Fase 3: Seguridad l ¿Te preocupa que la nube no sea tan segura?
En la tercera de las cinco entregas de este blog sobre el proceso de migración a la nube abordaremos el problema real de la seguridad en ella. La falta de seguridad que se percibe en las aplicaciones en la nube sigue siendo una de las razones que dan las instituciones financieras al plantearse una migración de sus servicios centrales a estos entornos. La reticencia a adoptar tecnologías en la nube impide que se consiga una mayor agilidad e innovación en todo el sector. Además, esta visión de falta de seguridad es errónea, ya que la seguridad dentro de la nube podría ser incluso superior a la de las salas de servidores físicas locales.
Los beneficios de migrar a la nube son cada vez más difíciles de ignorar a medida que las instituciones financieras tratan de mejorar su eficiencia operacional y lograr reducciones de costes esenciales en todo el negocio. Es necesario cambiar de mentalidad: el pensamiento, tan arraigado, de que los servidores físicos son intrínsecamente más seguros que los virtuales en la nube.
Los proveedores de sistemas en la nube han recalcado que se les exige contar con controles de seguridad y operativos más sólidos, dado que ya se están especializando en proporcionar servicios en ella a una serie de sectores exigentes, incluidos el gobierno y la sanidad. En muchos casos, la infraestructura de un proveedor de sistemas en la nube es más segura que la infraestructura local de un cliente. No obstante, sería un error creer que la tecnología en la nube no tiene problemas de seguridad que puedan resultar preocupantes. En realidad, hay que reconocer que presentan exactamente los mismos problemas que las redes locales. La mayoría de proveedores de sistemas en la nube ya han obtenido certificados de seguridad de varios organismos en diferentes sectores como, por ejemplo, como mencionaba antes, el gobierno, la sanidad, los servicios financieros y la defensa. Este es un paso importante a la hora de demostrar que se toman la seguridad en serio y que son conscientes de las preocupaciones que rodean la migración a la nube.
La seguridad suele depender de los procesos, ya sean en la nube o locales. Si no se ponen en práctica los procesos adecuados de TI y de negocio, los bancos no contarán con una implementación segura. La migración a la nube no reduce las responsabilidades que tienen los bancos respecto a la seguridad, ya que estos siguen teniendo el deber de adoptar un enfoque disciplinado y sólido a la hora de gestionar las aplicaciones. La nube ofrece a los bancos herramientas para gestionar estas aplicaciones, pero el banco es básicamente el responsable de implementar estos procedimientos de forma segura.
La aprobación de la tecnología en la nube se ha visto reforzada por las declaraciones públicas de una serie de organismos reguladores a favor de la nube en el sector de los servicios financieros. El Bank of England (BOE) anunció en 2016 que las nuevas tecnologías, como la nube, pueden reducir los riesgos en las instituciones financieras. En Estados Unidos, la Financial Industry Regulatory Authority (FINRA, Autoridad Normativa de la Industria Financiera) ya ha migrado algunos de sus sistemas más importantes a Amazon Web Services (AWS). Los requisitos normativos más exigentes de compilación y análisis de datos han sido los factores que han impulsado esta migración. Estas exigencias han puesto de relieve que dichas empresas deben reevaluar las necesidades de su negocio.
Finalmente, en cuanto a la seguridad, los bancos deben adoptar un enfoque estructurado y holístico que pueda funcionar independientemente de las implementaciones. La seguridad en la nube no es inferior, sino diferente, y la necesidad de mantener un entorno seguro sigue prevaleciendo, con o sin la nube. Los proveedores de sistemas en la nube ofrecen diferentes herramientas que permiten a los clientes habilitar el grado de seguridad más elevado posible. Sin embargo, los bancos siguen teniendo la obligación de garantizar que se establecen e implementan los procesos necesarios y las mejores prácticas arquitectónicas que permitan que la migración a la nube se lleve a cabo en un entorno seguro.
Esta es la tercera entrega del blog «Cinco fases del proceso de migración a la nube». Consulta la infografía para enterarte de qué otros aspectos importantes debería tener en cuenta tu empresa en este primer paso necesario hacia la digitalización. Visita nuestro blog para leer información sobre otros temas de esta serie.
