ENTIDAD BANCARIA

De VB6 a .NET 8 en una aplicación
de prevención de blanqueo: modernización
con restricciones técnicas estrictas de entorno bancario

Las aplicaciones de cumplimiento normativo en entidades bancarias añaden una capa de complejidad a la modernización legacy que no aparece en otros sectores: las restricciones técnicas son más rígidas, la trazabilidad de las operaciones es un requisito regulatorio y cualquier variación en la lógica de control puede tener implicaciones directas en el cumplimiento. Este caso de modernización legacy en banca documenta cómo Go4IT Solutions modernizó una aplicación crítica de prevención de blanqueo de capitales, migrando desde VB6 a .NET 8 mientras respetaba condicionantes técnicos muy específicos definidos por la arquitectura corporativa del banco.

Magnitudes del proyecto


  • Migración completa desde Visual Basic 6 a .NET 8 + HTML + jQuery
  • Integración con SQL Server y Teradata mediante servicios web corporativos
  • Mantenimiento de componentes OCX para preservar integraciones existentes
  • Adaptación a un entorno con restricciones de compatibilidad de navegador
  • Logging de operación centralizado en tablas de base de datos
  • Aplicación crítica de cumplimiento normativo utilizada diariamente

El reto: modernizar sin romper el cumplimiento ni las integraciones existentes

La aplicación original, desarrollada en VB6, había acumulado años de evolución y se había convertido en una pieza clave del ecosistema tecnológico de control ycumplimiento de la entidad. Sus integraciones con sistemas de datos corporativos —SQL Server y Teradata— y sus componentes OCX no eran detalles técnicos secundarios: eran parte del proceso regulado.
El banco estableció condicionantes técnicos muy precisos desde el inicio del proyecto. Dos de ellos eran especialmente restrictivos: la compatibilidad obligatoria con una versión de navegador antigua impuesta por la arquitectura corporativa, y el mantenimiento de los componentes OCX originales para no romper integraciones preexistentes críticas para los procesos de cumplimiento.
En el contexto de DORA, en vigor desde enero de 2025, las entidades bancarias deben documentar y gestionar activamente el riesgo tecnológico de sus sistemas críticos, incluyendo las aplicaciones sin soporte de fabricante. Una aplicación VB6 de cumplimiento normativo sin un plan de modernización activo es un punto de riesgo regulatorio que los auditores identifican con creciente frecuencia.
Mujer trabajando en un banco mirando la pantalla en la oficina

La solución: .NET 8 + HTML + jQuery respetando
cada restricción técnica del cliente

Go4IT Solutions abordó la modernización partiendo de la base VB6 y evolucionándola hacia un entorno basado en .NET 8, HTML y jQuery, teniendo en cuenta desde el inicio todas las restricciones del cliente. La compatibilidad con la versión de navegador antigua se resolvió sin comprometer la modernización tecnológica de la capa de aplicación. Los componentes OCX originales se mantuvieron donde era necesario para preservar integraciones existentes, adoptando una estrategia de coexistencia en lugar de sustitución forzada. Adicionalmente, se rediseñó la gestión de logs: el modelo de ficheros de texto fue sustituido por un almacenamiento centralizado en tablas de base de datos, mejorando la trazabilidad operativa y la capacidad de auditoría — un requisito de facto en aplicaciones de cumplimiento normativo.


Resultados: cumplimiento preservado,
trazabilidad mejorada, dependencia tecnológica reducida

El proyecto permitió a la entidad modernizar una aplicación de cumplimiento normativo crítica sin comprometer en ningún momento la continuidad del servicio ni la integridad de los procesos de control que soporta. La migración de VB6 a .NET 8 eliminó la dependencia de una tecnología sin soporte desde 2008, reduciendo el riesgo tecnológico y regulatorio asociado. La nueva plataforma, alineada con los estándares de desarrollo actuales, ofrece una mayor capacidad de integración con el ecosistema corporativo. La mejora en la trazabilidad operativa —el paso del logging en ficheros al almacenamiento centralizado en base de datos— fue especialmente valorada en el contexto de las exigencias de auditoría propias de las aplicaciones de prevención de blanqueo.

Principales retos abordados

  1. Garantizar la compatibilidad con una versión de navegador antigua impuesta por la arquitectura corporativa del banco.
  2. Mantener el uso de los componentes OCX originales para no romper integraciones preexistentes críticas.
  3. Evolucionar la aplicación sin alterar su comportamiento funcional ni sus procesos críticos de control operativo.
  4. Adaptar la capa de acceso a datos al modelo de servicios web corporativos de la entidad.
  5. Sustituir el almacenamiento de logs en ficheros por un modelo centralizado en base de datos.