El control de calidad dentro de la industria manufacturera, la primera en realizar procesos de fabricación en serie, inició en la década de 1920 del siglo XX, con la introducción de los diagramas de flujo de los procesos de control de las diferentes variaciones en los procesos de manufactura, los cuales estaban basados en la corrección de errores y fallas específicas de los productos, es decir que el control de calidad era visto como un proceso final que intentaba corregir los defectos que eran resultado de las inconsistencias en el proceso de producción.

Pese a que los estándares y sistemas de control de calidad se transformaron radicalmente en la mayoría de las industrias de bienes y servicios, hasta llegar a un análisis minucioso de los procesos de producción para poder prevenir problemas antes de que estos ocurrieran, este perfeccionamiento de las prácticas de calidad no llegó de manera automática al terreno de las tecnologías digitales o la producción de software.

MTP International es una compañía de consultoría española que acaba de cumplir 20 años y que nació con una vocación de ayudar a las empresas a llegar a mejores niveles de calidad en el mundo del software. En aquel tiempo, la verificación de la calidad en el software era una novedad, porque la inversión en el desarrollo de programas computacionales era bastante importante, pero no se destinaba un presupuesto específico en la calidad final del producto.

En ese entonces, sólo dos o tres empresas en todo el mundo competían con MTP International. Hace cinco años que la compañía llegó a México y a Brasil y a partir de ese momento, ha adaptado su discurso de calidad a los nuevos tiempos y cuenta con un conjunto amplio de servicios que ya no sólamente se enfocan en la calidad del software en términos de errores, sino que las aplicaciones digitales cuenten en una experiencia del usuario adecuada, que sean seguras y robustas para prevenir ciberataques; en resumidas cuentas, que la calidad del software esté vinculada con el proceso mismo de desarrollo de estas aplicaciones.

De acuerdo con Javier Díaz, director general de MTP International, a este control de la calidad desde el desarrollo mismo de software y aplicaciones digitales se le conoce como aseguramiento del negocio digital o, en inglés, Digital Business Assurance y comenzó sobre todo en empresas con la madurez suficiente como para permitirse destinar parte de su presupuesto a garantizar la eficiencia y estabilidad del software en todos sus procesos de producción, tanto de bienes como de servicios.

— ¿Cuáles fueron los sectores que se dieron cuenta primero de la necesidad del aseguramiento del negocio digital?

Básicamente, comenzamos con bancos y empresas de telecomunicación. En México, aterrizamos en buena medida de la mano de empresas de este estilo, gracias a nuestra experiencia en España, con empresas como Bancomer, Santander y Telefónica, pero desde hace algunos años, hemos extendido nuestra actividad a otras empresas que ya no son ni españolas ni financieras o de telecomunicaciones, sino que estamos, por ejemplo, con aseguradoras que incluyen a la Asociación Mexicana de Instituciones de Seguros (AMIS), con empresas de manufactura, que ya no solamente están en México o en Brasil, sino en otros países de Sudamérica, como Argentina, Chile y Perú.

— ¿A qué procesos de estas empresas están orientados los servicios de MTP International?

Todas estas empresas están dedicadas a un negocio central, una empresa de telecomunicaciones cuenta con lo que se conoce como full stack, que puede ser, por ejemplo, el aprovisionamiento de redes; un banco, tiene su T24, su core bancario; una empresa de manufactura, su cadena de valor. Todos esos procesos de negocio son procesos internos, algunos de ellos tienen puntos de contacto con sus clientes y con sus proveedores, y todos son procesos susceptibles de generar una demanda significativa de software. En todos ellos hay necesidad de asegurarse de la calidad, no desde la perspectiva del producto final, sino desde el primer requerimiento de negocio.

— Mencionas la palabra aseguramiento, ¿tiene esto algo que ver con la seguridad de la información de las empresas a las que proveen sus servicios?

Nosotros hacemos algo más que asegurar información. Efectivamente, las aplicaciones y el software digital gestionan información, pero lo que hacemos es asegurar el producto software, el aplicativo, nos ponemos en los pies del usuario y probamos el producto y también ayudamos al área de Tecnologías de la Información de la empresa en cuestión a asegurarse de que el software no solamente está construido de la manera más robusta posible, sino que es resiliente, es decir que aunque sea complicado evitar que sufra una vulneración externa, tanto el producto como los datos que gestiona reciban el menor impacto para el negocio.

Tenemos un portafolio que llamamos application security, que no abarca tanto temas de antivirus o lo que se conoce como seguridad perimetral, sino la seguridad de las aplicaciones: análisis de código, pruebas de estrés del software y hasta análisis inteligente de intrusión, que implica la utilización de tecnología de análisis de negocio (business analytics) y correlación de datos, para identificar de manera preventiva la posibilidad de un ataque que pueda ocurrir.

— En el caso del aseguramiento del negocio digital, ¿qué diferencias encuentras en el mercado mexicano con respecto a otros mercados como el estadounidense o el europeo?

Hay un área de oportunidad en algunos subsectores del mercado mexicano. Vemos que hay una distancia significativa entre algunos sectores del mercado mexicano, como es el de las telecomunicaciones o el financiero, que están a la par con lo que vemos en Estados Unidos, pero definitivamente hay buenas prácticas. En otros sectores, como el asegurador, está un poco más rezagado porque siempre se ha considerado un sector más conservador en sus procesos y decisiones. Y desde luego, en el resto de sectores, vemos una clara oportunidad de negocio, porque el aseguramiento digital todavía se percibe como se percibía hace cinco o seis años en el mercado europeo, es decir como un valor intrínseco a la construcción y no como un proceso adicional de control de calidad.

— ¿A qué crees que se deba este rezago?

Siempre hay una pequeña resistencia al cambio. Que yo le diga al área de desarrollo que va a venir una empresa externa a fiscalizar y que va a revisar que cada uno de los procesos y productos que está realizando cumplen con los estándares más adecuados es algo complicado y algo muy difícil de realizar para algunas empresas, en términos no sólo presupuestarios sino de concienciación. Y estas empresas deben de pensar en los conceptos clásicos de auditoría, es decir que yo pido a un experto que en mi nombre vele porque algo que alguien está construyendo para mí cumpla lo que debe de hacer.

— ¿Cuál es el costo en proporción al producto o proceso de este tipo de servicios y cuál puede ser el retorno de la inversión?

En una iniciativa de transformación digital, el 35% del presupuesto de esta transformación debería invertirse en todo ese abanico de medidas para asegurarme de que la estoy llevando a cabo de manera correcta. Si invierto 100 dólares, 60 se deberían ir a construcción pura, pero 40 dólares deberían destinarse a pruebas funcionales, pruebas de rendimiento, gestión de requerimientos, pruebas de seguridad y pruebas de usuario. ¿Es lo que el usuario espera?, ¿es agradable para el usuario? El problema es que la mayoría de las empresas destinan entre 10 y 15% del presupuesto para su transformación digital en este tipo de análisis.

El costo de no destinar esta cantidad se ve reflejado en que en ocasiones debes volver hacer el trabajo cuando detectas que un producto final tiene fallas que no puedes resolver tan fácilmente y el dólar que no he gastado en el aseguramiento del negocio digital se puede multiplicar por tres o por cuatro. Hay un impacto todavía mayor, porque si yo hago las cosas bien, tengo la posibilidad de reutilizarlas, pero si lo hago con desorden y sin supervisión, en una iniciativa posterior no voy a poder reusar nada y tendré que empezar de cero.