Los tres factores clave en los servicios financieros en nube





La percepci贸n global de la idea de "cambiar a la nube" ha sufrido varias modificaciones desde su inicio. Lo que empez贸 por ser un salto de fe a lo desconocido, se convirti贸 en un factor crucial para las empresas que quieren innovar y crecer. Las empresas que evitan cambiar a la nube se est谩n superando.





La muy regulada 谩rea de los servicios financieros fue m谩s lenta en la adopci贸n de la nube. Pero la ansiedad inicial dio lugar al entusiasmo, pues el nivel de seguridad, flexibilidad y resiliencia de la computaci贸n en nube fueron probados varias veces. En realidad, las organizaciones financieras como Capital One, Starling Bank y Stripe son algunos de los principales jugadores que usan y defienden la computaci贸n en nube.

Con la nube a convertirse en un lugar com煤n en el sector de los servicios financieros, los reguladores empiezan a extender su actividad para englobar entornos en nube. Se probaron varios enfoques: se emitieron nuevas reglas y se adaptaron orientaciones al ambiente en nube, as铆 como se actualizaron las directrices existentes para que fueran m谩s aplicables a las tecnolog铆as emergentes. Independientemente de la opci贸n elegida por los reguladores, el enfoque global en el tema de la privacidad y la ciberseguridad llev贸 a un mayor escrutinio frente a las formas en que las instituciones financieras gestionan los datos en la nube.

Para estas organizaciones, existen tres temas comunes que emergen a menudo en el contexto de la regulaci贸n y que deben estar en la cima de la agenda de los las partes interesadas: gesti贸n de datos, ciberseguridad y gesti贸n de riesgos.

Gesti贸n de datos

Las empresas que ofrecen servicios financieros almacenan enormes cantidades de datos sobre los consumidores, el mercado o la informaci贸n interna. La gesti贸n de estos datos se ha vuelto a煤n m谩s importante con la introducci贸n del Reglamento General sobre la protecci贸n de datos. Con el fin de cumplir el Reglamento, las instituciones financieras deben aplicar medidas para garantizar la seguridad y la confidencialidad de los datos almacenados en la nube.

El primer paso para la gesti贸n de un conjunto cada vez mayor de datos se refiere a la encriptaci贸n. Como punto de partida, las empresas deben garantizar que los datos pueden ser supervisados 鈥嬧媎esde un punto central de control. Hist贸ricamente, los silos son enemigos del progreso, al conferir a los procesos internos un ritmo similar al de un caracol. La nube siempre se present贸 como una soluci贸n a este problema, dando una visi贸n clara y unificada de donde los datos residen y un 煤nico punto para gestionar esos mismos datos.





Ahora, es crucial que las partes interesadas pueden gestionar claves de cifrado y definir pol铆ticas coherentes a trav茅s de este punto de control 煤nico para cifrar efectivamente todos los datos confidenciales.

En 煤ltima instancia, la gesti贸n de datos en la nube debe considerarse en forma de "contenido agn贸stico". Lo que significa que las empresas y los proveedores de servicios en "nube tienen que tratar todos los datos de clientes y activos asociados como algo altamente confidencial, implementando medidas t茅cnicas y f铆sicas sofisticadas contra el acceso no autorizado. Lo que, a su vez, limita la posibilidad de fallas y "puertas traseras", Ofreciendo un ambiente seguro para todos los activos incluidos en la infraestructura.

ciberseguridad

Las instituciones financieras viven sobre la base de su enfoque a la ciberseguridad. Los reguladores financieros esperan que las empresas mantengan una postura fuerte en este campo, ya que un fallo puede causar da帽os irreparables a la reputaci贸n de una marca, lo que hace que la ciberseguridad es una preocupaci贸n fundamental para las administraciones.

De acuerdo con la 煤ltima actualizaci贸n semestral de 2018 sobre acciones fraudulentas, compilada por investigadores de UK Finance, las organizaciones de servicios financieros sufrieron un aumento del n煤mero de ataques en el 煤ltimo a帽o. Los ciberataques se han vuelto m谩s sofisticados y registran mayor 茅xito, haciendo que el tema de la ciberseguridad se vuelva m谩s espeluznante para estas empresas.

Es precisamente en este 谩mbito que los proveedores de servicios en nube pueden apoyar a las organizaciones de servicios financieros con una perspectiva de responsabilidad compartida sobre seguridad. El proveedor de servicios en nube es responsable de la seguridad de la propia nube, proporcionando niveles de protecci贸n de clase mundial, dise帽ados para las empresas cuyo tema de la seguridad es bastante sensible.

Sin embargo, las instituciones financieras deben recordar que son responsables de gestionar la seguridad cuando los datos est谩n en la nube. Desde pruebas de intrusi贸n hasta funciones de seguridad automatizadas, es crucial que las empresas est茅n totalmente instruidas y actualizadas en los procedimientos, procesos y herramientas m谩s recientes para reducir los riesgos.

Las pruebas de invasi贸n, un requisito fundamental de los reguladores financieros, es un buen ejemplo de c贸mo funciona el modelo de responsabilidad compartida. Se realizan pruebas regulares de invasi贸n en nuestra infraestructura y servicios. Los clientes pueden realizar comprobaciones de vulnerabilidad y pruebas de intrusi贸n en sus propios entornos inform谩ticos, y es responsabilidad de cada instituci贸n asegurarse de que se realizan regularmente para mantenerse seguros.

Gesti贸n de riesgos

En cualquier 谩rea de TI, si no puede medir, no puede gestionar. Si los CIO tienen una visi贸n insuficiente de su infraestructura de TI, ser谩 casi imposible garantizar la existencia conformidad que es especialmente importante en los servicios financieros en los que los organismos reguladores esperan que los procesos de gesti贸n de riesgos est茅n en vigor para cualquier empresa que utilice infraestructuras en nube.

La verificaci贸n continua es esencial para asegurar que los usuarios puedan gestionar el riesgo inherente a su entorno en nube, garantizando que tienen suficientes herramientas para apoyar la reglamentaci贸n y la trazabilidad. Es por eso que las empresas deben tener una pr谩ctica de verificaci贸n completa, que permita monitorear, analizar y auditar eventos que ocurren en sus ambientes en nube. Con tal pr谩ctica en vigor, los 贸rganos ejecutivos pueden mejorar su percepci贸n del asunto y tambi茅n proporcionar un punto de vista necesario y transparente a los reguladores del sector.

Para garantizar que la adopci贸n de la nube en este contexto altamente regulado es exitosa, los proveedores de servicio en nube y los usuarios finales tienen que trabajar de forma cooperativa. La existencia de l铆neas abiertas de comunicaci贸n y una 煤nica perspectiva para cuestiones relacionadas con conformidad y seguridad son esenciales para las empresas en nube que desean ayudar a las instituciones financieras en su jornada digital. Protegiendo y gestionando adecuadamente los datos en todo el ambiente, las empresas pueden disfrutar de los beneficios de la nube, reduciendo los riesgos existentes.

Ana Gomez

Ana G贸mez. Naci贸 en Asturias pero vive en Madrid desde hace ya varios a帽os. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi茅n me considero una Geek, amante de la tecnolog铆a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:聽https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *