Perspectivas Bitcoin; EconomĆa Tokenizada con EthicHub y Cryptopocket
Escuchar
Amazon, Azure (Microsoft), IBM y Google, los cuatro guardianes de los datos bancarios de los espaƱoles
24 noviembre, 2019
|
Cuatro grandes operadores estadounidenses concentran la actividad de almacenamiento de datos de los bancos espaƱoles en la nube, donde las entidades tienen ubicada parte de los datos de clientes y de los servicios que les ofrecen.
El Banco de EspaƱa ha alertado sobre esta concentraciĆ³n en un nĆŗmero reducido de proveedores: se trata de Amazon, Azure (Microsoft), IBM y Google, aunque esta Ćŗltima tiene una capacidad para la venta mĆ”s limitada, segĆŗn fuentes del sector.
Amazon comenzĆ³ a vender espacio en la nube para utilizar la capacidad de computaciĆ³n de la que se dotĆ³ para atender las campaƱas de Navidad, en las que concentraba cerca del 50 % de su facturaciĆ³n anual y que, una vez concluida, quedaba ociosa.
Es la Ćŗnica compaƱĆa de las cuatro que utiliza un sistema de gestiĆ³n Ā«propietarioĀ» (de uso exclusivo en su plataforma) mientras que el resto del mercado trabaja con sistemas de cĆ³digo abierto, que se basan en software desarrollado en comunidades abiertas a cualquier usuario y sirven para diferentes sistemas de gestiĆ³n.
El almacenaje de datos y la computaciĆ³n en la nube (Ā«cloud computingĀ») permite a los bancos, que tambiĆ©n tienen picos de actividad potentes como los finales de mes, disponer de capacidad adicional para su operativa diaria sin tener que dimensionar sus sistemas para estas puntas de trabajo.
De momento, los bancos no tienen subidas a la nube sus unidades centrales (Ā«mainframeĀ» en la terminologĆa del sector), que son las que albergan el Ā«coreĀ» de su negocio y en las que alojan los datos sensibles de clientes.
La mayorĆa de estas unidades centrales de las entidades espaƱolas han sido desarrolladas por IBM aunque son de uso exclusivo de los bancos, por lo que el proveedor no accede a la informaciĆ³n que contienen.
El Ā«cloudĀ» se utiliza, sobre todo, para lo que los expertos denominan sistemas distribuidos, una capa intermedia en la que se sitĆŗan la infraestructura, todo tipo de aplicaciones y las distintas webs, aunque la base estĆ” en los sistemas centrales de las entidades.
Los proveedores de espacio en la nube permiten tambiĆ©n Ā«alquilarĀ» capacidad de cĆ³mputo adicional en momentos puntuales en los que la actividad de los bancos se dispara y que, en otro caso, les obligarĆa a sobredimensionar sus sistemas de forma ineficiente y costosa.
La informaciĆ³n de las entidades puede estar en una Ā«cloudĀ» privada, en la que hay Ćŗnicamente datos de un banco y que suele estar alojada en Centros de Proceso de Datos de uso exclusivo, o en una pĆŗblica, donde hay informaciĆ³n de mĆ”s instituciones, pero es menos costosa. La tendencia creciente es usar modelos de Ā«cloud hĆbridaĀ» en los que conviven ambos entornos.
En estos entornos de Ā«cloudĀ» pĆŗblica, en los que se aloja el desarrollo de las aplicaciones que utiliza la banca, se ubican multitud de proveedores -los desarrolladores de la propia aplicaciĆ³n o los expertos en reconocimiento facial, por ejemplo- que manejan informaciĆ³n sensible, aunque no tienen acceso a la informaciĆ³n relativa a clientes.
El Banco de EspaƱa y la Autoridad Bancaria Europea permiten esta externalizaciĆ³n pero exigen a los bancos que hagan controles sobre sus proveedores e incluyan en los contratos la posibilidad de que tanto la entidad como el supervisor puedan hacer peticiones in situ, si bien la responsabilidad Ćŗltima, no solo frente al supervisor, es del banco, segĆŗn ha explicado a Efe el socio del sector financiero de KPMG Mariano Lasarte.
En su Ćŗltimo Informe de Estabilidad Financiera, del 31 de octubre pasado, el Banco de EspaƱa explica que la innovaciĆ³n tecnolĆ³gica y los cambios en las expectativas de los clientes, que esperan productos personalizados y disponibilidad multicanal y continua de nuevos servicios, han forzado a las entidades a evolucionar sus sistemas tecnolĆ³gicos.
Esto ha obligado con frecuencia, continĆŗa, a adoptar tecnologĆas Ā«no suficientemente probadasĀ» y a una creciente dependencia de servicios proporcionados por terceros, lo que Ā«difumina el perĆmetro de la organizaciĆ³n que es necesario protegerĀ» a efectos de ciberseguridad.
En el caso de los servicios en la nube se observa ademĆ”s que la concentraciĆ³n en un nĆŗmero reducido de proveedores, Ā«no regulados ni supervisadosĀ», aumenta y pasan a convertirse en puntos crĆticos de la infraestructura financieraĀ», concluye el Banco de EspaƱa.
Noticias Relacionadas:
