
Rocío López, CIO de ING, durante la sesión de fotos con DISRUPTORES en el Real Observatorio de Madrid.
ING, primer banco en migrar su 'core' bancario a la nube privada como antesala de su estrategia de 'cloud' híbrida
- Rocío López, CIO del banco neerlandés en España, detalla este movimiento clave en su proceso de digitalización, que tuvo su momento culmen en el pasado mes de junio.
- Más información: Inversión, talento e innovación copan otra velada de CIOS DISRUPTORES
Rocío López Valladolid ha recibido estas últimas semanas el premio del Colegio Oficial de Ingenieros Técnicos de Telecomunicación (COITT) a la trayectoria profesional. Es un reconocimiento más de los muchos que acumula en su haber, desde que comenzara su carrera en el mundo de la consultoría tecnológica y, después, desarrollara una meteórica aventura en ING. Desde 2008, López ha ido escalando por diferentes puestos del organigrama del banco neerlandés, hasta alcanzar el sillón de Chief Information Officer (CIO) en 2022.
Desde su nombramiento, tal y como adelantó el pasado año a DISRUPTORES - EL ESPAÑOL, su gran desafío es migrar los sistemas del banco a la nube híbrida. Puede parecer un movimiento sencillo, pero teniendo en cuenta la criticidad de un banco y la enorme cantidad de entornos heredados (legacy) que albergan en su seno, nada más lejos de la realidad.
Pues bien: del dicho al hecho, de las musas al teatro. Rocío López vuelve a encontrarse ante este periodista para confirmar que ING es el primer banco en migrar todos sus activos a una nube privada en España, incluyendo el tan sensible y desafiante 'core' bancario.
"Hace un año estábamos bastante avanzados, pero aún nos quedaba un buen empujón. Hoy, ya puedo decir que hemos completado la migración de nuestros activos a la nube privada del grupo, culminando en junio con el paso más delicado: la migración de nuestro 'core' bancario. Es un proceso complejo que ha requerido pruebas exhaustivas de resiliencia, pero estamos muy satisfechos con el resultado", explica nada más comenzar la entrevista.
La filial española es "de los primeros países en implementar esta migración hacia la nube dentro del grupo, después de las principales geografías", como presume Rocío López. Ha sido un proceso largo y tedioso, que culminó con la maratoniana jornada en que todo el bloque del 'core' bancario fue migrado a la nube privada del grupo, alojada en un centro de datos propio en Países Bajos. "Hicimos un enorme trabajo con diferentes equipos involucrados. Nos reunimos para cenar y, a partir de ahí, trabajar toda la noche con varios protocolos, sala de guerra, grupos de coordinación... Al acabar con todo estábamos enormemente felices". Un vídeo interno grabado por su equipo da buena muestra de ello, con nuestra protagonista felicitando a sus compañeros y soltando toda la presión acumulada: "Ha sido la hostia".
"Este movimiento no ha sido solo un trabajo del equipo de tecnología; el banco en su totalidad ha contribuido. Desde el comité de dirección hasta el resto de la organización, todos han apoyado y han aportado su granito de arena. La dirección entiende que la tecnología es un acelerador del negocio, y eso ha sido clave en un proceso tan delicado como este", continúa la CIO.
El hito técnico es sobresaliente, pero no tendría sentido sino proporciona ningún beneficio al banco. No es el caso: "Gracias a la modularización y la modernización de la arquitectura del 'core' bancario, algunos procesos han experimentado mejoras significativas. Por ejemplo, procesos de actualización que antes requerían dos horas ahora se completan en media hora, un cambio que refleja un incremento del 30% en la velocidad de ciertos flujos críticos”, indica López.

Rocío López, CIO de ING, durante la sesión de fotos con DISRUPTORES en el Real Observatorio de Madrid.
Aunque esta modularización está todavía en progreso, la CIO de ING asegura que el equipo continúa afinando sus sistemas y aprendiendo a medida que avanza: "Este primer paso nos ha permitido ganar en seguridad para abordar en el futuro cargas en la nube pública, a la vez que hemos mejorado nuestro time to market. Avanzar en modularización será esencial para lograr una mayor eficiencia en todos los procesos, y estamos preparados para seguir en esa dirección con confianza".
"Migrar a la nube privada ha acelerado esta transformación, permitiéndonos reorganizar componentes y prepararlos para beneficiarse de las ventajas tecnológicas de la nube. Este enfoque es el núcleo de nuestra estrategia. Con este movimiento, hemos podido revisar todas las conexiones entre aplicaciones, detectar estructuras duplicadas o ineficaces y estandarizar procesos que antes se habían desarrollado a medida. Esto facilita, además, la colaboración con proveedores externos y agiliza las actualizaciones", añade.
Siguiente paso: la nube pública
Con esta primera fase ya superada, ING avanza ahora hacia el próximo objetivo: decomisionar sus centros de datos locales y comenzar a explorar la nube pública. López aclara a DISRUPTORES - EL ESPAÑOL que "la nube pública no es tanto una cuestión de volumen, sino de valor. Estamos identificando qué cargas pueden beneficiarse más, especialmente en áreas de datos y accesos, donde buscamos elasticidad y nuevas capacidades de observabilidad".
En esta línea, el equipo de López ha realizado pruebas de concepto orientadas a explorar cómo la nube pública puede aportar ese ansiado valor. "Estamos concentrados en la parte de datos y en la escalabilidad de nuestros accesos a los canales, ya que buscamos expandir nuestra capacidad para atender las necesidades crecientes de nuestros clientes", afirma. "Todavía estamos evaluando proveedores y no hemos cerrado si adoptaremos un enfoque multicloud en entornos públicos; es una decisión a nivel de grupo, y aún estamos en proceso de análisis. Lo que tenemos claro es que habrá cargas, como el 'core' bancario, que no vamos a migrar a la nube pública".
Gobernanza del dato y seguridad
Empero, estos avances hacia un entorno de nube híbrida plantea nuevos desafíos en gobernanza de datos, un tema crucial para ING, especialmente en un sector tan regulado. "Contamos con un departamento sólido de gobernanza del dato, que asegura que los datos están trazados y se usan siempre dentro del marco legal. La nube pública, por su parte, no alojará nuestros datos más sensibles, lo que refleja nuestra cautela y compromiso con la seguridad y la privacidad en la gestión de la información crítica de nuestros clientes", aclara Rocío López.

Rocío López, CIO de ING, durante la sesión de fotos con DISRUPTORES en el Real Observatorio de Madrid.
La directiva subraya que ING maneja con extremo cuidado los datos sensibles de sus clientes, manteniéndolos fuera de la nube pública: "Los datos más internos y sensibles, en particular los relacionados con nuestros clientes, no van a estar en entornos de nube pública. En esos casos, preferimos trabajar con datos anonimizados y en grandes conjuntos, donde la nube pública aporta valor especialmente en capacidad de procesamiento".
Inteligencia artificial, con sentido
Esta prudencia también se extiende al uso de inteligencia artificial en el banco. "La inteligencia artificial es clave para áreas como análisis de riesgo crediticio, prevención de fraude o categorización de transacciones, pero todos estos modelos están desarrollados en nuestra propia infraestructura privada. Buscamos sacar el máximo partido de la IA sin comprometer la privacidad; en ningún caso utilizaremos datos sin anonimizar en entornos públicos", remarca López.
Eso no implica que ING no esté explorando los usos de la inteligencia artificial, ni mucho menos. Rocío López explica en este sentido que el banco sigue una distribución 80/20: un 80% se destina a IA predictiva y el 20% a IA generativa. "La proporción refleja la madurez de la IA en el sector bancario, donde el foco sigue siendo la inteligencia predictiva e interpretativa, más consolidada y efectiva para nuestras necesidades".
Ciberseguridad ante todo
No es de extrañar que la migración a la nube de ING cope todo el orgullo de su CIO en estos momentos. Pero por debajo de este paso, y de todos los movimientos de esta entidad, hay un elemento crucial que nunca es olvidado: la ciberseguridad.
"La ciberseguridad y la resiliencia están integradas en cada uno de nuestros procesos. Trabajamos con un enfoque multidisciplinar, asegurándonos de que todos los miembros del equipo tecnológico y el negocio jueguen un papel en mantener una postura de seguridad robusta. Integramos la seguridad desde el diseño de cada producto o servicio, asegurándonos de que es una parte inherente y parte del ADN de cada proyecto, no un añadido al final del proceso. Eso garantiza que todas las capas de protección necesarias se establezcan desde el inicio", afirma Rocío López.
Visión de futuro
Aunque a Rocío López le entusiasman los retos a corto plazo, tampoco pierde de vista los siguientes retos y tendencias de futuro que pueden afectar al sector bancario. Es el caso de la computación cuántica o la evolución de los canales de contacto con los clientes, por ejemplo, a través de las conocidas como 'superapps'.
"Nuestro gran reto es seguir a la vanguardia como banco digital y pionero, como lo fuimos hace 25 años, brindando la personalización y flexibilidad que nuestros clientes exigen en un entorno de cambio constante. Queremos anticiparnos a sus necesidades, incluso a aquellas que aún no conocemos, y adaptarnos a las expectativas de nuevas generaciones que ven el banco como una extensión de su móvil. Nuestro objetivo es llegar a cada cliente de la forma en que nos lo demande", concluye la ejecutiva.

Rocío López, CIO de ING.