Todos estaremos de acuerdo en que aplicar buenas prácticas de seguridad o estándares de codificación y mantenimiento de software es algo innegociable.
También coincidiremos en que, al comienzo de cualquier proyecto, es fácil aplicar las buenas prácticas. Pero a medida que el proyecto crece y se suman más personas, mantener esos estándares se vuelve cada vez más difícil.
En la charla “Seguridad, Estándares y Mantenimiento. ¿Cómo hacerlo con 5k repositorios?” Alberto García-Muñoz y Daniel Esteban de Open Digital Services (filial tecnológica de OpenBank) nos explicaron cómo lo han hecho en su organización, los retos a los que se han enfrentado y las soluciones que han implementado para gestionar la seguridad y calidad del código a gran escala.
Esta charla se celebró en el contexto de Codemotion Madrid 2025, en el espacio MEEU de la estación de Chamartín. Todos los asistentes interesados en esta charla técnica acudieron al plató 5 el martes 20 de mayo a las 16:45.
Contexto de la charla
En los primeros compases de cualquier proyecto de desarrollo, es fácil implementar buenas prácticas: linters, verificación de seguridad, cobertura de código, integración continua… Sin embargo, mantener esa disciplina cuando el proyecto escala a cientos o miles de colaboradores y repositorios, es un desafío completamente distinto.
En equipos pequeños es relativamente sencillo mantener el orden y la coherencia técnica. Se establece el marco de trabajo y las reglas del juego y todos los miembros del equipo pueden seguirlas de cerca con facilidad. Además, el código se puede revisar fácilmente, la comunicación es sencilla y directa y realinear criterios no supone gran problema. Hasta aquí todo bien.
Sin embargo, a medida que el software y el equipo crecen, también lo hacen los problemas para seguir el marco de trabajo establecido. Por ejemplo, los linters y los test automatizados no sirven de gran cosa si cada equipo los configura de forma diferente o si nadie se preocupa por mantenerlos actualizados.
La revisión de código se vuelve más compleja y superficial cuando hay decenas de pull requests diarias. Y, por si fuera poco, mantener una comunicación efectiva entre equipos distribuidos para alinear criterios técnicos se convierte en todo un reto organizativo.
Donde antes todo era orden y control, ahora cada equipo puede tener su propia interpretación de las buenas prácticas, generando pequeñas inconsistencias aquí y allá que se van convirtiendo poco a poco en deuda técnica difícil de gestionar.
La falta de consistencia en los estándares y prácticas de seguridad y mantenibilidad puede derivar en vulnerabilidades que pueden pasar factura a medio/largo plazo o en dificultades para mantener y evolucionar el código de forma eficiente.
En organizaciones grandes, esta problemática se magnifica exponencialmente, por lo que es necesario aplicar desde el principio técnicas y estrategias que vayan más allá de las prácticas convencionales de desarrollo de software.
En este escenario, crear una metodología que asegure la estandarización de cualquier proceso no es una opción. Es una obligación si queremos que nuestro proyecto sea estable y sostenible a largo plazo.
La charla: Seguridad, Estándares y Mantenimiento. ¿Cómo hacerlo con 5k repositorios?
Imagina este mismo escenario aplicado a un sector como el bancario, donde la seguridad y la consistencia técnica son aspectos críticos y no negociables.
Un proyecto a gran escala donde colaboran más de 1000 personas en distintas partes del mundo y en el que se utilizan más de 5000 repositorios simultáneamente Solo hay 2 opciones: orden o caos. Esta es la premisa de la que parte la charla Seguridad, Estándares y Mantenimiento. ¿Cómo hacerlo con 5k repositorios?
En ella, Alberto García-Muñoz, Lead iOS Architect y Daniel Esteban, Software Architect en Open Digital Services nos explicaron cómo han resuelto estos problemas y qué estrategias o técnicas aplicables al mundo mobile y de microservicios han utilizado para construir una plataforma bancaria moderna, estándar y eficiente.
Los ponentes
● Alberto García-Muñoz – Lead iOS Architect en Open Digital Services: Ingeniero de telecomunicaciones graduado por la Universidad Carlos III de Madrid. Actualmente trabajando en el área de iOS en ODS. Durante los últimos 8 años ha trabajado en diferentes empresas y proyectos de diferentes sectores Telco, Bancario u OTT. Con experiencia en diferentes tecnologías y lenguajes de programación, ha trabajado en diferentes roles como desarrollador, arquitecto y líder técnico, centrándose sobre todo en el desarrollo de tecnologías móviles como Tizen, Android y principalmente en iOS.
● Daniel Esteban – Software Architect en Open Digital Services: Daniel Esteban es un Ingeniero Informático licenciado por la Universidad Autónoma de Madrid. Con casi 15 años de experiencia en el mundo del software, ha trabajado en grandes compañías, startups y entidades bancarias, incluyendo los últimos 8 años en ODS. Su expertise abarca el diseño e implementación de soluciones backend, principalmente utilizando el stack de Java con Spring y productos cloud-native sobre AWS. Apasionado por explorar todos los aspectos técnicos del desarrollo de software, ha desempeñado roles como Desarrollador Backend, Full Stack, Ingeniero DevOps y, en los últimos 5 años, como Arquitecto de Software.
