En una empresa de ciberseguridad, elegir una tecnología no es solo una decisión técnica: es una decisión que impacta en el desarrollo, el mantenimiento y la operación durante años.

En nuestro caso, tratamos de mantener un enfoque muy pragmático. No buscamos usar lo último ni lo más “interesante”, sino lo que realmente resuelve un problema sin agregar complejidad innecesaria.

1. Partimos siempre de una necesidad real

Antes de evaluar cualquier tecnología, lo primero que definimos es si existe una necesidad concreta.

No trabajamos sobre hipótesis del tipo:

“esto nos podría servir en el futuro”

Si no hay una necesidad real hoy, no se incorpora nada.

Esto nos permite evitar una de las principales fuentes de complejidad en los sistemas: agregar herramientas “por las dudas”.

2. Evitar nuevas tecnologías siempre que sea posible

Una vez identificada la necesidad, el siguiente paso no es buscar una herramienta nueva.

Es preguntarnos:

• ¿Podemos resolver esto con lo que ya tenemos?

• ¿Podemos extender alguna tecnología existente?

Un ejemplo muy común es el uso de bases de datos no relacionales.

Ante la necesidad de manejar datos sin estructura fija, muchas veces la reacción inmediata es incorporar herramientas como MongoDB o Elasticsearch.

Sin embargo, en muchos casos esa necesidad se puede cubrir usando PostgreSQL con tipos de datos como JSON o JSONB.

Esto nos permite:

• evitar sumar una nueva tecnología

• reducir costos de mantenimiento

• mantener el stack más simple

La lógica es bastante simple:

Si podemos evitar incorporar una tecnología nueva, mejor.

3. El costo oculto de cada tecnología

Cada tecnología que se incorpora no es solo una herramienta más.

Implica:

• instalación

• mantenimiento

• monitoreo

• capacitación del equipo

• posibles dependencias adicionales

Y muchas veces, una tecnología nueva no viene sola.

Puede arrastrar otras decisiones que terminan modificando el stack completo.

Por eso priorizamos mantenernos lo más cerca posible de lo que ya usamos.

4. Qué tecnologías descartamos rápidamente

Hay algunos patrones claros que nos llevan a descartar tecnologías:

❌ Tecnologías que no encajan con el stack

Si una herramienta nos obliga a cambiar demasiado nuestro entorno (por ejemplo, sistema operativo o ecosistema), la descartamos salvo que sea estrictamente necesario.

❌ Tecnologías demasiado nuevas o no probadas

En sistemas críticos, evitamos herramientas que:

• no tengan suficiente adopción

• no estén bien documentadas

• no tengan comunidad o soporte

Esto no significa no innovar, sino ser estratégicos según el contexto.

❌ Tecnologías en declive

También evitamos herramientas que claramente están quedando en desuso.

Adoptar una tecnología que el mercado está abandonando es comprar un problema a futuro.

5. El error más común: seguir modas

El error más frecuente que vemos en equipos es dejarse llevar por tendencias.

Adoptar tecnologías porque:

• “están de moda”

• “todos las usan”

• “parecen interesantes”

sin validar si realmente resuelven una necesidad.

Otro problema asociado es no dimensionar el impacto de estas decisiones.

Elegir una tecnología no es algo reversible en el corto plazo.

Son decisiones con las que una empresa puede convivir durante años.

6. La regla más importante

Si tuviéramos que resumir todo en una idea:

Elegir una tecnología es asumir un compromiso a largo plazo.

Por eso:

• analizamos antes de implementar

• priorizamos simplicidad

• evitamos sumar complejidad innecesaria

Porque en la práctica, muchas veces:

menos tecnología = mejores sistemas