Linkedin-in Flickr Youtube Instagram
Linkedin-in Flickr Youtube Instagram

IBM

Festibity > Notícies partner

IBM

IA combinada con el criterio humano: un nuevo modelo para la resiliencia de las plataformas de pago

El IBM Payments Center (IPC) lideró la transformación de CloudFormation, una base de código de infraestructura extremadamente grande e intrincada, que soporta una plataforma de pagos de misión crítica para Terraform.

La iniciativa iba mucho más allá de una actualización rutinaria; requería desenredar metódicamente años de complejidad arquitectónica e identificar dependencias profundamente arraigadas, al mismo tiempo que se garantizaba las operaciones ininterrumpidas de la plataforma. La transformación realizada por IPC demuestra que el futuro de la modernización de las infraestructuras financieras no es un equilibrio entre velocidad y seguridad, sino una búsqueda disciplinada de ambas.

Una reescritura tradicional podría haber tardado hasta ocho meses, pero los sistemas de pagos no pueden esperar tanto para modernizarse: deben evolucionar de forma continua, segura y rápida.

IPC diseñó un flujo de trabajo de modernización potenciado por IA y gobernado por humanos que completó el proyecto en 2,5 meses con una aceleración del 68 %, manteniendo los más altos estándares de resiliencia, cumplimiento y seguridad. ¿El resultado? Una columna vertebral de automatización altamente robusta, más consistente y segura que fortalece la integridad operativa a largo plazo de la plataforma.

El desafío: por qué la automatización heredada ralentiza la modernización

En el sector de los pagos, la resiliencia es innegociable. Cada componente de la infraestructura, el tiempo de ejecución de las aplicaciones, la ruta de la red y el control operativo deben estar continuamente disponibles, continuamente seguros y continuamente conformes. La automatización que construye y opera estos entornos, históricamente descritos como infraestructura como código (IaC) y plataforma como código (PaC), desempeña un papel descomunal a la hora de garantizar que los sistemas se comporten de forma predecible, se recuperen de forma fiable y escalen sin interrupciones.

La automatización define cómo se crean, implementan, gobiernan y operan las plataformas de pago. Codifica patrones de resiliencia, controles de seguridad, topología de red, aprovisionamiento informático, comportamiento de middleware y lógica de implementación de aplicaciones. Es la base viva que permite la disponibilidad continua.

La automatización que sustenta una plataforma de pagos como la que trabajamos no es simplemente una “configuración”. Es el plan operativo el que determina:

  • Cómo se crea y asegura cada recurso 
  • Cómo se implementan y escalan las aplicaciones 
  • Que los patrones de resiliencia garantizan una disponibilidad continua 
  • Cómo se garantiza el cumplimiento sin excepción 
  • Que los entornos sigan siendo coherentes, repetibles y auditables 

El reto al que se enfrentaba IBM® Payments Center era urgente y complejo. Cualquier paso en falso en este esfuerzo de modernización corría el riesgo de infringir los requisitos y políticas reglamentarios, provocar fallos de auditoría o exponer datos críticos. Había mucho en juego, ya que los patrones de resiliencia no deben suponer en ningún caso un retroceso en cuanto a la alta disponibilidad, el aislamiento de la red, las implementaciones en varias zonas (multi-AZ) y el comportamiento de conmutación por error. Todos dependen de una automatización precisa que no puede permitirse romper.

La deuda técnica existente estaba profundamente arraigada en la infraestructura nativa de la nube. Las plantillas de CloudFormation y la automatización de Python evolucionaron a lo largo de los años, volviéndose estrechamente acopladas y cada vez más complejas de mantener. La superficie de dependencias era vasta y compleja: más de 90 funciones Lambda interactuaban con cuatro almacenes de datos distintos, creando una gran red de dependencias que hacía que cualquier cambio fuera arriesgado.

La modernización manual habría sido lenta, arriesgada y potencialmente insegura. Los enfoques tradicionales podrían haber tardado hasta meses, un plazo inaceptable para un sistema de pago de misión crítica que debe evolucionar continuamente. IPC necesitaba un enfoque fundamentalmente nuevo que pudiera ofrecer velocidad sin sacrificar los rigurosos estándares requeridos para la infraestructura financiera.

La solución IPC: IA para la aceleración, personas para la toma de decisiones

El enfoque de modernización del IPC combinó la capacidad de la IA para analizar y generar código a gran escala con la supervisión de ingenieros humanos para garantizar la corrección, el cumplimiento normativo y la resiliencia. La modernización se desarrolló en dos fases orquestadas.

Fase 1: descubrimiento automatizado de las dependencias ocultas de la plataforma

En la fase 1, nos centramos en descubrir las dependencias ocultas de la plataforma. Los elementos de automatización heredados, entre los que se incluyen plantillas de CloudFormation, lógica de Python integrada y configuraciones de entorno, se agruparon y analizaron mediante inteligencia artificial. El sistema analizó e interpretó la lógica de automatización, extrajo la infraestructura y las relaciones de datos, detectó dependencias implícitas enterradas en rutas de código anidadas y sacó a la luz cambios operativos y desviaciones que se acumularon con el tiempo.

El resultado fue la creación de una base de datos de dependencias estructurada de principio a fin: el primer mapa preciso y exhaustivo del funcionamiento de la plataforma de pagos en producción. Esta base de datos se convirtió en un activo duradero y reutilizable, lo que permitió un gobierno más claro, una incorporación más rápida, una preparación para las auditorías y unos esfuerzos de modernización futuros más informados.

Fase 2: generación de Terraform con IA y supervisión técnica

Utilizando como base la base de datos de dependencias estructurada, la IA generó módulos Terraform capaces de aprovisionar y hacer funcionar el entorno completo de nube. Esto incluía servicios de computación, almacenamiento y datos; configuraciones de redes y VPC; políticas de IAM alineadas con los principios de privilegios mínimos; secretos y variables de entorno; así como la lógica de Integración de información de registro, monitorización, resiliencia, escalado y tiempo de ejecución. El objetivo no era simplemente la replicación de la infraestructura, sino la creación de elementos de automatización gobernados y listos para la producción.

A continuación, cada módulo generado se sometió a un proceso de revisión técnica muy riguroso. Los equipos validaron la corrección y la integridad, evaluaron la posición de seguridad y cumplimiento, aseguraron la equivalencia operativa y compararon configuraciones con recursos activos de AWS para detectar desviaciones no documentadas o cambios basados en consola. El feedback de cada ciclo se usó para refinar las instrucciones de la IA, mejorando progresivamente la calidad de los resultados. Este ciclo estructurado de feedback entre personas e inteligencia artificial permitió ofrecer una automatización coherente y de alta calidad a gran escala, al tiempo que se mantenía la confianza, el cumplimiento normativo y la estabilidad operativa.

Los resultados: una modernización que reforzó tanto la plataforma como el equipo

En conjunto, estos resultados demuestran cómo combinar la aceleración de la IA con el gobierno humano redujo significativamente el tiempo de entrega, al mismo tiempo que reforzaba la resiliencia operativa, la seguridad y la capacidad del equipo.

  1. Modernización un 68 % más rápida: ocho meses de trabajo se entregaron en 2,5 meses, con más de 120 módulos de Terraform generados, validados y reforzados1.
  2. Mejoras drásticas en la posición de seguridad y operativa: la nueva automatización logró una reducción del 95 % en la desviación de la infraestructura y la configuración, tiempos de implementación un 60 % más rápidos, una reducción del 50 % en el esfuerzo de mantenimiento y patrones de seguridad coherentes y controlados en todos los servicios. 
  3. Casi cero defectos después de la migración: los ingenieros humanos detectaron un 25 % de problemas críticos durante la validación, problemas invisibles en el entorno heredado debido a cambios y desviaciones indocumentados de la consola.
  4. Aumento sustancial de la capacidad técnica: la confianza del equipo en la automatización de la nube aumentó en un 70 %, ya que las explicaciones de la IA aceleraron su comprensión de los servicios de AWS, las prácticas de Terraform, las redes, el gobierno de identidades y la arquitectura de resiliencia. Esta fue una modernización que mejoró no solo la plataforma, sino también a las personas que la gestionaban.

Por qué la validación humana era indispensable

La IA acelera la modernización, pero no puede realizar de forma independiente interpretaciones críticas de arquitectura y cumplimiento. Por ejemplo, no puede determinar qué funciones procesan datos financieros confidenciales, qué servicios requieren un registro de auditoría mejorado o qué políticas deben permanecer alineadas con los requisitos normativos.

Tampoco puede evaluar con exactitud qué comportamientos de resiliencia deben conservarse ni cómo las decisiones de implementación podrían afectar al procesamiento de picos de carga. Estos juicios requieren supervisión humana, experiencia en el sector, comprensión regulatoria e intuición operativa, todo ello proporcionado por ingenieros de IPC. La supervisión humana era la protección que aseguraba que la velocidad nunca comprometiera la confianza.

Un plan para la modernización futura

Lo que este proyecto de modernización nos ha enseñado, en definitiva, es que la transformación impulsada por IA no se reduce únicamente a la velocidad. Se trata de sentar unas bases más sólidas.

Una base de datos de dependencias bien estructurada se convierte en un factor estratégico, ya que sirve como documentación fundamental para la incorporación de nuevos empleados, las auditorías y la evolución futura. También hemos observado que la IA ofrece mejores resultados cuando se le proporcionan datos con abundante contexto; agrupar los elementos relacionados mejora considerablemente la calidad de los resultados.

Además de la aceleración técnica, la IA convirtió la modernización en un acelerador de aprendizaje, ayudando a los ingenieros a comprender los patrones en tiempo real. Al mismo tiempo, la validación humana seguía siendo esencial. Las puertas de calidad integradas aseguraron que los problemas se identificaran pronto y se evitaran regresiones.

Es importante destacar que estos principios se extienden más allá de una única migración de CloudFormation a Terraform. Ofrecen un plan de paso repetible para iniciativas de modernización más amplias.

El nuevo estándar para la modernización de plataformas de pago

El resultado de este proyecto demuestra un nuevo modelo de modernización triple para el sector de los pagos: 1) IA para acelerar, 2) Experiencia humana para gobernar 3) Resiliencia, cumplimiento y confianza preservados por diseño.

Al modernizar la automatización integral en la nube que impulsa la plataforma de pagos (infraestructura, lógica de la plataforma, comportamiento de implementación y operaciones), IPC no solo logró una modernización más rápida y una mayor resiliencia, sino también una mejor gobernanza de la seguridad y patrones estandarizados y reforzados. También mejoró la experiencia de desarrolladores y operadores y proporcionó una base a largo plazo para la innovación. 

Para las plataformas de pago, la resiliencia no es un resultado, sino una obligación. La modernización asistida por IA puede acelerar la transformación preservando al mismo tiempo la seguridad, el cumplimiento o la integridad operativa.