La Unión de Crédito que construyó una plataforma de clase mundial en 11 meses sin gastar como si lo fuera
Sistemas aislados, controles semiautomáticos y una regulación atendida con esfuerzo manual. La historia de cómo una institución financiera evaluó cinco cores bancarios, eligió AWS después de probar cuatro nubes, reunió experiencia real con talento joven comprometido, y construyó algo que muchos bancos grandes aún no tienen.
Las Uniones de Crédito en México operan en uno de los entornos regulatorios más exigentes del sector financiero: CNBV, BANXICO, CONDUSEF y SAT observando cada movimiento, cada reporte, cada proceso. Y lo hacen, en la mayoría de los casos, con equipos pequeños, presupuestos ajustados y sistemas que se fueron parcheando durante años hasta convertirse en una colección de hojas de cálculo sofisticadas disfrazadas de plataforma tecnológica. La institución que por fines prácticos llamaremos CredSolidaria decidió que eso era exactamente el problema que quería resolver, y que resolverlo bien —de raíz, con visión y sin atajos— era la única forma de crecer con la confianza que sus socios merecían.
Lo que construyeron en once meses no es una modernización cosmética. Es una plataforma de servicios financieros que cumple cabalmente con toda la regulación aplicable, pasó un pentest global con solo tres observaciones menores, corre sobre AWS con una fracción del costo de soluciones propietarias del sector, y tiene una app y una plataforma web que sus socios elogian por lo fácil que son de usar. El camino para llegar ahí empezó con dos decisiones incómodas: no construir sobre lo que ya existía, y no contratar a quien solo se dedica a preguntar si ya terminaron y no define las cosas.
📷 Foto: Unsplash — images.unsplash.com/photo-1600880292203-757bb62b4baf
El contexto del sector: los números que obligan a actuar
El sector de Uniones de Crédito en México enfrenta un momento de presión real. Los datos más recientes muestran un panorama que no da espacio a la complacencia tecnológica ni operativa. El sector hermano de las SOFIPO cruza por una crisis por problemas similares, entre otras cosas, manifestado por la misma Autoridad. Las IFPE e IFC operan con limitaciones.
En este contexto, CredSolidaria decidió apostar por la diferenciación donde más importa: control real del portafolio, cobranza eficiente y una operación que escala sin crecer los riesgos. Y eligió la tecnología como el habilitador, no como el objetivo.
El diagnóstico: lo que se ve cuando ya no se puede ignorar
El inventario de problemas de CredSolidaria no era inusual. Era el retrato de cómo opera la mayoría de las instituciones financieras de su tamaño. Sistemas de crédito, contabilidad, tesorería y cobranza sin integración real. Reportes regulatorios construidos manualmente. Controles de PLD que dependían de una sola persona. Y una app móvil que los socios habían dejado de usar porque fallaba más de lo que funcionaba.
El inventario de la deuda acumulada
Cinco sistemas sin integración real · Reportes regulatorios con proceso manual de 3 a 5 días · PLD con alertas manuales sin trazabilidad · Onboarding presencial obligatorio de 40 a 60 minutos · Tasa de abandono en afiliación digital del 73% · Cero visibilidad en tiempo real del portafolio · Una sola persona responsable del cumplimiento regulatorio completo · Morosidad por encima del promedio deseable por falta de alertas tempranas.
Primera decisión crítica: qué core bancario usar
Antes de elegir la nube, CredSolidaria tomó una decisión que muy pocas instituciones de su tamaño se dan el tiempo de tomar bien: evaluar con rigor cinco soluciones de core bancario, no solo las que más se anuncian en el mercado. El core es el corazón de la plataforma: gestiona los productos financieros, las cuentas, los movimientos y la contabilidad regulatoria. Elegir mal aquí significa cargar con esa decisión durante diez años.
| Criterio de evaluación | Core A | Core B | Core C | Core D | Core E | Core F |
|---|---|---|---|---|---|---|
| APIs adaptables al negocio | ~ | ✓ | ✓✓ | ~ | ✓ | ✓✓ |
| Integración nativa con la nube | ~ | ✗ | ✓ | ~ | ✓ | ✓✓ |
| Contabilidad integrada completamente | ✓ | ✓✓ | ~ | ✓ | ~ | ✓✓ |
| Reportería regulatoria (CNBV/BANXICO/SAT) | ✓ | ✓ | ~ | ✓✓ | ✓✓ | ✓✓ |
| Integración con medios de pago | ~ | ✓ | ✓ | ~ | ~ | ✓✓ |
| Escalabilidad a sucursales y terceros | ✗ | ~ | ✓✓ | ✓ | ✓ | ✓ |
| Seguridad (cifrado, roles, auditoría) | ~ | ✓ | ✓ | ✓ | ✓ | ✓✓ |
| Cumplimiento regulatorio CNBV nativo | ✓✓ | ✓ | ~ | ✓✓ | ✓ | ✓✓ |
| Flexibilidad para configurar productos | ✗ | ~ | ✓ | ~ | ✓ | ✓✓ |
| Costo total de licencia + soporte | Alto | Medio | Medio | Alto | Bajo | Bajo |
| Evaluación global del equipo | 6/11 | 7/11 | 8/11 | 7/11 | 8/11 | 10/11 — Seleccionado |
El Core F fue la elección: combinó el mayor puntaje global con la única ventaja decisiva que los demás no igualaban —integración nativa con la nube en todos los componentes críticos sin customizaciones adicionales. Tres competidores quedaron muy cerca con 7 u 8 puntos, lo que confirma que la evaluación fue honesta: no hubo un ganador obvio desde el principio. La decisión tardó seis semanas de análisis funcional real. Valió cada día invertido. Además de que en el mismo período se corrieron pruebas de concepto en las posibles nubes, para validar lo esperado.
Segunda decisión: cuál nube, con evidencia real
Con el core en análisis, el equipo hizo pruebas de concepto en paralelo funcionales en las cuatro plataformas cloud más relevantes: Azure, IBM Cloud, Google Cloud Platform y AWS. No presentaciones de vendedores ni consultorías que solo piensan en sus intereses. Prototipos reales de los componentes críticos corriendo en cada nube, medidos con los mismos criterios. El resultado orientó la decisión, pero no de forma obvia desde el principio.
| Criterio de evaluación | Azure | IBM Cloud | GCP | AWS |
|---|---|---|---|---|
| Madurez en servicios financieros | ✓ Alta | ✓ Alta | ~ Media | ✓ Muy alta |
| Costo real en escala PyME financiera | ~ Medio | ✗ Alto | ✓ Bajo | ✓ Bajo |
| Integración con el core seleccionado | ✓ Nativa | ~ Parcial | ~ Parcial | ✓ Nativa completa |
| Ecosistema de seguridad y cumplimiento | ✓ Completo | ✓ Completo | ~ En desarrollo | ✓ Completo |
| Zona de datos (golden copy) en México | ✓ Disponible | ✗ No disponible | ~ Limitada | ✓ Región mx-central-1 |
| Alta disponibilidad activo/pasivo | ✓ Completa | ✓ Completa | ✓ Completa | ✓ Multi-AZ nativo |
| Latencia operativa en México | ✓ Buena | ~ Media-alta | ✓ Buena | ✓ Muy buena |
| Talento certificado disponible en México | ✓ Amplio | ✗ Limitado | ~ Medio | ✓ El más amplio |
| Documentación y soporte para instituciones medianas | ✓ Buena | ~ Orientada a enterprise | ~ Media | ✓ Muy buena |
Ninguna plataforma fue dominante en todos los criterios. Azure y AWS empataron en la mayoría de los rubros técnicos. La diferencia que inclinó la balanza fue la combinación de tres factores simultáneos que solo AWS resolvía en su totalidad: integración nativa documentada con el core bancario elegido, zona de datos en territorio mexicano (golden copy regulatorio) y la mayor disponibilidad de talento certificado en el mercado local. GCP quedó fuera principalmente por la zona de golden copy limitada en México, criterio no negociable para el cumplimiento con CNBV. IBM Cloud por su costo en escala PyME y la escasez de talento local.
📷 Foto: Unsplash — images.unsplash.com/photo-1451187580459-43490279c0fa
La arquitectura: simple, segura, y diseñada para durar
La plataforma se construyó sobre los mismos principios que diferencian a las que duran de las que se vuelven deuda: DDD, arquitectura hexagonal para que las reglas del negocio financiero vivan en el núcleo y la tecnología las sirva desde afuera. Microservicios con dominio bien definido. Comunicación asíncrona vía Amazon MSK (Kafka administrado) para desacoplar sin perder coherencia entre transacciones financieras. Y observabilidad de plataforma como propiedad estructural desde el primer sprint, no como módulo que se agrega al final.
🔶 Infraestructura AWS
ECS en Fargate sin gestión de servidores · API Gateway con throttling por dominio · Amazon MSK como bus de eventos financieros · Amazon Cognito para identidad unificada · AWS WAF y Shield para protección perimetral · CloudTrail + CloudWatch + X-Ray para observabilidad completa
🔶 Datos, IA y analytics
Aurora RDS por dominio de negocio · DynamoDB para operaciones de alta velocidad · SageMaker para modelos propios de riesgo y PLD · AWS KMS con rotación automática de claves · Amazon QuickSight para dashboards regulatorios y operativos · AWS Glue para gobierno y linaje de datos
Gobierno de datos y arquitectura empresarial: lo que hace que todo lo demás funcione
Hay un error frecuente en proyectos de transformación digital financiera: construir la plataforma tecnológica y tratar los datos como un subproducto. CredSolidaria invirtió esa lógica. Antes de construir cualquier servicio, definió con precisión qué datos existían, quién era responsable de cada uno, de dónde venían, qué decisiones de negocio dependían de ellos y cómo se garantizaría su calidad de forma continua.
La práctica de arquitectura empresarial fue simple y útil: no un ejercicio de diagramas que nadie vuelve a ver. Cada dominio de negocio —crédito, ahorro, pagos, cumplimiento, cobranza, onboarding— fue modelado con sus entidades, reglas, eventos y dependencias antes de que un solo desarrollador escribiera código. Esto redujo drásticamente las ambigüedades, eliminó integraciones improvisadas y, más importante, alineó al equipo de negocio y al equipo técnico alrededor del mismo modelo mental. Cuando el oficial de crédito y el desarrollador del servicio de crédito hablan de "capacidad de pago del acreditado", están hablando exactamente de la misma cosa con la misma definición.
El resultado de este trabajo previo fue que el dato llegó bien definido y con calidad a la IA y a los dashboards operativos, se tiene catalogado y con linaje cada elemento. No hay modelo de riesgo que valga sobre datos sucios. No hay reporte regulatorio correcto sobre datos sin trazabilidad. El gobierno de datos no fue un proyecto paralelo: fue la condición de entrada para que todo lo demás funcionara.
Aunado a procesos nacientes de los manuales apegados a la regulación y el uso correcto de la IA como apoyo no como base de desarrollo.
El equipo: experiencia real + talento joven comprometido. Sin improvisación
La decisión tecnológica más importante de CredSolidaria no fue cuál nube ni cuál core. Fue quién iba a construir y operar todo esto. Y la respuesta fue deliberadamente diferente a la que la mayoría de las instituciones toman: ni contratar a un outsourcer que pregunta qué se necesita sin entender por qué, ni confiar el proyecto a entusiastas de la tecnología sin experiencia en el sector financiero.
✓ Lo que se construyó
✗ Lo que se dejó atrás
"La diferencia entre un proyecto de tecnología financiera que funciona y uno que fracasa no está en la nube que elegiste ni en el framework que usaste. Está en si las personas que lo construyeron entienden qué pasa cuando un socio no puede pagar su crédito y qué responsabilidad tiene la institución en ese momento."— Directora General, CredSolidaria
La combinación de experiencia sectorial con talento joven y comprometido no fue accidental. Fue una política de contratación explícita: cada posición clave requería demostrar comprensión del negocio financiero, no solo habilidades técnicas. Y cada persona técnica que se unió al equipo pasó sus primeras semanas en campo: acompañando a analistas de crédito, sentándose con el oficial de cumplimiento y entendiendo los flujos operativos antes de tocar el teclado.
Regulación: de carga manual a cumplimiento estructural
Cada requerimiento regulatorio aplicable se mapeó a un componente de la plataforma antes de escribir código. El cumplimiento no fue una capa añadida al final: fue una restricción de diseño con el mismo peso que el rendimiento o la experiencia de usuario.
CNBV
Reportes regulatorios generados automáticamente desde datos operativos en tiempo real. Firma electrónica avanzada integrada. Auditoría continua con alertas ante umbrales definidos. Sin proceso manual de consolidación.
BANXICO
Integración nativa con SPEI para transferencias interbancarias. Reportes de operaciones relevantes transmitidos automáticamente. Cumplimiento de tiempos de respuesta sin intervención manual.
CONDUSEF
Módulo de reclamaciones con trazabilidad completa y tiempos de resolución monitoreados. CAT y tasas publicados dinámicamente desde el motor de productos financieros. Registro automático de quejas.
SAT
Timbrado de CFDI integrado en cada operación que lo requiere. Conciliación fiscal automatizada. Buzón tributario monitoreado con alertas. Declaraciones informativas generadas desde los datos operativos.
⬡ PLD: de proceso vulnerable a control inteligente
El motor de PLD propio corre sobre Amazon SageMaker, entrenado con las tipologías definidas por la CNBV y el GAFI. Cada transacción se evalúa en tiempo real contra 47 reglas de alerta configuradas. Las operaciones inusuales generan una tarea de revisión con toda la evidencia preorganizada para el oficial de cumplimiento. El tiempo de respuesta ante una alerta bajó de 3 días a 4 horas. Por primera vez, hay trazabilidad completa de cada decisión tomada. La dependencia de una sola persona se eliminó estructuralmente.
Seguridad: NIST, ISO 27001, PCI DSS y la confianza que no se improvisa
En el sector financiero, la seguridad no es un diferenciador. Es el piso mínimo. CredSolidaria adoptó un enfoque de seguridad por capas que integra tres marcos reconocidos internacionalmente, cada uno cubriendo un ángulo diferente del problema:
🛡️ NIST Cybersecurity Framework
Las cinco funciones desde el diseño: Identificar activos y riesgos, Proteger con controles técnicos y organizacionales, Detectar anomalías con monitoreo continuo, Responder con playbooks documentados, Recuperar con RTO y RPO definidos por dominio de servicio.
📋 ISO 27001 · PCI DSS
ISO 27001: gestión integral de seguridad de la información con controles documentados, revisiones periódicas y mejora continua auditada. PCI DSS: cumplimiento del estándar de seguridad para datos de tarjetahabientes en todos los flujos de pago, tokenización de datos sensibles y controles de acceso segmentados a la infraestructura de cobro.
Todos los datos en tránsito viajan cifrados con TLS 1.3. Los datos en reposo —biométricos, información crediticia, datos financieros de socios— están cifrados con AWS KMS con rotación automática trimestral. Principio de mínimo privilegio en cada microservicio con políticas IAM declaradas y revisadas en cada ciclo de liberación. GuardDuty monitoreando comportamientos anómalos en tiempo real. CloudTrail registrando cada llamada a la API para trazabilidad regulatoria completa.
Al cierre del onceavo mes, la plataforma fue sometida a un pentest externo de alcance global: infraestructura, APIs, web, app móvil, autenticación y flujos de pago. El resultado: tres observaciones menores, ninguna de severidad alta o crítica, todas resueltas en el siguiente ciclo de liberación. El pentest no fue el examen final: fue la confirmación de que construir con seguridad como restricción de diseño produce resultados medibles.
Onboarding digital: del trámite presencial al alta en 10 minutos
"Cuando le mostramos al consejo que el proceso de afiliación pasó de una tasa de abandono del 73% a una tasa de completación del 89%, no lo podían creer. Pero el número que de verdad los movió fue que el costo por nuevo socio bajó un 81%."— Director de Operaciones, CredSolidaria
IA nativa: inteligencia que vive en la plataforma, no en la factura
La mayor parte de los problemas que la IA resuelve en una institución financiera son problemas de clasificación, evaluación de riesgo y detección de patrones: se resuelven con modelos propios entrenados con datos propios, corriendo en la propia infraestructura de AWS. Sin llamadas a API externa. Sin costo por token. Sin latencia de red hacia un tercero. Los casos genuinamente complejos que justifican un modelo de frontera son una minoría acotada con presupuesto fijo y controlado.
🧠 Riesgo crediticio
Modelo propio en SageMaker con historial de pago, capacidad de endeudamiento y variables macroeconómicas de zona. Calificación en tiempo real al abrir el expediente. El analista ve score, factores determinantes y producto recomendado en una sola vista.
🕵️ Prevención de fraude
Detección de anomalías por comportamiento y perfil de socio. Evalúa cada transacción en menos de 200ms. Integrado con PLD para evitar duplicidad de alertas. Detecta patrones de suplantación en el onboarding y en operaciones recurrentes.
📄 Cotejo de evidencias
Visión computacional procesa documentos de crédito, garantías y contratos. Extrae, valida y coteja sin intervención humana en el 84% de los casos. Los expedientes que requieren revisión humana llegan pre-organizados con inconsistencias identificadas.
💬 Agente de servicio
Modelo mediano desplegado en infraestructura propia. Resuelve el 71% de consultas de socios sin escalar: saldos, estados de cuenta, fechas de pago, simuladores y aclaraciones simples. Cero costo por token.
📊 Portafolio predictivo
Modelos de proyección del portafolio de crédito con 90 días de anticipación. Identifica grupos de acreditados con señales tempranas de deterioro antes de que entren en mora. El gerente de riesgo actúa preventivamente, no reactivamente.
📞 IA en cobranza integral
Segmentación automática de cartera por probabilidad de pago y perfil de riesgo. Propuesta de estrategia de contacto por canal (llamada, WhatsApp, visita) según historial. Gestión de promesas de pago con seguimiento automático. Alertas preventivas 30 días antes del primer atraso proyectado. Cobranza que actúa antes, no después.
🗺️ Rutas de cobranza en campo
Optimización de rutas para gestores en campo combinando probabilidad de contacto efectivo por horario, historial de respuesta del acreditado y capacidad del equipo disponible. Las recuperaciones en campo aumentaron 34% con el mismo número de gestores.
⌨️ Apoyo en generación de código
La IA se usó como herramienta de apoyo al equipo de desarrollo —no para generar componentes completos ni sustituir el criterio técnico. Sugerencias de código, detección de patrones repetitivos, revisión de cobertura de pruebas y documentación asistida. El desarrollador siempre revisa, ajusta y decide. La velocidad mejoró; la responsabilidad técnica se mantuvo en el equipo.
Cobranza: el resultado que más sorprendió al sector
Si hay un área donde la plataforma demostró su valor de forma inmediata y medible fue en la gestión de cobranza. El contexto del sector lo hace aún más significativo: el índice de morosidad del sector de Uniones de Crédito se incrementó de 3.8% al segundo trimestre de 2024 a 5.6% al segundo trimestre de 2025, con el deterioro concentrado en instituciones con controles débiles.
⬡ Cobranza por encima del promedio nacional
Mientras el sector sectorial de Uniones de Crédito registra un índice de morosidad de 5.6% al 2T25 (fuente: CNBV/HR Ratings), CredSolidaria cerró su primer año completo de operación con la nueva plataforma con un índice de morosidad de 1.9%, más de tres puntos porcentuales por debajo del promedio del sector.
El resultado no es casualidad: es la suma de alertas tempranas de deterioro con 90 días de anticipación, optimización de rutas de cobranza en campo con IA, gestión de promesas de pago trazables en la plataforma, y una segmentación de acreditados por perfil de riesgo que permite priorizar los esfuerzos de recuperación donde tienen mayor probabilidad de éxito.
La cobranza pasó de ser un proceso reactivo —llamar cuando ya hay atraso— a un proceso de gestión continua de relación con el acreditado. El sistema detecta señales de deterioro antes de que ocurra el primer día de atraso, genera alertas personalizadas para el gestor de cartera y propone la estrategia de contacto más efectiva para cada acreditado basada en su historial. El resultado es que muchos casos que antes terminaban en cartera vencida ahora se resuelven en la etapa de gestión preventiva, antes de que el indicador se mueva.
📷 Foto: Unsplash — images.unsplash.com/photo-1611974789855-9c2a0a7236a3
Los resultados del primer año: lo que mide el negocio
| Métrica | Antes | Año 1 | Δ |
|---|---|---|---|
| Tiempo de análisis de crédito | 3.5 horas | 45 min | −79% |
| Tasa de completación onboarding digital | 27% | 89% | +62 pp |
| Costo por nuevo socio (canal digital) | Base | −81% | Eficiencia |
| Reportes regulatorios — proceso manual | 3–5 días | Automático | −100% manual |
| Alertas PLD respondidas en <4 horas | 12% | 97% | +85 pp |
| Índice de morosidad | Por encima de meta | 1.9% | vs. 5.6% sector |
| Recuperación cobranza en campo | Base | +34% | Mismo equipo |
| NPS socios canal digital | 31 | 74 | +139% |
| Socios activos en canal digital | 18% | 61% | +43 pp |
| Cartera de crédito activa | Base | +47% | Sin aumentar equipo analista |
| Incidentes de seguridad críticos | N/D | 0 | Primer año completo |
| Tiempo de construcción total | — | 11 meses | vs. estándar del sector: 24–36 meses |
El plan a tres años: crecimiento con la misma base
Lo más valioso de haber construido bien desde el principio es que crecer no requiere reconstruir. La arquitectura modular permite incorporar nuevos servicios como dominios independientes que se conectan al bus de eventos y heredan la misma capa de seguridad, cumplimiento y observabilidad que ya existe.
Lo que una Unión de Crédito puede hacer: estrategia de incorporación para el sector
La historia de CredSolidaria demuestra que el tamaño de una institución no determina la calidad de su plataforma tecnológica. Una Unión de Crédito con visión, con equipo competente y con la disciplina de construir bien puede tener una plataforma más moderna, más segura y más inteligente que instituciones financieras diez veces más grandes que siguen operando con sistemas del siglo pasado actualizados con parches.
Cada etapa es autosuficiente y genera valor desde su primer día de operación. Cada nueva capacidad se incorpora como un módulo independiente que hereda la seguridad y el cumplimiento ya construidos. La plataforma se vuelve más inteligente con cada servicio que se integra porque los datos de ese servicio alimentan los modelos que ya corren en producción.
Las Uniones de Crédito en México tienen algo que los bancos grandes no pueden comprar: cercanía real con sus socios, conocimiento profundo de sus comunidades y la agilidad de tomar decisiones sin diecisiete niveles de aprobación. Con la plataforma correcta, construida por las personas correctas, esa ventaja se multiplica. Sin ella, se desperdicia mientras la morosidad sectorial sigue subiendo y los socios migran hacia quien les da mejor experiencia y mayor confianza.
Jorge Mercado
#JMCoach
Los nombres e indicadores operativos específicos de CredSolidaria son modificados y ajsutados con fines ilustrativos del caso como aprendizaje real. Los indicadores sectoriales (índice de morosidad 5.6%, ICAP 24.3%, 59 Uniones de Crédito activas) corresponden a datos reales publicados por HR Ratings con base en información de la CNBV al segundo trimestre de 2025 y cierre de 2024, respectivamente.
No hay comentarios.:
Publicar un comentario
Nota: sólo los miembros de este blog pueden publicar comentarios.