Durante años, los profesionales de TI veían la computación sin servidor como una promesa lejana, casi experimental. Hoy, sin embargo, el paradigma serverless ha dejado de ser una tendencia emergente para consolidarse como una pieza clave en la estrategia digital de las empresas. Este modelo está redefiniendo la forma en que se desarrollan, despliegan y gestionan las aplicaciones, liberando a los equipos de la carga de mantener infraestructuras complejas y permitiéndoles centrarse en la innovación y la lógica de negocio.
En la última década, la adopción del enfoque serverless ha crecido de forma notable, impulsada por ventajas como la escalabilidad automática, la flexibilidad operativa y la eficiencia del modelo de pago por uso. No obstante, la transición hacia entornos completamente nativos en la nube no está exenta de retos, especialmente en lo referente a ciberseguridad, trazabilidad y gobernanza de costes.
Para Alejandro Rebolledo, Senior Solutions Engineer en NetApp, la madurez operativa que exigen las empresas requiere precisamente “un plano de datos consistente entre nubes y entornos on-premise”. Rebolledo explica que “NetApp aporta la capa de datos y las capacidades de observabilidad y seguridad necesarias para operar serverless en entornos híbridos, manteniendo el gobierno, el coste y el rendimiento bajo control”. Esa capa común, añade, “habilita una persistencia fiable y un rendimiento predecible para funciones, contenedores y cargas tradicionales que coexisten en estrategias híbridas y multicloud”.
Por su parte, Raquel Herrero, managing director responsable de Cloud en Accenture, coincide en que el modelo ha alcanzado una madurez tecnológica clara, aunque su nivel de adopción todavía no es el esperado. “Persisten desafíos como la latencia, los cold starts o el riesgo de dependencia del proveedor (vendor lock-in)”, señala.
En la misma línea, Enrique Rodríguez, líder de la práctica de Cloud en Kyndryl España y Portugal, apunta que el modelo ha llegado “a un punto de madurez funcional, especialmente en los entornos públicos de nube”, situándose en la etapa del “Slope of Enlightenment”.
Desde Kyndryl observan cómo muchas organizaciones avanzan ya de proyectos piloto a implementaciones productivas en áreas como la analítica en tiempo real o la automatización de procesos.
Mientras que, desde la unidad de Consultoría Tecnológica de Grupo Castilla destacan que el modelo serverless, especialmente en su modalidad FaaS (Functions as a Service), “ha alcanzado una madurez significativa y está plenamente adoptado”.
Alex González, Director de Tecnología en Wolters Kluwer Tax & Accounting España, respalda esta visión: “La tecnología es madura y su madurez es indiscutible, pero aún requiere un cambio de mentalidad en el diseño y la operación de sistemas para aprovechar todo su potencial”.
En ese sentido, Wolters Kluwer apuesta por una adopción progresiva y estratégica, aplicando el modelo únicamente en aquellos casos en los que aporta un valor real y evita una complejidad innecesaria. “Una estrategia que refleja la evolución del pensamiento empresarial actual: menos foco en la tecnología por sí misma y más en cómo esta impulsa resultados sostenibles y escalables en el tiempo”.
Latencia y arranque en frío: barreras técnicas y soluciones del ecosistema
A medida que el modelo serverless gana terreno en las estrategias tecnológicas de las empresas, también se hacen más evidentes los desafíos técnicos que acompañan su adopción. Desde la óptica de los arquitectos de software, los principales obstáculos iniciales se centran en la latencia de arranque en frío (cold start) y las limitaciones de ejecución, dos factores que pueden impactar directamente en la experiencia del usuario y el rendimiento de las aplicaciones.
Sin embargo, desde la perspectiva de Palo Alto Networks, estos retos están en constante evolución. “Aunque los obstáculos técnicos como la latencia y los arranques en frío están siendo continuamente mejorados por los proveedores de la nube, vemos riesgos más significativos y persistentes en los desafíos de seguridad que crea la computación serverless”, explica Ángel Serrano, Senior Manager, Technical Solutions, Iberia en la compañía. De hecho, Serrano considera que la seguridad se ha convertido en “el nuevo punto crítico” de este paradigma, superando incluso las limitaciones puramente técnicas.
En paralelo, NetApp aborda estas problemáticas desde el plano de la infraestructura de datos. La compañía trabaja en capas de datos híbridas que incorporan cachés cercanas al cómputo, una estrategia que reduce la latencia y mejora la eficiencia operativa de las funciones sin servidor.
Por su parte, Herrero, destaca que la industria ha avanzado notablemente en la reducción del cold start , “AWS lo ha reducido en más de un 90%. Aun así, sigue siendo necesario mantener un equilibrio al diseñar un servicio”. Herrero lo resume con un ejemplo claro: “Precalentar instancias mejora la respuesta, pero implica pagar por capacidad no utilizada”.
Desde Grupo Castilla, los especialistas en consultoría tecnológica apuntan a la observabilidad en arquitecturas distribuidas como otro de los grandes desafíos. “Aunque el cold start puede mitigarse mediante técnicas como la concurrencia aprovisionada (provisioned concurrency), la verdadera complejidad reside en mantener una visibilidad completa de los sistemas. En este sentido, las soluciones de APM (Application Performance Monitoring) , como IBM Instana, resultan clave para diagnosticar latencias y errores de extremo a extremo”
Para Enrique Rodríguez, líder de la práctica de Cloud en Kyndryl España y Portugal, la complejidad de las integraciones en la nube sigue siendo una de las principales preocupaciones para el 41% de las empresas españolas. “Los retos más habituales siguen siendo la latencia inicial, las limitaciones de tiempo de ejecución y el riesgo de dependencia del proveedor”, explica. Desde Kyndryl, estos desafíos se abordan mediante “arquitecturas híbridas y multicloud, que permiten distribuir las cargas y minimizar los riesgos de bloqueo tecnológico gracias a alianzas estratégicas con distintos proveedores de nube”.
Siguiendo este punto, González, ofrece una visión pragmática: más allá de los desafíos técnicos, que califica como “salvables con un poco de creatividad”, advierte que “la verdadera clave reside en la dependencia que se genera con el proveedor serverless”. Esta dependencia puede hacer que las soluciones dejen de ser “agnósticas y requieran desarrollos específicos, limitando así la flexibilidad que originalmente prometía este modelo”.
Elasticidad, costes y agilidad: el impacto transformador en el negocio
La adopción de arquitecturas sin servidor ya no responde únicamente a un impulso tecnológico, sino a una necesidad empresarial. En un contexto donde la agilidad, la eficiencia y la capacidad de respuesta son claves para competir, el modelo serverless se ha consolidado como un aliado estratégico. Su capacidad para escalar automáticamente, ajustar recursos en tiempo real y eliminar la gestión de infraestructura lo hace especialmente atractivo para entornos de desarrollo ágil, automatización de procesos y aplicaciones de inteligencia artificial.
Según Rebolledo, “los beneficios del serverless van mucho más allá del ahorro de costes: hablamos de elasticidad para el escalado inmediato de aplicaciones en función de la demanda; de la capacidad de lanzar nuevas capacidades y productos en menos tiempo y con menos recursos, etc.”. Un modelo que, además, reduce el gasto derivado de recursos infrautilizados gracias al esquema de pago por ejecución.
Desde Kyndryl, Rodríguez subraya que “el serverless permite a las empresas optimizar costes y acelerar la innovación” al facturar únicamente por el consumo real de ejecución, lo que refuerza su papel como catalizador de eficiencia.
González añade que “tanto la escalabilidad como el despliegue sencillo son inherentes al enfoque serverless y representan la alternativa que requiere menos atención por parte de IT Operations”, mientras que Grupo Castilla coincide en que el modelo de pago por uso “minimiza el sobreaprovisionamiento de recursos” y garantiza una respuesta inmediata ante cualquier pico de demanda gracias al escalado automático e instantáneo.
Otro aspecto relevante, según Toni Parada, Country Manager de aggity, es la flexibilidad multicloud y edge, que permite “combinar cumplimiento, latencia y coste mediante arquitecturas híbridas y supercloud para una gestión unificada”. Y añade un punto clave: la sostenibilidad. “Tanto por compromiso ESG como por cumplimiento normativo, no podemos pasar por alto el beneficio medioambiental del serverless, especialmente en un momento en que las empresas priorizan la reducción de la huella de carbono como factor competitivo”.
Por su parte, Sergio Postigo, Vice President Consulting Delivery de CGI, señala que “el modelo serverless ofrece múltiples ventajas para las organizaciones, pero existen algunos beneficios especialmente relevantes desde una perspectiva empresarial”. Entre ellos, destaca que, a diferencia de los modelos tradicionales, “serverless no requiere inversión inicial en infraestructura ni en licencias de software; el coste se basa en el pago por uso, ajustando el gasto a la demanda real y evitando el sobredimensionamiento”.
Postigo añade que, en organizaciones con mayor madurez tecnológica, “el modelo serverless permite prescindir de la gestión directa de la infraestructura, liberando recursos de TI y mejorando la eficiencia de los equipos de desarrollo”. Además, en entornos on-premise, donde escalar requiere intervención manual, el enfoque sin servidor “garantiza elasticidad y alta disponibilidad automática, permitiendo que los procesos intensivos en recursos se completen sin interrupciones, aunque con un coste proporcional al consumo”.
La gestión económica en la nube: FinOps contra el gasto descontrolado
La gestión financiera en entornos serverless se ha convertido en uno de los principales retos de las organizaciones. De hecho, un 38% de las empresas señala la falta de visibilidad de costes como su mayor preocupación en la nube. La naturaleza dinámica del modelo hace que los gastos puedan escalar rápidamente si no existe una estrategia sólida de FinOps y una monitorización continua.
Desde la perspectiva de la ciberseguridad, Serrano advierte que “un atacante puede forzar a una aplicación serverless a ‘sobre-ejecutarse’ durante un largo periodo de tiempo, incrementando la factura mensual y provocando pérdidas financieras a la organización”, en referencia a los denominados ataques de denegación de wallet.
Para Rebolledo, la clave está en combinar FinOps y DevOps como marcos complementarios. “NetApp Data Infrastructure Insights aporta visibilidad unificada, asignación de costes fiable y optimización continua en entornos híbridos y multicloud, habilitando showback, chargeback y rightsizing para los contenedores y datos que sostienen arquitecturas serverless”, explica.
Herrero coincide en que la falta de visibilidad es uno de los mayores riesgos del modelo: “En serverless, los costes pueden dispararse si los procesos no están bien controlados; por eso, serverless sin FinOps no parece una buena idea”.
También Rodríguez destaca la importancia del enfoque financiero. “Al tratarse de ejecuciones altamente distribuidas y variables, sin FinOps es difícil identificar qué funciones generan más consumo”, afirma. Desde Kyndryl, integran ambos modelos, FinOps y DevOps, a través de su plataforma Kyndryl Bridge, que ofrece una visión unificada de costes, rendimiento y seguridad.
Por su parte, González advierte que “el control económico de serverless es tan bueno como la monitorización del uso de las soluciones”. Subraya que “un error que provoque un consumo desmedido puede salir muy caro”, motivo por el cual Wolters Kluwer promueve una cultura de colaboración entre equipos FinOps y DevOps, apoyada en herramientas de control en tiempo real para anticipar el gasto y garantizar una gobernanza sólida.
Defensa robusta: principios de seguridad y cumplimiento normativo
La adopción del modelo sin servidor está redefiniendo el panorama de la ciberseguridad, al multiplicar los vectores de ataque y eliminar los perímetros tradicionales de defensa. En este nuevo entorno, donde las aplicaciones se ejecutan en funciones efímeras y distribuidas, los enfoques clásicos dejan de ser eficaces.
Según Serrano, “hemos identificado varios problemas centrados en la seguridad que afectan a las operaciones serverless, comenzando con una superficie de ataque ampliada y fragmentada”. Advierte además que “las herramientas tradicionales, como los cortafuegos de red o los agentes basados en host, resultan inadecuadas, porque no hay un servidor donde instalarlas ni un perímetro que proteger”.
Desde NetApp, Rebolledo considera que la clave es adoptar una estrategia de seguridad zero trust desde el diseño, aplicando controles en cada capa y garantizando la integridad de los datos. Subraya, además, la importancia del cumplimiento normativo: “Contar con snapshots inmutables, políticas de retención y clasificación inteligente, como las que ofrece BlueXP Classification, ayuda a cumplir normativas como GDPR, DORA o NIS2”.
Serrano insiste también en la necesidad de aplicar el principio de privilegio mínimo (IAM) “como una regla innegociable, tanto para usuarios como para funciones, evitando así accesos indebidos o escaladas de privilegios”.
Para Herrero, al delegar la infraestructura, la seguridad “debe centrarse en el código, las identidades y los flujos de datos”. Propone un modelo de seguridad por diseño, con “autenticación robusta, control de acceso granular, cifrado extremo a extremo y trazabilidad completa de los eventos”.
Grupo Castilla, coinciden en que el enfoque más eficaz pasa,” por un modelo DevSecOps, basado en la integración temprana de la seguridad en el ciclo de desarrollo y despliegue”.
Por su parte, González recuerda que las medidas de protección “son las mismas que en cualquier otra arquitectura cloud”, aunque con “especial énfasis en el cumplimiento que realiza el propio proveedor serverless”, garantizando que las capas de seguridad y conformidad sean consistentes a lo largo de toda la cadena de valor digital.
Finalmente, Postigo advierte que “uno de los grandes desafíos en los proyectos cloud, especialmente durante sus fases iniciales, es garantizar la seguridad, la trazabilidad y el cumplimiento normativo”. En su opinión, el modelo Zero Trust“se ha consolidado como una referencia clave, al asumir que ningún usuario, dispositivo o servicio debe considerarse confiable por defecto”. Destaca que la automatización mediante infraestructura como código (IaC) y las prácticas DevSecOps, “permiten aplicar políticas de seguridad de forma consistente y auditable, apoyándose en marcos de referencia como la Cloud Security Alliance (CSA) o el NIST Cybersecurity Framework para reducir riesgos y acelerar una adopción segura del cloud”.
Fusión de arquitecturas: coexistencia entre funciones, contenedores y entornos tradicionales
La realidad del desarrollo empresarial actual requiere arquitecturas mixtas, donde las funciones serverless conviven y se complementan con contenedores y sistemas tradicionales. Según Rebolledo, “NetApp aporta un plano de datos y un plano de control unificados que conectan cargas tradicionales, contenedores y funciones serverless en entornos híbridos y multicloud, habilitando movilidad de datos, protección y consistencia operativa sin necesidad de reescribir aplicaciones”.
Herrero subraya que la mayoría de las organizaciones combinan entornos, y que esta integración “no es una etapa intermedia, sino una evolución natural hacia arquitecturas más flexibles y adaptables”. En la misma línea, Rodríguez explica que el enfoque mixto permite “aprovechar la estabilidad de los sistemas críticos, la agilidad de los microservicios y la elasticidad del serverless”. DesdenGrupo Castilla detallan que lo habitual es “mantener los Sistemas de Registro en entornos estables (VMs), usar contenedores para APIs y microservicios, y reservar funciones serverless para la orquestación de eventos”.
Para González, “una arquitectura completamente serverless complicaría demasiado la solución”; por ello, IaaS y PaaS constituyen la estructura principal, “apoyada en componentes serverless para funciones críticas que requieren escalado máximo y flexibilidad”.
En opinion de Parada, la combinación de entornos tradicionales, contenedores y serverless propia de las estrategias híbridas y multicloud “permite asignar cargas a la infraestructura más adecuada, aprovechando la flexibilidad de la nube y el control de los entornos on-premise”. Explica que mientras los entornos híbridos integran infraestructura on-premise y pública, el multicloud distribuye servicios entre varios proveedores, “ofreciendo resiliencia, escalabilidad bajo demanda y optimización de costes, sin depender de un único proveedor”.
IA y Edge Computing: la ruta del serverless hacia la distribución total
La adopción de arquitecturas sin servidor ya no responde únicamente a un impulso tecnológico, sino a una necesidad empresarial. En un entorno donde la agilidad y la eficiencia son determinantes, el modelo serverless se ha consolidado como un pilar estratégico al permitir escalar automáticamente, reducir la complejidad operativa y optimizar recursos en tiempo real.
Según Rebolledo, “los beneficios del serverless van mucho más allá del ahorro de costes: hablamos de elasticidad para el escalado inmediato de aplicaciones, de la capacidad de lanzar nuevas funcionalidades con mayor rapidez y de aprovechar los recursos de forma más eficiente”.
El paradigma serverless ha dejado de ser una tendencia emergente para consolidarse como una pieza clave en la estrategia digital de las empresas
Herrero coincide en que la tecnología aporta “ahorros significativos, escalabilidad y velocidad de despliegue”, siendo especialmente ventajosa “en servicios digitales con picos de consumo marcados, tanto por coste como por elasticidad”.
Para Rodríguez, “el serverless permite a las empresas optimizar costes y acelerar la innovación”, al facturar únicamente por el consumo real de ejecución y eliminar la gestión directa de la infraestructura.
González destaca que “tanto la escalabilidad como el despliegue sencillo son inherentes al enfoque serverless, una alternativa que requiere menos atención por parte de IT Operations”, mientras que desde Grupo Castilla apuntan que el modelo de pago por uso “minimiza el sobreaprovisionamiento y garantiza una respuesta inmediata ante los picos de demanda”.
Desde aggity, Parada subraya que “el principal beneficio del modelo serverless es la agilidad que ofrece al negocio, acelerando desarrollos y reduciendo el time-to-market”. Además, señala que “la combinación de prácticas FinOps y automatización permite controlar costes, escalar bajo demanda y avanzar hacia una mayor sostenibilidad, especialmente en entornos multicloud y edge”.
Por su parte, Postigo, de CGI, explica que “el modelo serverless elimina la inversión inicial en infraestructura, ajusta el gasto al uso real y libera recursos de TI, lo que mejora la eficiencia y la capacidad de innovación”.
En conjunto, estas visiones coinciden en que el serverless ha trascendido el ahorro económico para convertirse en un motor de agilidad, sostenibilidad e innovación, impulsando a las organizaciones hacia una operación más eficiente y competitiva a futuro.