Retos y oportunidades de la adopción de la nube pública en servicios financieros


Cada día compañías de todo el mundo buscan formas nuevas e innovadoras de aprovechar las tecnologías de la nube pública. En general, el crecimiento en la adopción de cloud continúa aumentando en tasas de dos dígitos y los proveedores de la nube pública están facilitando niveles sin precedentes de innovación, agilidad y reducción de costes.

En el centro de su oferta destaca un entendimiento fundamental de cómo aplicar tecnología en escala – de ahí el término hyperscalers. Por el contrario, instituciones de servicios financierios han adoptado una estrategia lenta y cautelosa respecto a la adopción de la nube. Existen razones obvias para esto, pero muchos de los retos percibidos y suposiciones de la nube necesitan ser reevaluados, ya que las ventajas competitivas sólo pueden ser experimentadas a través de la tecnología cloud.

Regulación y cumplimiento

Las entidades financieras han señalado la regulación y el cumplimiento normativo como los retos más importantes para superar en la migración a la nube. En un documento publicado en Febrero de 2017 [1], BBA identificó siete barreras para la adopción de la nube, entre las que se incluían:

  1. Abordar las funciones ‘importantes’ y ‘críticas’
  2. Supervisión y vigilancia
  3. Acceso de la autoridad reguladora
  4. Marco de riesgo
  5. Ubicación de los datos
  6. Filtraciones de datos y monitorización
  7. Finalización

La lista de retos que los bancos necesitan superar son abrumadores; sin embargo, las autoridades reguladoras globalmente están involucrándose en un diálogo respecto a la adopción de la nube y están aportando una mayor claridad y supervisión.

Su actitud es moderada y, además, existe una apreciación creciente de que los obstáculos pueden ser superados, y que los beneficios son significativos para todos los accionistas, las instituciones de servicios financieros, los reguladores y, por supuesto, los clientes finales.

Seguridad

Llevar servicios más allá de los límites privados de una organización aumenta las procupaciones por la protección en una era donde la ciberseguridad es una de las principales preocupaciones de muchos CIOs y CTOs. Sin embargo, el contraargumento frente a esas preocupaciones es que los proveedores cloud pueden y operan con estándares de seguridad que suelen superar los de las propias instituciones financieras. Su escala y enfoque en la nube los lleva a contratar expertos mundiales y aplicar de forma rápida y continua estrategias y tecnologías avanzadas, sin tener que lidiar con el correspondiente legado TI al que muchas agencias financieras tienen que enfrentarse.

Esfuerzo de migración

Los costes y la complejidad de la migración a la nube pueden ser desalentadores para muchas instituciones. Los casos de negocios que deconstruyen arquitecturas heredadas e invierten en migración pueden ser complicados. Particularmente, teniendo en cuenta que se requiere un cambio crucial típicamente asociado con programas de reducción de costes en infraestructuras (por ejemplo, ¿qué se necesita para salir de un data center?) El problema está mitigado por el rápido aumento en las herramientas que facilitan la migración cloud. Además, adoptar una estrategia ‘cloud first’ evita el problema por completo. Sin embargo, la pregunta a largo plazo es si las instituciones financieras pueden seguir construyendo sobre su arquitectura y procesos heredados y mantenerse en conformidad con la regulación, competitivas y rentables. Cada vez más, cuando se comparan con organizaciones en la nube, la respuesta será un contundente “no”.

Datos y arquitectura de datos

Gestionar la confidencialidad, disponibilidad e integridad de los datos es un reto importante para los ejecutivos de TI que se está viendo agravado por el cambio a la nube pública. Una consideración secundaria es cómo los datos deberían ser diseñados en un típico modelo cloud híbrido, ya que es, al parecer, el modelo de adopción desde hace tiempo. Tratando el primer asunto, los proveedores cloud son capaces de aportar formas de asegurar la confidencialidad a través de la encriptación de datos en tránsito y en repositorios, y un control extensivo de acceso y monitorización de cambios en los datos. Además, proveen tecnologías de bases de datos avanzadas para la integridad de los datos (Google ha lanzado recientemente Cloud Spanner como gran ejemplo). Diseñar datos para un modelo cloud híbrido debe considerar el coste, la latencia y la integridad. Pese a la naturaleza exigente de este modelo híbrido, esta es una oportunidad clave para abordar las deficiencias de la arquitectura de datos inherentes a muchos sistemas legados.

Cultura y organización

Para aprovechar completamente la nube se necesita un cambio fundamental en la cultura y la organización. Posiblemente, este es a la vez un reto y una oportunidad para muchas instituciones de servicios financieros. Proporcionar agilidad requiere la adopción efectiva de la metodología Agile, acompañados de prácticas DevOps. Además, Agile representa un cambio en el compromiso entre TI y el negocio. DevOps desafía los silos de organización que existen: desarrollo, soporte, testing, infraestructura, seguridad y cumplimento. Tanto la adopción de DevOps como la de la nube cambian significativamente el rol del equipo de infraestructura de TI.

Algunos de estos equipos internos, afectados por los cambios necesarios para obtener el máximo beneficio de las nuevas visiones y tecnologías, probablemente se muestren muy reticientes. Históricamente, sus funciones han sido proteger el negocio de los impactos potencialmente devastadores que puede tener una implementación de TI mal gestionada (es decir, el cambio). Por el contrario, una creciente conciencia del tipo de mejora y cambio que estas mismas tecnologías y enfoques pueden traer debe animar a los stakeholders del negocio a presionar para su aceleración.

El resultado de esta tensión debe llegar de un liderazgo vertical de arriba hacia abajo, ofreciendo una visión bien articulada para el papel de la nube, combinada con un programa de gestión del cambio que es altamente inclusivo.

Conclusión

No cabe duda de que la tecnología cloud tendrá un profundo impacto en el futuro de la prestación de servicios de TI para las compañías de servicios financieros. La verdad es que la nube pública ofrece una enorme ventaja competitiva que no puede lograrse utilizando las arquitecturas locales existentes .

La oportunidad de liberar a las TI de muchas de sus limitaciones actuales y por ende también al negocio de sus limitaciones de TI, debería ser una fuente de optimismo para ambos. Superar los muchos obstáculos para la adopción de la nube requiere dedicación, persistencia, imaginación y tiempo, así como experiencia, que es escasa en el mercado actual.


[1] Banking on Cloud: A discussion paper by the BBA and Pinsent Masons, mayo 2017