Renan Silva, director de Seguridad Informática de Afirme (Foto: Estivaliz Martz/Netmedia)
Renan Silva, director de Seguridad Informática de Afirme (Foto: Estivaliz Martz/Netmedia)
Renan Silva, director de Seguridad Informática de Afirme (Foto: Estivaliz Martz/Netmedia)
B:Secure

El peso de las nubes seguras en la banca

Monterrey, NL.- Mantener una seguridad eficiente y un alto nivel de confidencialidad en la nube es un gran reto, ya que ahora “hablar de saltar o no al cloud es igual a añadir o no un procesador más”, comentó Renan Silva, director de Seguridad Informática de Afirme, en el marco de la 11° edición del b:Secure Conference Monterrey.

En la nube tenemos amenazas de infraestructura propias y compartimos riesgos con los vecinos, dijo el ponente. Por ello es necesario “construir y reforzar la seguridad bajo la premisa de que no tenemos el control como lo teníamos con los sistemas on premise, pero si el mismo compromiso de custodiar la bóveda”.

Limitar la seguridad a algo físico ya no es posible. Debemos visualizar la seguridad de la información, de internet y de la infraestructura crítica.

Desenredando la nube
Al optar por alguno de los modelos de nube, Infraestructure as a Service (IaaS), Software as a Service (SaaS) y Plataform as a Service (SaaS) y ya sea pública, privada o híbrida, hay que entender que es un modelo de responsabilidad compartida, aseguró Silva.

En el caso de los instituciones financieras, dijo el ejecutivo, las tendencias de adopción de nube se segmentan en 49% SaaS, 34% PaaS y 17% IaaS. Y en general, el consumo más alto en este sector se concentra en los sistemas corporativos centrales del banco, sistemas de pagos, ERP, desarrollo y prueba, y ventas y servicios.

Fuente: Afirme

Fuente: Afirme

Y en cuanto a tipo de nubes, 47% de los bancos optan por un modelo privado-hosted, 31% híbrido, 16% público y 6% privado.

¿En qué invierten los bancos en cloud?, preguntó Silva al auditorio. Por ejemplo, Bank of America la utilizó para mejorar sus transacciones con comercios grandes a través de blockchain en Azure de Microsoft; CitiBanamex  para acelerar la adopción de banca digital y Bancomer BBVA para acelerar su transformación a sucursales sin presencia física, explicó.

Candados
Renan sintetizó la ciberseguridad en algunas sugerencias centrales. La primera es redefinir el proceso, estandarizar las actividades –esto te hará ganar tiempo, dijo- , integración de áreas, desarrollo, mantenimiento, difusión de políticas y procedimientos, y definición y mantenimiento de inventario activo.

“La seguridad no debe ser vista como una entidad burocrática y complicada, sino como impulsora de negocio”, aseguró.

Las organizaciones y el departamento IT deben ser capaces de cumplir con regulaciones, tomar marcos de referencia y asegurar cada uno de los componentes.

Entre las mejores prácticas, el directivo destacó: los esquemas de alta disponibilidad y redundancia en servicio cloud; utilizar guías estándar, realizar frecuentes análisis de vulnerabilidad y auditorías de configuraciones; vigilar el crecimiento de datos sin control; utilizar herramientas y servicios de seguridad basado en cloud y, en especial, fomentar la comunicación entre proveedores de servicios de nube y organizaciones, concluyó el ponente.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos