Retos del Sector Financiero en la adopción del Cloud

Jaime Berrocal Prat
Caminos a la nubes
A estas alturas, estaremos todos de acuerdo en que la inmensa mayoría de las compañías consideran al Cloud como una...

Retos del Sector Financiero en la adopción del Cloud

Registrato - https://www.spaincloudsummit.com/


A estas alturas, estaremos todos de acuerdo en que la inmensa mayoría de las compañías consideran al Cloud como una parte integral en su estrategia de transformación y digitalización. Y esto es así también en el Sector Financiero. De hecho, en un reciente estudio del Banco de España(1), los Bancos Españoles encuestados destacaban el Cloud como una de las tecnologías que aportarán más oportunidades al Sector, además de otras como la Inteligencia Artificial o el Big Data y la analítica de datos.

Pero como toda nueva tecnología, su adopción supone retos: tecnológicos, culturales, organizativos, y especialmente en sectores como el financiero, regulatorios y de seguridad. Y es que, si hay algún Sector que tenga una especial carga de regulaciones y requerimientos de seguridad a los que debe ceñirse, es el Sector Financiero.

Cuando hablamos de retos regulatorios en la adopción de Cloud, es importante que los consideramos en todas sus dimensiones:

  1. Marco regulatorio

Marcos regulatorios como las guías de la EBA, DORA, PCI, GDPR o EIOPA para el ámbito asegurador, nos exigen revisar el clausulado de los contratos con los proveedores, así como establecer controles y mostrar evidencias de cumplimiento a los reguladores. Pero también nos dan certidumbre en cuanto a las reglas a las que atenernos y, sobre todo, estandariza los procesos de cumplimiento regulatorio.

Esta estandarización supone una gran ventaja para los proveedores de tecnología y las Entidades Financieras, ya que permite recoger y reutilizar los esfuerzos que en este sentido se han llevado acabo en proyectos anteriores en otras Entidades.

  1. Servicios IT

En la dimensión tecnológica es vital contar con una plataforma técnica que nos permita y facilite cumplir con los requerimientos tanto de seguridad como de protección de datos y auditoría regulatoria.

¿Disponemos de una tecnología en Cloud que nos permita alcanzar los mismos niveles de seguridad que tenemos hoy en día en nuestros sistemas tradicionales en Main Frame?, ¿Nos facilita la tecnología los puntos de control necesarios para obtener las evidencias que tenemos que aportar en una auditoria de seguridad o cumplimiento regulatorio?, ¿Disponemos de herramientas que nos faciliten una monitorización continua del cumplimiento regulatorio o potenciales brechas de seguridad o protección de datos?.

  1. Ecosistema de proveedores

Cada vez más, las Entidades Financieras consumen servicios de terceros que se proveen en modalidad Cloud. Servicios técnicos (firewalls, backup, virtualizadores, etc), componentes que utilizamos en el desarrollo de aplicaciones (Watson, motores analíticos, loggers, etc) o servicios SaaS (CRM, ERPs, etc).

¿Conocemos realmente si estos servicios cumplen con los requerimientos de seguridad, protección de datos y regulación que nos exige el supervisor?


Para ayudar a las Entidades Financieras en su adopción del Cloud en estas tres dimensiones, IBM ha creado una especialización sectorial de su Cloud llamada Cloud for FSS.

Cloud for FSS proporciona:

  1. Regulatory Advisory

Un framework en el que se define como se mapean los requerimientos de los marcos regulatorios con el plano técnico o de prestación de los servicios en Cloud. Esto permite que podamos beneficiarnos del análisis de los marcos regulatorios que ya han sido abordados con anterioridad.

  1. Regulated Workloads

Un conjunto de servicios técnicos que nos permiten alojar cargas y desarrollar aplicaciones con los niveles de seguridad adecuados (niveles de seguridad equiparables a los entornos Main Frame FIPS 140-2 L4), y con los puntos de control necesarios para arrojar las evidencias del cumplimiento en materia de protección de datos y regulación.

También las herramientas necesarias para llevar a cabo una monitorización continua del cumplimiento regulatorio y potenciales brechas de seguridad.

  1. ISV Onboarding

Cloud for FSS incorpora un catálogo de servicios proporcionados por terceros, que han pasado un proceso de onboarding que permite conocer el grado de cumplimiento en materia de regulación, protección de datos y seguridad.

Este catálogo, que cuenta ya con un gran número(2) de servicios, está en constante crecimiento tanto por iniciativa de los propios proveedores, como por requerimiento de Entidades Financieras que desean consumirlos en este marco de mayor seguridad y control.


Cloud Distribuida

Otro aspecto relevante a considerar en relación con la adopción de Cloud por parte de las Entidades Financieras es el concepto de Cloud Distribuida. La Cloud Distribuida permite consumir servicios, alojar cargas y desarrollar aplicaciones en un modelo Cloud (gestionado, pago por uso, etc) en aquella ubicación que se considere más adecuada para la naturaleza de la aplicación o dato. Y estas ubicaciones incluyen proveedores Cloud, on-premise en el propio CPD o incluso en el Edge.

De este modo cargas o datos que, por su especial sensibilidad, necesidades de baja latencia o afinidad con sistemas legacy seamos reticentes a llevar a una cloud pública, podremos mantenerlas en nuestro CPD pero operadas y gestionadas en modalidad Cloud. Manteniendo además una gestión unificada y centralizada junto con el resto de aplicaciones en Cloud Pública.

IBM ha implementado este concepto bajo el nombre de IBM Satellite, y está suponiendo una revolución en los procesos de adopción del Cloud. Especialmente en sectores como el Financiero, donde por su naturaleza, ciertas áreas de aplicaciones y cargas hasta ahora no podían beneficiarse del modelo Cloud en toda su extensión.

(1) BdE - La perspectiva de la digitalización de la banca española: riesgos y oportunidades (https://repositorio.bde.es/bitstream/123456789/13547/1/Digitalizacion.pdf)

(2)77 proveedores a fecha de 14 de Marzo de 2021

Para más información:

https://www.ibm.com/es-es/cloud/financial-services

https://www.ibm.com/es-es/cloud/satellite

https://www.ibm.com/es-es/cloud

Jaime Berrocal, IBM Cloud and Cognitive Banca en IBM

https://www.spaincloudsummit.com/


Jaime Berrocal Prat

BM Blockchain / IBM Cloud&Cognitive Banca en IBM

Related Posts

Únete a nuestra Newsletter

Lidera la Conversación en la Nube