Los tres factores clave en los servicios financieros en nube





La percepción global de la idea de "cambiar a la nube" ha sufrido varias modificaciones desde su inicio. Lo que empezó por ser un salto de fe a lo desconocido, se convirtió en un factor crucial para las empresas que quieren innovar y crecer. Las empresas que evitan cambiar a la nube se están superando.





La muy regulada área de los servicios financieros fue más lenta en la adopción de la nube. Pero la ansiedad inicial dio lugar al entusiasmo, pues el nivel de seguridad, flexibilidad y resiliencia de la computación en nube fueron probados varias veces. En realidad, las organizaciones financieras como Capital One, Starling Bank y Stripe son algunos de los principales jugadores que usan y defienden la computación en nube.

Con la nube a convertirse en un lugar común en el sector de los servicios financieros, los reguladores empiezan a extender su actividad para englobar entornos en nube. Se probaron varios enfoques: se emitieron nuevas reglas y se adaptaron orientaciones al ambiente en nube, así como se actualizaron las directrices existentes para que fueran más aplicables a las tecnologías emergentes. Independientemente de la opción elegida por los reguladores, el enfoque global en el tema de la privacidad y la ciberseguridad llevó a un mayor escrutinio frente a las formas en que las instituciones financieras gestionan los datos en la nube.

Para estas organizaciones, existen tres temas comunes que emergen a menudo en el contexto de la regulación y que deben estar en la cima de la agenda de los las partes interesadas: gestión de datos, ciberseguridad y gestión de riesgos.

Gestión de datos

Las empresas que ofrecen servicios financieros almacenan enormes cantidades de datos sobre los consumidores, el mercado o la información interna. La gestión de estos datos se ha vuelto aún más importante con la introducción del Reglamento General sobre la protección de datos. Con el fin de cumplir el Reglamento, las instituciones financieras deben aplicar medidas para garantizar la seguridad y la confidencialidad de los datos almacenados en la nube.

El primer paso para la gestión de un conjunto cada vez mayor de datos se refiere a la encriptación. Como punto de partida, las empresas deben garantizar que los datos pueden ser supervisados ​​desde un punto central de control. Históricamente, los silos son enemigos del progreso, al conferir a los procesos internos un ritmo similar al de un caracol. La nube siempre se presentó como una solución a este problema, dando una visión clara y unificada de donde los datos residen y un único punto para gestionar esos mismos datos.





Ahora, es crucial que las partes interesadas pueden gestionar claves de cifrado y definir políticas coherentes a través de este punto de control único para cifrar efectivamente todos los datos confidenciales.

En última instancia, la gestión de datos en la nube debe considerarse en forma de "contenido agnóstico". Lo que significa que las empresas y los proveedores de servicios en "nube tienen que tratar todos los datos de clientes y activos asociados como algo altamente confidencial, implementando medidas técnicas y físicas sofisticadas contra el acceso no autorizado. Lo que, a su vez, limita la posibilidad de fallas y "puertas traseras", Ofreciendo un ambiente seguro para todos los activos incluidos en la infraestructura.

ciberseguridad

Las instituciones financieras viven sobre la base de su enfoque a la ciberseguridad. Los reguladores financieros esperan que las empresas mantengan una postura fuerte en este campo, ya que un fallo puede causar daños irreparables a la reputación de una marca, lo que hace que la ciberseguridad es una preocupación fundamental para las administraciones.

De acuerdo con la última actualización semestral de 2018 sobre acciones fraudulentas, compilada por investigadores de UK Finance, las organizaciones de servicios financieros sufrieron un aumento del número de ataques en el último año. Los ciberataques se han vuelto más sofisticados y registran mayor éxito, haciendo que el tema de la ciberseguridad se vuelva más espeluznante para estas empresas.

Es precisamente en este ámbito que los proveedores de servicios en nube pueden apoyar a las organizaciones de servicios financieros con una perspectiva de responsabilidad compartida sobre seguridad. El proveedor de servicios en nube es responsable de la seguridad de la propia nube, proporcionando niveles de protección de clase mundial, diseñados para las empresas cuyo tema de la seguridad es bastante sensible.

Sin embargo, las instituciones financieras deben recordar que son responsables de gestionar la seguridad cuando los datos están en la nube. Desde pruebas de intrusión hasta funciones de seguridad automatizadas, es crucial que las empresas estén totalmente instruidas y actualizadas en los procedimientos, procesos y herramientas más recientes para reducir los riesgos.

Las pruebas de invasión, un requisito fundamental de los reguladores financieros, es un buen ejemplo de cómo funciona el modelo de responsabilidad compartida. Se realizan pruebas regulares de invasión en nuestra infraestructura y servicios. Los clientes pueden realizar comprobaciones de vulnerabilidad y pruebas de intrusión en sus propios entornos informáticos, y es responsabilidad de cada institución asegurarse de que se realizan regularmente para mantenerse seguros.

Gestión de riesgos

En cualquier área de TI, si no puede medir, no puede gestionar. Si los CIO tienen una visión insuficiente de su infraestructura de TI, será casi imposible garantizar la existencia conformidad que es especialmente importante en los servicios financieros en los que los organismos reguladores esperan que los procesos de gestión de riesgos estén en vigor para cualquier empresa que utilice infraestructuras en nube.

La verificación continua es esencial para asegurar que los usuarios puedan gestionar el riesgo inherente a su entorno en nube, garantizando que tienen suficientes herramientas para apoyar la reglamentación y la trazabilidad. Es por eso que las empresas deben tener una práctica de verificación completa, que permita monitorear, analizar y auditar eventos que ocurren en sus ambientes en nube. Con tal práctica en vigor, los órganos ejecutivos pueden mejorar su percepción del asunto y también proporcionar un punto de vista necesario y transparente a los reguladores del sector.

Para garantizar que la adopción de la nube en este contexto altamente regulado es exitosa, los proveedores de servicio en nube y los usuarios finales tienen que trabajar de forma cooperativa. La existencia de líneas abiertas de comunicación y una única perspectiva para cuestiones relacionadas con conformidad y seguridad son esenciales para las empresas en nube que desean ayudar a las instituciones financieras en su jornada digital. Protegiendo y gestionando adecuadamente los datos en todo el ambiente, las empresas pueden disfrutar de los beneficios de la nube, reduciendo los riesgos existentes.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *