El poder de las APIs en la transformación bancaria.

El reto: de la complejidad a la agilidad digital

En un sector tan competitivo como el financiero, liderar exige una evolución tecnológica constante. Para Banco Sabadell, uno de los principales bancos de España, esto se traducía en un objetivo claro: modernizar sus canales digitales para responder con agilidad y robustez a las nuevas demandas de sus clientes.

La clave para lograrlo pasaba por adoptar un modelo basado en APIs. Sin embargo, este crecimiento exponencial de servicios corría el riesgo de convertirse en un ecosistema complejo, ineficiente y difícil de mantener. ¿El reto? Transformar el potencial “caos de APIs” en una ventaja competitiva.

Aquí es donde nace la colaboración entre Banco Sabadell y Paradigma. De manera conjunta, asumimos la misión de diseñar e implementar una Oficina de Gobierno de APIs (OGA), una pieza estratégica para asegurar que cada API se convirtiera en un activo reutilizable, seguro y de alta calidad, capaz de acelerar la innovación en toda la organización.

La Oficina de Gobierno de APIs: motor de calidad y crecimiento

Para transformar su arquitectura tecnológica y convertirla en un ecosistema ágil basado en APIs, no bastaba con crear nuevos servicios. Era fundamental establecer un centro neurálgico que garantizara la coherencia, la seguridad y la eficiencia.

Por ello, establecimos una Oficina de Gobierno de APIs con los siguientes objetivos:

La hoja de ruta: estrategia, agilidad y arquitectura

Un reto de esta magnitud exigía más que tecnología: requería una metodología robusta y una visión clara. Nuestro enfoque colaborativo con Banco Sabadell se centró en tres áreas clave para construir una OGA que no solo gobernara, sino que impulsara el negocio.

• Definir estándares y directrices. Establecen cómo deben ser diseñadas las APIs (por ejemplo, qué patrones arquitectónicos usar, cómo nombrar los recursos, cómo manejar errores), cómo deben documentarse y cómo deben ser seguras.
• Adoptar un estándar de negocio. Es necesario adecuar las APIs de Banco Sabadell al estándar BIAN (Banking Industry Architecture Network), que promueve un marco estandarizado para la arquitectura de servicios de TI en el sector bancario.
• Asegurar la consistencia. Garantizan que las APIs sean coherentes entre sí, lo que facilita su uso por parte de los equipos de desarrollo internos y externos.
• Promover la reutilización. Buscan que las APIs se diseñen de manera que puedan ser reutilizadas en múltiples aplicaciones y proyectos, evitando duplicidades y optimizando recursos.

• Establecer políticas de seguridad. Definen los mecanismos de autenticación, autorización y encriptación que deben aplicar todas las APIs para proteger los datos y sistemas.
• Gestionar el ciclo de vida de las APIs. Supervisan las APIs desde su concepción hasta su retirada, asegurando que se mantengan actualizadas y que los cambios se gestionen de forma controlada.
• Proporcionar herramientas y soporte. Pueden recomendar o gestionar plataformas de gestión de APIs, portales de equipos de desarrollo y ofrecer formación o soporte técnico a los equipos que trabajan con APIs.
• Fomentar la adopción. Trabajan para que la cultura de “API-first” se extienda por toda la organización, destacando los beneficios de construir servicios a través de APIs.
• Medir y monitorear. Establecen métricas para evaluar el rendimiento, la adopción y la calidad de las APIs.

Para gestionar el gran volumen de iniciativas de forma ordenada y predecible, implementamos un flujo de trabajo visual basado en Kanban. Este sistema nos permitió canalizar cada petición a través de un proceso claro y colaborativo:

1. Fase de análisis: en esta fase los equipos presentan a la Oficina de Gobierno de APIs los requerimientos de una determinada iniciativa, y esta determina si se deben utilizar APIs existentes o crear nuevas para satisfacer dichos requerimientos.
2. Fase de revisión: en la revisión se valida la especificación OpenAPI de los endpoints o APIs que componen la iniciativa, de acuerdo a los estándares definidos por la OGA.

Arquitectura de APIs pensada para crecer

Definimos, junto con el equipo de Banco Sabadell, un estándar de APIs, tanto a nivel de definición como de seguridad.

Establecimos una arquitectura basada en el estándar BIAN, que compone un marco de referencia y una norma mundial para la industria bancaria que define un lenguaje común y una estructura estandarizada para los servicios y la arquitectura de TI de los bancos.

Adicionalmente, con el objetivo de mantener una organización en los dominios funcionales del banco y pretendiendo exponer APIs como productos bancarios, optamos por generar una tipificación en los modelos de API.

Una Oficina de Gobierno de APIs exitosa no impone reglas, fomenta una cultura. Por eso, diseñamos un modelo organizativo que ha evolucionado con la madurez de los equipos de Banco Sabadell.

Empezamos con un modelo mixto (Centralizado + Distribuido), donde nuestro equipo trabajó codo con codo con los equipos de desarrollo para establecer las bases y guiar los primeros pasos.

A medida que la cultura “API-first” se consolidaba, transitamos hacia un modelo “Equilibrado”, empoderando a los equipos de desarrollo para que asumieran una mayor autonomía en el diseño, mientras la OGA se enfocaba en su rol estratégico de innovación y mejora continua, además de validación y supervisión.

Este enfoque ha sido clave para escalar el modelo de gobierno a toda la organización, haciéndolo sostenible y ágil.

Para que una iniciativa llegue a producción con los más altos estándares, definimos un proceso de colaboración claro y eficiente que garantiza la calidad en cada etapa, sin añadir burocracia innecesaria.

• Onboarding y planificación estratégica. Cada nueva iniciativa pasa por un punto de entrada único. Aquí, el equipo de la OGA analiza los requerimientos funcionales y el diseño de la solución.
• Diseño colaborativo. Identificamos las APIs que se verán impactadas y trabajamos junto al equipo de desarrollo siempre con el objetivo de asegurar la reutilización.

• Validación y sello de calidad. Antes del despliegue, la OGA realiza una revisión técnica exhaustiva para certificar que la API cumple al 100% con los estándares de diseño y seguridad. Este es el sello final que garantiza la excelencia y la perfecta integración en el ecosistema.
• Luz verde para el despliegue. Con el informe favorable de la OGA, el equipo de desarrollo tiene la confianza y la autorización para iniciar el proceso de despliegue en el API Gateway y poner la nueva funcionalidad a disposición de los clientes.

Resultado: crecimiento exponencial y eficiencia demostrada

El éxito de una iniciativa de gobierno se mide por el impacto real que genera en el negocio. Hoy, el 100% de las iniciativas tecnológicas de Banco Sabadell que involucran APIs pasan por la OGA, convirtiéndola en el corazón de la evolución digital del banco.

Los resultados de esta colaboración hablan por sí solos: cerca de 300 iniciativas analizadas y un ecosistema de más de 600 APIs gobernadas.

Pero con igual importancia que la cantidad, este ecosistema destaca por su eficiencia. La reutilización ha sido el verdadero cambio de juego, ya que muchas de estas APIs dan servicio a múltiples iniciativas. Cada API reutilizada representa un ahorro directo en tiempo y costes de desarrollo, acelerando el negocio y maximizando el ROI de la inversión tecnológica y del negocio.

El éxito de la OGA no es un destino, sino el punto de partida. Con una base de gobierno sólida y un equipo consolidado de especialistas, la colaboración entre Paradigma y Banco Sabadell ya está enfocada en el siguiente nivel de madurez.

Con líneas estratégicas que estamos impulsando de manera conjunta como la integración con IA y el Gobierno de Eventos.

Esta hoja de ruta demuestra un compromiso continuo con la excelencia. La Oficina de Gobierno de APIs ha pasado de ser un proyecto a convertirse en un pilar fundamental de la estrategia digital de Banco Sabadell, un motor que seguirá impulsando el futuro de la banca.