// 010Sector Bancario · EspañaEn curso

Modernización de
Mainframe Bancario

Amazon KiroAmazon BedrockCOBOL → PythonAmazon EKSAurora PostgreSQL
2,8M€/añoahorro en licencias IBM al completar
3,5xvelocidad de desarrollo con Kiro
94%del sistema documentado (antes: 15%)

Situación del cliente

Banco mediano español especializado en empresas y promotoras, con ~8.000M€ en balance. El sistema de gestión de crédito promotor —préstamos a promotores inmobiliarios, financiación de suelo, certificaciones de obra— corriendo en un mainframe IBM z/OS desde 1994. Treinta y dos años de evolución: aproximadamente 2,1 millones de líneas de COBOL en 847 programas, documentación funcional que cubría menos del 15% del código real, y cuatro generaciones de programadores ya jubilados.

El detonador fue DORA. La guía del Banco de España sobre continuidad operativa exigía acreditar capacidad de recuperación ante un fallo catastrófico en menos de 4 horas. El banco no podía acreditarlo. El soporte IBM representaba el 31% del presupuesto total de TI. Habían intentado una migración tradicional tres años antes — análisis funcional manual, rediseño en Java EE, proyecto de 30 meses. Cancelado a los 18 meses porque los analistas no lograban capturar la lógica de negocio oculta en el COBOL.

Retos

  • Arqueología regulatoria: lógica de negocio crítica sin documentación — el agente detectó 23 bloques de código con reglas de negocio no documentadas que habrían sido omitidos en una migración manual, incluyendo cálculos de provisiones bajo circular del Banco de España
  • Precisión decimal COBOL vs. PostgreSQL: COBOL usa aritmética COMP-3 (decimal exacta); PostgreSQL con FLOAT acumula errores en cálculos de intereses y certificaciones de obra. Requirió cambio a tipo NUMERIC en Aurora para todos los campos financieros
  • Inconsistencias en coexistencia: durante la operación en paralelo, el 0,3% de transacciones (~15 diarias) mostraban discrepancias entre mainframe y sistema nuevo, por diferencias de precisión decimal y condiciones de carrera en replicación vía MSK
  • Bloqueo del CISO: el código fuente COBOL contenía referencias a datos de clientes. El CISO bloqueó el flujo hasta implementar análisis estático para enmascarar datos personales antes de enviar al modelo, VPC endpoint privado para Bedrock, y logging completo de prompts para auditoría
  • Alucinaciones en lógica de dominio compleja: para programas con múltiples reglas condicionales anidadas (cálculo de certificaciones de obra), el agente generaba descripciones plausibles con imprecisiones sutiles que el equipo no podía detectar sin validación cruzada
  • Gestión del talento: dependencia crítica de 4 perfiles mainframe con riesgo de fuga/jubilación. El proyecto debía transferir el conocimiento codificado antes de que esos perfiles no estuvieran disponibles

Solución en implementación

  • Fase 0 — Inventario agéntico (6 semanas): agente de análisis con Claude en Bedrock sobre todo el repositorio COBOL en CodeCommit. Genera descripción funcional, mapa de dependencias, inventario DB2 y casos de prueba. Validación cruzada: el agente ejecuta sus casos de prueba sobre el COBOL real y verifica que sus predicciones son correctas. Primer mapa funcional completo del sistema en 32 años
  • Fase 1 — Modernización con Kiro (18 meses, en curso): flujo spec-driven: el arquitecto define el componente → Kiro genera specs (requisitos, diseño, plan) con el contexto del análisis COBOL y la arquitectura target → validación → Kiro propone implementación en Python/FastAPI → validación contra casos de prueba del COBOL original. Steering file contiene el análisis funcional completo y las 23 reglas críticas identificadas
  • Arquitectura target event-driven: 14 dominios funcionales independientes. Amazon EKS + Fargate. Aurora PostgreSQL con tipo NUMERIC para campos financieros. Amazon MSK (Kafka) para replicación mainframe→cloud durante transición. Amazon API Gateway como fachada única
  • Validación de equivalencia funcional: sistema en SageMaker que ejecuta las mismas transacciones contra mainframe y sistema nuevo, comparando campo a campo. Las discrepancias se resuelven automáticamente en una reconciliación nocturna
  • 4 de 14 dominios en producción en paralelo: gestión de promotores, clasificación de riesgo, gestión de garantías y certificaciones de obra. Cero incidencias críticas en 7 meses de operación en paralelo
  • Seguridad del código fuente: análisis estático previo para enmascarar referencias a datos personales en el COBOL, VPC endpoint privado para todas las llamadas a Bedrock (tráfico nunca sale a internet), logging completo para auditoría del CISO

Resultados parciales (proyecto en curso)

94% documentadoel primer mapa funcional completo en 32 años del sistema de crédito promotor, generado en 6 semanas por el agente de análisis
3,5x velocidadde desarrollo en los módulos ya completados con Kiro vs. desarrollo tradicional
2,8M€/añoahorro en licencias y soporte IBM una vez completada la migración (estimado Q2 2027)
23 descubrimientosreglas regulatorias ocultas en el COBOL identificadas por el agente — ninguna habría sido detectada en una migración manual