Cuatro grandes operadores estadounidenses concentran la actividad de almacenaje de datos de los bancos españoles en la nube, donde las entidades tienen situada una parte de los datos de clientes del servicio y de los servicios que les ofrecen. El Banco de España ha alertado sobre esta concentración en un número reducido de proveedores: se trata de Amazon, Azure (Microsoft), IBM y Google, si bien esta última tiene una capacidad para la venta más limitada, conforme fuentes del ámbito.Es la única compañía de las 4 que emplea un sistema de administración “propietario”, al tiempo que el resto del mercado trabaja con sistemas de código abiertoAmazon empezó a vender espacio en la nube para usar la capacidad de computación de la que se dotó para atender las campañas de Navidad, en las que concentraba cerca del 50 % de su facturación anual y que, una vez concluida, quedaba ociosa. Es la única compañía de las 4 que emplea un sistema de administración «dueño» (de exclusivo uso en su plataforma) al tiempo que el resto del mercado trabaja con sistemas de código abierto, que se fundamentan en software desarrollado en comunidades abiertas a cualquier usuario y sirven para diferentes sistemas de administración.El almacenamiento de datos y la computación en la nube (‘Cloud Computing’) deja a los bancos, que asimismo tienen picos de actividad potentes como los finales de mes, contar con de capacidad auxiliar para su operativa diaria sin dimensionar sus sistemas para estas puntas de trabajo. Por el momento, los bancos no tienen subidas a la nube sus unidades centrales (‘mainframe’ en la terminología del ámbito), que son las que cobijan el ‘core’ de su negocio y en las que alojan los datos sensibles de clientes del servicio.La mayoría de estas unidades centrales de las entidades españolas han sido desarrolladas por IBM si bien son de exclusivo uso de los bancos, con lo que el distribuidor no accede a la información que poseen. El ‘cloud’ se emplea, sobre todo, para lo que los especialistas llaman sistemas distribuidos, una capa media en la que se ubican la infraestructura, todo género de aplicaciones y las diferentes webs, si bien la base está en los sistemas centrales de las entidades.Los distribuidores de espacio en la nube permiten asimismo arrendar capacidad de cómputo auxiliar en instantes puntuales en los que la actividad de los bancos se dispara y que, en otro caso, les forzaría a sobredimensionar sus sistemas de forma ineficiente y costosa. La información de las entidades puede estar en una ‘cloud’ privada, en la que hay solamente datos de un banco y que acostumbra a estar alojada en Centros de Proceso de Datos de exclusivo uso, o bien en una pública, donde hay información de más instituciones, mas es menos costosa. La tendencia creciente es utilizar modelos de ‘cloud híbrida’ en los que conviven los dos ambientes.En el caso de los servicios en la nube se observa además de esto que la concentración en un número reducido de distribuidores, “no regulados ni supervisados”, aumenta y pasan a transformarse en puntos críticos de la infraestructura financiera», concluye el Banco de España.En estos ambientes de ‘cloud’ pública, en los que se aloja el desarrollo de las aplicaciones que emplea la banca, se sitúan multitud de distribuidores -los desarrolladores de la propia aplicación o bien los especialistas en reconocimiento facial, por servirnos de un ejemplo- que manejan información sensible, si bien no tienen acceso a la información relativa a clientes del servicio. El Banco de España y la Autoridad Bancaria Europea dejan esta externalización, mas demandan a los bancos que hagan controles sobre sus distribuidores y también incluyan en los contratos la posibilidad de que tanto la entidad como el supervisor puedan hacer solicitudes in situ, aunque la responsabilidad última, no solo frente al supervisor, es del banco, conforme ha explicado a Efe el asociado del ámbito financiero de KPMG Mariano Lasarte.En su último Informe de Estabilidad Financiera, del 31 de octubre pasado, el Banco de España explica que la innovación tecnológica y los cambios en las esperanzas de los clientes del servicio, que aguardan productos adaptados y disponibilidad multicanal y continua de nuevos servicios, han forzado a las entidades a evolucionar sus sistemas tecnológicos. Esto ha obligado con cierta frecuencia, prosigue, a adoptar tecnologías «no suficientemente probadas» y a una creciente dependencia de servicios proporcionados por terceros, lo que «diluye el perímetro de la organización que es preciso resguardar» a efectos de ciberseguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *