El Banco Central Europeo (BCE) ha seleccionado a DXC Technology para respaldar sus servicios de operaciones de TI mediante un acuerdo marco único centrado en infraestructura y puesto de trabajo. La decisión llega en un momento en el que las instituciones europeas, especialmente las que operan bajo marcos regulatorios estrictos, están revisando cómo sostener entornos digitales cada vez más exigentes sin perder control sobre activos críticos ni sobre los criterios de seguridad que rigen su actividad diaria.
Según el anuncio de adjudicación de contrato publicado el 31 de marzo de 2026, el BCE ha cerrado con DXC un acuerdo marco con una duración inicial de cinco años y una duración máxima de ocho. El alcance se concreta en la prestación de servicios gestionados de infraestructura de TI y de puesto de trabajo, con una condición operativa relevante: la entrega se realizará exclusivamente desde centros de DXC ubicados en el Espacio Económico Europeo (EEE). En la práctica, este requisito introduce una capa de previsibilidad sobre jurisdicción, cumplimiento y localización de capacidades, un punto que suele pesar en organizaciones que manejan información sensible y procesos de continuidad de negocio.
El contrato sitúa a DXC como responsable de las operaciones, el mantenimiento y el soporte de varios servicios de TI del BCE. En un esquema de servicios gestionados, esa responsabilidad suele traducirse en la gestión cotidiana de plataformas, herramientas y procedimientos que permiten que la infraestructura funcione con niveles de servicio acordados, y que el soporte al usuario final, en el caso del puesto de trabajo, mantenga la productividad y reduzca incidencias recurrentes. Aunque el anuncio no detalla qué servicios concretos entran en el perímetro, el planteamiento apunta a una externalización operativa con foco en estabilidad y escalabilidad, dos atributos que, en entornos bancarios centrales, se miden tanto por rendimiento como por resiliencia.
Un matiz importante del acuerdo es que el BCE conservará la plena propiedad de todos los activos de TI y continuará alojando sus servicios en centros de datos seguros, alineados con su marco de gobernanza y seguridad. Este diseño, al menos sobre el papel, delimita con claridad la frontera entre control y ejecución: el banco central mantiene la titularidad de la infraestructura y la responsabilidad última sobre el gobierno de la seguridad, mientras que el proveedor asume la operación diaria y el soporte. En organizaciones con obligaciones de supervisión y auditoría, esa separación suele facilitar la trazabilidad, aunque también exige mecanismos de coordinación finos para evitar zonas grises, por ejemplo, en la gestión de cambios, la respuesta a incidentes o la priorización de mejoras.
La exigencia de que el servicio se preste desde el EEE añade otra dimensión. No se trata solo de proximidad geográfica, sino de operar dentro de un perímetro normativo común, con implicaciones sobre contratación, protección de datos, subcontratación y acceso a personal. En contraste con modelos globales que distribuyen operaciones entre regiones para optimizar costes o disponibilidad de talento, el enfoque del BCE prioriza previsibilidad regulatoria y control del riesgo asociado a transferencias internacionales. Ese tipo de decisiones suele tener un coste de oportunidad, porque limita el abanico de centros de entrega posibles, aunque también reduce incertidumbres que, en un banco central, pueden pesar más que la eficiencia marginal.
Desde DXC, el anuncio enmarca el acuerdo como una extensión de su experiencia en entornos regulados. Juan Parra, presidente para Europa de DXC Technology, afirma: “La solución de DXC se alinea con la visión del BCE y se basa en nuestras capacidades probadas en entornos regulados”. En la misma declaración, Parra vincula el contrato con el papel institucional del BCE: “El BCE desempeña un papel fundamental en el mantenimiento de la estabilidad de precios y la protección del sistema financiero europeo. DXC se enorgullece de apoyar esta misión mediante su amplia experiencia tecnológica y su oferta”. La formulación subraya un elemento que suele estar presente en este tipo de acuerdos: la tecnología se presenta como infraestructura de misión, no como un proyecto aislado.
El BCE, como banco central del euro, administra la política monetaria de la eurozona, actualmente compuesta por 20 Estados miembros de la Unión Europea, y también supervisa la actividad bancaria. Ese doble rol, política monetaria y supervisión, condiciona su arquitectura tecnológica y su apetito de riesgo. Los sistemas que soportan operaciones internas, análisis, comunicaciones y servicios digitales deben funcionar con continuidad y con controles estrictos, porque cualquier degradación operativa puede tener efectos indirectos sobre procesos críticos. Por eso, cuando el anuncio habla de “operaciones de TI estables, escalables y modernas”, el énfasis no se limita a rendimiento o actualización tecnológica, también apunta a continuidad, capacidad de adaptación y gobernanza.
En el terreno del puesto de trabajo, el contrato sugiere una apuesta por estandarización y soporte gestionado. En organizaciones grandes, el puesto de trabajo, entendido como el conjunto de dispositivos, sistemas operativos, herramientas de colaboración y servicios de soporte al usuario, suele ser un foco constante de fricción: actualizaciones, compatibilidades, gestión de identidades, seguridad del endpoint y respuesta a incidencias.
Externalizar parte de esa operación puede reducir carga interna y mejorar tiempos de resolución, aunque introduce dependencias que deben gestionarse con acuerdos de nivel de servicio, métricas y procesos de escalado. Lo curioso es que, en instituciones con alta sensibilidad a la seguridad, el puesto de trabajo suele ser también una superficie de ataque prioritaria, de modo que la coordinación entre operación y gobierno de seguridad se vuelve especialmente delicada.
En infraestructura, el acuerdo se describe como servicios gestionados, pero con alojamiento en centros de datos seguros del propio BCE. Esto sugiere un modelo en el que el proveedor opera sobre plataformas que no necesariamente controla como propietario, lo que obliga a definir con precisión responsabilidades sobre parches, configuración, monitorización, copias de seguridad, gestión de capacidad y respuesta ante fallos. En la práctica, la estabilidad operativa depende tanto de la tecnología como de la disciplina de procesos: gestión de cambios, ventanas de mantenimiento, pruebas, documentación y auditoría. En un banco central, además, la trazabilidad de decisiones técnicas suele ser tan importante como el resultado.
El acuerdo marco, por su duración, también apunta a una relación de largo recorrido. Cinco años, ampliables hasta ocho, permiten planificar transiciones, consolidar herramientas y, si el contrato lo contempla, introducir modernizaciones progresivas sin convertir cada ajuste en una renegociación. Aunque el anuncio no entra en detalles de alcance evolutivo, la referencia a “operaciones modernas” suele implicar automatización, observabilidad y prácticas de operación más cercanas a modelos de ingeniería de fiabilidad (SRE) o a operaciones basadas en datos, siempre que el marco de gobernanza lo permita. Sin embargo, la modernización en entornos regulados tiende a avanzar con cautela: cada cambio debe encajar con controles, auditorías y requisitos de continuidad.
También hay una lectura estratégica en la decisión de mantener la propiedad de activos y el alojamiento en centros de datos del BCE. Frente a modelos de externalización más amplios, donde el proveedor aporta infraestructura propia o se apoya en nubes públicas, aquí se preserva un núcleo de control interno. Eso puede responder a criterios de soberanía operativa, a requisitos de seguridad o a la necesidad de mantener capacidades internas para supervisar y auditar. Aun así, la externalización de operaciones introduce una tensión habitual: la organización busca flexibilidad y agilidad, pero debe evitar que el conocimiento operativo se concentre en exceso en el proveedor. La forma de mitigar ese riesgo suele pasar por documentación exigente, transferencia de conocimiento, equipos mixtos y mecanismos de reversibilidad, aunque el anuncio no especifica cómo se articularán.
Para DXC, el contrato con el BCE encaja con su posicionamiento como proveedor de servicios gestionados de infraestructura y modernización de aplicaciones, además de soluciones de software por sector. La compañía, que cotiza en la Bolsa de Nueva York (NYSE: DXC), presenta su propuesta como una combinación de operación, protección y modernización de entornos complejos. En el caso del BCE, el valor del acuerdo no se mide solo por la prestación del servicio, sino por la capacidad de operar bajo un marco de seguridad y gobernanza definido por el cliente, con exigencias de cumplimiento y control.
A partir de aquí, la incógnita relevante será cómo se traducirá el acuerdo en cambios visibles dentro del BCE: si se orientará principalmente a consolidar y estabilizar operaciones existentes, o si abrirá espacio para introducir automatización y nuevas prácticas operativas sin alterar el equilibrio entre control interno y ejecución externa. En contratos de este tipo, el detalle no suele estar en el anuncio, sino en la gestión cotidiana, donde se decide si la relación se limita a mantener el servicio o si acaba empujando una evolución sostenida del modelo operativo.
