Plan de trabajo 2026

IT

Avances y logros
del plan de trabajo 2026

Infraestructura

Operación sin pausas,
infraestructura estable.

Zona 17 y Planta Unimix.

Rack de servidores
Servidores
0 % uptime
  • 0fallos de equipo

Sin interrupciones por hardware en Zona 17 ni en Planta Unimix.

Switch de red
Conectividad
0 caídas de internet
  • 2Zona 17
  • 2Planta Unimix
  • 1Bouganvilias

Incidencias atribuibles al proveedor de internet.

Ciberseguridad
Ciberseguridad
0 ataques

Sin incidentes en servidores, plataformas, redes ni en los equipos de los usuarios.

Ninguna máquina del personal se vio comprometida ni afectada durante el trimestre.

ERP

SAP

Con total estabilidad en toda la operación.

Usuarios familiarizados con SAP
01

Usuarios familiarizados

El personal maneja SAP con soltura. Ya forma parte de la operación diaria, no de la curva de aprendizaje.

Uso eficiente del ERP
02

Uso eficiente

Los usuarios ejecutan sus procesos con mayor agilidad. Menos dudas, más autonomía.

Reducción de incidencias
03

Menos incidencias

Las fallas reportadas bajaron. En la práctica eran capa 8 — resueltas con acompañamiento al usuario.

Integraciones

Integración
SAP Service Layer.

Ahora vamos más allá del uso de SAP, Control Center y Extension Manager. Estamos integrando esta capa con las plataformas que se están desarrollando para Xentury Global y Unimix.

Esta integración nos permite leer y registrar información directamente en SAP desde nuestras aplicaciones, sin duplicar datos ni depender de procesos manuales: clientes, inventario, ventas y facturación se mantienen sincronizados en tiempo real.

SAP Service Layer
CRM Catálogo · Clientes · Lotes
Recibo de cobro CRM · Cobros
Pedidos CRM · Órdenes
Mi Bodega Consignaciones · Bin Locations
Unimix Admin Prescripciones · Insumos
Unimix Calc. Cálculo clínico
Devoluciones Inventario · Lotes
Logística Entregas · Consignaciones
Analíticos Reportes · BI
Tipo de cambio USD Banguat · Cron diario
IT Aprobaciones · Monitoreo
Autorizaciones Órdenes · Flujos
6 plataformas integradas
12 apps · módulos conectados
3 bases de datos SAP
24/7 datos en tiempo real

Medical ya opera en SAP. Lilet es la siguiente operación en migrar al ERP.

Infraestructura

Nuevo servidor
de aplicaciones.

Uno de los grandes logros del año fue la compra, instalación y configuración de un servidor de aplicaciones propio para el grupo.

No fue una tarea sencilla. La idea nunca fue tener un servidor casero, sino uno robusto, escalable y seguro, capaz de sostener la operación de múltiples plataformas en producción.

Servidor de aplicaciones
Configuración interna

Capas de aislamiento
y seguridad.

Cada capa del servidor está configurada para bloquear ataques desde afuera y contener problemas desde adentro.

05

Aplicaciones aisladas

Cada plataforma corre en su propio contenedor, con recursos limitados y acceso restringido a otros servicios.

Next.js NestJS FastAPI Express
04

Docker · Containerización

Aislamiento entre apps, despliegues reproducibles, rollback rápido y red privada interna para comunicación entre servicios.

Docker Docker Compose Red privada
03

Nginx · SSL · Reverse proxy

HTTPS obligatorio en todos los dominios, certificados Let's Encrypt con renovación automática, rate limiting por endpoint y bloqueo de accesos sospechosos.

Nginx Let's Encrypt HTTPS / TLS 1.3 Rate limiting
02

Hardening del sistema

Firewall, fail2ban, SSH solo con llaves (sin contraseña), usuarios sin privilegios de root y actualizaciones automáticas de seguridad.

UFW fail2ban SSH keys Auto-updates
01

Linux · Ubuntu LTS

Sistema operativo enterprise con soporte a largo plazo, kernel estable y parches de seguridad continuos del equipo oficial de Ubuntu.

Ubuntu Server LTS Linux Kernel
0 intrusiones
100% tráfico cifrado
24/7 monitoreo activo
LTS soporte extendido
Red y conectividad de oficinas
Redes y conectividad

Cobertura WiFi
y enlace entre oficinas.

  • 10access points WiFi administrados desde la nube
  • 2switches centralizados (red cableada)
  • 1VPN privada entre sedes (Zona 15 · Zona 17)

WiFi corporativo con cobertura en todas las oficinas, red cableada ordenada y un enlace cifrado que conecta las sedes como una sola red.

Plan de ciberseguridad

Seguridad pensada
por capas, no por miedo.

Nuestra seguridad no depende de un solo producto caro ni de una alarma que suena cuando el problema ya pasó. Es un conjunto de prácticas sencillas y constantes que se refuerzan entre sí: si una capa falla, la siguiente contiene el problema.

La idea es simple: exponer lo mínimo, controlar quién entra, mantener todo al día y tener siempre un respaldo y un registro de lo que pasa. Sin sobre-ingeniería, pero sin dejar puertas abiertas.

05

Menos superficie expuesta

Solo se publica hacia internet lo que de verdad necesita estarlo. El resto vive en redes internas, detrás del firewall, fuera del alcance de extraños.

Puertos cerrados por defecto Servicios mínimos
04

Identidad y accesos controlados

Cada quien entra con su propia cuenta, con el inicio de sesión corporativo de Microsoft 365. Nadie comparte usuarios y nadie tiene más permisos de los que su trabajo necesita.

Microsoft 365 · SSO Mínimo privilegio
03

Todo al día, con calma

Servidores y plataformas reciben sus parches de seguridad de forma ordenada, con un margen de prueba antes de aplicar, para no romper la operación al actualizar.

Parches al día Ventana de prueba
02

Respaldos y monitoreo

Si algo se cae, lo sabemos al instante; si algo se pierde, lo recuperamos. Un tablero vigila los servicios 24/7 y el código se respalda solo cada noche.

Monitoreo 24/7 Respaldo nocturno
01

Redes separadas entre sí

La base de todo: las redes no están revueltas. Cada grupo de equipos tiene su propio carril y el firewall decide qué puede hablar con qué. Aquí entra el refuerzo de este año.

Segmentación de red Grandstream
Refuerzo 2026 · Firewalls entre redes

Firewalls Grandstream
como muro entre redes.

Este año sumamos equipos Grandstream que trabajan como firewall entre las distintas redes de la empresa. En lugar de tener todo en una sola red plana, ahora cada grupo de equipos vive en su propio segmento y el firewall se coloca en medio, decidiendo qué tráfico pasa y cuál no.

¿Por qué importa? Si un equipo se infecta o alguien conecta algo que no debe, el problema queda encerrado en su propia red y no se propaga al resto. Las cámaras no tocan los servidores, el WiFi de invitados no ve la red interna, y la operación crítica queda aparte.

Red Corporativa
Planta Unimix
WiFi Invitados
Cámaras · CCTV
Servidores · SAP
🛡
Firewall Grandstream Inspecciona y filtra el tráfico entre redes
Internet · VPN entre sedes

Qué nos permiten estos firewalls

Separar redes por zona (VLAN)

Corporativo, planta, invitados, cámaras y servidores en carriles distintos. Un problema en uno no se contagia a los demás.

VLAN

Reglas de quién habla con quién

Se define el tráfico permitido entre redes. Ejemplo: los invitados navegan en internet, pero nunca alcanzan los servidores ni SAP.

Reglas inter-red

Aislar invitados, cámaras e IoT

Los equipos que menos controlamos (visitas, dispositivos, CCTV) quedan cercados, sin acceso a la información sensible.

Aislamiento

Filtrar salida y bloquear lo no deseado

Se puede cortar tráfico hacia destinos sospechosos y limitar lo que entra desde fuera, antes de que toque la red interna.

Filtrado de tráfico

Enlace cifrado entre sedes

El mismo firewall sostiene la VPN que conecta Zona 15 y Zona 17 como una sola red, de forma segura.

VPN site-to-site

Visibilidad del tráfico

Permite ver cómo se mueve la información entre redes y detectar a tiempo algo fuera de lo normal.

Monitoreo de red
0 sedes enlazadas por VPN
tráfico filtrado entre redes
0 incidentes propagados
Operación y continuidad

Monitoreo, respaldos
y arranque seguro.

Instalar plataformas es solo la mitad del trabajo. La otra mitad es mantenerlas vivas: vigiladas, respaldadas y capaces de levantarse solas.

05

Monitoreo en tiempo real

Un tablero vigila las plataformas y servicios las 24 horas. Si algo se cae o deja de responder, el equipo recibe alerta de inmediato.

Uptime Kuma ~35 servicios
04

Respaldos automáticos

El código de todas las plataformas se respalda solo cada noche hacia un repositorio externo, sin intervención manual.

Git · GitHub Cron 02:00
03

Arranque ordenado

Si el servidor se reinicia, todas las plataformas vuelven a levantarse en el orden correcto, de forma automática y sin depender de nadie.

systemd Docker
02

Hora sincronizada y segura

Todos los servicios comparten la misma hora exacta mediante sincronización cifrada, evitando errores en registros, facturación y reportes.

NTS · NTP seguro
01

Crecimiento del servidor

Ampliación de almacenamiento y memoria para sostener más plataformas en producción sin perder rendimiento.

+2 TB SSD +64 GB RAM
Desarrollo

Plataformas y Aplicaciones.

Se han trabajado varias plataformas para distintas áreas de la empresa. Todas con stacks profesionales, modernos y de uso estándar en la industria: tipado estricto, bases de datos relacionales con ORM, integración continua y despliegue en contenedores.

Stack utilizado
Next.js React Vite TypeScript Tailwind CSS TanStack Query Zustand NestJS Express FastAPI Prisma SQLAlchemy PostgreSQL Redis Celery JWT Bcrypt Node-cron Multer Axios Nodemailer SAP Service Layer Docker Docker Compose Nginx PM2 Let's Encrypt Linux / Ubuntu Git GitHub Actions GSAP Three.js
crm.grupoxentury.com

CRM

Next.js 16 React 19 NestJS Prisma PostgreSQL TypeScript Tailwind 4 SAP SL
Abrir plataforma →
Módulo interno · CRM

Recibo de cobro

Next.js NestJS Prisma PostgreSQL SAP SL
Módulo interno · CRM

Pedidos

Next.js NestJS Prisma PostgreSQL SAP SL
app.miordenunimix.com

Unimix · Administración

Vite 5 React 18 Express Prisma PostgreSQL TypeScript Tailwind SAP SL
Abrir plataforma →
app.miordenunimix.com/prescripcion

Unimix · Calculadora

Vite 5 React 18 Express Prisma PostgreSQL TypeScript SAP SL
Abrir calculadora →
it.grupoxentury.com

IT

Next.js 14 React 18 NestJS Prisma PostgreSQL TypeScript SAP SL
Abrir plataforma →
analiticos.grupoxentury.com

Analíticos

Next.js 14 FastAPI PostgreSQL Redis Celery SAP SL
Abrir plataforma →
logistica.grupoxentury.com

Logística

Express 5 JWT PostgreSQL Node-cron SAP SL
Abrir plataforma →
autorizaciones.grupoxentury.com

Autorizaciones

Express PostgreSQL SAP SL JWT
Abrir plataforma →
regulatorio.grupoxentury.com

Regulatorio

React 18 Express 4 Prisma SQLite TypeScript
Abrir plataforma →
direccion.grupoxentury.com

Portal de Dirección

Express 4 Node.js Sesiones bcrypt
Abrir plataforma →
marketinghub.grupoxentury.com

MarketingHub

En desarrollo
Next.js React NestJS Prisma PostgreSQL Redis TypeScript Tailwind
Próxima plataforma

Control de Archivo

Planificando
Próxima plataforma

Intranet Corporativa

Planificando
Próxima plataforma

Compras Locales e Importaciones

Planificando
Próximos pasos

Lo que viene.

Continuidad del plan de trabajo 2026: nuevas funcionalidades, migración a la nube y más plataformas integradas a SAP.

  • 01

    Ampliar funcionalidades en todas las plataformas

    Nuevos módulos y mejoras sobre las plataformas ya en producción, según las necesidades de cada área.

  • 02

    Migración de servidores físicos a la nube con Office 365

    Traslado de la infraestructura de archivos y colaboración a la nube de Microsoft, con Office 365 como capa unificada de productividad.

  • 03

    Desarrollo de la plataforma Unitar

    Nueva plataforma del grupo, con el mismo stack profesional usado en el resto de las aplicaciones.

  • 04

    Migración de Lilet hacia SAP

    Incorporación de la operación de Lilet al ERP, alineada a los procesos ya estandarizados con SAP. Medical ya opera en SAP.

  • 05

    Completar proceso de bodegas en consignación

    Terminar el módulo de subbodegas y consignaciones, integrado con SAP, para el control de inventario entregado a clientes y puntos de venta.

#AvanzamosJuntos

Plan de trabajo 2026 · en marcha.