En CodeFest compartí Code Your Cloud: el futuro de la Infraestructura como Código con IA: cómo hemos pasado de pelear con servidores a mano a desplegar infraestructura con Terraform, Pulumi o AWS CDK, y qué cambia cuando la IA entra como copiloto para escribir, optimizar y asegurar tu nube a golpe de prompt.

Por el camino aterrizamos conceptos que asustan al enunciarlos —inmutabilidad e idempotencia— pero que son justo la clave para que tu infraestructura no pete en producción.

CodeFest II 2025 — CodeSpace Academy

Toda la información del evento: ponentes, talleres y programa de la segunda edición.

codespaceacademy.com
Charla completa en CodeFest

El recorrido de la charla

Qué es IaC y por qué importa

La Infraestructura como Código no es más que aplicar las buenas prácticas del software a la infraestructura: versionado, consistencia, rollback e integración en CI/CD. ¿La ganancia real? Evitar el drift de configuración, facilitar la transición a cloud y tener transparencia sobre lo que realmente está desplegado.

Las tres eras de la IaC

  • ClickOps (años 2000): todo a mano, consola y errores humanos. La edad de piedra.
  • ImperativeOps (años 2010): Ansible, Docker, CloudFormation. Automático, pero no siempre idempotente.
  • GitOps (2015 en adelante): Terraform, Pulumi, Kubernetes. Declarativo y con una única fuente de verdad. Por fin infra repetible y versionada.

El flujo es siempre el mismo: escribo código, lo versiono en Git, genero un plan y lo aplico. La magia está en la predictibilidad: sé qué va a pasar antes de pulsar el botón.

Conceptos clave

  • Idempotencia: aplicar dos veces el mismo plan no rompe nada.
  • Inmutabilidad: no parcheo la infra, la reemplazo. Más predecible.
  • Rollback: si algo falla, vuelvo atrás.

Herramientas

  • Terraform: el rey. Declarativo y multi-cloud.
  • Pulumi: más developer-friendly, usas lenguajes de programación reales.
  • AWS CDK: nativo de AWS, pensado para quien vive dentro del ecosistema.

El consejo no es cuál es mejor en abstracto, sino cuál encaja con tu equipo y tu cultura.

El estado del arte en 2025

El 68% de las empresas ya están en multi-cloud, Terraform domina con un 62% de cuota, Pulumi y Crossplane crecen, y un 41% planea explorar soluciones con IA en el próximo año.

Adrián Alonso presentando Code Your Cloud sobre el escenario de CodeFest
Code Your Cloud, en directo en CodeFest

A partir de aquí, terreno hype

Cogedlo con cautela: algunas cosas ya existen en beta y otras son pura visión.

  • Prompt-to-Cloud: en lugar de escribir Terraform, pides en lenguaje natural "quiero un clúster EKS privado" y la IA lo genera.
  • Agentes autónomos: IA que observa y corrige problemas de infra sin intervención humana.
  • Compliance generativo y optimización de costes en tiempo real.

El modelo de madurez de AIOps va del nivel 0 (reactivo, monitorización básica) al nivel 4 (autónomo, ejecución automática con políticas OPA). Hoy estamos entre el 1 y el 2, algunos en el 3; el resto todavía suena a ciencia ficción.

La tesis no es que Terraform o Pulumi mueran mañana, sino que las herramientas se transformarán: menos scripts, más lenguaje natural con guardrails.

El problema: el no determinismo

El gran enemigo es que la IA no siempre devuelve lo mismo ante el mismo input. En infraestructura crítica eso es un riesgo enorme. Por eso necesitamos guardrails: sin ellos, IA + IaC = caos.

  • Seguridad (OPA): un policy engine que valida el IaC generado antes del apply —por ejemplo, bloquear un bucket público aunque lo haya creado la IA— y protege frente a prompt injection.
  • Alucinaciones (MCP y RAG): MCP para que la IA consulte fuentes fiables y RAG para alimentarla con tu propio knowledge base, de modo que no se invente recursos que no existen.
  • Costes (FinOps + Infracost): FinOps es cultura, no solo herramienta; Infracost te dice cuánto costará tu plan antes de aplicarlo, porque la IA puede generar algo precioso que triplique tu presupuesto.

El flujo en la práctica

En la demo lo vimos de punta a punta: creo un issue con una petición de infra, la IA genera el código, se abre una PR donde el preview de Pulumi muestra los cambios, OPA valida el compliance e Infracost valida los costes. Solo se aplica si todo cumple.

Y la pregunta provocadora con la que reté al público: ¿dejarías que la IA hiciera un terraform apply en tu empresa mañana mismo? El futuro de la IaC con IA no es ciencia ficción, está pasando. La clave no es reemplazar a los devs, sino poner guardrails y usar la IA como copiloto.

La experiencia

Qué experiencia tan increíble la de este CodeFest. Fue un evento espectacular, en un sitio tan guay como el Home of GIANTX en Málaga y acompañado de grandes ponentes —entre ellos Midudev—, así que el listón estaba altísimo. Poder compartir mi conocimiento sobre Infraestructura como Código e Inteligencia Artificial ha sido un desafío y, sobre todo, un regalo. Quien me conoce de cerca sabe que no empecé el año de la mejor manera posible, y este tipo de encuentros te dan un plus de energía para reconectar con tu profesión y con la vida.

Gracias a CodeSpace Academy por confiar en AlmeríaTech como ambassadors y darnos visibilidad para seguir construyendo, día tras día, esta comunidad. Y gracias a todas las personas de AlmeríaTech que vinieron a apoyar: sentir vuestro cariño y vuestro interés hace que todo el esfuerzo de preparar el contenido y montar estas colaboraciones merezca la pena.

El equipo de AlmeríaTech con carteles en el photocall de CodeFest
La gente de AlmeríaTech que se vino a apoyar

La verdadera satisfacción de participar en estos eventos no está en las diapositivas, sino en sentir el calor del público, ver cómo conecta con lo que cuentas y comprobar que tiene un impacto real. Porque esto no va solo de tecnología: va de personas, de comunidad y de ganas de aprender.

Presentación de la comunidad AlmeríaTech durante la charla
AlmeríaTech: una comunidad de techies entre el lejano oeste y el mar