Los tres acrónimos más usados (y confundidos) de cloud son IaaS, PaaS y SaaS. Elegir mal entre ellos puede significar miles de horas de trabajo innecesarias, factura cloud inflada o lock-in del que es difícil salir. Según el NIST SP 800-145, que estableció las definiciones de referencia, la diferencia entre ellos no es de tecnología sino de quién es responsable de qué capa.
Esta guía te entrega diferencias claras, ejemplos reales de AWS, Azure, GCP y SaaS empresarial, el modelo de responsabilidad compartida, comparativa de costos y criterios para decidir por cada workload.
Tabla de contenidos
Qué son IaaS, PaaS y SaaS
IaaS — Infrastructure as a Service
El proveedor entrega infraestructura virtualizada: máquinas virtuales, almacenamiento, redes, balanceadores. Tú instalas el sistema operativo, runtimes, bases de datos y aplicaciones. Tienes máximo control y máxima responsabilidad.
PaaS — Platform as a Service
El proveedor entrega un entorno de ejecución: runtimes, bases de datos gestionadas, colas, balanceadores, CI/CD, monitoreo. Tú desplegas solo el código y configuras. No te preocupas del OS ni de parches.
SaaS — Software as a Service
El proveedor entrega una aplicación completa lista para usar. Tú configuras usuarios, roles, personalizaciones e integraciones. Pagas por suscripción, generalmente por usuario/mes.
Modelo de responsabilidad compartida
La forma más clara de entender los tres modelos es ver quién administra cada capa:
| Capa | On-premise | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Aplicaciones | Tú | Tú | Tú | Proveedor |
| Datos | Tú | Tú | Tú | Tú (configuración) |
| Runtime / Middleware | Tú | Tú | Proveedor | Proveedor |
| Sistema operativo | Tú | Tú | Proveedor | Proveedor |
| Virtualización | Tú | Proveedor | Proveedor | Proveedor |
| Servidores / Red | Tú | Proveedor | Proveedor | Proveedor |
| Datacenter | Tú | Proveedor | Proveedor | Proveedor |
Un error común en empresas chilenas es asumir que "en cloud todo lo maneja AWS/Azure/GCP". Falso: los datos, identidades, configuración y, en IaaS, todo el stack de software siguen siendo responsabilidad del cliente. Esto impacta directamente obligaciones bajo la Ley 21.663 y la Ley 19.628.
Ejemplos reales por proveedor
| Modelo | AWS | Azure | GCP |
|---|---|---|---|
| IaaS | EC2, EBS, VPC, S3 | Virtual Machines, Managed Disks, VNet | Compute Engine, Persistent Disk, VPC |
| PaaS (compute) | Elastic Beanstalk, App Runner, Lambda | App Service, Functions, Container Apps | App Engine, Cloud Run, Cloud Functions |
| PaaS (DB) | RDS, Aurora, DynamoDB | Azure SQL, Cosmos DB | Cloud SQL, Spanner, Firestore |
| PaaS (containers) | ECS, EKS, Fargate | AKS, Container Instances | GKE, Cloud Run |
Y en SaaS, ejemplos comunes en empresas chilenas: Microsoft 365 (correo, Teams, OneDrive), Google Workspace, Salesforce, HubSpot, Defontana, Rindegastos, Toteat, BSale, Slack, Zoom, DocuSign.
Comparativa con casos de uso
IaaS: úsalo cuando
- Migras apps legadas (lift & shift)
- Necesitas control total del OS
- Requieres software especial (drivers, kernels)
- Tienes equipo sysadmin formado
- Arquitecturas híbridas complejas
IaaS: evítalo cuando
- Solo quieres correr código o web app
- No quieres parchear OS
- Equipo pequeño sin sysadmin dedicado
- Puedes usar servicios gestionados
PaaS: cuándo brilla
Ideal para desarrollo ágil, startups, equipos DevOps y aplicaciones modernas. Ejemplos concretos:
- API REST para app móvil: Cloud Run, App Runner o Azure Container Apps.
- Base de datos del sitio e-commerce: Amazon RDS MySQL o Azure SQL.
- Procesamiento async: AWS Lambda, Cloud Functions.
- Data warehouse: BigQuery, Redshift, Synapse.
SaaS: cuándo es la mejor opción
- Funciones commodities: correo, calendario, CRM, ERP, RRHH.
- Empresas sin equipo TI grande.
- Cuando necesitas time-to-value en días, no meses.
- Cuando el costo por usuario es menor que mantener la solución interna.
Costos y TCO
Los precios de entrada engañan. Un análisis TCO realista a 3 años incluye:
- IaaS: compute/storage/red + licencias OS/DB + 1-2 FTE sysadmin + parcheo + backup + monitoreo.
- PaaS: tarifa de servicio gestionado (típicamente 20-40% más caro que IaaS equivalente) — pero menos FTE y menor riesgo operativo.
- SaaS: USD/usuario/mes × N usuarios + integraciones + administración funcional. Descubre overhead oculto al crecer.
Para una empresa de 50 usuarios, Microsoft 365 Business Premium (~USD 22/u/mes) cuesta alrededor de CLP 12.500.000/año. Montar Exchange on-prem equivalente (servidor, licencias, antispam, alta disponibilidad, backup, 0,5 FTE) difícilmente baja de CLP 18-22 millones/año — y el uptime será peor.
Para técnicas que aplican a los tres modelos, revisa optimizar costos cloud. Y si necesitas evaluar hardware subyacente en IaaS, nuestra comparativa VPS vs dedicado te ayudará.
Combinar los tres modelos
Las arquitecturas modernas usan los tres. Ejemplo real de un cliente UpTech (retail, ~200 empleados):
- SaaS: M365 (correo/colaboración), Salesforce (CRM), HubSpot (marketing), Defontana (contabilidad).
- PaaS: Azure App Service (e-commerce), Azure SQL (DB productos), Azure Functions (procesos async), Event Grid (integración).
- IaaS: VMs Windows con ERP legado que no puede moverse a PaaS, y dos controladores AD sincronizados con Entra ID.
Esta combinación optimiza costo, time-to-market, control de lo crítico y escala para los picos de Cyber Day.
Framework de decisión en 4 preguntas
- ¿Existe un SaaS maduro para esta función? Si sí y cumple requisitos, probablemente es la mejor opción.
- ¿Necesitas control del OS/runtime? Si sí, IaaS; si no, PaaS casi siempre gana.
- ¿Cuántos FTE operan tu infra? Equipos pequeños → más SaaS/PaaS; equipos grandes con skills → IaaS es viable.
- ¿Hay restricciones de latencia, soberanía o arquitectura? Si sí, evalúa cloud híbrido o estrategia de migración personalizada.
¿No sabes qué modelo cloud te conviene?
UpTech evalúa tus workloads y diseña la mezcla óptima de IaaS, PaaS y SaaS para empresas chilenas.
Ver servicios Hosting & Cloud →Preguntas frecuentes
¿Qué significan IaaS, PaaS y SaaS?
IaaS es Infrastructure as a Service: el proveedor ofrece servidores virtuales, redes y almacenamiento. PaaS es Platform as a Service: se entrega un entorno de ejecución gestionado donde solo desplegas código. SaaS es Software as a Service: una aplicación completa lista para usar vía navegador.
¿Cuál es más barato: IaaS, PaaS o SaaS?
Depende de la mirada. IaaS suele ser más barato en factura cloud pero exige más equipo. PaaS sube la factura, pero reduce operación y time-to-market. SaaS parece caro por usuario pero elimina servidores, licencias y personal. Compara TCO a 3 años, no solo tarifa.
¿Cuándo conviene IaaS?
Cuando necesitas control total del sistema operativo, aplicaciones legadas que requieren configuración específica, compliance que exige hardening propio, o cuando ya tienes equipo sysadmin fuerte. Ejemplos: migración lift & shift, virtualización propia, entornos híbridos complejos.
¿PaaS me ata a un proveedor (vendor lock-in)?
Sí, más que IaaS. Servicios como AWS Lambda, Azure App Service o Google Cloud Run tienen APIs propietarias. Mitigas usando estándares abiertos (Kubernetes, OpenFaaS), abstrayendo con IaC y separando lógica de negocio de la capa del proveedor. Para la mayoría, el trade-off vale la pena.
¿Puedo combinar IaaS, PaaS y SaaS?
Absolutamente, y es lo habitual. Una empresa típica usa SaaS (M365, Salesforce), PaaS (App Service, RDS) para apps propias, e IaaS (VMs) para sistemas legados. La clave es elegir el modelo correcto para cada workload, no uno único para todo.
Elegimos contigo el modelo IaaS/PaaS/SaaS correcto para cada carga de trabajo.
Conversemos: evaluamos sin costo cómo aplicarlo en tu empresa.