Esta entrada será una pequeña guía o aproximación para intentar comprender si los servicios financieros cloud son seguros. Hace sólo un par de años desde que un aire de temor rodeó la nube. Sin embargo, en la actualidad, no hay duda de que tras superar lo que Gartner denominó como «fase de desilusión», las empresas de servicios minoristas ven el inmenso valor de la nube. Además, con la implementación de la segunda Directiva de Servicios de Pago (PSD2), el surgimiento de competidores finetech y la aparición de las tecnologías blockchain, muchos bancos se están dando cuenta de que la nube puede ser una ruta viable para el éxito.
¿Son seguros los servicios financieros cloud?
El último «Informe de índice de cloud empresarial» de Nutanix para el sector de los servicios financieros revela algunos datos. La tasa de adopción de la nube híbrida es del 21% entre organizaciones de servicios financieros. Con esto se supera el promedio global del 18.5%.
Estos datos deberían ser bienvenidos. Con la nube en sus manos, las organizaciones de servicios financieros tienen una oportunidad real de transformar su industria. Sin embargo, como cualquier fan de los superhéroes sabrá «un gran poder conlleva una gran responsabilidad.» Para los bancos, las organizaciones son conscientes de que la implicación de almacenar sus datos más confidenciales en una tecnología que aún no comprenden completamente podría ser perjudicial. En una encuesta de la nube pública de 2019, los encuestados mostraron reticencias a alojar datos altamente sensibles en la nube, con la información del cliente (53%) y datos financieros internos (55%) encabezando la lista de preocupaciones.
Muchas preguntas en los oferentes de servicios
¿Cuál es la razón de estas dudas? Más de la mitad de los encuestados (56%) confesó que tenían dudas sobre cuán compatible era su configuración cloud. El 47% señaló que la escasez de habilidades de seguridad informática en curso y la falta de visibilidad dentro de la nube era una preocupación para el 42%. Las organizaciones de servicios financieros se esfuerzan por comprender cómo operar en la nube y reconocer desafíos de seguridad.
Sin embargo, en el paisaje de nubes en constante evolución, la confusión permanece. Cuando se trata de implementar la nube, la regulación excesiva que rodea la clasificación y seguridad de los datos sigue siendo una preocupación central. Muchos bancos luchan por comprender qué información debe retenerse en la nube privada y cuál ir la pública. Cómo deben protegerse los diferentes niveles de datos y quién es el responsable final de los confidenciales también son buenas preguntas.
Al escuchar las inquietudes de los clientes, las organizaciones de servicios financieros pueden comprender mejor la importancia de proporcionar una manera de aprovechar la nube sin tener que preocuparse por cómo podrían asignar recursos de seguridad en todo el mundo. Por ejemplo, las soluciones de seguridad Barracuda están diseñadas para la nube. Éstas ofrecen escalado dinámico, configuraciones basadas en API, Integración con Azure Active Directoy y Azure App Service.
Qué buscar para mantenerse seguro
La visibilidad total de las aplicaciones y el conocimiento del usuario de las amenazas actuales, como los ataques debido a la incorrecta configuración de la nube. A medida que las configuraciones erróneas en la nube continúan dejando vulnerabilidades, los servicios deben encontrar una manera de cerrar esta ventana. Un ejemplo sería construir arquitecturas seguras en varios niveles de Azure. Los clientes de servicios financieros pueden mantener varios niveles para una seguridad óptima.
Al buscar una solución cloud que pueda mantenerse al día en cuanto a las amenazas, los servicios financieros deben considerar el uso de una solución de seguridad altamente escalable. Si podemos invertir en una solución que automatice el cumplimiento de la política de seguridad, daremos visibilidad a la nube distribuida. Al tiempo de lo anterior, garantizaremos que el entorno cloud sea compatible.
Esta solución escanea continuamente la infraestructura para detectar configuraciones incorrectas. También aplica activamente las mejores prácticas de seguridad. Finalmente, también remedia las violaciones automáticamente antes de que se convirtieran en riesgos.