En el entorno actual de la ingeniería de software, la diversidad en las pilas de desarrollo dentro de las empresas se ha convertido en un fenómeno habitual, soportado principalmente por la popularidad de la containerización y los microservicios. Aunque esta diversidad brinda libertad a los equipos de desarrollo para utilizar las herramientas, lenguajes de programación y frameworks que mejor se adaptan a sus necesidades, también genera lo que varios expertos llaman “caos en ingeniería”. Este caos se refiere, principalmente, a los retos significativos que enfrentan las organizaciones para gestionar eficientemente, mantener políticas de seguridad coherentes y asegurar la calidad en un ecosistema tan fragmentado. La gestión de esta diversidad sin control puede traducirse en serios perjuicios para la productividad, la gobernanza y la seguridad dentro de las empresas tecnológicas modernas. Para comprender mejor este fenómeno es necesario analizar las causas que provocan la proliferación de pilas de desarrollo diferentes en una misma organización.
La containerización, con herramientas como Docker y la orquestación mediante Kubernetes, ha facilitado que cada equipo trabaje de manera casi autónoma, desarrollando aplicaciones o microservicios con sus propias tecnologías y procesos. Esta independencia ha permitido innovar con rapidez, experimentar con nuevas soluciones y adaptarse con agilidad a los requisitos del mercado. No obstante, esta libertad se traduce en complejidades para los departamentos de ingeniería y seguridad, quienes encuentran difícil tener una visión clara y uniforme del estado y la calidad de todos los activos tecnológicos de la empresa. Una fuente importante de este análisis proviene de una encuesta realizada por Earthly, una startup dedicada a optimizar los procesos CI/CD (Integración Continua y Entrega Continua), que entrevistó a más de 100 empresas relevantes del sector, incluyendo nombres como DocuSign, LinkedIn, Twilio y Morgan Stanley. Contrario a lo que se podría esperar, el principal desafío reportado no fue la velocidad o rendimiento de los pipelines CI/CD, sino la imposibilidad de aplicar políticas unificadas debido a la diversidad de herramientas, lenguajes y prácticas que coexisten en las diferentes áreas de desarrollo.
Este entorno multifacético se traduce en la coexistencia de varios lenguajes de programación, tecnologías CI, scripts de construcción variados, adaptadores hechos a medida y diferentes formas de empaquetado y despliegue. La consecuencia más visible es la pérdida de visibilidad para los equipos de seguridad, quienes enfrentan dificultades para monitorear y auditar la cadena completa de desarrollo y despliegue. Por su parte, los líderes técnicos y de ingeniería se ven limitados para implementar estándares corporativos o medir el nivel de madurez técnica de las aplicaciones. Esto genera incertidumbre sobre la calidad del software entregado y aumenta el riesgo de fallas o vulnerabilidades que pueden ser explotadas. Ante esta problemática, Earthly ha presentado una propuesta innovadora llamada Lunar, una herramienta que instrumenta los pipelines CI/CD para recolectar metadata precisa sobre cómo se construye, prueba, escanea y despliega el código.
El objetivo de esta solución es estandarizar la visibilidad en un ecosistema diverso, permitiendo evaluar el cumplimiento de políticas y detectar desviaciones en tiempo real. Lunar representa un paso importante hacia la unificación y el control de procesos heterogéneos, aunque no debe considerarse una solución definitiva, ya que el conflicto subyacente de la diversidad en las pilas de desarrollo sigue siendo un desafío considerable. El debate sobre esta problemática es amplio dentro de la comunidad tecnológica. En foros como Reddit, muchos desarrolladores y profesionales de DevOps coinciden en que no existe un lenguaje específico de dominio (DSL) o herramienta única capaz de homogeneizar la configuración, despliegue y monitoreo de pipelines CI/CD. La variedad de tecnologías y la complejidad del entorno multicloud hacen que el aprendizaje y adaptación sean constantes, sumándole un nivel adicional de dificultad a la gestión diaria.
Una realidad ineludible es que la proliferación de aplicaciones y microservicios dentro de las organizaciones incrementa la diversidad tecnológica. Cuando múltiples equipos trabajan en diferentes repositorios con gran autonomía, cada uno puede adoptar tecnologías y prácticas independientes, reforzando el fenómeno de fragmentación. Contrariamente, la colaboración en un mismo repositorio o monolito podría facilitar la implementación de políticas unificadas y el monitoreo centralizado. No obstante, es importante reconocer que esta diversidad trae también beneficios. La capacidad de elegir libremente las herramientas adecuadas permite a los equipos innovar, experimentar y optimizar su rendimiento sin quedar atados a decisiones corporativas rígidas o anticuadas.
Este enfoque flexible puede acelerar la entrega de valor y mejorar la satisfacción de los desarrolladores, aspectos críticos para mantenerse competitivo en mercados tecnológicos dinámicos. El enfoque de empresas de talla mundial, como Google o Facebook, añade una perspectiva importante a este debate. A diferencia de muchas organizaciones, estas compañías han invertido fuertemente en una infraestructura común de CI/CD que estandariza los procesos internos sin sacrificar la calidad ni la productividad. Ellos han priorizado la construcción de plataformas internas que armonizan la velocidad con la gobernanza y la seguridad, mostrando que es posible conjugar diversidad con control en empresas a gran escala. Esta realidad pone de manifiesto que la estandarización dentro de una empresa es una vía posible para reducir los costos y riesgos asociados a la diversidad descontrolada en sus pilas de desarrollo.
Sin embargo, el camino hacia la estandarización no es sencillo, especialmente en organizaciones ya maduras con equipos acostumbrados a sus propias prácticas y tecnologías. La migración hacia un modelo común implica cambios culturales, técnicos y organizativos que requieren tiempo, recursos y compromiso de todos los niveles directivos. En resumen, la diversidad en las pilas de desarrollo dentro de las empresas es un arma de doble filo. Si bien fomenta la autonomía, la innovación y la adaptación rápida, también genera complejidades significativas para la gestión, seguridad y calidad del software. Las soluciones tecnológicas emergentes, como las propuestas por Earthly con Lunar, ofrecen nuevas posibilidades para monitorear y controlar estos entornos heterogéneos.
Sin embargo, el verdadero desafío radica en encontrar el equilibrio adecuado entre libertad y control, y en diseñar una infraestructura que permita consolidar el Caos en Ingeniería en una estructura ordenada y eficiente. Las organizaciones tecnológicas que logren transitar este camino con éxito estarán mejor posicionadas para mantener la agilidad que demandan los tiempos actuales, sin sacrificar la robustez y seguridad que demandan sus clientes y socios. Es fundamental que tanto líderes técnicos como gerentes de seguridad comprendan las implicaciones profundas de la diversidad en sus pilas de desarrollo y adopten estrategias que favorezcan la transparencia, el control y la colaboración en toda la empresa.
![What determines the size of an atom? [video]](/images/D304E08C-F71E-4F19-B275-95E45EF50B76)
