Los servicios en la nube están transformando las operaciones comerciales de las instituciones financieras, proporcionando una infraestructura de TI moderna y mitigando el riesgo cibernético. Denominado por IBM como “uno de los cambios más importantes en la historia de la informática empresarial”, la adopción de la nube pública está creciendo a medida que las organizaciones se familiarizan con las ventajas que brinda la tecnología.
A pesar de la rápida adopción de la nube pública, existe confusión en torno a esta tecnología y preocupaciones con respecto a la seguridad. La nube no es más que un modelo de entrega, no diferente de un servidor en el sitio o un entorno virtualizado en las instalaciones. La nube pública es un modelo de TI en el que la infraestructura y los servicios informáticos bajo demanda son administrados por un tercero y compartidos con múltiples organizaciones a través de Internet.
Exploremos preguntas comunes sobre la nube y descubramos cómo la tecnología beneficia a las instituciones financieras:
¿Qué tan segura es la nube?
Los proveedores de nube pública tienen muchos incentivos, incluida la satisfacción del cliente y la reputación, para invertir en la tecnología necesaria para crear entornos seguros y compatibles. De acuerdo con Gartner, “ha habido muy pocas infracciones de seguridad en la nube pública; la mayoría de las infracciones continúan involucrando entornos de centros de datos locales”.
Debido a la complejidad de la arquitectura relacionada con la nube, existen situaciones en las que surgen problemas de configuración. Si prioriza un cambio a la nube, los bancos deben considerar asociarse con un proveedor de confianza proveedor de servicios en la nube para aprovechar sus conocimientos, experiencia y experiencia en seguridad.
¿Cuáles son los riesgos de seguridad de la computación en la nube pública?
Con una migración a la nube, es importante que una institución reconsidere sus políticas de seguridad en torno al acceso a la información. Por ejemplo, si un banco migró su correo electrónico en el sitio a un correo electrónico alojado en la nube, debe actualizar las políticas de usuario y contraseña para reflejar esta migración. ¿La política existente asume que los usuarios estarán en la oficina o conectados a una red privada virtual?
Con un sistema basado en la nube, los usuarios pueden iniciar sesión de forma remota utilizando cualquier dispositivo, por lo que las organizaciones deben establecer protecciones de seguridad más sólidas, como la autenticación multifactor (MFA). MFA requiere múltiples credenciales para verificar la identidad de un usuario, y este control bloquea más del 99% de los ataques de compromiso de cuenta, según Microsoft.
¿Qué es un entorno de infraestructura de escritorio virtual?
La infraestructura de escritorio virtual (VDI) utiliza software para crear instancias de escritorio en un servidor o en un entorno de nube. Cada usuario tiene un escritorio virtual designado, y cuando el individuo accede a su escritorio virtual, puede abrir todos los archivos y aplicaciones destinados a él. El usuario final accede a sus archivos simplemente iniciando una aplicación o yendo a un sitio específico en un navegador web.
A medida que la pandemia llevó a las instituciones a adoptar fuerzas de trabajo remotas o híbridas, muchas organizaciones trasladaron datos a la nube para aumentar la accesibilidad para quienes trabajan fuera de la oficina. Cuando los usuarios acceden a los recursos con computadoras portátiles en redes domésticas, que pueden o no tener controles de seguridad adecuados, algunos empleados pueden descargar datos corporativos críticos y crear problemas de seguridad si el dispositivo es robado o comprometido.
Un importante beneficio de seguridad de VDI es la capacidad de centralizar la administración de escritorios. Los bancos pueden parchear fácilmente los escritorios virtuales porque no requieren que los usuarios reinicien manualmente sus máquinas o que los usuarios remotos se conecten a la red. Al optimizar la aplicación de parches, el banco puede abordar las vulnerabilidades rápidamente y dejar menos oportunidades de explotación.
¿Deberían los bancos incluir la nube en su seguimiento de la ciberseguridad?
Muchas organizaciones protegen su perímetro y sus servidores críticos mientras monitorean las amenazas, pero es importante que los bancos monitoreen el entorno de la nube. Las instituciones deben pensar en cómo acceden los usuarios a la nube y cómo planean detectar comportamientos inusuales o sospechosos. MFA ofrece una capa adicional de protección, y las instituciones pueden mejorar aún más los controles configurando un acceso a la nube condicional o temporal.
No es suficiente implementar firewalls y sistemas de prevención de intrusos; las instituciones financieras deben ir más allá de las medidas de seguridad típicas para mantener sus sistemas seguros y deben considerar asociarse con un proveedor de servicios administrados confiable para soluciones de seguridad cibernética.
¿Cuáles son las consideraciones reglamentarias de pasar a la nube?
A medida que evolucionan las regulaciones que involucran el uso de la nube pública, los bancos deben mantenerse al tanto de los requisitos actuales y futuros. Los bancos deben considerar aprovechar la experiencia en cumplimiento de su proveedor de servicios en la nube para asegurarse de que estén preparados para los cambios que se avecinan, así como para las próximas auditorías y exámenes.
También es importante que las instituciones recuerden que no pueden externalizar la responsabilidad. Incluso cuando se asocia con un proveedor de confianza, una institución es responsable del estado general y la seguridad de su infraestructura.
¿Cómo desarrolla un banco una estrategia de migración a la nube?
Algunas instituciones financieras creen que una migración a la nube debe ser un evento de "todo o nada", lo que significa que todo lo que ocurre en las instalaciones debe trasladarse a la nube de una sola vez. Si bien ese podría ser el caso de algunos bancos, es común que las instituciones implementen un entorno híbrido al migrar activos seleccionados a la nube. La idea de una transición de todo o nada disuade a algunas instituciones de siquiera considerar la nube, pero la realidad es que muchas organizaciones ya utilizan aplicaciones en la nube en sus operaciones diarias, incluso para correo electrónico o almacenamiento de archivos. Además, algunas instituciones eligen comenzar su migración a la nube cuando es el momento de actualizar el hardware tradicional, como reemplazar las computadoras obsoletas con escritorios virtuales.
Avanzando con la nube
Tomar la decisión de utilizar un proveedor de la nube no tiene por qué ser un misterio. Una vez que las instituciones financieras entienden qué es la nube y se enfocan en lo que puede hacer, los beneficios se hacen evidentes. Para muchos bancos, la nube ofrece la red, la seguridad y la escalabilidad para un crecimiento óptimo.
Sean Martín es director de producto sestrategia, Grupo de Soluciones Empresariales de CSI para Servicios Gestionados. En su función, Sean identifica e implementa soluciones diseñadas para maximizar la seguridad y la rentabilidad de las instituciones financieras.
- hormiga financiera
- Innovación bancaria
- blockchain
- conferencia blockchain fintech
- Centro de excelencia
- carillón fintech
- Soluciones
- coinbase
- Coingenius
- Núcleo y nube
- criptoconferencia fintech
- Fintech
- aplicación fintech
- innovación fintech
- Gartner
- Verificación de identidad
- OpenSea
- PayPal
- Paytech
- pago
- Platón
- platón ai
- Inteligencia de datos de Platón
- PlatónDatos
- juego de platos
- maquinilla de afeitar
- revoluc
- Ripple
- tecnología financiera cuadrada
- raya
- Tecnología
- fintech tencent
- xero
- zephyrnet
