El Banco Nación de la República Argentina reportó el martes 13 un error de sistema en su aplicación llamada BNA+ , que permitió a miles de usuarios hacerse de grandes sumas de dinero. 

Específicamente, podían generarse transferencias de dinero desde una cuenta BNA a cualquier billetera digital, y esa transferencia no descontaba el dinero de la cuenta. Usuarios con cuentas de MercadoPago, Lemon, Buen Bit o Ualá, que operan con CVU (Clave Virtual Uniforme), podían enviar dinero desde BNA+ sin que se les descontara de sus respectivos saldos, tal como contó este medio.

Este problema provocó que la entidad bancaria decidiera interrumpir temporalmente las transferencias desde la billetera BNA+ hacia las cuentas fintech fintech que reciben fondos a través de la clave virtual uniforme (CVU).

Falla en Banco Nación: La vez que cambiaron el precio del dólar y lo compraron a precio regalado

Pero, más allá del caso particular, cuyos motivos todavía no se han dilucidado puntualmente, la pregunta queda: ¿cómo pueden las empresas que tienen sistemas tan críticos como billeteras virtuales -que empiezan a salir del mundo bancario para aparecer en otros verticales de la economía, como el de los combustibles y las telecomunicaciones- evitar atravesar por problemas similares a los del Banco Nación? ¿Qué precauciones pueden tomar? ¿Qué cambios a la cultura organizacional deben realizar?

Consejos y consideraciones

"El sector financiero vive una importante transformación a una velocidad mayor que en otros tiempos", expresa Fabricio Barbagallo, Head de QA de Making Sense, compañía argentina dedicada al desarrollo de software con foco en la experiencia del usuario. 

"Este sector suele introducir actualizaciones tecnológicas a fin de ofrecer un rendimiento estable y de calidad, con más servicios que lleguen cada vez a más usuarios cubriendo un abanico de necesidades amplio y personalizado", analiza Barbagallo, en diálogo con Infotechnology. 

"La clave es que la velocidad con la que esto se logre no implique un deterioro de la calidad de las pruebas de software a las que debe ser sometido el sistema y donde se consideran diferentes escenarios haciendo especial foco en cuestiones de seguridad de todas las transacciones y privacidad de datos", agrega.

"En un mercado donde los clientes son propensos a cambiar de entidad, sobre todo hoy que hay mucha más oferta que años anteriores, los problemas de testing impactan directamente en el negocio y, a la vez, en la reputación de la empresa", agrega Reinhard Molter, CEO de Hexagon, una consultora IT especializada en acompañar proyectos de transformación digital de procesos de negocio.

Volvieron los hackers que atacaron MercadoLibre y cayó un peso pesado argentino, Globant

"El daño reputacional es muy difícil de medir pero también muy difícil de revertir, algo que por lo general se puede prevenir con la inversión justa en los procesos de testeo y calidad", puntualiza.

Recomendaciones

Puntualmente, desde Flexibility, una startup argentina que desarrolla productos tecnológicos para empresas fintech, recomiendan tomar una serie de decisiones para evitar problemas similares a los de BNA+.

Innovación tech

Son los "reyes" de los plásticos para autos e invirtieron u$s 2 M para no dejar de crecer: ¿en qué tecnología apostaron?

Enrique Garabetyan

En primer lugar, realizar pruebas automatizadas e incrementales, dice Aldo Santaromita, COO de la mencionada compañía argentina. 

Récord de inversiones para las startups argentinas en 2021

"Es indispensable testear los desarrollos. Ya sea con testing unitario o en la integración de los diferentes componentes construídos. Recomendamos hacerlo de forma automatizada e incremental, para que cada nuevo desarrollo de producto tenga su conjunto de pruebas automatizado, de manera de lograr testear automáticamente cada vez que se modifica el software para tener seguridad y cobertura en todos los escenarios que se generan en el desarrollo de software", detalla. 

"Este tipo de desarrollos inclusive requieren que se haga el testeo de toda la casuística, incluyendo pruebas exhaustivas y en cantidad suficientes porque una vez que las aplicaciones están disponibles cualquier error tiene un impacto en las ganancias de la empresa, en su reputación o en la experiencia del usuario, todos temas sensibles para el negocio", señala Molter.

En segundo lugar, recomienda poner el foco de las pruebas automatizadas donde se encuentren las reglas del negocio. "Muchas organizaciones enfocan en testing manual porque piensan que el testing automatizado demanda muchas horas de código", reflexiona Santaromita, y agrega que suele ponerse el "foco del presupuesto" en frontend y UI, sin contemplar la experiencia del usuario. En algún sentido, es como hacerle a un auto 'chapa y pintura' sin ocuparse del motor.

Ciberguerra: ya hay más de 300.000 hackers unidos contra Rusia

 "Nuevos paradigmas y reglas de juego en constantes cambios ponen en evidencia la importancia y el valor del desarrollo de aplicaciones y testing de las mismas, dónde son examinadas bajo la lupa del analista de calidad las distintas funcionalidades y características del sistema desde un punto de vista holístico, considerando la eficiencia y robustez del sistema, focalizando en que los procesos y reglas de negocio estén bien aplicados y donde también cobra especial relevancia la experiencia de usuario, siendo ésta una de las claves para que el usuario final quede satisfecho", agrega en el mismo sentido Barbagallo, de Making Sense.

En tercer y último lugar, Santaromita recomienda construir el producto (la billetera) a partir de "plataformas maduras de terceros que ya están probados por expertos de la banca y el fintech con equipos dedicados a evitar los 'bugs' 24x7".