Un organismo de la Unión Europea responsable de la gestión de los derechos de propiedad intelectual en toda Europa —marcas, diseños y otros registros que afectan a cientos de miles de empresas— implementó con MTP una Quality Office que, con el tiempo, evolucionó de la ejecución de pruebas funcionales hacia una capacidad de Quality Engineering completa: ciberseguridad, UX, automatización, testing continuo, integración BDD/TDD, metodología Agile y la creación de un Business Assurance Layer (BAL) para los proyectos de cooperación europea. En el área de automatización de seguridad DAST, MTP automatizó 54 casos de prueba y alcanzó una cobertura del 21% sobre los planes de pruebas de seguridad dinámicos de seis aplicaciones corporativas.
De Quality Office a Business Assurance Layer: cómo un organismo de la UE evolucionó su modelo de calidad con MTP
El contexto: calidad de software donde los errores afectan derechos legales en toda Europa
Un organismo de la Unión Europea responsable de la gestión de los derechos de propiedad intelectual —marcas, diseños y otros títulos de protección que afectan a cientos de miles de empresas y organizaciones en toda Europa— opera una infraestructura tecnológica que no admite ambigüedades: las aplicaciones que gestionan registros de propiedad intelectual deben ser exactas, seguras, disponibles y auditables.
Para este organismo, un error en los sistemas de registro no es un incidente técnico. Es un problema legal: afecta derechos reconocidos, genera incertidumbre jurídica, expone al organismo a reclamaciones y erosiona la confianza de las empresas que dependen de sus servicios para proteger su propiedad intelectual en el mercado europeo.
La organización necesitaba algo más que una empresa de pruebas. Necesitaba un partner capaz de instalar una función de Quality Engineering que abarcara todos sus proyectos y actividades de mantenimiento de TI, con la capacidad de evolucionar a medida que el organismo adoptaba nuevas metodologías y ampliaba su alcance a los proyectos de cooperación con otros organismos de la UE.
La solución: una Quality Office que creció hasta convertirse en Business Assurance
MTP implementó y operó una Quality Office (QA Office) que, a lo largo de la relación, expandió progresivamente su alcance hasta convertirse en una capacidad de Quality Engineering integral.
- Base: aseguramiento de calidad para todos los proyectos de TI. La operación central cubre diseño y ejecución de pruebas funcionales, análisis de código, pruebas de rendimiento, pruebas de seguridad, soporte UAT, automatización y testing continuo. MTP definió los Master Test Agreement (MTA) del organismo, estableciendo los estándares de calidad aplicables a todos los proyectos y actividades de mantenimiento.
- Evolución hacia ciberseguridad y automatización avanzada. Con el tiempo, la Quality Office expandió su alcance hacia ciberseguridad integrada, automatización de procesos y pruebas, integración de metodologías BDD y TDD, y soporte a la transformación ágil de los equipos del organismo. Uno de los hitos concretos fue el desarrollo de un marco automatizado de pruebas de seguridad DAST, construido sobre tecnologías de código abierto (Maven, ZAP, Zalenium, Jenkins) e integrado en los pipelines de CI del organismo. Este marco se aplicó con éxito a seis aplicaciones corporativas e incluyó autenticación automática, crawling del mapa del sitio, análisis pasivo y activo de vulnerabilidades cubriendo más de 30 categorías del estándar OWASP, y generación automática de reportes.
- Creación del Business Assurance Layer (BAL). El paso más estratégico de la evolución fue la creación de una capa de aseguramiento de negocio (Business Assurance Layer) específicamente para los proyectos del Servicio de Cooperación Europea del organismo. El BAL traduce la función de quality engineering del plano técnico al plano del negocio: no solo asegura que el software funcione, sino que los proyectos de TI entreguen el valor que el organismo necesita para sus responsabilidades de cooperación a escala europea.
- UX y experiencia digital. La capacidad de UX integrada dentro del servicio asegura que los sistemas del organismo —accedidos por empresas de toda Europa en múltiples idiomas y contextos— sean funcionales no solo en términos técnicos, sino en términos de la experiencia real de los usuarios que registran y gestionan sus derechos de propiedad intelectual.
Métricas clave
| Indicador | Resultado |
| TCs de seguridad DAST automatizados | 54 casos de prueba automatizados |
| Cobertura de planes de pruebas de seguridad (STPs) vía DAST | 21% de cobertura alcanzada en 6 aplicaciones corporativas |
| Categorías OWASP cubiertas en análisis DAST | +30 categorías del estándar OWASP |
| Aplicaciones cubiertas por el marco DAST automatizado | 6 aplicaciones corporativas |
| Expansión del alcance de la Quality Office | Pruebas funcionales → ciberseguridad + UX + automatización + BDD/TDD + Agile + Business Assurance Layer |
| Impacto en producción (defectos, incidentes, tiempo de ciclo) | (Datos pendientes de obtener — fundamentales para completar el OSIR) |
Metodología de medición
Los 54 casos de prueba automatizados en el marco DAST se contabilizaron desde el repositorio del proyecto, validados contra los planes de pruebas de seguridad (STPs) originales del organismo. El 21% de cobertura de STPs se calculó como el porcentaje de escenarios de los planes de prueba de seguridad dinámicos cubiertos por el marco automatizado, sobre el universo total de STPs definidos para las seis aplicaciones piloto. Los resultados del análisis DAST se generan automáticamente en informes online por versión, disponibles para los equipos de seguridad y desarrollo del organismo.
¿Tu organización necesita ir más allá del testing y construir una función de Quality Engineering que asegure el valor de sus proyectos de TI? Agenda un Assessment de Madurez QE con MTP —sin costo, en dos semanas. Evaluamos tu modelo actual y trazamos la ruta hacia una operación de calidad sostenible.
