Las Tres Fases del Framework FinOps
El framework de la FinOps Foundation es iterativo, no lineal. Los equipos avanzan por las fases a distinta velocidad según la carga de trabajo. Una organización madura puede estar en la fase «Operar» para su entorno de producción core, y aún en «Informar» para el proyecto de GCP de una filial recién adquirida.
Fase 1: Informar
El objetivo es obtener visibilidad precisa y granular del gasto en la nube, desglosado por equipo, servicio, entorno y, en el mejor de los casos, por funcionalidad o cliente.
Prácticas fundacionales:
- Etiquetado (tagging y labeling). Cada recurso se etiqueta como mínimo con
team,environment,cost-centeryproject. Esto se impone a través de pipelines de IaC: un recurso sin etiquetar debe fallar en CI. Las AWS Service Control Policies (SCPs), Azure Policy y las GCP Organization Policies pueden denegar la creación de recursos sin las etiquetas obligatorias. - Asignación de costes. Mapear las líneas de facturación cloud a unidades de negocio. AWS Cost Categories y las reglas de asignación de Azure ayudan, pero los recursos compartidos (red, clústeres de Kubernetes compartidos) requieren lógica de asignación, a menudo basada en ratios de CPU/memoria solicitados por namespace.
- Showback y chargeback. Showback muestra los costes a los equipos sin facturarles; chargeback les imputa el coste de forma efectiva. La mayoría de las organizaciones comienzan con showback. La carga política y contable del chargeback es real: no se salte el showback.
Herramientas para Informar:
| Capacidad | AWS | Azure | GCP | Multi-Cloud |
|---|---|---|---|---|
| Exportación de facturación | CUR (Cost and Usage Reports) a S3 | Exportaciones a Storage Account | Exportación BigQuery billing | Formato FOCUS |
| Herramienta nativa de costes | Cost Explorer | Cost Management + Billing | Cloud Billing Reports | — |
| Detección de anomalías | Cost Anomaly Detection | Alertas de coste + Advisor | Billing budgets & alerts | Datadog Cloud Cost, Kubecost |
| Cumplimiento de etiquetado | SCPs, Config Rules | Azure Policy | Org Policies | OPA/Rego en CI de Terraform |
El estándar FOCUS (FinOps Open Cost and Usage Specification) merece una mención especial. Define un esquema agnóstico de proveedor para datos de coste y uso, haciendo posible el análisis de costes multi-cloud sin construir ETL personalizado para cada proveedor. AWS, Azure y GCP soportan exportaciones compatibles con FOCUS desde 2025. Si opera en dos o más nubes, adopte FOCUS pronto: le ahorrará meses de trabajo de ingeniería de datos.
Fase 2: Optimizar
Con la visibilidad establecida, la fase Optimizar se centra en la reducción concreta de desperdicio y la optimización de tarifas.
Rightsizing es la palanca de mayor impacto para la mayoría de las organizaciones. Los proveedores cloud informan de forma consistente que la mayoría de las instancias de VM están sobredimensionadas. AWS Compute Optimizer, Azure Advisor y GCP Recommender generan sugerencias de rightsizing basadas en datos de utilización. El matiz: se necesitan al menos 14 días de métricas de CloudWatch/Azure Monitor/Cloud Monitoring para que las recomendaciones sean fiables. En Opsio la práctica es recoger 30 días antes de actuar, porque las muestras de dos semanas no capturan trabajos batch mensuales.
Descuentos basados en compromiso existen en varias modalidades:
| Mecanismo | AWS | Azure | GCP | Ahorro típico vs. On-Demand |
|---|---|---|---|---|
| Compromiso a 1 año | Reserved Instances / Savings Plans | Reserved VM Instances / Savings Plans | Committed Use Discounts (CUDs) | 30–40 % |
| Compromiso a 3 años | Reserved Instances / Savings Plans | Reserved VM Instances / Savings Plans | CUDs | 50–60 % |
| Spot/preemptible | Spot Instances | Spot VMs | Spot VMs (anteriormente Preemptible) | 60–90 % (con riesgo de interrupción) |
Las compras de compromisos no son un «configúralo y olvídate». Opsio ejecuta revisiones trimestrales de compromisos porque los perfiles de carga cambian: un equipo que migra de EC2 a Fargate hace que los Compute Savings Plans sean más adecuados que las RIs con scope EC2. Las reservas sin utilizar son puro desperdicio.
Otras palancas de optimización:
- Programación de entornos no productivos. Los entornos de desarrollo y staging rara vez necesitan funcionar 24/7. Instance Scheduler en AWS o Azure Automation Runbooks pueden apagar recursos fuera del horario laboral, reduciendo el coste de cómputo no productivo aproximadamente a la mitad.
- Tiering de almacenamiento. S3 Intelligent-Tiering, las políticas de ciclo de vida de Azure Blob y GCP Autoclass mueven los datos a tiers más económicos automáticamente. Para archivos estáticos, S3 Glacier Deep Archive o Azure Archive Storage cuestan una fracción del almacenamiento estándar.
- Limpieza de recursos huérfanos. Volúmenes EBS no conectados, snapshots obsoletos, Elastic IPs ociosas y balanceadores de carga abandonados se acumulan silenciosamente. El NOC de Opsio ejecuta barridos automatizados semanales en las cuentas de los clientes. Cloud FinOps
Fase 3: Operar
Operar es donde FinOps se vuelve autosostenible. Las políticas, la automatización y las normas culturales previenen las regresiones de coste.
Patrones de gobernanza que recomendamos:
- Alertas de presupuesto con escalado. AWS Budgets, las alertas de presupuesto de Azure y las notificaciones de presupuesto de GCP deben dispararse al 80 % y al 100 % del gasto mensual previsto —y notificar al responsable del equipo, no solo enviar un email que se pierde en la bandeja de entrada.
- Detección de anomalías con respuesta automatizada. AWS Cost Anomaly Detection puede enviar alertas a Slack o PagerDuty. Para escenarios de alto riesgo (gasto desbocado en GPU), Opsio conecta las alertas de anomalías al flujo de gestión de incidentes del NOC para que un ingeniero investigue dentro del SLA.
- Revisiones de arquitectura con el coste como dimensión. El AWS Well-Architected Framework incluye un pilar de Cost Optimization con principios de diseño específicos. Los frameworks equivalentes de Azure y GCP ofrecen guías análogas. El coste debe revisarse en la fase de diseño, no tras la primera factura.
- Seguimiento de unit economics. Los equipos FinOps maduros miden el coste por transacción, coste por cliente o coste por llamada a API, no solo el gasto total. Esto conecta el coste de la nube con métricas de negocio y convierte las conversaciones sobre compromisos en algo concreto.
FinOps Multi-Cloud: La Parte Difícil
Ejecutar FinOps simultáneamente en AWS, Azure y GCP introduce retos que las organizaciones con un solo proveedor no enfrentan:
Diferencias en modelos de facturación. AWS cobra por segundo en EC2 (Linux), Azure cobra por minuto en VMs, y GCP aplica descuentos por uso sostenido automáticamente. Comparar costes unitarios entre nubes requiere normalización, que es exactamente para lo que se diseñó FOCUS.
Fragmentación organizativa. Es habitual que distintas unidades de negocio adopten distintas nubes. El equipo de FinOps necesita una vista unificada que agregue el gasto de AWS Organizations, la facturación Azure EA/MCA y las Billing Accounts de GCP. Plataformas comerciales como Apptio Cloudability, Flexera One o Spot by NetApp lo resuelven; alternativas open-source incluyen OpenCost (proyecto sandbox de la CNCF) para asignación de costes específica de Kubernetes.
Complejidad al acumular descuentos. Una carga de trabajo puede cualificar simultáneamente para un AWS Savings Plan, un Azure Hybrid Benefit (si es Windows) y un GCP CUD. El equipo FinOps debe modelar cada uno de forma independiente y evitar el doble conteo de ahorros proyectados.
El enfoque de Opsio para clientes multi-cloud consiste en establecer exportaciones en formato FOCUS hacia un data warehouse compartido (habitualmente BigQuery o Snowflake) y construir dashboards unificados en Grafana o Looker. Esto proporciona una vista única de costes independientemente del proveedor, con capacidad de drill-down hasta recursos individuales. Servicios Gestionados en la Nube
FinOps para Organizaciones en la UE: Restricciones de Cumplimiento en la Optimización de Costes
La optimización de costes en la UE no es un ejercicio puramente financiero. Las restricciones regulatorias condicionan lo que se puede y lo que no se puede hacer.
RGPD y Residencia de Datos
El RGPD no exige explícitamente la localización de datos dentro de la UE, pero la aplicación práctica —especialmente desde la sentencia Schrems II y el EU-US Data Privacy Framework— lleva a muchas organizaciones a restringir las cargas de trabajo a regiones como eu-south-2 (España), eu-west-1, eu-central-1, westeurope o europe-west1. Esto limita la posibilidad de perseguir precios Spot más baratos en regiones de EE. UU. o de utilizar us-central1 de GCP para procesamiento batch.
Implicación para FinOps: Al modelar compras de compromisos, restrinja el ámbito a regiones de la UE. Los AWS Savings Plans son flexibles en cuanto a región por defecto; si el cumplimiento exige ubicación exclusiva en la UE, utilice EC2 Instance Savings Plans limitados a familias de instancias específicas en regiones europeas.
Directiva NIS2
NIS2, cuya transposición por los estados miembros debía completarse en octubre de 2024, se aplica a entidades de 18 sectores considerados esenciales o importantes. Exige medidas de gestión de riesgos y obligaciones de notificación de incidentes. Desde la perspectiva FinOps, NIS2 implica que no se pueden recortar costes reduciendo la retención de logs, desmantelando la monitorización o consolidando herramientas de seguridad para ahorrar dinero. Los requisitos de seguridad de la cadena de suministro de la directiva también afectan a cómo se evalúan las herramientas FinOps de terceros: ¿procesan sus datos de facturación de forma conforme? Seguridad en la Nube
Esquema Nacional de Seguridad (ENS) y Soberanía Cloud en España
Las organizaciones españolas, en particular las de la Administración Pública y los operadores de servicios esenciales, deben cumplir con el Esquema Nacional de Seguridad (ENS) y con los requisitos que emanan de la AEPD. Esto implica, en muchos casos, que el procesamiento de datos se realice en regiones dentro de la UE y, preferiblemente, en territorio nacional. La región eu-south-2 (España) de AWS y la región Spain Central de Azure atienden esta necesidad, pero pueden ofrecer menos tipos de instancia y, en algunos casos, precios ligeramente superiores a los de regiones como Frankfurt (eu-central-1). Los equipos FinOps deben incorporar esta prima de precio en sus previsiones, en lugar de comparar contra medias globales.
Además, para organizaciones sujetas al ENS en nivel alto, la certificación del proveedor cloud y la ubicación del dato no son negociables, lo que restringe aún más las opciones de optimización geográfica de costes.
FinOps para Organizaciones del Mercado Indio
El mercado cloud en India presenta dinámicas FinOps diferenciadas.
Consideraciones sobre la DPDPA 2023. La Digital Personal Data Protection Act, 2023, permite la transferencia transfronteriza de datos a jurisdicciones aprobadas, pero otorga al gobierno central la potestad de restringir países concretos. Los equipos FinOps deben mantener flexibilidad en las compras de compromisos en caso de que las normas de localización de datos se endurezcan. Bombay (ap-south-1 en AWS, centralindia en Azure, asia-south1 en GCP) e Hyderabad (ap-south-2 en AWS, southindia en Azure, asia-south2 en GCP) son las principales regiones domésticas.
Disponibilidad de Spot Instances. Las regiones de India suelen tener menos capacidad excedente que las de EE. UU. o la UE, lo que puede implicar precios Spot más altos e interrupciones más frecuentes. La recomendación de Opsio para cargas de trabajo en India: utilice Spot para workloads batch stateless y tolerantes a fallos; prefiera Savings Plans para cómputo de producción.
Divisa y facturación. AWS factura a los clientes en India en INR a través de su entidad local, mientras que Azure y GCP facturan en USD (GCP ofrece facturación en INR para ciertos tipos de contrato). El reporting FinOps multi-cloud en India requiere normalización de divisa, un detalle que a menudo se pasa por alto en implementaciones FinOps globales. Migración a la Nube
Construir un Equipo FinOps: Roles y Diseño Organizativo
FinOps no requiere un equipo masivo. Requiere la representación multifuncional adecuada.
Roles fundamentales:
- FinOps Lead / Practitioner. Responsable de la práctica, dirige las cadencias, mantiene los dashboards. Reporta al CTO, CFO o VP de Ingeniería según la estructura organizativa.
- Liaisons de ingeniería. Uno por cada equipo de producto principal. Traducen los datos de coste en decisiones arquitectónicas.
- Partner de finanzas. Gestiona la previsión, el presupuesto y la contabilidad de chargeback.
- Sponsor ejecutivo. Sin respaldo de nivel C, FinOps degenera en un ejercicio de reporting sobre el que nadie actúa.
Cadencias que funcionan:
- Semanal: Informes de costes automatizados enviados a los responsables de equipo (showback).
- Mensual: Reunión de revisión FinOps — anomalías, acciones de optimización realizadas, decisiones de compromiso pendientes.
- Trimestral: Revisión de la cartera de compromisos, re-baselining de previsiones, negociación de tarifas con los proveedores cloud (para acuerdos enterprise).
Para las organizaciones que carecen de capacidad interna de FinOps, un enfoque gestionado puede acelerar el tiempo hasta obtener valor. Opsio actúa como función FinOps embebida para sus clientes, encargándose de auditorías de etiquetado, modelado de compromisos, investigación de anomalías y reporting ejecutivo, mientras construye capacidad interna a lo largo del tiempo. DevOps Gestionado
Madurez FinOps: Gatear, Caminar, Correr
La FinOps Foundation define un modelo de madurez con tres estadios. A continuación, cómo se traduce cada uno en la práctica:
| Capacidad | Gatear | Caminar | Correr |
|---|---|---|---|
| Visibilidad de costes | PDF mensual de finanzas | Dashboards con etiquetado, revisión semanal | Tiempo real, por equipo, por funcionalidad |
| Optimización | Rightsizing ad-hoc | Revisiones programadas, algo de automatización | Rightsizing autónomo, respuesta a anomalías con ML |
| Compromisos | Sin RIs/Savings Plans | Compra anual de RI, cobertura básica | Cartera de compromisos rolling, compra automatizada |
| Gobernanza | Sin alertas de presupuesto | Alertas de presupuesto a nivel de cuenta | Policy-as-code, remediación automatizada |
| Unit economics | No se mide | Coste por servicio medido | Coste por cliente, análisis de margen por línea de producto |
La mayoría de las organizaciones que Opsio onboarda se encuentran entre Gatear y Caminar. Es normal. El objetivo no es alcanzar «Correr» en todas las capacidades simultáneamente, sino avanzar en aquellas que más impactan en su perfil de costes.
Errores Comunes en FinOps
Empezar por las herramientas en lugar de la cultura. Una plataforma FinOps es inútil si los ingenieros no consultan los datos de coste y no están empoderados para actuar. Comience con informes de showback y una reunión mensual de revisión antes de evaluar plataformas SaaS de seis cifras.
Comprar compromisos demasiado pronto. Las Reserved Instances adquiridas antes de que las cargas de trabajo se estabilicen suelen quedarse parcialmente sin uso. La regla de Opsio: no compre compromisos hasta que una carga de trabajo lleve al menos 60 días estable en producción.
Ignorar los costes de transferencia de datos. La transferencia de datos entre AZs y entre regiones en AWS es un driver de coste notoriamente opaco. Una arquitectura de servicios con comunicación inter-servicio más intensa de lo previsto puede generar facturas de transferencia de datos que empequeñezcan el coste de cómputo. Mapee los flujos de datos antes de optimizar el cómputo.
Tratar Kubernetes como una caja negra de costes. Sin asignación de costes a nivel de namespace (vía Kubecost, OpenCost o herramientas nativas de coste de contenedores), los clústeres de Kubernetes se convierten en un pool de coste compartido que nadie gestiona. Asigne los costes del clúster por namespace y haga responsables a los equipos de sus resource requests.
Primeros Pasos: Hoja de Ruta FinOps a 90 Días
Días 1–30 (Informar):
1. Habilitar exportaciones detalladas de facturación (CUR, exportaciones de Azure, exportación BigQuery de GCP) en formato FOCUS.
2. Definir y aplicar un estándar mínimo de etiquetado mediante políticas de IaC.
3. Construir dashboards iniciales de coste por equipo y entorno.
Días 31–60 (Quick Wins):
4. Identificar y eliminar recursos huérfanos (volúmenes no conectados, IPs ociosas, snapshots obsoletos).
5. Programar los entornos no productivos para apagarse por las noches y los fines de semana.
6. Activar la detección nativa de anomalías en todas las cuentas.
Días 61–90 (Optimizar):
7. Ejecutar análisis de rightsizing sobre cómputo (se requieren 30+ días de métricas).
8. Modelar la cobertura de Savings Plans o CUDs para cargas de trabajo de producción estables.
9. Establecer una cadencia mensual de revisión FinOps con stakeholders de ingeniería y finanzas.
Este plan a 90 días genera de forma fiable ahorros significativos mientras construye los cimientos culturales para una práctica FinOps sostenida. Opsio ejecuta una versión estructurada de este plan como parte de cada Engagement de Cloud FinOps.
Preguntas Frecuentes
¿Qué es FinOps para la nube?
FinOps para la nube es un modelo operativo multifuncional que ofrece a los stakeholders de ingeniería, finanzas y negocio visibilidad compartida del gasto en la nube y responsabilidad conjunta sobre su optimización. Combina prácticas culturales (showback, chargeback, arquitectura consciente de costes) con herramientas (APIs nativas de facturación cloud, plataformas de terceros) para alinear la inversión en la nube con el valor de negocio.
¿Cuál es la diferencia entre cloud FinOps y FinOps?
No existe una diferencia práctica. «FinOps» nació como abreviatura de Cloud Financial Operations, por lo que ambos términos son intercambiables. El framework de la FinOps Foundation se aplica específicamente al gasto en servicios en la nube y SaaS. Algunos profesionales extienden el enfoque FinOps a centros de datos o licenciamiento de software, pero la definición canónica se centra en los modelos de consumo variable de la nube.
¿Cuáles son los tres pilares de FinOps?
La FinOps Foundation define tres fases iterativas: Informar, Optimizar y Operar. Informar construye visibilidad mediante etiquetado, asignación y reporting. Optimizar actúa sobre esos datos con rightsizing, compra de compromisos y eliminación de desperdicio. Operar integra gobernanza, políticas y automatización para que los ahorros perduren. Estas fases se ejecutan en un ciclo continuo, no en una secuencia única.
¿Qué herramientas necesito para empezar con FinOps?
Empiece con las herramientas nativas de costes del proveedor cloud: AWS Cost Explorer y Cost Anomaly Detection, Azure Cost Management o GCP Billing Reports. Añada una plataforma multi-cloud como Kubecost u OpenCost para la asignación de costes de Kubernetes, o herramientas comerciales como Apptio Cloudability o Flexera One si opera cargas de trabajo en múltiples proveedores. El cumplimiento de etiquetado mediante linting de IaC (políticas OPA en pipelines de Terraform) es igualmente crítico y a menudo se pasa por alto.
¿Cómo se relaciona FinOps con el cumplimiento normativo en la UE?
Las organizaciones de la UE sujetas al RGPD y a NIS2 deben asegurarse de que las acciones de optimización de costes —como trasladar cargas a regiones más baratas o reducir la retención de logs— no infrinjan los requisitos de residencia de datos o de seguridad. La gobernanza FinOps debe incluir guardarraíles de cumplimiento para que las compras de compromisos, el uso de Spot Instances y las decisiones de tiering de almacenamiento se restrinjan a regiones y configuraciones aprobadas. En España, además, las organizaciones del sector público y los operadores de servicios esenciales deben asegurar la conformidad con el ENS y las directrices de la AEPD al tomar cualquier decisión de optimización que afecte a la ubicación o el tratamiento de datos.
