Hacia el Cloud Computing y el refuerzo de la Ciberseguridad en la banca
24 May 2021
No cabe duda de que la digitalización del sector bancario se ha intensificado en los últimos años, lo que está provocando cambios a nivel de infraestructuras, tendiendo cada vez más hacia el Cloud Computing.
Las entidades cuentan cada vez más con nuevas arquitecturas, servicios Cloud mezclados con servicios On-premise y multitud de situaciones complejas. Todo esto lleva a una realidad en que es difícil securizar correctamente los sistemas y alcanzar un alto nivel de Ciberseguridad, algo fundamental para un sector que trata con datos tan sensibles como el bancario.
Cloud Computing: presente y futuro de la banca
La tecnología Cloud es el presente y el futuro del sector. Muchas empresas ya construyen aplicaciones directamente para ser ejecutadas en Cloud en lugar de hacerlo para entornos con datacenters, lo que nos da una pista sobre lo imparable de esta tendencia. De hecho, 8 de cada 10 aplicaciones empresariales ya son cloud-enable o cloud-native, con lo que el impulso hacia la modernización de las aplicaciones es indiscutible. Dentro de este entorno Cloud encontramos dos tendencias o dos formas de hacer Cloud Computing que no debemos perder de vista.
Contenedores para una mayor eficiencia
Los contenedores son un gran recurso para hacer Cloud Computing de una forma mucho más eficiente, según el uso que se quiera hacer. Prácticamente todas las compañías grandes ya tienen algún tipo de actividad alrededor del uso de contenedores, y en el caso del sector bancario su penetración es especialmente alta. Aun así, en prácticamente todas las industrias están desarrollando iniciativas para, si no implantarlo, al menos probarlo, observar cómo funciona y encontrar los casos de uso en que pueda tener sentido.

Serverless Computing
La Computación Serverless (Serverless Computing) es algo que hasta ahora no se ha visto demasiado desde el punto de vista empresarial, pero que comienza a abrirse camino y se extiende rápidamente. Se trata de una nueva manera de proporcionar aplicaciones como servicio o Function as a Service (FaaS) para los usuarios sin tener que provisionar una infraestructura para ello. De esta forma, las aplicaciones se montan en el momento en que el usuario hace una solicitud, pero una vez que se ha ejecutado la acción o ha terminado la interacción se desmonta el escenario completo, con lo que el creador de la aplicación no necesita tener asociada una infraestructura de manera permanente. Un claro ejemplo o caso de uso de esta tecnología sería el funcionamiento de Alexa, el asistente virtual de Amazon.
Retos en materia de ciberseguridad
Este escenario plantea una serie de retos con respecto a la ciberseguridad que no se habían dado hasta ahora y podemos prever cuatro tipos de fallos que pueden afectar a la seguridad de los sistemas en el futuro:
- Máquinas mal parcheadas desde el punto de vista de la seguridad.
- Cuentas descontroladas que se han ido creando sin una buena gestión y sin control sobre quién puede acceder al Cloud.
- Mala configuración del Cloud.
- Plataformas de contenedores mal securizadas. La seguridad de los contenedores era algo relativamente olvidado y cada vez más se está trabajando para utilizarlos correctamente.
¿Logrará la banca superar todos estos retos? ¿Se alcanzará la máxima seguridad en los sistemas Cloud? Desde VASS trabajamos para crear soluciones que faciliten este trabajo y pongan la seguridad como un pilar clave en la construcción de cualquier infraestructura.