Para prosperar en un entorno económico que cambia con rapidez, el sector financiero ha tenido que reinventarse adoptando la nube y la informática móvil. A pesar de que las organizaciones financieras han avanzado mucho hacia la transformación digital, la adopción de nuevas tecnologías suele solaparse con la infraestructura informática heredada. Esto está impidiendo al sector financiero cosechar los beneficios de sus esfuerzos de digitalización. ¿Cómo pueden las instituciones financieras lograr el éxito en un mundo en el que conviven infraestructuras heredadas y aplicaciones modernas basadas en la nube?
El sector bancario está cambiando rápidamente
Los avances tecnológicos han abierto el mercado a competidores digitales desestabilizadores. El auge de los denominados bancos retadores se ha desarrollado en consonancia con la disposición de los consumidores a adoptar el comercio electrónico a través de los teléfonos inteligentes y los pagos electrónicos. Este dinamismo del mercado implica que los clientes se han vuelto más exigentes y esperan experiencias en tiempo real, personalizadas y sin complicaciones en su interacción cotidiana con sus bancos.
La innovación digital y la agilidad empresarial son fundamentales para que las instituciones financieras no solo mantengan su base de clientes existente, sino también para atraer nuevos clientes, aumentar la cuota de mercado y abordar las oportunidades de crecimiento en nuevos segmentos de mercado. A pesar de la necesidad de mantener un cumplimiento estricto de la normativa financiera y los controles de gestión, el sector financiero está evolucionando rápidamente y la transformación digital está en marcha.
Para mitigar el riesgo de perder clientes, las organizaciones financieras se enfrentan al reto de intentar ofrecer el mismo nivel de servicio al cliente en persona que solían ofrecer en sus sucursales con experiencias digitales igualmente excepcionales. Esta es una de las principales razones por las que la experiencia del usuario es una prioridad de negocio para la mayoría de las organizaciones financieras, no solo con respecto a sus clientes, sino también a sus empleados.
Disponer de aplicaciones en la nube no es lo mismo que tener una infraestructura preparada para la nube
El desafío para las organizaciones financieras radica en que, a pesar de querer adoptar nuevas soluciones de TI para permitir la transformación, tienen que cumplir con políticas estrictas para cumplir con los requisitos de sus reguladores. Por tanto, son reacios al riesgo y tienden a mantener la infraestructura de TI heredada. Su reticencia a interferir con sus sistemas de TI centrales relacionados con el banco, muchos de los cuales llevan en funcionamiento más de 30 años, lleva a una configuración híbrida de su TI.
Aunque hay diversas razones por las que es difícil realizar cambios en las arquitecturas heredadas, el sector financiero, al igual que otros muchos sectores, aún está modernizando sus front ends orientados al usuario. Sin embargo, a diferencia de otros sectores, los bancos se debaten por vivir en la nube híbrida y en entornos locales, por las mismas razones regulatorias que les impiden modernizarse realmente. Deben cumplir con las políticas y los requisitos normativos de sus flujos de datos y, al mismo tiempo, deben hallar el equilibrio entre la seguridad y la experiencia del usuario en sus nuevas iniciativas basadas en la nube.
Si bien las organizaciones financieras están adoptando la tecnología móvil y en la nube para fomentar la transformación digital en toda la empresa, aún tienen que tener en cuenta la seguridad de los flujos de datos que salen de su perímetro. En esta transición a las aplicaciones basadas en la nube, deben gestionar la habilitación de su personal sin comprometer la seguridad utilizando Internet como vía de acceso a las aplicaciones.
Para que las instituciones financieras aprovechen al máximo el potencial de la nube en sus infraestructuras híbridas sin dejar de mantener la máxima seguridad, deberían tener en cuenta los siguientes cinco pasos clave.
1: Tener en cuenta la experiencia del usuario
Tradicionalmente, los bancos funcionaban con oficinas centrales respaldadas por sucursales. En los entornos tradicionales de redes radiales, todas estas ubicaciones se conectan a una única red corporativa y se vinculan a un centro de datos privado central. En esta configuración, todos los datos retornan al centro de datos a través de costosos enlaces de retorno MPLS. Todo esto funcionaba bien cuando todas las aplicaciones de escritorio estaban residentes en las instalaciones, pero ya no sirve cuando las aplicaciones se han trasladado a la nube. El desvío de cada usuario a través de la red corporativa para acceder a aplicaciones basadas en la nube añade latencia y, por lo tanto, perjudica la experiencia del usuario.
Por ejemplo, Office 365 es una aplicación habitual que reside en la nube y su adopción provoca un aumento del tráfico de datos en la nube, que requiere una gran cantidad de ancho de banda. En un entorno heredado, el tráfico de datos fluye desde las sucursales hasta el centro de datos a través de las redes MPLS para posteriormente salir a través de la pila de seguridad del centro de datos a las nubes de Microsoft que alojan Office 365. A continuación, debe regresar a través de la pila de seguridad de entrada al centro de datos y pasar luego a las sucursales. Esta ruta repleta de saltos y comprobaciones de seguridad provoca enormes cantidades de latencia y dificulta el rendimiento de Office 365.
Las instituciones financieras necesitan proporcionar al personal un acceso fluido a sus aplicaciones basadas en la nube. Pueden superar el reto de la latencia proporcionando al personal acceso directo a Internet y a sus aplicaciones basadas en la nube.
2: Proporcionar un acceso seguro desde cualquier lugar
El traslado del sector bancario a la nube se detuvo bruscamente debido a la pandemia de la COVID-19. En cuestión de días, miles de empleados de oficinas y sucursales tuvieron que trabajar a distancia.
Desgraciadamente, esta transición no fue tan fluida como cabía esperar, debido a las infraestructuras radiales existentes en las organizaciones. En última instancia, los trabajadores remotos enviaban datos en una ruta aún más enrevesada para acceder a sus aplicaciones. Volviendo al ejemplo de Office 365: el tráfico se origina en un cliente VPN y fluye hacia y desde el centro de datos a través de una pila lineal de dispositivos que incluyen el equilibrador de carga, la seguridad de denegación de servicio distribuido (DDOS), el cortafuegos, el concentrador VPN, el sistema de prevención de intrusiones (IPS), SSL, la prevención de pérdida de datos (DLP) y/o la protección avanzada contra amenazas (ATP). De nuevo, la latencia inherente a la ruta del tráfico implica que el rendimiento de Office 365 disminuye, a menudo para frustración del usuario, que incluso podría sentirse tentado a saltarse los controles de la VPN, lo que podría abrir la red corporativa a los ataques.
Es posible que confiar en la VPN para la conectividad remota sea un método comprobado, pero lamentablemente la VPN se inventó antes de la era de la nube y, por lo tanto, ya no proporciona la ruta más eficiente, sino que tiene el efecto contrario y acaba con el rendimiento. Una conexión VPN no solo ralentiza el tráfico, sino que abre toda la red para el usuario y la aplicación, y por lo tanto, puede provocar problemas de seguridad. Los bancos deberían comenzar a liberarse de las VPN y buscar enfoques más modernos que proporcionen una mayor seguridad y prohíban el acceso a la red a usuarios desatendidos.
Establecer y mantener conexiones remotas seguras a las aplicaciones en la nube no tiene por qué implicar acabar con el rendimiento o ser un vector de ataque. Una solución basada en la confianza cero puede permitir el acceso granular, directo y seguro de los usuarios a las aplicaciones y se puede implementar sobre infraestructuras heredadas.
3: Combinar el ahorro de costes y complejidad con una mayor seguridad
Un punto adicional a revisar en las configuraciones híbridas son las Infraestructuras de Escritorio Virtual (VDI) que gozan de una amplia adopción en el sector financiero para la restricción de la seguridad y la residencia de datos. En lugar de acceder directamente a la aplicación, la virtualización permite ver la información en pantalla, sin la capacidad de cambiar o extraer datos, ya que la aplicación aún se ejecuta en el servidor y, por lo tanto, no abandona el límite corporativo.
La tecnología VDI permite a los usuarios remotos conectarse a los sistemas centrales, al correo electrónico y a otras aplicaciones a través de sus dispositivos personales (BYOD), lo que mitiga problemas clásicos como la exposición y el robo de datos. Sin embargo, la virtualización de escritorios es una tarea compleja y el rendimiento del escritorio virtual puede volver a ser un problema para el usuario, ya que la transmisión de la imagen virtual depende de la conectividad de la red. La ruta de acceso remoto necesita una vez más una VPN para permitir el acceso a la VDI y solo proporciona la vista de la aplicación en un último paso.
Además, estas soluciones no solo son notoriamente difíciles de configurar y costosas de mantener, sino que también se utilizan demasiado y agregan un riesgo adicional para la seguridad, especialmente durante la pandemia. Las organizaciones financieras deben tener cuidado de no solucionar los problemas de una red de bajo rendimiento con infraestructura adicional. Esto no sólo añade más complejidad y costes, sino que también aumenta los riesgos. A medida que las organizaciones siguen desarrollando su infraestructura heredada, se vuelven menos ágiles, innovadoras y competitivas. Esto es exactamente lo opuesto al objetivo final de su recorrido hacia la digitalización.
Tenga en cuenta la costosa y compleja configuración de una infraestructura VDI. Complementarla con un enfoque de seguridad basado en la nube puede ayudar a controlar a qué tiene acceso el usuario y agrega visibilidad y control centralizados junto a una experiencia de usuario más rápida y consistente.
4: Acceder directamente a la nube frente a la incorporación de aplicaciones móviles y de dispositivos personales
Tradicionalmente, los bancos han confiado en los sistemas de escritorio y clientes de peso en sus oficinas, que proporcionan un toque y una sensación completamente diferentes a los que el personal está habituado en sus dispositivos personales cuando se utilizan para la navegación privada y la interacción en las redes sociales.
Para proporcionar la misma experiencia, los bancos están planteándose permitir el uso de dispositivos personales. Los directores informáticos del sector bancario y los servicios financieros gestionan cada vez más proyectos que amplían las funciones empresariales principales, desde los sistemas bancarios centrales (CBS) a los trabajadores móviles a través de extensiones de aplicaciones como medio para sobrevivir en el mundo bancario moderno. Dado que las instituciones financieras no pueden otorgar acceso directo a las infraestructuras heredadas, en algunas partes del mundo invierten mucho en aplicaciones móviles para poder realizar el trabajo desde el terreno como una forma de evitarlo. La incorporación del uso de aplicaciones para realizar estas funciones bancarias centrales tiene como objetivo proporcionar a los empleados de campo un método simple, rápido y seguro de ayudar a los clientes a tomar decisiones y comprometerse con los servicios de forma remota. Para proporcionar y recopilar la mejor información sobre presupuestos, pólizas, detalles de cobertura, términos y condiciones así como otros datos, el personal de campo necesita acceder a los sistemas bancarios y de seguros principales.
Una solución para el desafío que supone el acceso remoto es crear aplicaciones móviles para los motores de creación de préstamos y cotización de pólizas, unificarlas dentro de un contenedor administrador de dispositivos móviles (MDM) y usar servicios web en tiempo real o API que se conectan a los sistemas centrales. Sin embargo, la incorporación del uso de aplicaciones crea nuevas preocupaciones para los responsables de TI, como la necesidad de aumentar los gastos generales de desarrollo, las frecuentes solicitudes de cambio o la mayor demanda de solicitudes de los usuarios finales. Este enfoque añade complejidad al entorno general de TI. En lugar de crear aplicaciones móviles, los equipos de TI deberían buscar formas más eficaces de ofrecer al personal de campo un acceso seguro a las funciones principales de la empresa a través de la nube.
El acceso omnipresente a la banda ancha móvil, el aumento de la velocidad de los teléfonos móviles a través de LTE (que ahora pasa a 5G) y los puntos de conexión wifi públicos facilitan el trabajo a distancia desde cualquier lugar. Permitir que los empleados accedan a las aplicaciones CBS desde su lugar de trabajo con la misma facilidad que lo harían desde la oficina central o una sucursal implica que no es necesario recurrir a ampliaciones de aplicaciones móviles, sino a un sistema seguro de uso de los dispositivos personales de los trabajadores.
5: Auditar el soporte mediante visibilidad
Las instituciones financieras siempre tienen que pensar en las próximas auditorías y otros requisitos normativos. Una auditoría informática interna pone a prueba la capacidad de la organización para comprender su exposición al riesgo y analiza la eficacia de una organización para detectar y notificar las violaciones de datos. Además, es preciso que una organización sea consciente de si tiene medidas adecuadas para hacer frente a estos riesgos. A medida que las organizaciones financieras buscan nuevos métodos de creación de valor, se dirigen a nuevos grupos de destinatarios y se mantienen al día con el cambio de la digitalización, siguen necesitando asegurarse de que tienen conocimiento de todos los flujos de datos en respuesta a las auditorías.
Los directores de informática deben saber siempre quién está en la red y a qué tienen acceso.
Los responsables de la toma de decisiones de TI deben anticiparse a las implicaciones de los desarrollos de supervisión para su organización y tomar decisiones basadas en dichos desarrollos, así como en su propio análisis de amenazas y programas cibernéticos. Por lo tanto, el parámetro más importante es la visibilidad del tráfico dentro y fuera de la red de todos los empleados, independientemente de dónde trabajen y de qué dispositivo estén utilizando para acceder a sus aplicaciones. Con el aumento de la nube y la movilidad, las instituciones financieras se enfrentan al desafío de mantener el seguimiento de todos los flujos de datos en todos los ámbitos de sus organizaciones. Necesitan un único panel de cristal para recuperar la visibilidad de ese tráfico y la nube puede ser un habilitador clave.
Para cumplir con los requisitos de una auditoría interna de TI y para tener visibilidad de todos los flujos de datos en la lucha contra los delitos cibernéticos, una plataforma de seguridad en la nube altamente integrada reduce la complejidad de las tareas y facilita los procesos de auditoría.
La confianza cero ayuda a superar las limitaciones de las infraestructuras heredadas
Una arquitectura de confianza cero suele emplear un modelo de seguridad en la nube para dar soporte a los principios fundamentales de la postura de negación por defecto y los controles de políticas de seguimiento del usuario. De este modo, la confianza cero amplía la protección de la seguridad a los dispositivos móviles para que el personal remoto pueda acceder a las aplicaciones principales con el mismo nivel de control de seguridad que el personal que trabaja en la oficina. Los usuarios nunca se colocan en la red, sino que se conectan exclusivamente a aplicaciones según las autorizaciones emitidas en las políticas empresariales configuradas. Esto contrasta con el acceso tradicional por VPN, que extiende débilmente la red corporativa más allá de los límites de su control efectivo.
Además, los usuarios y los dispositivos se autentican de antemano antes de conceder el acceso a una aplicación. Dado que se remite a cada usuario a una aplicación, independientemente de si reside en el centro de datos o en la nube, la confianza cero permite la conexión más rápida entre la ubicación del usuario y la ubicación alojada de la aplicación. Ya no es necesario el retorno a través de la estructura de seguridad corporativa, lo que mejora considerablemente el rendimiento de las aplicaciones y la experiencia del usuario.
Los esfuerzos de digitalización están muy avanzados en el sector financiero. Sin embargo, para obtener el máximo beneficio de la nube, las instituciones financieras pueden hacer algo más que simplemente implantar aplicaciones de cliente basadas en la nube. La confianza cero les permite superar las limitaciones de sus infraestructuras heredadas, ya que este enfoque de seguridad aporta rendimiento, seguridad y experiencia de usuario a las aplicaciones basadas en la nube.
