Aproximadamente, más del 83% de la banca considera que las tecnologías actuales no satisfacen las necesidades de sus organizaciones (1). Con el crecimiento de la industria bancaria y una mayor demanda para tener acceso a los servicios financieros, las entidades se encuentran bajo mucha presión para encontrar métodos más eficientes, rápidos y seguros que permitan una gestión apropiada de los datos confidenciales de sus clientes.
Usualmente, los bancos instalan su propia infraestructura informática para el almacenamiento y gestión de información, sin embargo, esto resulta costoso y puede llegar a ser un reto, mitigar las vulnerabilidades en materia de ciberseguridad.
Afortunadamente, la tecnología de nube ha brindado una serie de soluciones innovadoras a los múltiples desafíos de la industria financiera y ha pasado por un gran proceso de diversificación en donde distintos proveedores se especializan para ofrecer productos y servicios específicos basados en ella.
La industria bancaria y fintech se pueden ver beneficiadas de la adopción de la nube como parte de sus estrategias tecnológicas. A continuación, veremos algunos ejemplos:
Disminución de Costos
Uno de los incentivos más importantes que tienen las entidades financieras para adoptar la tecnología de la nube es la reducción en costos. La adquisición y mantenimiento de equipos para almacenar y procesar transacciones, de dispositivos para asegurar la protección de datos e información, y en general, todo el equipamiento para el correcto funcionamiento de una institución, es una inversión que no es trivial, además de que requiere un presupuesto importante en contratos de soporte y mantenimiento anual. Al contratar servicios de nube, los proveedores son los que deben encargarse de instalar, operar y mantener actualizados los equipos, lo que reduce significativamente la necesidad de inversión en infraestructura.
Escalabilidad
Si la empresa crece y su cantidad de transacciones e información se incrementa, no tendrán que adquirir equipos. Solo requieren aprovechar la escalabilidad ofrecida por el proveedor de servicios.
De igual manera en caso de que haya un decremento; el costo de inversión en servicios de nube también se reduce.
La tendencia es llevar la infraestructura a modelos que permitan aprovechar los esquemas de nube o Cloud Services.
HSM como Servicio (HaaS)
La criptografía es uno de los mecanismos básicos empleados para la protección de los datos transaccionales. Para iniciar, debemos definir PCI DSS (Payment Card Industry Data Security Standard) es una normativa de seguridad para las
empresas que procesan pagos, la cual consta de requerimientos que se deben cumplir para proteger la información sensible de tarjetas de crédito o débito, debido a ello, muchos de los controles de los estándares del PCI SSC (PCI DSS, PCI PIN, PCI P2PE, PCI 3DS, PCI Card Production, etc.) requieren que exista una gestión formal de las claves criptográficas y – en algunos casos –exigen el uso equipos especializados conocidos como Hardware Security Module (HSM).
Uno de los principales problemas derivados del uso de la criptografía para la protección de datos sensibles durante su almacenamiento y su transmisión es la complejidad en la gestión del ciclo de vida de las claves de encriptación. En este sentido, una de las alternativas más recomendables para realizar la gestión de las claves criptográficas es mediante el uso de un módulo de seguridad de hardware (HSM, por su nombre en idioma inglés, Hardware Security Module). Un HSM es un criptoprocesador seguro y resistente a la manipulación (tamper-resistant) diseñado específicamente para proteger el ciclo de vida de las claves criptográficas y ejecutar rutinas de encriptación y desencriptación, proporcionando un alto nivel de seguridad en términos de confidencialidad, integridad y disponibilidad de claves criptográficas y de cualquier dato sensible procesado.
Las empresas recurren a la nube para ahorrar costos, ampliar operaciones más rápidamente, e innovar. Esta tendencia se observa en todos los sectores, pero para las instituciones financieras, es frecuente que varias cargas de trabajo sigan siendo on-premise, lo que normalmente requiere un entorno de nube híbrida en donde se combinan los servicios. (2)
Los entornos híbridos pueden proporcionar soluciones flexibles para empresas que desean aprovechar los servicios en la nube, pero aun así requieren que algunos de estos servicios sigan siendo on-premise. El despliegue híbrido adecuado abre las puertas de los beneficios de la nube para muchas más empresas. También puede ofrecer tecnologías para simplificar la integración y la circulación de datos en organizaciones con múltiples nubes.
Infraestructura como Servicio (IaaS)
Se usa para el acceso basado en Internet a almacenamiento y capacidad informática. Es la categoría más básica de los tipos de informática en la nube y permite alquilar infraestructura de TI (servidores y máquinas virtuales, almacenamiento, redes y sistemas operativos) de un proveedor de servicios en la nube con el modelo de pago por uso.
Plataforma como Servicio (PaaS)
PaaS es un entorno de desarrollo e implementación completo en la nube, con recursos que permiten entregar desde aplicaciones sencillas basadas en la nube hasta aplicaciones empresariales sofisticadas habilitadas para la nube.
PaaS incluye infraestructura (servidores, almacenamiento y redes), pero también incluye middleware, herramientas de desarrollo, servicios de inteligencia empresarial (BI), sistemas de administración de bases de datos, entre otros.
PaaS permite evitar el gasto y la complejidad que suponen la compra y la administración de licencias de software, la infraestructura de aplicaciones y el middleware.
Software como Servicio (SaaS)
SaaS es un método de entrega de aplicaciones de software a través de internet donde los proveedores de servicios en la nube hospedan y administran las aplicaciones, lo que facilita tener la misma aplicación en todos sus dispositivos a la vez porque se accede a ella en la nube.
Blog Alestra México.
Nube que combina nubes públicas y privadas, enlazadas mediante tecnología que permite compartir datos, así como aplicaciones entre ellas. La nube híbrida aporta a los negocios mayor flexibilidad para escalar o reducir verticalmente los recursos y ofrece más opciones de implementación.