Mantener el software actualizado es un componente crítico para asegurar un entorno seguro, estable y de alto rendimiento. Las actualizaciones y parches se publican para abordar vulnerabilidades de seguridad, corregir errores, mejorar el rendimiento y garantizar la compatibilidad con tecnologías en evolución.
En un entorno SaaS multi-tenant, las actualizaciones también cumplen una función clave para mantener un uso justo, la estabilidad de la plataforma y un rendimiento consistente para todos los clientes, en línea con nuestros principios de gobernanza operativa y de servicio.
Por favor, consulta la política de desarrollo de funcionalidades y gestión de cambios para más detalles.
Nuestro modelo de releases
Para equilibrar estabilidad, previsibilidad y capacidad de respuesta, aplicamos un enfoque estructurado de releases:
| Tipo de release | Descripción | Frecuencia | Ejemplo |
|---|---|---|---|
| Release mensual | Actualizaciones no críticas, mejoras y correcciones consolidadas | Mensual | 2026-01, 2026-02 |
| Actualizaciones críticas | Parches de seguridad y correcciones críticas | Inmediato (según necesidad) | No ligado a versión |
| Actualizaciones de infraestructura | Mejoras de rendimiento o backend | Según necesidad | Incluidas o independientes |
Principios clave
- Previsibilidad: los cambios no críticos se agrupan en releases mensuales con versionado claro (por ejemplo, 2026-01).
- Capacidad de respuesta: los parches de seguridad críticos y errores de alto impacto se implementan de inmediato, sin esperar al ciclo mensual.
- Estabilidad: un despliegue controlado minimiza el impacto en usuarios y procesos de negocio.
Actualizaciones en un entorno SaaS
En una plataforma compartida, las actualizaciones también funcionan como un mecanismo de control operativo:
| Principio | Descripción |
|---|---|
| Uso justo | Las actualizaciones garantizan que componentes obsoletos no afecten negativamente a otros usuarios |
| Monitoreo | El monitoreo continuo permite identificar problemas de forma proactiva |
| Protección del servicio | El proveedor puede aplicar actualizaciones o correcciones para mantener la integridad del sistema |
| Escalabilidad | Las actualizaciones permiten un uso eficiente de recursos y facilitan el crecimiento |
¿Qué son los releases?
Un patch es una actualización específica diseñada para resolver un problema concreto, incluyendo:
- Vulnerabilidades de seguridad (máxima prioridad)
- Corrección de errores y fallos
- Optimización del rendimiento
- Mejoras funcionales menores
Disponibilidad de funcionalidades y activación
No todas las actualizaciones, funcionalidades o mejoras incluidas en los releases están automáticamente disponibles o visibles para todos los usuarios.
| Factor | Explicación |
|---|---|
| Tarifa / plan de suscripción | Algunas funcionalidades solo están disponibles en ciertos planes o módulos licenciados |
| Configuración | Algunas funciones requieren configuración previa o dependencias |
| Consentimiento administrativo | Algunas funciones solo se activan con aprobación explícita del administrador del cliente |
| Despliegue gradual | Las funcionalidades pueden lanzarse progresivamente para garantizar estabilidad |
Importante:
- La presencia de una funcionalidad en las release notes no garantiza su activación automática.
- Los clientes mantienen control sobre la activación de funciones que puedan afectar workflows, compliance o experiencia de usuario.
Aviso sobre despliegues on-premise
En instalaciones on-premise, la entrega de actualizaciones difiere por limitaciones de infraestructura y acceso:
| Aspecto | SaaS (Cloud) | On-Premise |
|---|---|---|
| Actualizaciones no críticas | Releases mensuales | Generalmente trimestrales o según disponibilidad |
| Actualizaciones críticas | Implementación inmediata | Disponibles inmediatamente (puede requerir intervención del cliente) |
| Control de despliegue | Gestionado por el proveedor | Coordinado con el cliente |
| Entorno de pruebas | Gestionado por el proveedor | Dependiente del cliente |
Importante:
- Los clientes on-premise son responsables de instalar actualizaciones a tiempo, salvo acuerdo contrario.
- Retrasos pueden aumentar riesgos de seguridad u operativos.
Nuestro enfoque de actualizaciones y parches
Seguimos un ciclo estructurado para garantizar que las actualizaciones se implementen de forma segura y eficaz:
- Monitoreo y detección: seguimiento continuo de vulnerabilidades y rendimiento
- Evaluación y priorización: análisis basado en riesgos (crítico vs no crítico)
- Planificación del release: inclusión en ciclo mensual o despliegue inmediato
- Despliegue: rollout controlado con mínima interrupción
- Verificación: validación de estabilidad y funcionalidad
- Documentación: mantenimiento de logs de cambios y auditoría
Gestión de cambios y comunicación
| Elemento | Descripción |
|---|---|
| Notificación anticipada | Los releases planificados se comunican con antelación cuando aplica, permitiendo a los clientes prepararse y evaluar el impacto |
| Release notes | Cada release incluye información estructurada sobre cambios, correcciones y mejoras |
| Ventanas de mantenimiento | Las actualizaciones se despliegan en ventanas controladas para minimizar interrupciones |
| Canales de comunicación | Notificaciones vía email, portal de ayuda o artículos de release notes |
Testing y segregación de entornos
| Elemento | Descripción |
|---|---|
| Despliegue controlado | Las actualizaciones se prueban antes del release para garantizar estabilidad |
| Despliegue gradual | Cuando aplica, los cambios se liberan progresivamente |
| Validación del cliente (opcional) | Clientes enterprise pueden solicitar validación o coordinación antes de cambios importantes |
Estabilidad, rollback y continuidad
| Elemento | Descripción |
|---|---|
| Capacidad de rollback | Posibilidad de revertir actualizaciones en caso de problemas críticos |
| Procedimientos de backup | Se realizan copias de seguridad antes de cambios relevantes |
| Gestión de incidentes | Procesos definidos para resolver problemas derivados de actualizaciones |
Seguridad y compliance
| Elemento | Descripción |
|---|---|
| Prioridad a correcciones críticas | Vulnerabilidades y problemas críticos se abordan sin demora |
| Gestión de parches | Ciclo estructurado alineado con buenas prácticas del sector |
| Trazabilidad (audit trail) | Las actividades de actualización se registran para auditoría |
| Alineación con estándares | Prácticas alineadas con ISO 27001, NIST y CIS Controls |
Control del cliente y gobernanza
| Elemento | Descripción |
|---|---|
| Feature toggles | Activación/desactivación de funciones según preferencias del cliente |
| Aprobación administrativa | Algunas funciones requieren aprobación explícita del administrador |
| Flexibilidad de configuración | Control sobre configuraciones clave del sistema |
Transparencia y visibilidad
| Elemento | Descripción |
|---|---|
| Change logs | Historial de cambios disponible en Deployment y Change log |
| Monitoreo del sistema | Supervisión continua para garantizar estabilidad |
| Comunicación de estado | Información sobre incidencias o cambios relevantes cuando aplica |
Integración y compatibilidad
| Elemento | Descripción |
|---|---|
| Estabilidad de API | Se mantiene compatibilidad hacia atrás cuando es posible |
| Avisos de deprecación | Notificación anticipada sobre cambios que afectan integraciones |
| Gestión de dependencias | Compatibilidad con entornos e integraciones soportadas |