Hablemos

Sistemas legacy en banca ¿La bomba de tiempo financiera?

Sistemas legacy en banca ¿La bomba de tiempo financiera?

La banca chilena está en un momento crítico: continuar operando con sistemas legacy representa un riesgo cada vez más evidente.

 

Estos sistemas heredados, construidos hace décadas sobre arquitecturas rígidas y lenguajes como COBOL, todavía soportan procesos críticos como pagos, depósitos, préstamos y transacciones en cajeros automáticos. Sin embargo, hoy son una bomba de tiempo tecnológica. Consumen la mayor parte de los presupuestos de TI, frenan la innovación, dependen de un talento que escasea y se han convertido en un blanco fácil para el cibercrimen.

 

En este artículo exploraremos en detalle por qué los sistemas legacy son un riesgo estratégico para la banca, repasaremos ejemplos reales en Chile y el mundo, y veremos cómo las instituciones financieras pueden modernizarse de manera segura y progresiva. El foco estará en los costos ocultos, los riesgos operativos y la competitividad perdida al mantener tecnología obsoleta.

¿Qué son los sistemas legacy y por qué son un riesgo?

Un sistema legacy es una aplicación o infraestructura tecnológica antigua que sigue activa en procesos críticos. Suelen estar basados en mainframes con COBOL, RPG u otros lenguajes descontinuados, y fueron diseñados para una realidad muy distinta a la actual: sucursales físicas, pocos canales digitales y baja interconexión.

 

Según un informe de McKinsey de 2024, el  70% de los bancos globales operan con sistemas centrales diseñados hace más de 20 años, y más del 60% reconocen que estos sistemas son un obstáculo directo para innovar. En América Latina la cifra es similar: hasta 60% de los cores bancarios siguen dependiendo de tecnología heredada.

Señales de alerta en Chile:

  • Procesos lentos para lanzar un nuevo producto (12 meses vs 3–6 en fintechs).

  • Dificultades para cumplir nuevas normativas de la CMF.

  • Experiencias digitales limitadas: apps con caídas, procesos de apertura de cuentas lentos.

 

 

En resumen, los legacy ya no son una ventaja de estabilidad: son un pasivo estratégico.

 

Costos ocultos: cuando “mantener lo de siempre” sale más caro

Uno de los principales problemas de los sistemas legacy son los costos ocultos. Aunque a primera vista parece “más barato” mantener lo existente que invertir en modernización, la realidad es lo contrario.

Altos costos de mantenimiento

Mantener legacy requiere equipos especializados, hardware obsoleto y consultores caros. Muchos proveedores han discontinuado soporte, lo que obliga a pagar extra por mantener componentes antiguos.

Desbalance presupuestario

Un estudio estima que 78% del presupuesto de TI de la banca se destina al mantenimiento de sistemas existentes, dejando apenas 20% (o menos) para proyectos innovadores. Es decir, la mayor parte del dinero se va a mantener las luces encendidas en lugar de crear valor.

Deuda técnica acumulada

Los legacy generan arquitecturas tipo “espagueti”, con múltiples capas y parches que se acumulan año tras año. Esto ralentiza cada cambio, hace más riesgosas las integraciones y aumenta la fragilidad del sistema.

Costos de oportunidad

Cada peso destinado a legacy es un peso menos para proyectos de innovación digital, inteligencia artificial, automatización o analítica avanzada. En un mercado donde la velocidad define quién gana clientes, este costo de oportunidad es enorme.

banca-y-transformación-digital-_1_

 

Riesgos operativos y de seguridad: Lecciones de incidentes reales

Más allá de los costos, el mayor riesgo de los legacy está en la continuidad de negocio y la ciberseguridad. Las cifras son claras: cerca del 70% de las filtraciones de datos ocurren en organizaciones que dependen de infraestructura antigua.

Caso Banco Estado (Chile, 2020)

Un ataque de ransomware (REvil) obligó al cierre de las 410 sucursales físicas de la entidad por primera vez en su historia. Aunque no se comprometieron cuentas de clientes, la interrupción fue inédita y mostró la fragilidad de operar sobre sistemas sin controles modernos.

Caso Banco de Chile (2018)

Un malware legacy sirvió de distracción mientras ciberdelincuentes extraían US$10 millones a través de la red SWIFT. El ataque afectó 9.000 estaciones de trabajo y obligó al banco a desconectar equipos masivamente. Aunque los clientes no perdieron dinero, el costo reputacional y operativo fue altísimo.

Caso TSB (Reino Unido, 2018)

El banco intentó migrar su core a una nueva plataforma, pero la complejidad de integrar sistemas obsoletos con tecnologías modernas derivó en un desastre: 1,9 millones de clientes quedaron sin acceso a sus cuentas durante días, el banco recibió multas millonarias y su reputación sufrió un golpe enorme.

Fraudes silenciosos y errores de cómputo

Además de los grandes incidentes, los legacy pueden provocar errores repetitivos en cálculos de intereses o comisiones, o habilitar fraudes internos difíciles de detectar por la falta de trazabilidad.

 

 

Lección clave: Cada día que un banco depende de legacy, aumenta la probabilidad de un evento de alto impacto.

 

Competitividad en juego: Legacy vs modernización

Presupuesto desaprovechado vs eficiencia

Los bancos tradicionales gastan hasta cuatro quintas partes de su presupuesto en mantener sistemas antiguos. En contraste, los neobancos reinvierten la mayoría en innovación. La diferencia es brutal en términos de eficiencia y capacidad de lanzar productos.

Lentitud en el mercado vs agilidad

Lanzar un nuevo producto puede tomar 12 meses en un banco legacy, mientras que fintechs lo logran en 3–6 meses. Este desfase provoca pérdida de cuota de mercado y frustración en clientes que esperan rapidez.

Experiencia del cliente

Los clientes actuales exigen experiencias digitales fluidas, personalizadas y seguras. Con legacy, los bancos ofrecen procesos lentos, apps poco amigables y caídas frecuentes. Estudios globales señalan que la banca podría estar perdiendo 1 de cada clientes por experiencias deficientes.

Regulación y cumplimiento

En Chile, la CMF exige robustecer la ciberseguridad y la continuidad operacional. Los sistemas legacy dificultan cumplir con nuevas normativas como Open Finance o leyes de protección de datos, exponiendo a sanciones.

TendenciasBancaDigital2025Estrategias para modernizar sin “apagar el core”

Migrar un core bancario no tiene por qué ser un salto al vacío. Existen estrategias para reducir riesgos:

Encapsular con APIs

Se crea una capa middleware que permite exponer servicios del core y habilitar innovación digital sin tocar de inmediato el sistema transaccional.

Migración gradual por dominios

Se comienza con un dominio específico (ej. tarjetas de crédito), se migra con técnicas canary y shadow traffic, y se expande progresivamente.

Reemplazo total del core

Viable cuando el legacy ya no cumple con requisitos mínimos de seguridad o escalabilidad. Requiere planificación rigurosa, pruebas de carga y planes de rollback.

Buenas prácticas en cualquier estrategia:

  • Blue/green deployments y rollback automatizado.

  • Segmentación de redes y Zero Trust.

  • Observabilidad end-to-end (logs, métricas, trazas).

  • Automatización de pruebas y validación de datos.

 

Roadmap práctico para "dar el salto" hacia la transformación digital

  • Fase 1 – Diagnóstico:

Inventariar sistemas, identificar dependencias, mapear riesgos y establecer KPIs de base (MTTR, incidentes, TtM, % de presupuesto en legacy).

  • Fase 2 – Quick wins:

Reforzar seguridad (MFA, PAM, EDR/XDR), habilitar APIs críticas y construir una landing zone en nube.

  • Fase 3 – Modernización progresiva:

Migrar dominios críticos, aplicar despliegues canary, medir reducción de costos y mejoras en NPS.

  • Fase 4 – Retiro de legacy:

Sustituir gradualmente sistemas antiguos, archivar datos para regulación y planificar el decommission.

  • Gobierno y socios:

Conformar un comité Tech-Risk con negocio, riesgo y compliance. Seleccionar socios con experiencia local y respaldo global como ACL powered by DataArt, conocimiento regulatorio y track record en modernización bancaria.

 

Preguntas frecuentes

¿Por qué el legacy aumenta el riesgo bancario?

Porque concentra costos, mantiene vulnerabilidades y limita la innovación.

¿Se puede modernizar sin interrumpir el negocio?

Sí, con encapsulación mediante APIs y migración gradual por dominios.

¿Qué incidentes en Chile muestran el riesgo?

El ataque al Banco de Chile en 2018 y el ransomware de Banco Estado en 2020.

¿Qué exige la CMF?

Refuerzo de ciberseguridad, monitoreo constante y continuidad operacional.

¿Qué pasa con COBOL?

Sigue siendo crítico, pero hay escasez de talento, lo que eleva los costos y pone en riesgo la continuidad.

 

El peor riesgo es no hacer nada

Aferrarse a sistemas legacy es mantener una deuda tecnológica que amenaza la seguridad, la competitividad y la experiencia del cliente. La modernización es una necesidad impostergable. Con un plan por fases, controles de seguridad, socios con experiencia local y metodologías probadas, los bancos chilenos pueden reducir riesgos y acelerar la innovación.

 

En ACL acompañamos este proceso con experiencia en modernización de legacy, desarrollo de software a medida e integración segura con cumplimiento regulatorio Nuestro objetivo: Ayudarte a migrar del pasado al futuro sin traumas.👉 Conversemos

 
Senior Developers from Latin America

Contrata a los mejores desarrolladores de software en Latinoamérica

Accede a talento top y soluciones de TI eficientes con nuestros servicios Nearshore.

Contáctanos

Recent Posts

Continue Exploring IT And Nearshore Staffing Insights

Sistemas legacy en banca ¿La bomba de tiempo financiera?

Sistemas legacy en banca ¿La bomba de tiempo financiera?

IA en la práctica ¿Desarrollo propio o modelos pre-entrenados?

IA en la práctica ¿Desarrollo propio o modelos pre-entrenados?

La importante falla en retail que ni la IA puede esconder

La importante falla en retail que ni la IA puede esconder

QA con IA y Automatización en Seguros: Eficiencia y Confianza Digital

QA con IA y Automatización en Seguros: Eficiencia y Confianza Digital