Qué es cloud computing

Cloud computing se estructura en tres modelos de servicio con diferentes niveles de abstracción. IaaS (Infrastructure as a Service) proporciona máquinas virtuales, redes y almacenamiento: tú gestionas el sistema operativo y las aplicaciones. PaaS (Platform as a Service) añade el runtime y las herramientas de desarrollo: tú solo gestionas tu código. SaaS (Software as a Service) es la aplicación completa lista para usar.

AWS EC2 es IaaS puro. Heroku, Google App Engine y Railway son PaaS. Gmail, Slack y Salesforce son SaaS. Cada modelo implica un trade-off entre control y responsabilidad: a más abstracción, menos control pero menos carga operativa.

La nube pública (AWS, Azure, GCP) comparte infraestructura entre múltiples clientes con aislamiento lógico. Es la opción más económica y escalable, adecuada para la mayoría de cargas de trabajo. La nube privada dedica infraestructura exclusiva a una organización, ofreciendo mayor control y cumplimiento normativo.

La nube híbrida combina ambos modelos: datos sensibles en infraestructura privada y cargas de trabajo escalables en nube pública. La multi-cloud (usar varios proveedores simultáneamente) reduce el vendor lock-in pero añade complejidad operativa. La mayoría de empresas medianas operan en nube pública; sectores regulados (banca, salud) suelen optar por híbrida.

El beneficio más inmediato es la eliminación del capex (inversión inicial en hardware). El cloud convierte el gasto en infraestructura de capital a operativo (opex), con pago mensual por el uso real. Esto permite a startups lanzar productos sin inversión en servidores y a empresas establecidas escalar sin comprar hardware adicional.

La escalabilidad automática ajusta recursos según la demanda: más capacidad durante picos de tráfico, menos en horas valle. La disponibilidad global permite desplegar aplicaciones en múltiples regiones del mundo, reduciendo latencia y cumpliendo con regulaciones de residencia de datos.

La seguridad cloud sigue un modelo de responsabilidad compartida. El proveedor asegura la infraestructura física (data centers, redes, hardware). El cliente asegura lo que ejecuta sobre esa infraestructura: configuración de accesos, cifrado de datos, gestión de credenciales y compliance.

Los proveedores principales (AWS, GCP, Azure) cumplen certificaciones como SOC 2, ISO 27001, GDPR y HIPAA. Pero una mala configuración del cliente (un bucket S3 público, credenciales en el código, permisos excesivos) puede exponer datos sensibles. La seguridad cloud es tan fuerte como el eslabón más débil de la cadena.

El modelo de pago por uso puede generar sorpresas si no se monitoriza. Los costes principales provienen de compute (máquinas virtuales, funciones), almacenamiento, transferencia de datos (egress) y servicios gestionados (bases de datos, colas, cache). El tráfico de salida es donde muchas empresas encuentran costes inesperados.

Las mejores prácticas incluyen: establecer alertas de presupuesto, usar instancias reservadas o savings plans para cargas predecibles, apagar recursos no utilizados (entornos de desarrollo por la noche) y revisar el dimensionamiento mensualmente. Herramientas como AWS Cost Explorer, GCP Billing y Azure Cost Management ayudan a controlar el gasto.

La ruta más sencilla para empezar es usar servicios PaaS o SaaS que abstraigan la complejidad de infraestructura. Despliega una aplicación web en Vercel o Railway antes de gestionar servidores en AWS EC2. Usa una base de datos gestionada (Supabase, PlanetScale, Neon) antes de administrar un PostgreSQL en una VM.

Cuando la escala lo justifique, migra a servicios IaaS con mayor control y menor coste unitario. La clave es empezar simple, medir costes y rendimiento, y añadir complejidad solo cuando los beneficios lo justifiquen.