¿Puede la nube hacer que los bancos sean más seguros y cumplan con la normativa?

Compartir:

Con un enfoque de nube híbrida, los bancos pueden hacer frente a las preocupaciones de los reguladores sobre las nuevas tecnologías.

La seguridad y el cumplimiento de la normativa son las principales prioridades de los bancos. La nube puede ayudarles a gestionar ambas.

John Duigenan ahora cómo el nuevo director global de Tecnología para servicios financieros de IBM. Antes de ser nombrado para el cargo el pasado noviembre, Duigenan pasó años como ingeniero distinguido de IBM, colaborando con algunos de los bancos más grandes del mundo.

Ahora que el sector de los servicios financieros se apresura a aprovechar los servicios en la nube en un momento extraordinario, Duigenan se sentó con Industrious para hablar de cómo los bancos pueden superar los desafíos más urgentes de la actualidad.

¿Cómo se siente al ayudar a los bancos tradicionales a dar el salto a la nube de forma segura y fácil? El riesgo y la regulación desempeñan un papel muy importante, ¿verdad?

Nuestros equipos que se asociaron con Bank of America se centraron en sus necesidades y sus puntos débiles. Escuchamos exactamente cuáles eran sus desafíos y pudimos decir: “Si hacemos esto, ¿les sería de utilidad? Si creamos servicios en la nube que tengan controles de cumplimiento que ustedes puedan personalizar y supervisar, ¿les resultará útil?”. Evidentemente, la respuesta fue afirmativa.

Los sectores regulados, ya sean los servicios financieros, las aseguradoras o las farmacéuticas, tienen necesidades normativas específicas. Eso no lo contemplan los proveedores genéricos de la nube, que se limitan a vender y vender la nube como si se tratara de un servicio mágico.

Entonces, ¿cómo se aseguran los bancos de que cumplen los estándares normativos y de seguridad en sus nubes?

Ágil. Confiable. Transformador. Explore el futuro de la tecnología bancaria.

Todas las nubes pueden diseñarse para ser seguras, pero se necesita una gran cantidad de trabajo para hacerlo. La responsabilidad de llevarlo a cabo suele recaer en los clientes.  Un proveedor de servicios en la nube dirá: «Puede utilizar mis magníficos servicios de cifrado, pero como consumidor de estos servicios, es su responsabilidad hacerlo bien. Y si no lo hace, es su culpa». Las empresas lo han descubierto por las malas.

IBM adopta una posición diferente. Sabemos que es una empresa regulada. Somos el proveedor de nube híbrida empresarial. Por eso, hemos creado configuraciones normativas para garantizar que nunca se pueda implementar un servicio no seguro en el que, por ejemplo, se pueda acceder a los datos de forma no cifrada. Creamos una política. Nos aseguramos de que la política se aplique mediante controles técnicos y operativos. Nos aseguramos de que se supervise. Si algo cambia y una configuración no cumple con la normativa, la arreglamos automáticamente y hacemos que vuelva a cumplir con la normativa.

Todo esto se recoge en auditorías e informes que pueden utilizarse para demostrar a un regulador o a un auditor que la configuración de la nube cumple con la normativa.

Mencionó los entornos seguros. ¿Cuáles son los mayores problemas de seguridad a los que se enfrenta el sector?

El primero es la privacidad. Hasta ahora, la información era un absoluto descontrol, y los consumidores tenían muy pocas posibilidades de elección; estaban total y completamente desatendidos. Se dará cuenta de que las empresas de redes sociales saben más de usted que usted mismo. Por tanto, la privacidad se convierte en un gran problema. Los bancos deberán controlar la información que guardan, algo que ya hacen, pero no lo suficiente. Tendrán que ofrecer opciones de privacidad a sus clientes. Tendrán que asegurarse de que esas opciones de privacidad se reflejen en todo su ecosistema.

El segundo problema es la resiliencia. Habrá una normativa que exija una resiliencia específica, con mecanismos para que los bancos implementen sus aplicaciones que minimicen el riesgo. Eso significa un cambio notable en las políticas y prácticas operativas sobre cómo se gestiona un banco y cómo se gestionan las aplicaciones. Se puede decir que los reguladores están afilando aún más sus cuchillos, no sólo en la regulación existente, sino en la nueva. Actualmente existe una sensibilidad muy alta en lo relativo a la ciberseguridad y el cumplimiento de la normativa porque los reguladores de todo el mundo están muy enfocados en estas cuestiones.

Obviamente, los bancos están adoptando estas medidas porque son importantes para los consumidores, pero la privacidad y la seguridad también son importantes para los reguladores. ¿A qué otras presiones regulatorias se enfrentan los bancos?

Un tema emergente es el riesgo de concentración. En este caso, se trata del riesgo inherente a la ejecución de aplicaciones en una sola nube frente a varias. Uno de los aspectos que los bancos tendrán que demostrar es una estrategia de salida de un proveedor de nube. Por eso que creemos que los programas como Red Hat Open Shift en nuestra nube, que permite la contenedorización fácil y portátil de programas y datos, son tan importantes.

Otra posibilidad es que un banco amplíe los servicios de un proveedor de nube a otros proveedores de nube a través de IBM Cloud Satellite. Con cualquiera de estos enfoques, que cuentan con los vínculos para pasar fácilmente de una nube a otra, se ha minimizado inmediatamente el riesgo de concentración.

Facilitamos que nuestros clientes avancen más rápido eliminando la complejidad e incorporando toda la estandarización que necesitan, independientemente de la nube en la que estén operando.

Para conocer más sobre cómo acelerar su jornada hacia la nube con confianza, lea el siguiente estudio.

Si está interesado en obtener más información, comuníquese con un consultor aquí.