grande de EE.UU. VPN de acceso remoto legacy, sin MFA, con credenciales de cuentas de ex-empleados aún activas.

Lo que pasó

Ataque de ransomware DarkSide a través de una sola contraseña comprometida de una cuenta VPN inactiva.

6 días
45% del combustible de la Costa Este, detenido
USD 4,4 M
rescate pagado
Vector principal: infraestructura legacy sin MFA y gestión manual de identidades. La regulación NIS/CISA existía. La implementación, no.
Segundo vector: los sistemas que no se pueden actualizar tampoco pueden parchearse. Los CVEs se acumulan durante años sin solución.
Cybersecurity Dive · Colonial CEO: hackers exploited legacy VPN (jun 2021) · CISA · Alert AA21-131A · DarkSide Ransomware · Bloomberg · Colonial breach (jun 2021)

Caso 6 · Bancolombia · Colombia · 2026

El Colombiano · 5 días de odisea para 20M+ clientes · feb 2026
22-24 feb 2026 · Infraestructura IBM mainframe

Mantenimiento de rutina sobre el núcleo IBM derivó en la caída simultánea de canales digitales, ATMs y sucursales. No fue un ataque: fue la fragilidad de una arquitectura monolítica sin aislamiento entre canales.

~5 días
todos los canales fuera de servicio
+20 M
clientes afectados
Jun 2024: mismo núcleo, 72 h caído. Multa COP 500 millones. El parche no resolvió la arquitectura — y volvió a fallar.
ATMs + banca digital + sucursales caen juntos: firma de punto único de falla legacy.
Una arquitectura moderna aisla los canales.
El Colombiano · feb 2026 · PaySpace · National Payment Rails

¿Y Uruguay?

+256%
incidentes cibernéticos
1er sem. 2025 vs 1er sem. 2024
17.015
incidentes en 1er sem. 2025
≈ 1 cada 15 minutos
73%
son ataques a cuentas
en organismos estatales

Presión regulatoria: todos apuntan al mismo lado

  • 🇺🇾 Decreto 313/024 · MFA obligatorio en admin pública
  • 🏦 BCU · Gestión de Riesgo Tecnológico en entidades financieras
  • 🇪🇺 NIS2 · MFA en entidades esenciales (aplica a operadores en UE)
  • 💳 PCI DSS 4.0.1 · MFA en todo el CDE
¿Sobre qué infraestructura implementan MFA los CIOs uruguayos?
Cumplir las normativas sin modernizar es cada vez más caro y frágil.
CERTuy · H1 2025 · Decreto 313/024 · NIS2 · PCI DSS 4.0.1

¿IA?

Lo visible:
Traducción de sintaxis, demos rápidas, generación de código boilerplate.
Lo oculto:
Lógica de negocio cristalizada, integridad de datos, cumplimiento regulatorio, efectos secundarios no documentados.

IA y sistemas legacy

post de 2017.

Febrero 2026 · IBM cae 13%

CNBC · 23 feb 2026
23 feb 2026

Anthropic anuncia Claude Code para COBOL.

"Modernizar COBOL en trimestres, no en años."

-13%
IBM en un día
Según Anthropic, el costo típico de modernización cayó ≈21% en un año. La barrera económica se está erosionando.
La caída de costo es real. La pregunta: para qué sí, para qué no.
Anthropic · feb 2026 · CNBC · IBM 13% drop · VentureBeat

El reality check

TechChannel · Omer Rosenbaum / Swimm · marzo 2026
Metodología · Claude Code sobre programas Medicare reales

Análisis automatizado de programas COBOL reales del sistema Medicare (~18.000 líneas). Tres dimensiones: cobertura de lógica, exactitud regulatoria y reproducibilidad.

24–35%
párrafos COBOL cubiertos — el 65–76% de la lógica, omitido
9 errores
en montos regulatorios — condición "= 0" ignorada → pagos incorrectos
42%
variación entre ejecuciones idénticas del mismo código
La IA es probabilística, no determinista. Excelente para mapear, sospechosa para ejecutar.
TechChannel · Rosenbaum / Swimm (mar 2026) · Swimm · Can Claude understand COBOL? · Thoughtworks · Reality check (mar 2026)

La IA es el motor. El criterio humano, el timón.

"Strategic planning with expert oversight"

"This is where human judgment becomes essential. Your COBOL engineers bring the understanding of regulatory requirements, business priorities, and operational constraints that AI cannot."

Lo que cambió: un equipo de 5 con IA hace en semanas lo que antes requería 50 consultores durante 18 meses.

Lo que NO cambió: alguien tiene que auditar lo que la IA produce, validar que cubrió los caminos críticos y firmar el resultado.

La nueva escasez no es código.
Es gente que sabe juzgar lo que la IA produce.

Anthropic Blog · "How AI helps break the cost barrier to COBOL modernization" · feb 2026
Anthropic Blog · feb 2026 · JAAB Tech · IA y el factor humano · feb 2026

Los 3 planes de modernización

PLAN A

Keep Calm and Carry On

"Si funciona, no lo toques."

Mantener el sistema sin estrategia activa. Sin inventario, sin roadmap.

⚠ Resultado: deterioro progresivo. La deuda técnica se acumula en silencio hasta que es demasiado cara para pagar.
PLAN B

Start Over with a Bang

"Reescribimos todo en 18 meses."

Reemplazo total del sistema en una sola entrega ("big bang"). Alta visibilidad, alto riesgo.

⚠ Hasta 70% de fracaso. El caso TSB es el ejemplo canónico: £330M de pérdidas en un fin de semana.
PLAN C · RECOMENDADO

Continuous Modernization

"Modernizar es un viaje, no un destino."

Ciclos cortos, incrementales y reversibles. Cada entrega reduce riesgo y genera valor.

✓ Recomendado por Gartner (2024) y CobolCloud. El único plan que tolera la complejidad real.
"No se puede modernizar lo que no se entiende. Y entender lleva tiempo." — Stephane Croce, CobolCloud · 2026

Las 5 Rs · cómo se ejecuta Plan C

Framework · UK Government · CDDO 2024
Táctica Qué significa Riesgo
Retain Mantener con monitoreo activo. Crece con el tiempo
Retire Apagar lo que ya no se usa. Bajo · alto valor
Re-host Mover sin cambios (lift & shift). Bajo
Repurchase Reemplazar con SaaS o producto. Medio
Re-platform Mover con cambios menores de arq. Medio
Rebuild no está en la lista. Reescribir desde cero es Plan B — el más riesgoso.
Cómo se combinan en Plan C
Fase 1 · Entender
Inventario + mapa de dependencias. Sin esto, cualquier táctica es a ciegas.
Fase 2 · Limpiar
Retire lo que no se usa. Re-host lo estable. Gana velocidad y reduce superficie.
Fase 3 · Evolucionar
Re-platform incremental. Cada ciclo entrega valor medible al negocio.
Plan C usa las 5 Rs como tácticas intercambiables, no como menú fijo.
UK Government · Managing Legacy Technology (CDDO, 2024) · CobolCloud · Plan C (2026) · Gartner · "Use Continuous Modernization" (2024)

Plan C · 7 principios UK Gov

# Principio Qué significa en la práctica
1 Mejora continua iterativa Cambios pequeños y reversibles, nunca big-bang
2 Inventario completo de activos Saber QUÉ tienen antes de tocar nada
3 Mapa de dependencias integral Sin esto no se planifica ninguna migración
4 Capacidades del equipo interno El conocimiento del sistema no puede vivir solo en consultores
5 Modelo de servicio flexible Elegir cloud, on-prem o híbrido según el activo, no por moda
6 Cultura y necesidades del negocio La tecnología sirve al negocio, no al revés
7 Technology Code of Practice Estándares de seguridad, accesibilidad y sostenibilidad desde el inicio
UK Government · Managing Legacy Technology (CDDO, 2024)

Plan C · patrones técnicos

Los patrones que importan

Strangler Fig · Fowler
Reemplazar el legacy pieza por pieza, en paralelo
Smart Mirroring · Dual Run
Tráfico real a ambos sistemas · comparar sin riesgo
Anti-Corruption Layer · DDD
Adaptar el modelo nuevo al legacy sin contaminar
Identity Gateway + MFA
Seguridad moderna frente al sistema legado
Observability nativa · OTel
Iluminar la caja negra antes de tocarla
Estos patrones no se enseñan en bootcamps.
Son el diferencial entre éxito y fracaso en Plan C.

TSB desde lejos:

  • Omitió Smart Mirroring → sin validación paralela
  • Big-bang complejiza reversión
  • Sin ACL: datos corruptos entre sistemas
Strangler Fig + Smart Mirroring son los dos patrones que más vidas salvan en producción.
Fowler · Strangler Fig · OpenTelemetry · fluxrig · Correlator

Strangler Fig · el patrón de Fowler

"Envolver el sistema legacy con funcionalidad nueva. Con el tiempo, el nuevo sistema estrangula al viejo."
— Martin Fowler, 2004

  1. Identificar una función del sistema legado
  2. Construir la nueva implementación en paralelo
  3. Redirigir el tráfico gradualmente (canary / feature flag)
  4. Retirar el módulo legado una vez validado

El legacy nunca se apaga de golpe. Se apaga módulo a módulo.

Reversible · Medible · Incremental. Cada módulo migrado es una victoria reportable.

Higuera estranguladora · Queensland, Australia · foto: Martin Fowler
Martin Fowler · StranglerFigApplication (2004)

Smart Mirroring · Dual Run

Ejecutar tráfico real en paralelo en ambos sistemas y comparar resultados antes del corte.

  1. Request entra al legacy (producción, sin cambios)
  2. Se replica out-of-band al sistema nuevo (sin bloquear)
  3. Respuestas se comparan automáticamente
  4. Divergencias → alerta → análisis → corrección
  5. Divergencia 0% → corte seguro

Ningún test suite puede replicar 20 años de edge cases en producción.

TSB hizo big-bang sin mirroring → 1.9M clientes sin acceso.
fluxrig · Shadow Mirroring · Patrón: Parallel Run · Martin Fowler

Anti-Corruption Layer · ACL

El problema

Cuando migrás un sistema legacy a uno nuevo, los dos mundos hablan idiomas distintos:

  • Nombres de campos diferentes
  • Convenciones de datos incompatibles
  • Semántica distinta para el mismo concepto

Si los sistemas se conectan directamente, el modelo nuevo se contamina con las estructuras del viejo — y viceversa.

La solución

El ACL es una capa de traducción que se sienta entre los dos sistemas y convierte los datos de un modelo al otro sin que ninguno de los dos se contamine con las estructuras del otro.

  Sistema LEGACY          Sistema NUEVO
  ┌─────────────┐        ┌─────────────┐
  │ campo_id    │        │ customerId  │
  │ fec_nac     │◄──────►│ birthDate   │
  │ imp_tot     │  ACL   │ totalAmount │
  │ cod_suc     │        │ branchCode  │
  └─────────────┘        └─────────────┘
Cada sistema evoluciona de forma independiente. El ACL absorbe los cambios de uno sin que el otro lo note.
Sin ACL, un campo renombrado en el sistema viejo puede corromper registros en el nuevo. Eso es exactamente lo que ocurrió en TSB.
Eric Evans · Domain-Driven Design (2003) · Patrón: Anti-Corruption Layer

DevOps y observabilidad · el puente al legacy

Por qué importa

Plan C requiere ciclos cortos, reversibles, medibles:

  • CI/CD → habilita Smart Mirroring
  • Infrastructure as Code → reproducir entornos
  • Observability (OTel) → iluminar la caja negra
  • GitOps → auditar cada cambio
  • DORA metrics → medir progreso real

Tres reglas operativas

1. Si no se mide, no se moderniza.
Telemetría primero, refactor después.
2. Si no se automatiza, no se repite.
Migración manual = irrepetible.
3. Si no se versiona, no se audita.
GitOps no es opcional en sistemas regulados.
DevOps no es tooling. Es la cultura que hace posible Plan C.
OpenTelemetry · DORA · State of DevOps · DevOpsDays Montevideo 2019 · Forsgren et al · Accelerate

Caso de éxito · AFD · Francia

BusinessWire · "AFD Chooses CobolCloud to Modernize Its COBOL Applications" · may 2023
Agence Française de Développement

Migración Plan C de ~40.000 programas COBOL a entorno moderno.

  • Migración incremental, no big-bang
  • Lógica preservada íntegramente
  • TCO reducido significativamente
  • Equipo interno autónomo al cierre
El COBOL no se mata. Se moderniza.

CobolCloud · AFD case (2023, go-live 2025) · BusinessWire · Anuncio 2023

Si están del lado de...

Estudiante

Aprendan COBOL

Y AS/400. La generación que los conoce se está jubilando. Vacantes bien pagas, pocos competidores — incluso en Uruguay.

Esta semana: inscribirse al curso gratuito del Open Mainframe Project.

openmainframeproject.org

Dev / arquitecto

Aprendan los patrones

Strangler Fig, ACL, Smart Mirroring, observability. Tan importantes como los design patterns clásicos.

Fowler · Patterns of Legacy Displacement

CTO / responsable

Hagan inventario hoy

Tres preguntas para esta semana:

  1. ¿Qué sistemas corren en producción?
  2. ¿Quién los soporta? ¿Qué pasa si esa persona se va?
  3. ¿Pueden parchearlos hoy si sale un CVE crítico?

El mapa primero. Plan C

UK Gov · 7 principios

La obsolescencia no es problema de sistemas. Es riesgo existencial y oportunidad de carrera.
La modernización no es un proyecto.
Es un viaje.
Y como todo viaje largo:
no salir apurado
no salir sin mapa
no salir solo

Preguntas

Contacto

Juan Andrés Antoniuk

jaab.tech

in/andresantoniuk


Slides: antoniuk.org

Gracias a la Facultad de Ingeniería de ORT · Mayo 2026