Alrededor de cuatro entre cinco ejecutivos bancarios de TI dicen que cuentan con una estrategia clara para adoptar la tecnología de la nube. Aunque todavía existen algunas barreras para acoger la nube de forma incondicional. Uno de los temores de los bancos se relaciona con la seguridad, privacidad y cumplimiento regulatorios de los datos almacenados por proveedores externos: seis de diez encuestados lo cita como el mayor riesgo que presenta la adopción de la nube (ver Figura 3). Los bancos europeos son particularmente recelosos, pues 69% de los encuestados de esta región lo citan como el riesgo más importante.
“Los desafíos de la nube se deben principalmente a la necesidad de entender cómo obtener una visión clara de lo que usted quiere hacer con ella, así como de sus limitaciones y retos con respecto a la privacidad y seguridad de los datos”, dice Jimmy Ng, Director de Informática de DBS Bank, el banco nacional más grande de Singapur.
“Todo se reduce a lo que deben poner en la nube, considerando los desafíos relacionados con la seguridad de los datos”.
Todavía hay inquietudes sobre cómo está regulada y regida la infraestructura en la nube. Cuando los entes reguladores se dieron cuenta de un incremento reciente en la dependencia de las empresas de servicios financieros en los proveedores de nube, se empezaron a preocupar de que los bancos podrían tener una dependencia extrema en unos pocos proveedores de servicio para operar sus sistemas críticos, lo cual amenazaría a la estabilidad financiera.
Hacer clic para ampliar imagen
La nube soporta varios tipos de protección – incluso contra el riesgo físico a la infraestructura - pero la falta de sustitución inherente al tener solo unas pocas empresas que prestan el mismo servicio representa un riesgo sistemático al sistema bancario si alguna de ellas fallare o fuere objeto de un ataque cibernético.
Los entes reguladores están monitoreando esta área muy de cerca y más de dos tercios (68%) de los ejecutivos entrevistados estuvieron de acuerdo en que las grandes compañías tecnológicas tendrán una misión tan crítica para el sector bancario que terminarán siendo instituciones reguladas.
Los proveedores están empezando a invertir en soluciones que puedan permitir a los usuarios transferir servicios a cualquier lugar, en apoyo a una estrategia multinube. En una encuesta más amplia realizada por la EIU a ejecutivos bancarios a principios de 2021, que incluía a ejecutivos que no eran de TI, 81% de ellos estuvo de acuerdo en que, en el futuro será un requisito regulatorio aplicar una estrategia multinube.
No obstante, la implementación multinube presenta desafíos prácticos alrededor de la administración e interoperabilidad de los datos, según lo muestra la encuesta de TI. Mientras más se pregunten las empresas sobre capacidad de intercambio de nube, mayor será la importancia de contar con políticas de resiliencia operativa.
Considerando que las empresas están navegando por un territorio complicado y técnico, 44% estuvo de acuerdo en que su organización no cuenta con el entendimiento regulatorio que necesita para avanzar en sus objetivos de transformación digital. Esto no se debe a la falta de regulaciones que rijan o afecten a la nube: por ejemplo, bajo el Reglamento General de Protección de Datos de Europa 2018 (RGPD), el proveedor de servicios en la nube asume la responsabilidad de la transferencia de los datos de los clientes de una empresa hacia el extranjero. Inevitablemente, los problemas sobre responsabilidad que fluyen de regulaciones como estas no solo crean trabajo para los abogados, sino resaltan la complejidad que ha surgido alrededor de datos que cruzan las fronteras y el uso de la nube.
41% de las empresas encuestadas citaron a la responsabilidad legal y al cumplimiento regulatorio de los datos almacenados por proveedores externos como uno de los riesgos más graves asociados con la adopción de la nube, solo por debajo de la seguridad / privacidad y dudas acerca del ambiente regulatorio (ver Figura 3).
A pesar de los desafíos, la pandemia claramente ha encendido una luz con respecto a la adopción de la nube y los bancos están ocupados explorando cómo se la podrá aprovechar mejor y más allá de sus beneficios iniciales de reducción de costos y escalabilidad. Muchos órganos regulatorios están ahora orientando a las empresas sobre los riesgos que deben considerar cuando trasladan cargas de trabajo a la nube, mientras que los proveedores están desarrollando servicios que ayuden a cumplir diferentes requisitos regulatorios. Esto está ayudando a los bancos a entender los controles existentes y las acciones que pueden emprender para asegurar su cumplimiento.