La modernización empresarial a menudo comienza con el objetivo de reducir la dependencia de sistemas heredados rígidos, avanzar más rápido y crear arquitecturas más flexibles.
Ésa es una de las razones por las que las empresas con uso intensivo de middleware han ampliado constantemente su uso de tecnologías de transmisión y mensajería de código abierto, servicios de integración nativos de la nube, API y canales de datos híbridos.
El artículo continúa a continuación.
Pero la modernización tiene una manera de crear un segundo desafío cuando la arquitectura comienza a expandirse. A medida que los sistemas se expanden, la visibilidad y el control a menudo se vuelven difíciles de mantener.
Cuantos más sistemas, plataformas y flujos de datos conecta una organización, más difícil resulta ver lo que sucede en ellos. Lo que comienza como una actualización tecnológica puede convertirse rápidamente en un punto ciego operativo. Los mensajes se mueven entre corredores, transmisiones, colas, API, intercambios de archivos e integraciones de socios.
La propiedad se divide entre los equipos de desarrollo, infraestructura, operaciones, seguridad, cumplimiento y línea de negocio. Puede que existan políticas sobre el papel, pero hay inconsistencias en su implementación. Cuando ocurre un incidente, llega una solicitud de auditoría o se cierra una transacción comercial, la empresa a menudo descubre que la visibilidad y el control están mucho más fragmentados de lo esperado.
Por ejemplo, cuando una transacción falla o los datos no llegan donde se esperaba, es posible que los equipos tengan que rastrearlos en varios sistemas sin tener una visión clara de lo que sucedió.
Esta fragmentación crea complejidad técnica y ralentiza las operaciones diarias, desde la gestión de cambios hasta la respuesta a incidentes. Mientras las partes esperan la aprobación para proporcionar o modificar los flujos de integración, los esfuerzos de cumplimiento se vuelven reactivos y las iniciativas de modernización se ralentizan a medida que la gobernanza lucha por seguir el ritmo del cambio.
Es por eso que la gobernanza ahora está cambiando a la capa de integración y middleware.
El crecimiento del código abierto ha cambiado más que las pilas
Las plataformas de transmisión de eventos y mensajería empresarial de código abierto, como Apache Kafka o ActiveMQ, han cambiado la forma en que los bancos, fabricantes, minoristas y otras empresas con uso intensivo de middleware construyen y administran sistemas digitales, ya que facilitan el soporte del movimiento de datos en tiempo real, aplicaciones impulsadas por eventos y arquitecturas modulares en entornos locales y de nube.
Si bien esa flexibilidad ha proporcionado un valor real, también ha ampliado la superficie de gobernanza y ha dificultado la supervisión coherente entre plataformas, equipos y entornos.
En muchas grandes empresas con entornos híbridos complejos, la adopción del código abierto no ha reemplazado al middleware existente sino que se ha sumado a él. Los corredores de mensajes heredados, los servicios administrados en la nube, las puertas de enlace de los socios, las API y las plataformas de transmisión modernas ahora coexisten en el mismo entorno. Esto crea una finca mixta que debe gestionarse como una sola. La arquitectura se puede distribuir por diseño, pero la responsabilidad aún debe estar centralizada en algún lugar.
Este patrón refleja un problema estructural más amplio. El Informe de Complejidad de la Nube 2025 de IBM encontró que el 52% de las organizaciones ven la complejidad de la nube como un desafío principal, el 42% cita la mala visibilidad como una barrera importante y las organizaciones utilizan un promedio de cinco o más herramientas y servicios para gestionar los entornos de la nube. En otras palabras, el problema no es sólo la escala. Se trata de fragmentación, lo que dificulta la aplicación coherente de la gobernanza.
A medida que se expande el entorno de integración, la gobernanza ya no puede depender de suposiciones que antes funcionaban en sistemas más estáticos. No basta con saber qué aplicación posee qué proceso o qué equipo administra el servidor.
Las organizaciones que gestionan flujos híbridos entre sistemas internos, plataformas en la nube y socios externos ahora deben comprender cómo los eventos, mensajes y transacciones se mueven a través de dependencias en constante cambio.
El middleware como infraestructura “justa” está obsoleto
Durante años, el middleware se consideró una capa técnica que permanecía en un segundo plano. Conecta sistemas, transporta tráfico y permanece en gran medida invisible hasta que algo falla. Los esfuerzos administrativos se centran en otras áreas: aplicaciones, control de acceso, infraestructura o seguridad perimetral.
Ese modelo ya no se adapta a la forma en que operan las empresas modernas.
En un entorno híbrido, la capa de integración es donde realmente se ejecutan las actividades comerciales críticas. Los eventos de pago, actualizaciones de inventario, avisos de facturas, registros de clientes, flujo de pedidos y transacciones sensibles al cumplimiento pasan a través de servicios de integración y middleware.
Juntos, estos flujos forman la cadena de suministro digital de la empresa, el camino interconectado a través del cual las transacciones, los datos y las decisiones se mueven entre los sistemas internos y los socios externos.
Estas vías son fundamentales, pero rara vez son visibles en un solo lugar. Que una aplicación funcione por sí sola no depende tanto de si los datos son visibles, controlados y confiables a medida que se mueven a través de sistemas y entornos.
Este cambio es importante porque el riesgo empresarial tiende a volverse dinámico en lugar de inactivo. Un evento retrasado, una transferencia fallida, un mensaje incorrecto o un cambio de configuración no rastreado pueden tener consecuencias más allá del equipo técnico.
Puede alterar los ingresos, desencadenar disputas, exponer a la organización a riesgos regulatorios, complicar las auditorías y erosionar la confianza de los clientes y socios en los sistemas para respaldar las operaciones diarias.
Cuando la gobernanza no se extiende a la capa de integración, la empresa pierde los caminos que mantienen el negocio en funcionamiento.
La complejidad híbrida hace que la visibilidad sea una cuestión de gobernanza
La mayoría de las organizaciones no avanzan hacia un modelo de plataforma única y simplificada. En cambio, están contribuyendo a un entorno multifacético donde los sistemas heredados todavía desempeñan un papel importante, la adopción de la nube continúa, las plataformas de código abierto proliferan y los ecosistemas de socios externos se vuelven más interconectados. El resultado es un panorama de datos impulsado menos por el reemplazo y más por la acumulación.
Investigaciones adicionales muestran que más del 90% de los líderes de TI planean realizar cambios significativos en su estrategia de nube en los próximos dos años, el 48% dice que la nube híbrida será importante para las operaciones de TI y el 69% considera trasladar al menos algunas cargas de trabajo de la nube pública a una nube privada o a un entorno local. Entre las razones principales se encuentran los requisitos de cumplimiento y protección de datos, una mejor integración con los sistemas existentes y el ahorro de costos.
Esa sumisión crea un problema visible. Cada plataforma ofrece su propia consola, registros, reglas y modelo operativo. Generalmente los grupos pueden ver sus propias partes, pero no el panorama completo. A medida que aumentan los volúmenes de datos y las aplicaciones impulsadas por IA exigen procesamiento en tiempo real, mantener la visibilidad y el control de estos flujos se vuelve aún más importante. En las actividades del día a día, esto puede parecer manejable.
Durante una interrupción, una revisión de cumplimiento o una disputa de transacción, se convierte en una responsabilidad grave. En muchos casos, los equipos de auditoría se ven obligados a reconstruir reactivamente rutas de transacciones en múltiples sistemas y consolas solo para demostrar qué se movió, dónde y cuándo: un proceso lento, inconsistente e insostenible.
Esta es la razón por la que la gobernanza es un requisito operativo continuo, no sólo un ejercicio de políticas. Los líderes necesitan saber no sólo qué estándares existen, sino también si esos estándares realmente se están aplicando en todo el flujo híbrido.
Necesitan rastrear una ruta de transacción de extremo a extremo y ser capaces de identificar qué cambió, dónde cambió y quién es el responsable. Necesitan confianza en que el control se aplica de manera consistente en un entorno que nunca fue diseñado para funcionar como un sistema unificado.
Sin esa capacidad, la administración permanece fragmentada incluso si la arquitectura es tecnológicamente moderna.
La política debería acercarse al flujo
Un enfoque más eficaz no es trasladar la gobernanza al nivel del flujo, sino aplicar una capa de supervisión manual que ralentice la entrega.
Comienza con una visibilidad unificada en toda la gama de middleware. Las organizaciones necesitan una visión compartida de la mensajería, el streaming, la integración y los flujos B2B entre plataformas modernas y heredadas. Una perspectiva específica de una plataforma ya no es suficiente. Si cada equipo ve sólo una parte del proceso de negocio, nadie comprenderá completamente las dependencias, las rutas de transacción o las fuentes de riesgo operativo.
A continuación, la aplicación de políticas debe estar más integrada. La administración funciona mejor cuando se vincula directamente a grupos de activos y actividades que se administran diariamente, incluidas colas, temas, conectores, rutas, entornos y enlaces de socios. En lugar de depender únicamente de la documentación y las revisiones periódicas, las organizaciones necesitan controles que sean visibles en el aprovisionamiento, la gestión de cambios y las operaciones en curso.
Finalmente, la supervisión operativa debe madurar desde el monitoreo de componentes hasta la rendición de cuentas de los flujos. No basta con saber que existen sistemas separados. Las empresas necesitan saber que las transacciones comerciales se movieron correctamente, que se siguió la política durante todo el flujo y que las excepciones se pueden identificar sin una lucha manual entre equipos y herramientas.
Ese es el verdadero cambio. La gobernanza se trata cada vez menos de un control estático y más de una garantía operativa continua.
Control Now Live es donde se mueven los datos
En entornos más maduros, la gobernanza se integra en el funcionamiento de la integración, en lugar de aplicarse a posteriori. La visibilidad está integrada en todas las plataformas, las políticas se aplican de manera consistente como parte de las operaciones diarias y el cumplimiento se prueba bajo demanda en lugar de refactorizar bajo presión.
El código abierto ha ampliado las tecnologías de mensajería y streaming que las empresas pueden aprovechar. Hacen que la integración sea más rápida, las arquitecturas más modulares y la modernización más factible. Pero también hacen imposible considerar la gobernanza como algo separado del movimiento de datos.
A medida que los entornos híbridos se vuelven más complejos, la capa de middleware se está convirtiendo en el punto donde se unen la visibilidad, el control y la responsabilidad. Aquí es donde las empresas deben demostrar que los sistemas no sólo están conectados, sino también gobernados.
Aquí es donde la supervisión técnica se une a la garantía empresarial. Y aquí es donde las organizaciones determinarán si la modernización proporciona resiliencia o simplemente introduce una nueva forma de complejidad no gestionada.
Seguridad, auditoría y control completos
Aunque el middleware opera principalmente dentro de una zona de confianza y las aplicaciones tienen un modelo de permiso de usuario, es importante tener control a nivel de middleware a medida que las transacciones y la PII fluyen a través de eventos y flujos de datos.
Los actores malintencionados pueden robar credenciales y datos de transacciones para interrumpir las operaciones de un banco o de una organización minorista accediendo a la plataforma de middleware y cerrando las operaciones.
Los requisitos de cumplimiento y auditoría también pueden exigir que los registros de acceso se almacenen y se informen, y la mayoría de las organizaciones carecen de ese nivel de visibilidad. La gobernanza a ese nivel debe ser parte del esfuerzo de modernización.
El middleware ya no es sólo el tejido conectivo de la TI empresarial. Aquí es donde ahora se unen la gobernanza, la visibilidad y la rendición de cuentas.
Hemos enumerado las mejores herramientas de gestión de TI..
Este artículo fue producido en parte Perspectiva profesional de TechRadarNuestro canal para mostrar las mejores y más brillantes mentes de la industria tecnológica actual.
Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí:
