Opinión

El sector financiero ante el reto de externalizar sus servicios a Cloud

104 3 minutos de lectura

El sector financiero es uno de los que más ha apostado por la externalización o lo que es lo mismo, por la subcontratación de aquellos procesos que no afectan al núcleo de su negocio.

De hecho, en nuestros días, el cada vez mayor dinamismo tecnológico liderado por este sector ha empujado la externalización de algunos servicios para la nube, sumándose la llamada computación en la nube (cloud computing) a la amalgama de servicios no estratégicos susceptibles de ser prestados por proveedores de servicios externos.

En este contexto y según el último informe de Servicios Cloud de Netskope, durante el 4Q de 2017, se detectó un promedio 1.181 servicios cloud utilizados en las organizaciones, frente a los 1.022 del trimestre anterior. Los departamentos de recursos humanos, y marketing son los que más servicios en la nube utilizan, seguidos de cerca de las áreas de colaboración y de los departamentos financieros de las empresas. En el caso concreto de los departamentos financieros/contables, éstos utilizaron -durante los últimos tres meses del año- un promedio de 63 de servicios cloud, aunque de ese total, solo el 6% puede ser considerado como válido para su uso empresarial (enterprise ready).

CAT

Ahora bien, ¿qué se entiende por cloud computing y qué importancia tiene?

La Superintendencia de Bancos e Instituciones Financieras (SBIF) de Chile define cloud computing como el ‘conjunto de recursos informáticos configurables, suministrados por proveedores de servicios de tecnologías de la información’. Desde este punto de partida, cloud computing extiende su alcance a diversos ámbitos de las tecnologías de la información, como las redes de telecomunicaciones y los microprocesadores, siendo la virtualización o abstracción del hardware una de las más relevantes.

La computación en la nube supone un gran aporte a la eficiencia y a la prestación de servicios a los clientes, en tanto en cuanto las aplicaciones y el software se ofrecen como un servicio de pago por uso (IaaS, PaaS y SaaS). Sin embargo, también esconde riegos asociados, principalmente a la protección de los datos frente a accesos no autorizados, de acatamiento de normativas y de control de la infraestructura.

De este modo, antes de optar por la externalización de una actividad, es importante efectuar una evaluación. Dicho estudio deber considerar a todos los agentes involucrados respecto de los riesgos que esta decisión incorpora para la institución

 

Riesgos inherentes

 

Como cualquier actividad que incorpore datos no públicos de clientes o se encuentre sujeta a reserva o secreto bancario, el sector financiero hace frente a riesgos particulares asociados al resguardo de la continuidad operacional y a la seguridad de la información.

 

A partir de aquí, la SBIF ha establecido una Diligencia Reforzada para Servicios en la Nube que recoge una modificación en la dinámica de los riesgos asociados a los actuales modelos tecnológicos de la banca.

 

Así, y entre otros, dicha diligencia instituye que el directorio del banco deberá pronunciarse anualmente sobre la tolerancia al riesgo que está dispuesto a asumir en este tipo de externalizaciones, considerando un análisis de los datos a almacenar o procesar bajo esta modalidad y su ubicación.

 

Adicionalmente, la norma plantea que las instituciones financieras podrán externalizar servicios en la nube pública o privada para sus servicios no críticos bajo las consideraciones mencionadas en la norma según la actividad de que se trate. Asimismo, y en el caso de que lo que se quiera externalizar esté ligado a una actividad considerada estratégica o crítica, la norma exige un chequeo en profundidad de las características del proveedor y del servicio.

 

Por ejemplo, antes de hacer uso de un servicio cloud, es importante chequear si la propiedad de la información que subimos a este servicio sigue nuestra o pasa a ser del proveedor del servicio cloud.

 

Como Broker de Seguridad de Acceso a la Nube (CASB) Netskope puede dar respuesta a varios de estos supuestos:

 

  1. Análisis de datos almacenados en servicios Cloud (con Netskope DLP para cloud)

  2. Control de la información almacenada en servicios Cloud

  3. Chequeo en profundidad de las características del proveedor y del servicio cloud: CCI (Cloud Confidence Index)

  4. Control detallado de los servicios no aptos a su uso a nivel empresarial

 

En definitiva, Netskope cuenta con una plataforma que ofrece visibilidad y control en tiempo real sobre todos los servicios en la nube, además de una sólida prevención de pérdida de datos; todo construido teniendo en consideración las peculiaridades propias de la nube.

 

¡MANTENGÁMONOS EN CONTACTO!

Nos encantaría que estuvieras al día de nuestras últimas noticias y ofertas 😎

Autorizo al Prensario y a los anunciantes a almacenar los datos solicitados y acepto que puedan enviarme comunicaciones de sus productos y servicios. *

¡No hacemos spam! Lee nuestra política de privacidad para obtener más información.

104 3 minutos de lectura
Mostrar más

Publicaciones relacionadas

Navegando las aguas de la incertidumbre: adaptación y resiliencia en la era de la IA 

04/10/2024

Ciberseguridad como plataforma, una solución a los desafíos de ciberseguridad actuales en Latinoamérica

04/05/2024

CAIO: ¿Quién supervisa el uso de IA en entornos laborales?

04/03/2024

La IA aumentará la inteligencia humana, no la reemplazará

04/03/2024

Deja una respuesta

Botón volver arriba