Los ciberatacantes siguen atacando al sector financiero. En los últimos días, bancos y cooperativas de crédito de todos los tamaños se han visto afectados por ataques de ransomware contra software de transferencia de archivos, lo que ha aumentado los temores sobre los riesgos de seguridad a los que se enfrentan las instituciones financieras cuando migran datos a la nube.
La seguridad de la nube pública es desde hace tiempo una de las principales preocupaciones de los bancos, y con razón. Las organizaciones de servicios financieros tienen 300 veces más probabilidades de sufrir un ataque o una brecha de seguridad que las empresas de otros sectores. Las «megabrechas» que implican el robo de más de 50 millones de registros costaron a las empresas en general unos US$401 millones por incidente el año pasado, según el Instituto Ponemon. Esto no incluye todas las repercusiones colaterales, como una mayor rotación de clientes, daños a la reputación y años de litigios.
Si bien hay muchas razones por las que los bancos luchan con la seguridad en la nube, aquí hay cinco de las más comunes – y lo que pueden hacer al respecto.
1. Elegir la estrategia de nube adecuada.
Los bancos están descubriendo que la nube pública no siempre es la respuesta. Ninguna empresa del futuro dependerá totalmente de un único hiperescalador. Los costes de mover datos, la latencia de los servicios de borde, las inversiones irrecuperables en centros de datos locales, los requisitos de residencia de datos y la evolución de las capacidades de las plataformas de gestión de nube híbrida han permitido a los bancos reconsiderar su enfoque de la nube. Los bancos que aplican una estrategia de nube híbrida disfrutan de las ventajas tradicionales de la nube y también pueden integrar múltiples aplicaciones y entornos informáticos. Es importante asociarse con un socio agnóstico de la nube que utilice todo el ecosistema tecnológico para crear una solución de sistema de gestión unificada para nubes empresariales, redes y centros de datos.
2. Encontrar un buen socio para salvar la brecha de competencias.
Los servicios financieros no sólo tienen que asegurarse de que sus sistemas son seguros y resistentes, sino también crear la arquitectura de nube adecuada, definir modelos de gestión, determinar qué cargas de trabajo son adecuadas para la nube pública o privada, migrar a la nube y gestionar las cargas de trabajo y el entorno en un único panel de cristal. En la mayoría de los casos, no disponen de las capacidades internas adecuadas o suficientes para gestionar estas complejidades. Los proveedores de servicios gestionados pueden ayudar a cerrar la brecha de habilidades.
3. Apóyese en la automatización.
La nube permite habilitar las cargas de trabajo de forma más rápida y sencilla, evitando el error humano de los centros de datos heredados tradicionales. Según un reciente estudio de Forrester encargado por Kyndryl, el 44% de las organizaciones encuestadas, incluidas las empresas de servicios financieros, se enfrentan a la falta de automatización, lo que provoca que no se detecten los errores humanos. Y más de un tercio también señaló que no están integrando la seguridad en todos sus modelos operativos actuales, lo que les deja expuestos a vulnerabilidades que podrían interrumpir su negocio.
4.Centrarse en los controles de cumplimiento.
La creciente complejidad derivada del crecimiento de la nube híbrida, la evolución de la normativa y la variedad de nuevas tecnologías y entornos informáticos en uso están planteando retos de riesgo y cumplimiento a las empresas.
Con el aumento de la gobernanza global sobre la privacidad y la protección de datos, las empresas necesitan controles de seguridad exhaustivos para garantizar la protección de los datos de los clientes, y muchas deben cumplir las crecientes leyes y normativas.
Las plataformas en la nube permiten a los bancos unificar las prácticas de cumplimiento y seguridad a nivel de políticas para simplificar la elaboración de informes. Las organizaciones pueden recurrir a motores de cumplimiento especializados que se mantienen al día de las normativas y los cambios al tiempo que se integran con los sistemas contables. Los servicios en la nube también pueden buscar posibles divulgaciones de información personal identificable y eliminar automáticamente los registros una vez finalizado su periodo de conservación obligatorio. Y sus motores de auditoría son de gran ayuda cuando los reguladores vienen a llamar.
5. Comprender que la seguridad es una responsabilidad compartida.
El paso fundamental para operar con seguridad en la nube es comprender que la seguridad es una responsabilidad compartida. Los proveedores de plataformas en la nube se encargan de bloquear la infraestructura, pero los bancos deben proteger los datos de los clientes en las instalaciones, en tránsito y en la nube.Esto no difiere de las responsabilidades que asumen en sus centros de datos.Además, los principales proveedores de infraestructuras en la nube ofrecen ahora plataformas específicas para la banca que cuentan con controles y protecciones especializados adaptados a las necesidades del sector.
Aunque la nube es un camino hacia la modernización, los bancos deben estar equipados con las herramientas adecuadas para su viaje.
Autor: Harish Grama, Director de Prácticas Globales de Kyndryl.