El contexto
Puerto San Antonio es el principal puerto de Chile y uno de los más relevantes de Sudamérica. Cuando EPSA (Empresa Portuaria San Antonio) decidió implementar su Port Community System (PCS), necesitaban una arquitectura que soportara la complejidad de la cadena logística portuaria con los más altos estándares de disponibilidad, seguridad e interoperabilidad.
El PCS es el sistema nervioso digital del puerto: concentra y gestiona la información de todos los actores que intervienen en la cadena logística — Aduana, navieras, terminales, SAG, DIRECTEMAR, entre otros — y debe operar 24/7 con tolerancia a fallos mínima.
Focus Consulting fue responsable del diseño y supervisión de la arquitectura tecnológica de principio a fin, desde los diagramas de referencia hasta la implementación en cloud y las pruebas de continuidad operacional.
Lo que hicimos
Diseño y Supervisión de Arquitectura
Partimos desde cero: elaboramos la arquitectura de referencia del PCS, incluyendo diagramas L1 a L4, definición de capas lógicas, protocolos de integración, modelo de datos y un modelo de ciberseguridad integral. Cada decisión fue validada con los equipos técnicos de EPSA y con los estándares de la industria portuaria.
Implementación en Azure
Desplegamos tres entornos completos (QA, Preproducción y Producción) sobre Microsoft Azure, usando:
- AKS (Azure Kubernetes Service) para orquestación de contenedores
- Azure Database for PostgreSQL como motor de base de datos principal
- Azure Container Registry para gestión de imágenes
- Servicios de red y seguridad de Azure (VNet, NSG, Azure Firewall, Private Link)
Dato clave: No fue un lift-and-shift. La arquitectura se diseñó desde el inicio para cloud-native, aprovechando escalado horizontal de AKS, balanceo de carga y almacenamiento persistente con soporte para failover regional.
Ciberseguridad y Gestión de Accesos
Uno de los ejes más sensibles del proyecto. La cadena logística portuaria involucra datos críticos de comercio exterior, cargas, personas y organismos fiscalizadores. Implementamos:
- Keycloak como gestor de identidad centralizado, con integración federada para los distintos actores del ecosistema
- OWASP Top 10 como estándar de seguridad en todas las capas de la aplicación
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación multifactor (MFA) para accesos administrativos y sensibles
- Monitoreo continuo con Prometheus, Grafana y Azure Monitor
Integraciones con Sistemas Críticos
El PCS no opera en aislamiento. Lo conectamos con los sistemas troncales de la cadena logística nacional e internacional:
- Aduana: CUSCAR, CUSDEC, DIN, CDA
- Navieras: BAPLIE, COPRAR, COPARN, COARRI, BL
- Organismos públicos: SAG, SICEX, DIRECTEMAR, SITCOMEX, VUMAR
Cada integración implicó entender protocolos específicos del dominio (EDIFACT, XML estándar portuario), mapear datos entre sistemas heterogéneos y asegurar consistencia transaccional en operaciones críticas.
Auditorías y Aseguramiento de Calidad
No entregamos arquitectura y nos fuimos. Validamos:
- SLA de disponibilidad del 99,95% — equivalente a menos de 4.5 horas de caída al año
- Revisión completa de documentación técnica y manuales de operación
- Pruebas de interoperabilidad con cada sistema integrado
- Pruebas de seguridad incluyendo análisis de vulnerabilidades y pentesting
- Pruebas de continuidad operacional con validación de RTO/RPO
Resultados
- Arquitectura cloud-native diseñada desde cero, desplegada y operativa en Azure
- Tres entornos (QA, Preproducción, Producción) con pipelines de CI/CD
- Más de 15 integraciones activas con sistemas de la cadena logística portuaria
- SLA de 99,95% validado con pruebas de continuidad operacional
- Modelo de seguridad con Keycloak + OWASP + cifrado completo + MFA
- Monitoreo continuo con Prometheus, Grafana y Azure Monitor
- Proyecto certificado como exitoso por el cliente, con recepción conforme
Lo más complejo: Las integraciones con sistemas legacy del ecosistema portuario. Cada organismo usa estándares distintos — EDIFACT, XML, AS2, REST — y todos deben converger en el PCS con consistencia transaccional. Ahí es donde la experiencia en arquitectura de integraciones marca la diferencia.
Lo que aprendimos
- La arquitectura portuaria es arquitectura de sistemas críticos. No es "una app más en la nube". Las integraciones con Aduana, navieras y organismos fiscalizadores tienen requirements de disponibilidad y seguridad que superan a la mayoría de los sistemas enterprise.
- El cloud-native no es opcional cuando el SLA es 99,95%. Azure Kubernetes Service con escalado horizontal, balanceo de carga y failover regional no son lujo, son requisito.
- Keycloak como Identity Provider centralizado fue la decisión correcta. En un ecosistema con decenas de actores (puerto, navieras, aduana, SAG, transportistas), tener un solo punto de gestión de identidades evita el caos de credenciales distribuidas.
- Las pruebas de continuidad operacional no son un checklist, son un simulacro de guerra. Validar RTO/RPO con todos los sistemas integrados concurrentemente te obliga a encontrar los puntos de falla antes de que ocurran en producción.