Álvaro Saavedra López, Client Executive, Banking & Financial Markets Risk & Compliance Expert de IBM, arroja luz sobre un tema que debe afrontar la Banca en su particular proceso de digitalización.
Hoy en día, la computación en la nube no sólo es fundamental para el éxito futuro del sector financiero europeo. También está en el centro del plan de recuperación económica COVID-19 del continente. Sin embargo, debido a las preocupaciones relacionadas con la independencia regional y la resiliencia operativa, la Comisión Europea (CE) desconfía de que las instituciones financieras dependan demasiado de los proveedores individuales de la nube.
Para solucionar esto, la normativa de la Autoridad Bancaria Europea (EBA) dicta que las organizaciones deben contar con estrategias claras de “salida de la nube” para garantizar que los datos, las aplicaciones y las cargas de trabajo puedan trasladarse de forma rápida y segura entre las nubes cuando sea necesario. Sin embargo, dado que muchos servicios en la nube se basan en tecnologías patentadas, el bloqueo de proveedor es un problema común.
Con la previsión de que la migración a la nube se acelere aún más este año, los CIOs y CROs financieros necesitan apoyo para garantizar que las decisiones de inversión que tomen en 2022 faciliten, a largo plazo, la portabilidad de los activos digitales que se requieren para cumplir con los estándares de la industria.
La importancia de la resiliencia y competitividad regionales
En parte como respuesta a la fortaleza del sector tecnológico en China y EE.UU., Europa se esfuerza por impulsar los ecosistemas digitales locales y reducir la dependencia de los proveedores de servicios externos. Esto es importante para el sector financiero por varias razones.
En primer lugar, Europa tiene un marco jurídico distinto que regula el uso de los datos, lo que podría poner en riesgo de incumplimiento a las organizaciones si utilizan servicios extranjeros que operan bajo un conjunto diferente de normas. En segundo lugar, la CE quiere garantizar la resiliencia de las organizaciones estratégicas para su competitividad regional. Al ubicar una mayor infraestructura digital en la región y garantizar que esté sujeta a las leyes de datos locales, Europa se encuentra en una mejor posición para proteger a las industrias clave a medida que migran a la nube.
El objetivo de las normativas de la EBA es proteger a las instituciones financieras como industria clave que son. En cualquier sector altamente regulado, el uso de proveedores externos para realizar funciones de misión crítica conlleva un cierto riesgo. Y en el caso de la banca, los reguladores insisten en que las empresas demuestren que han identificado estos riesgos y que están tomando medidas para mitigarlos.
Encontrando un socio de servicios en la nube, no sólo un proveedor
Una de las principales preocupaciones a medida que los bancos trasladan más operaciones a la nube es que se vuelvan demasiado dependientes de los proveedores de servicios. Debido a la complejidad de los procesos y sistemas involucrados, y al hecho de que algunos proveedores operan en ecosistemas cerrados construidos sobre tecnologías propias, esto puede hacer que sea prácticamente imposible para una empresa desvincularse de la relación si lo requiere más adelante.
Dependiendo de la cantidad de datos implicados, el tipo de aplicaciones y los niveles de complejidad, migrar todo de un proveedor a otro, desde cero, sin un plan de salida preexistente, podría llevar un periodo de tiempo excesivamente largo. Potencialmente podría ser un proyecto de varios años y demasiado prolongado según la EBA.
Evitar este escenario empieza por plantearse las preguntas correctas antes de que comience la migración. En definitiva, el proveedor de servicios en la nube (CSP) debe ser algo más que otro proveedor de tecnología. Debe ser un verdadero socio preparado para apoyar de forma proactiva tanto a la migración como a la transformación del negocio en general.
Esto significa seleccionar un CSP con trayectoria en el sector financiero, que forme parte de un ecosistema de proveedores de software independientes (ISV) relevantes para la industria y que tenga experiencia en el apoyo a organizaciones de industrias altamente reguladas como el sector financiero.
En el mejor de los casos, un CSP que ya esté trabajando y colaborando estrechamente con los reguladores para demostrar de forma proactiva la idoneidad de su propuesta. Además, el cumplimiento normativo debe estar integrado en las plataformas de la nube. El compromiso con la monitorización y supervisión de las obligaciones normativas internacionales cambiantes simplifica el reto del cumplimiento para los CIO y sus equipos.
Cumplimiento por diseño
Cuando se trata de facilitar la salida de la nube, quizá incluso mas importante que la experiencia en el sector, es que el CSP seleccionado suscriba principios de diseño y arquitectura compatibles con la fácil portabilidad de datos y aplicaciones. El diseño de las aplicaciones, por ejemplo, puede facilitar el proceso de salida de la nube si se emplean arquitecturas modernas de desarrollo de aplicaciones como los microservicios.
Se trata de utilizar un enfoque arquitectónico nativo de la nube, usando microservicios que construyen aplicaciones como un conjunto de pequeños servicios, los cuales se ejecutan en su propio proceso y se comunican con mecanismos ligeros. Esto contrasta de manera significativa con las arquitecturas monolíticas orientadas a servicios, en las que incluso un pequeño cambio en la configuración de la aplicación puede implicar amplias actualizaciones del código que requieren mucho tiempo, lo que, a menudo, provoca un tiempo de inactividad significativo.
Al emplear este enfoque, las organizaciones financieras se garantizan que es técnicamente posible portar eficazmente componentes específicos de una nube a otra en caso de que se requiera la salida. También hace mas fácil desglosar y comprender la base de código utilizada a aquellas personas que no hayan participado en el desarrollo de la aplicación original.
Esta capacidad de mover componentes de forma incremental es especialmente importante en un sector como el bancario, en el que los usuarios esperan y exigen la existencia de no interrupciones de sus aplicaciones críticas. Desde la comprobación de saldos hasta las transferencias de dinero, cualquier interrupción de estos servicios puede tener un gran impacto en la confianza de los clientes y en el rendimiento general del negocio.
Dejar la puerta abierta a la salida de la nube
Más allá del diseño optimizado de las aplicaciones, los CSP también deben reconocer y entender la realidad de cómo la mayor parte del sector financiero esta utilizando actualmente la nube y configurar sus arquitecturas en concordancia. Al igual que la mayoría de las empresas, el sector bancario aún se encuentra en las primeras etapas de su transición a la nube. Y la mayoría está utilizando una mezcla de nube local, pública y privada de múltiples proveedores.
En lugar de facilitar esto para impulsar la eficiencia, los modelos de nube propietaria, empleados por muchos CSP, se convierten en un obstáculo que las empresas tienen que superar. No solo bloquean la integración y reducen las oportunidades de innovación, sino que también limitan la portabilidad necesaria para cumplir con las obligaciones de la EBA.
Para evitarlo, los bancos deben adoptar un modelo de nube híbrida basado en tecnologías de código abierto, que les permita ejecutar cargas de trabajo, datos y servicios en cualquier entorno. Desde la nube pública y privada, hasta los centros de datos y el Network Edge, independientemente de cuales sean los proveedores implicados. Esto es especialmente importante en la banca europea, donde la normativa de la EBA exige específicamente que las organizaciones utilicen más de un proveedor para limitar la dependencia y aumentar la resiliencia. En este entorno obligatorio de nubes múltiples, un CSP que ofrezca un modelo de nube híbrida abierta y agnóstica elimina la complejidad para los bancos, permitiendo el cambio sin problemas entre servicios cuando sea necesario.
Un buen ejemplo de los beneficios que esto aporta es lo que ocurre en caso de una interrupción. Si el servicio en la nube de un banco falla a mitad de la solicitud de un préstamo, las relaciones con los clientes probablemente se verán afectadas si el servicio no se reanuda rápidamente.
Un CSP capaz de integrar, supervisar e iniciar un marco de control sobre cualquier servicio en la nube, independientemente del proveedor, puede garantizar que esto nunca sea un problema, cambiando automáticamente entre los servicios sin que los clientes se den cuenta de que hay un problema.
Mirando el panorama general
Claro que la selección del servicio adecuado es sólo una parte del rompecabezas. Aparte de la tecnología, los bancos tendrán que trabajar con su proveedor de servicios en la nube para diseñar estrategias de salida e iniciar un régimen de pruebas periódicas para garantizar que los planes son adecuados. Merece la pena consultar las recomendaciones del Foro de Banca en la Nube de la Federación Bancaria Europea (EBF Cloud Banking Forum), ya que el grupo ha venido publicando algunos documentos técnicos muy interesantes que profundizan en este tema.
Si observamos el panorama general de los bancos europeos, las tecnologías abiertas y las nubes agnósticas de los proveedores no sólo son fundamentales para el cumplimiento de la salida de la nube, sino que también son cada vez más importantes para el éxito del negocio.
Las organizaciones necesitan la libertad de nubes para competir. A medida que la industria adopta nuevas formas de trabajar, la interoperabilidad, la portabilidad y la reversibilidad son fundamentales para poder innovar libremente. Serán el factor diferenciador definitivo.
