En abril de 2018, TSB Bank intentó migrar 1.3 mil millones de registros de clientes desde una plataforma de procesamiento heredada a un nuevo sistema construido por su empresa matriz española. The migration did not account for undocumented interdependencies between data structures. Dentro de horas, 1,9 millones de clientes fueron excluidos de sus cuentas. Algunos vieron los saldos de otros clientes. Casos de fraude escalonados. El outage duró semanas.
El costo total: 330 millones de libras en remediación, compensación y pérdida de ingresos (The Independent). El CEO Paul Pester renunció bajo presión (BBC News). El Comité del Tesoro del Reino Unido lanzó una investigación parlamentaria. La Autoridad de Conducta Financiera levió 48,65 millones de libras esterlinas (en multas)Reuters). Ocho mil clientes dejaron el banco.
La junta del TSB no comprendió completamente el riesgo hasta que se convirtió en un titular. Ese es el escenario que esta guía le ayuda a prevenir. Su junta no necesita entender cómo funciona la infraestructura de transacción heredada. Necesitan entender lo que sucede cuando falla, lo que cuesta no hacer nada, y lo que una inversión estructurada parece. Este artículo le da el idioma, los datos y una plantilla de presentación lista para usar para hacer ese caso.
Lo que realmente le importa a la Junta
Las juntas no piensan en los idiomas de programación. Piensan en tres categorías: responsabilidad, resiliencia y agilidad. Cada argumento que haces necesita aterrizar en uno de esos cubos.
Responsabilidad y exposición regulatoria
Los órganos reguladores tratan cada vez más las fallas del sistema como fallos de gobernanza. La multa de 48,65 millones de libras del TSB no se debió a un error de software, sino porque la FCA encontró que el banco "failed to plan for the IT migration properly" y carecía de "sistemas de gestión de riesgos adecuados" (BBC News). En marcos como el DORA en la UE y las reglas de resiliencia operacional de la FCA en el Reino Unido, las juntas tienen responsabilidad personal por el riesgo tecnológico. Un sistema que funciona con código que nadie puede mantener no es un problema tecnológico. Es una responsabilidad fiduciaria.
Las normas modernas de presentación de informes sobre riesgos de la junta refuerzan este cambio. De acuerdo conVComply 2025 análisis de las expectativas de la junta, los directores ahora esperan informes de riesgo que son "claro, prospectivo y directamente ligados al impacto empresarial". Si sus sistemas heredados no aparecen en su registro de riesgo empresarial con exposición financiera cuantificada, usted tiene una brecha de gobernanza.
Resiliencia operacional y riesgo de ingresos
Los sistemas de procesamiento básicos manejan las transacciones que generan ingresos. Cuando fallan, los ingresos se detienen. AGuía de evaluación del riesgo de la OIMCdocumentos que un aumento de latencia de la plataforma de comercio electrónico de 100 milímetros puede reducir las tasas de conversión en un 7%. Para los sistemas de procesamiento de miles de transacciones por hora, incluso la degradación menor conlleva un costo mensurable. Una salida completa es catastrófica.
La carga de mantenimiento agrava el problema. Las organizaciones que ejecutan infraestructuras de transacción heredadas gastan hasta el 80% de su presupuesto informático en mantener los sistemas existentes funcionando, dejando la capacidad mínima para nuevas capacidades (CTO Legacy Risk Guide). Eso no es una queja tecnológica. Ese es un problema de asignación de capital que la junta puede ver en un balance.
Agilidad competitiva
Cada característica que su equipo de ingeniería no puede construir porque están manteniendo el código de procesamiento de transacciones de 40 años es una característica que sus barcos competidores primero. De acuerdo conCTO Guía de Riesgo Legado, el 62% de las organizaciones continúan operando software anticuado a pesar de los riesgos conocidos. ¿La razón principal para el retraso? "Todavía funciona" (citado por el 50% de las organizaciones). Esa frase es la frase más cara en la TI empresarial. El sistema funciona hasta que no lo hace, y el costo del fracaso crece cada trimestre la organización demora.
Los datos que necesita antes de entrar
Una presentación sin números es una conversación. Una presentación con números duros es una decisión. Antes de solicitar una reunión, reúna estos seis puntos de datos:
| métrica | ¿Por qué la Junta se preocupa? |
|---|---|
| Edad del sistema (años de producción) | Establece la escala de la responsabilidad. Los sistemas federales marcados por el GAO van de 23 a 59 años. |
| Última fecha de cambio importante | Revela cuánto tiempo el sistema ha estado en modo solo mantenimiento. No hay cambios = nadie dispuesto a tocarlo. |
| Personal que puede mantenerlo | El 71% de los equipos de mainframe ya están bajo personal. Si su número es de dígitos individuales, la junta necesita saber. |
| Plazo de jubilación de esos funcionarios | El GAO encontró que algunos expertos que mantenían sistemas federales críticos son "retirados o fallecidos". Mapee su propio cronograma. |
| Costo por incidente (últimos 3 años) | Convierte el riesgo abstracto en una figura dolar que el CFO puede validar. |
| Costo estimado por hora | Ancla la matriz de riesgo. Si el sistema procesa $1.2M por hora, un promedio de 4 horas es de $4.8M. |
Si no puedes reunir a los seis, empieza con lo que tienes. Los datos incompletos presentados honestamente son más creíbles que las estimaciones pulidas. El objetivo es mover la conversación de "creemos que esto es arriesgado" a "aquí es lo que nos cuesta".
Qué no decir (y qué decir en su lugar)
El idioma que utilizas determina si la junta escucha una solicitud de tecnología o un riesgo de negocio. Cada término en la columna izquierda activa el filtro "este es un problema de TI". La columna derecha revuelve cada concepto en lenguaje que se conecta a la responsabilidad, los ingresos y la posición competitiva.
| En vez de decir... | Di esto. |
|---|---|
| "COBOL" | "Los sistemas de procesamiento de transacciones comerciales (de 40 a 60 años)" |
| "Deuda técnica" | "La responsabilidad operacional diferida" |
| "Cobertura de prueba de unidad" | "Detección de fallas validadas" |
| "Estado compartido" | "Interdependencias indocumentadas" |
| "Modernización" | "Inversión de resiliencia operativa" |
| "Refactoring" | "Reducir puntos únicos de fracaso" |
| "Migración legal" | "Transición controlada a infraestructura apoyada" |
| "Code freeze" | "Sistem que no puede aceptar cambios de forma segura" |
| "End of life" | "Operando más allá del soporte de proveedores sin red de seguridad" |
| " Velocidad de impresión" | " Velocidad de entrega del producto" |
Practica este vocabulario antes de la reunión. Un solo resbalón en la jerga da el permiso de la junta para clasificar su solicitud como "quiere más dinero" en lugar de "el negocio tiene una responsabilidad sin fisura".
The Risk Matrix Slide
Si su presentación tiene una diapositiva que impulsa una decisión, esto es todo. La matriz de riesgo traza cada sistema de núcleo en dos ejes: probabilidad de fracaso (bajo a alto) y impacto empresarial si se produce un fallo (bajo catastrófico). El resultado es una cuadrícula de cuatro cuadrantes.
Cómo marcar la probabilidad de fracaso. Asignar cada sistema una puntuación basada en: edad de la base de código, número de personas que pueden mantenerla, frecuencia de incidentes recientes, y si ha conocido vulnerabilidades de seguridad. The GAO found that 7 of 11 critical federal systems have known security vulnerabilities (FedGov Today). Si sus sistemas comparten estas características, la probabilidad no es teórica.
Cómo marcar el impacto empresarial. Utilice la cifra de ingresos por hora para cada sistema. Capa de exposición regulatoria, costos de notificación de incumplimiento y estimaciones de daños de reputación. Un sistema que procesa la nómina para 50.000 empleados tiene un perfil de impacto diferente que un panel de presentación de informes.
Lo que aterriza en el cuadrante derecho superior. Los sistemas con alta probabilidad de fracaso y catastrófico impacto empresarial requieren acción inmediata. Estos son los sistemas que la junta necesita para financiar primero. Todo lo demás puede ser secuenciado en fases posteriores. Este cuadrante es tu pregunta.
Presente esta diapositiva en color. Rojo para el cuadrante superior derecha (acción inmediata), ámbar para cuadrantes adyacentes (acción planificada), verde para sistemas de baja probabilidad/bajo impacto (monitor). Los miembros del consejo procesan el riesgo visual intuitivamente.
Guías de la matriz de riesgo visual de las prioridades de acción de la junta.
Manejo de las objeciones
Cada junta plantea las mismas tres objeciones. Prepárense para todos.
"Todavía funciona."
Esta es la objeción más común y peligrosa. Según elCTO Legacy Risk Guide, el 50% de las organizaciones retrasan la acción porque "el sistema todavía funciona". La respuesta: "El sistema funciona, pero no puede cambiarse de forma segura, no puede ser dotada, y no puede estar asegurada contra el fracaso. Un edificio con una fundación agrietada todavía se encuentra. Eso no significa que sea seguro ocupar".
Retrocede esto con sus datos de incidentes. ¿Cuántos faltantes en los últimos 24 meses? ¿Cuánto tiempo tomó el último outage no planeado para resolver? ¿Cuál fue la causa raíz, y se ha fijado? Si las respuestas son incómodas, son exactamente lo que el consejo necesita escuchar. En el contexto de la crisis de la dotación de personal en el sector de la oferta, los datos de la fuerza de trabajo son inequívocos.
"Es demasiado caro".
Esta objeción supone que la alternativa al gasto es salvar. No lo es. La alternativa es gastar más, lentamente, sin reducción de riesgo. Las organizaciones ya consumen hasta el 80% de sus presupuestos de TI sobre mantenimiento legado (CTO Legacy Risk Guide). Los siete sistemas de legados críticos sin fijo del gobierno federal consumen 337 millones de dólares anuales en costos operativos (en inglés)FedScoop).
Enmarcar la inversión como una reducción neta de costos de 3 a 5 años, no un gasto adicional. Mostrar la tabla una comparación: costo de mantenimiento anual actual más costo de incidentes proyectados frente al costo amortizado de la inversión de resiliencia más la reducción del mantenimiento en curso. Los números casi siempre favorecen la acción.
"Lo intentamos antes y fallamos."
Esta es una preocupación legítima. Los datos lo confirman: el 74% de los proyectos de modernización heredados se inician pero nunca se completan (CTO Legacy Risk Guide). La respuesta no es desestimar la preocupación sino explicar lo que será diferente. Los fracasos anteriores suelen compartir causas comunes: intentaron reemplazar todo a la vez, carecían de patrocinio ejecutivo, o no definían hitos mensurables.
Su propuesta aborda los tres. La fase 1 se dirige únicamente a los sistemas de mayor riesgo (el cuadrante superior derecha). La propia Junta proporciona supervisión de la gobernanza mediante exámenes trimestrales. Cada hito tiene un resultado mensurable. Esto no es una repetición de esfuerzos pasados. Es una inversión estructurada y limitada. Para un panorama técnico de lo que implica una migración, incluyendo el enfoque incremental que reduce el riesgo de entrega, vea nuestra guía técnica.
Lo que estás pidiendo
No entre en la sala de juntas pidiendo "presupuesto para fijar código antiguo". Ese encuadre garantiza el rechazo. En su lugar, enmarcar la pregunta en tres partes:
- Reducción del riesgo. "Estamos solicitando una inversión de $X para reducir una responsabilidad operacional anual actualmente estimada en $Y. Esta responsabilidad incluye los costos proyectados de las horas de inactividad, la exposición reglamentaria de la multa, el aumento del gasto de mantenimiento y el costo de oportunidad de la capacidad de ingeniería bloqueada en el mantenimiento del legado".
- Desbloqueo de capacidad. "Esta inversión liberará el Z% de nuestra capacidad de ingeniería actualmente consumida por el mantenimiento legado, lo que nos permitirá ofrecer [capacidades específicas de productos o integraciones] que actualmente están bloqueadas".
- La analogía premium de seguro. Las juntas entienden el seguro. Usted no compra seguro de fuego porque su edificio está en llamas. Usted lo compra porque el costo de la prima es una fracción del costo de la pérdida. Una inversión de resiliencia operacional funciona de la misma manera. La inversión anual es una fracción de la exposición que elimina. Si la junta no funcionara sin seguro de propiedad, no deberían funcionar sin cobertura de resiliencia para los sistemas que generan sus ingresos.
Sé específico. "Estamos pidiendo $2.4 millones durante 18 meses para reducir una exposición anual de riesgo de 12 millones de dólares y desbloquear $3 millones en capacidad de desarrollo de productos" es una propuesta financiable. "Tenemos que modernizar nuestros sistemas" no es.
Su tablero no necesita entender la arquitectura. Necesitan entender la exposición. Darles los datos, hablar su idioma, y mostrarles un camino gradual, financiado y mensurable. El riesgo de inacción ya no es teórico. La única pregunta es si su organización lo aborda en su propia línea de tiempo o en la línea de tiempo dictada por la próxima salida, la próxima auditoría o la siguiente carta de retiro.