Por qué migrar a la nube ofrece más seguridad de lo que parece
A principios de este año me robaron la bicicleta en mi bloque de apartamentos de Londres. Por desgracia no fui el único, ya que las bicicletas de varios de mis vecinos también desaparecieron del aparcamiento que hay en el sótano cerrado del edificio. Te puedes imaginar lo enfadados y afligidos que estábamos por semejante delito, especialmente porque dábamos por sentado que las medidas de seguridad del lugar para proteger nuestras bicicletas eran más que adecuadas. A pesar de lo que pudiera parecer, la verdad es que nuestras bicicletas no estaban seguras y que hubo un error fundamental en la manera en que se suponía que estaban siendo vigiladas.
Las medidas de seguridad del lugar se centraban en impedir que la gente accediera al complejo. Sin embargo, no se habían tomado precauciones para prevenir que la gente que ya estaba dentro de las puertas de seguridad se llevara las bicicletas fuera del bloque de apartamentos. Al pensar en esto, recordé una situación similar que había presenciado en varios bancos.
Gestión y mantenimiento de centros de datos
Está claro que la seguridad siempre será una preocupación primordial para las instituciones financieras. Garantizar los niveles de seguridad adecuados a la vez que se gestionan y mantienen grandes infraestructuras sigue siendo una tarea difícil, pesada y cara. Los bancos deben gestionar la seguridad de una infraestructura que incluye centros de datos, ordenadores, hardware e instalaciones de almacenamiento. La complejidad de este reto se ve ampliada por la escala a la que los bancos tienen que trabajar.
Además de esto, el funcionamiento diario de la infraestructura y los centros de datos requiere la instalación de hardware y sistemas operativos nuevos, configurar rúteres y cortafuegos, así como realizar numerosas actualizaciones. Estas acciones deben llevarse a cabo a la vez que se garantiza que las aplicaciones, el software y el hardware están actualizados y permanecen disponibles y receptivos en todo momento. Desgraciadamente, a los bancos les cuesta mantener sus activos de software y hardware actualizados y ”parcheados” al tiempo que disponibles al ritmo necesario para que sean seguros.
En su informe sobre Data Breach Investigation, publicado a principios de 2017, Verizon revelaba que, en el sector financiero, un tercio de las vulnerabilidades publicadas se parchean en 12 semanas, mientras que los otros dos tercios permanecen tres meses sin parchear después de publicarse. Los más doctos en el tema adoptan un enfoque de “gestión de la vulnerabilidad” proactiva para administrar la seguridad de la red, que incluye procesos de identificación, verificación, mitigación y parcheado de vulnerabilidades.
Google publica regularmente informes del sector en los que se identifican vulnerabilidades que podrían afectar a otras empresas y a terceros. Normalmente, estos informes se publican después de realizar intentos de “parchear” el software o el hardware afectados. Lo que está claro es que, aun después de que se hayan puesto de relieve las vulnerabilidades, las instituciones financieras tienen problemas para seguir manteniendo las medidas de seguridad necesarias para garantizar una protección adecuada.
Muchos bancos están cayendo en la trampa de creer que sus medidas de seguridad son apropiadas y modernas. La realidad es que no lo son, y hay una serie de vulnerabilidades que persisten dentro de muchas organizaciones. Sigue habiendo una falsa sensación de seguridad entre los miembros más experimentados de muchos bancos, que creen que su empresa es segura porque tienen instalados grandes cortafuegos.
Por qué la nube mejora las medidas de seguridad
La migración a la nube ofrece una serie de ventajas claras para los bancos que abordan directamente muchos de los problemas destacados de infraestructura y seguridad. Los proveedores de sistemas en la nube “parchean” los rúters automáticamente y mantienen el software actualizado por el bien de todos sus clientes. Por sí solos, los bancos no pueden prestar este servicio como lo hacen Google, Amazon y Microsoft. A diferencia de un banco individual con su infraestructura de TI a medida, cada uno de los proveedores de servicios en la nube ofrece economías de escala enormes en la prestación de su servicio.
Los bancos obtienen un beneficio implícito cuando migran a la nube. Disfrutan de un mayor nivel de transparencia, ya que los proveedores de servicios en la nube les explican cómo se implementan y se mantienen las múltiples capas de seguridad. Esto es esencial a la hora de comprender el valor de una infraestructura en la nube, dado que los bancos pueden ver y entender cómo funcionan en realidad las medidas de seguridad, generándose así un nivel mayor de confianza.
Los bancos más avanzados que están más dispuestos a migrar a la nube son aquellos que entienden que las preocupaciones anteriores sobre seguridad ya han obtenido suficientes respuestas. Los bancos no confiarán en migrar sus sistemas centrales a la nube a menos que se les haya explicado claramente cómo se va a proteger su negocio.
Hemos identificado tres motivos principales por los que un centro de datos gestionado por empresas como Google o Amazon es más seguro que uno independiente administrado por el propio banco.
- La nube es mejor desde el punto de vista técnico.
- La nube ofrece más transparencia.
- La nube obliga a los bancos a prestar más atención a los asuntos de seguridad.
Desde el punto de vista técnico, la nube es mucho más segura que cualquier otro sistema que tengan los bancos actualmente. Además del requisito continuo de mantener las actualizaciones del software, los proveedores de servicios en la nube tienen incorporada en el sistema una capacidad de recuperación mayor en cuanto a escala y copias de seguridad. Los proveedores de servicios en la nube también ofrecen más transparencia asesorando a los usuarios sobre cómo gestionar la seguridad y cómo utilizar la nube para obtener el mayor beneficio posible. Las medidas de seguridad para la nube son públicas, pero siguen siendo altamente seguras. Además, no hay ejemplos de seguridad por “oscuridad”.
Los proveedores de servicios en la nube son sencillamente mejores en seguridad que los bancos, y mucha gente de todo el sector de los servicios financieros está empezando a admitirlo y entenderlo. Antes de que existieran los bancos, el lugar más seguro en el que guardar el dinero era debajo del colchón de una cama, con un candado cerrado con llave. Hoy en día, la mayoría de nosotros nos hemos dado cuenta de que los bancos son lugares mucho más seguros para guardar el dinero, ya que están mejor equipados para proteger nuestros ahorros a un precio razonable. Migrar a la nube es algo parecido: debemos superar nuestros miedos y admitir que trasladarse a la nube pública es un viaje filosófico similar. Una enorme parte de la carga de seguridad a la que los bancos ya se enfrentan se está trasladando a plataformas basadas en la nube que están mejor equipadas para gestionar esta presión.
No obstante, los bancos siguen mostrándose reacios a migrar su negocio a la nube. En el pasado adoptaron soluciones engorrosas que eran fáciles de eludir porque se limitaban a cumplir las políticas de seguridad existentes en la empresa, a pesar de que dichas soluciones no resolvían los problemas de seguridad subyacentes. Esta práctica ya no puede subsistir.
Los bancos que no migren a la nube y que no aprovechen la plataforma de TI más segura y transparente del mundo hoy en día estarán minando su seguridad y, si continúan así, seguirán estando en el punto de mira de los ciberdelincuentes innovadores.
En mi situación, yo “sólo” perdí mi bicicleta por confiar en lo que creía que era una solución local segura. Los bancos, que tienen mucho más que perder, deberían tomar medidas para adoptar la solución más segura que se ofrece en la actualidad; y, con capacidad de escala, visión y las mejores prácticas, ésta sólo puede ser la nube.
