Blog de Zscaler
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
SuscríbaseCinco maneras en que los bancos y el sector de los servicios financieros pueden aprovechar al máximo las infraestructuras híbridas
Para prosperar en un panorama económico que cambia con rapidez, el sector financiero ha tenido que reinventarse adoptando la nube y la informática móvil. A pesar de que las organizaciones financieras han avanzado mucho hacia la transformación digital, la adopción de nuevas tecnologías suele solaparse con la infraestructura informática heredada. Esto está impidiendo al sector financiero cosechar los beneficios de sus esfuerzos de digitalización. ¿Cómo pueden las instituciones financieras lograr el éxito en un mundo en el que conviven infraestructuras heredadas y aplicaciones modernas basadas en la nube?
El sector de servicios bancarios y financieros está cambiando rápidamente
Los avances tecnológicos han abierto el mercado a competidores digitales desestabilizadores. El aumento de los llamados challenger banks se ha producido a la par con la disposición de los consumidores para adoptar el comercio electrónico a través de teléfonos inteligentes y pagos electrónicos. Este dinamismo del mercado significa que los clientes se han vuelto más exigentes y esperan experiencias en tiempo real, personalizadas y sin complicaciones cuando interactúan a diario con sus bancos.
La innovación digital y la agilidad empresarial son fundamentales para que las instituciones financieras no solo mantengan su base de clientes existente, sino también para atraer nuevos clientes, aumentar la cuota de mercado y abordar las oportunidades de crecimiento en nuevos segmentos de mercado. A pesar de la necesidad de mantener un cumplimiento estricto de la normativa financiera y los controles de gestión, el sector financiero está evolucionando rápidamente y la transformación digital está en marcha.
Para mitigar el riesgo de perder clientes, las organizaciones financieras se enfrentan al desafío de intentar ofrecer el mismo nivel de servicio al cliente en persona que solían ofrecer en sus sucursales con experiencias digitales igualmente excepcionales. Esta es una de las principales razones por las que la experiencia del usuario es una prioridad empresarial para la mayoría de las organizaciones financieras, no solo con respecto a sus clientes, sino también a sus empleados.
Disponer de aplicaciones en la nube no es lo mismo que tener una infraestructura preparada para la nube
El reto para las organizaciones financieras es que, aunque quieren adoptar nuevas soluciones de TI para permitir la transformación, deben atenerse a políticas estrictas para cumplir con los requisitos de sus reguladores. Por ello, tienen aversión al riesgo y tienden a quedarse con su infraestructura de TI heredada. Su reticencia a interferir con sus sistemas de TI centrales relacionados con la banca, muchos de los cuales llevan en funcionamiento más de 30 años, lleva a una configuración híbrida de su TI.
Aunque hay diversas razones por las que es difícil realizar cambios en las arquitecturas heredadas, el sector financiero, al igual que otros muchos sectores, aún está modernizando sus frontends orientados al usuario. Sin embargo, a diferencia de otros sectores, los bancos se debaten entre vivir en la nube híbrida y en entornos locales por las mismas razones regulatorias que les impiden modernizarse realmente. Deben cumplir con las políticas y los requisitos normativos de sus flujos de datos y, al mismo tiempo, deben hallar el equilibrio entre la seguridad y la experiencia del usuario en sus nuevas iniciativas basadas en la nube.
Si bien las organizaciones financieras están adoptando la tecnología móvil y en la nube para fomentar la transformación digital en toda la empresa, aún tienen que tener en cuenta la seguridad de los flujos de datos que salen de su perímetro. En esta transición a las aplicaciones basadas en la nube, deben gestionar la habilitación de su personal sin comprometer la seguridad utilizando Internet como vía de acceso a las aplicaciones.
Para que las instituciones financieras aprovechen al máximo el potencial de la nube en sus infraestructuras híbridas sin dejar de mantener la máxima seguridad, deberían tener en cuenta los siguientes cinco pasos clave.
1: Tener en cuenta la experiencia del usuario
Tradicionalmente, los bancos y las instituciones financieras tenían oficinas centrales respaldadas por sucursales. En los entornos tradicionales de redes radiales, todas estas ubicaciones se conectan a una única red corporativa y se vinculan a un centro de datos privado central. En esta configuración, todos los datos retornan al centro de datos a través de costosos enlaces de retorno MPLS. Este método funcionaba bien cuando todas las aplicaciones de escritorio residían en las instalaciones, pero ya no sirve cuando las aplicaciones se han trasladado a la nube. Que cada usuario tenga que pasar a través de la red corporativa para acceder a las aplicaciones basadas en la nube añade latencia y, por lo tanto, perjudica la experiencia del usuario.
Por ejemplo, Office 365 es una aplicación habitual que reside en la nube y su adopción provoca un aumento del tráfico de datos en la nube, que requiere una gran cantidad de ancho de banda. En un entorno heredado, el tráfico de datos fluye desde las sucursales hasta el centro de datos a través de las redes MPLS para posteriormente salir a través de la pila de seguridad del centro de datos a las nubes de Microsoft que alojan Office 365. A continuación, debe regresar a través de la pila de seguridad de entrada al centro de datos y pasar luego a las sucursales. Esta ruta repleta de saltos y comprobaciones de seguridad provoca enormes cantidades de latencia y dificulta el rendimiento de Office 365.
Las instituciones financieras necesitan proporcionar a su personal un acceso fluido a sus aplicaciones basadas en la nube. Pueden superar el reto de la latencia proporcionando al personal acceso directo a Internet y a sus aplicaciones basadas en la nube.
2: Proporcionar un acceso seguro desde cualquier lugar
El recorrido hacia la nube del sector de la banca y los servicios financieros se detuvo bruscamente debido a la pandemia de la COVID-19. En cuestión de días, miles de empleados de oficinas y sucursales se vieron obligados a trabajar a distancia.
Desafortunadamente, esta transición no fue tan fluida como se esperaba debido a las infraestructuras radiales existentes de las organizaciones. En última instancia, lo que los trabajadores remotos hacían era enviar datos a través de un recorrido aún más complicado para acceder a sus aplicaciones. Volviendo al ejemplo de Office 365: el tráfico se origina a partir de un cliente VPN y fluye hacia y desde el centro de datos a través de una pila lineal de dispositivos que incluyen equilibradores de carga, seguridad de denegación de servicio distribuido (DDOS), cortafuegos, concentrador VPN, sistema de prevención de intrusiones (IPS), SSL, prevención contra la pérdida de datos (DLP) y/o protección avanzada contra amenazas (ATP). De nuevo, la latencia inherente a la ruta del tráfico hace que el rendimiento de Office 365 disminuya, a menudo, para frustración del usuario. Este podría incluso sentirse tentado a saltarse los controles de la VPN, lo que podría abrir la red corporativa a ataques.
Es cierto que confiar en la VPN para la conectividad remota parece ser un método comprobado, pero lamentablemente la VPN se inventó antes de la era de la nube y, por lo tanto, ya no proporciona la ruta más eficiente, sino que tiene el efecto contrario y reduce el rendimiento. Una conexión VPN no solo ralentiza el tráfico, sino que abre toda la red para el usuario y la aplicación, y, por lo tanto, puede provocar problemas de seguridad. Los bancos y las instituciones financieras deberían empezar a liberarse de las VPN y buscar enfoques más modernos que proporcionen una mayor seguridad y prohíban el acceso a la red a los usuarios sin supervisión.
Establecer y mantener conexiones remotas seguras a las aplicaciones en la nube no tiene por qué implicar acabar con el rendimiento o ser un vector de ataque. Una solución basada en la confianza cero puede permitir el acceso granular, directo y seguro de los usuarios a las aplicaciones y se puede implementar sobre infraestructuras heredadas.
3: Combinar el ahorro de costes y la complejidad con una mayor seguridad
Un punto adicional a revisar en las configuraciones híbridas es la infraestructura de escritorio virtual (VDI), que se ha adoptado ampliamente en el sector financiero para la restricción de la seguridad y la residencia de los datos. En lugar de acceder directamente a la aplicación, la virtualización permite visualizar la información en pantalla, sin la capacidad de cambiar o extraer datos, ya que la aplicación aún se está ejecutando en el servidor y, por lo tanto, no sale de los límites corporativos.
La tecnología VDI permite a los usuarios remotos conectarse a los sistemas centrales, al correo electrónico y a otras aplicaciones utilizando sus propios dispositivos, lo que mitiga problemas clásicos como la exposición y el robo de datos. No obstante, la virtualización del escritorio es una tarea compleja y el rendimiento del escritorio virtual puede nuevamente convertirse en un problema para el usuario, ya que la transmisión de la imagen virtual depende de la conectividad de la red. La ruta de acceso remoto depende una vez más de una VPN para permitir el acceso a la VDI y solo se accede a la vista de la aplicación en el último paso.
Además, estas soluciones no solo son sumamente difíciles de configurar y costosas de mantener, sino que también se utilizan en exceso y añaden un riesgo adicional para la seguridad, especialmente durante la pandemia. Las organizaciones financieras deben tener cuidado de no solucionar los problemas de una red de bajo rendimiento con infraestructura adicional. Hacer esto no solo añade más complejidad y costes, sino que también aumenta los riesgos. A medida que las organizaciones siguen desarrollando su infraestructura heredada, se vuelven menos ágiles, innovadoras y competitivas. Esto es exactamente lo contrario al objetivo final de su camino hacia la digitalización.
Replantéese la costosa y compleja configuración de una infraestructura VDI. Complementarla con un enfoque de seguridad basado en la nube puede ayudar a controlar a qué tiene acceso el usuario, y agrega visibilidad y control centralizados, además de proporcionar una experiencia de usuario más rápida y consistente.
4: Acceder directamente a la nube frente a la incorporación de aplicaciones móviles y de dispositivos personales
Tradicionalmente, el sector bancario y de los servicios financieros ha confiado en sistemas de escritorio y clientes en sus oficinas, que proporcionan un toque y una sensación completamente diferentes a los que el personal está habituado en sus dispositivos personales cuando los utilizan para la navegación privada y la interacción en las redes sociales.
Para ofrecer la misma experiencia, las organizaciones están considerando permitir el uso de dispositivos personales. Los directores informáticos del sector bancario y los servicios financieros gestionan cada vez más proyectos que amplían las funciones empresariales principales, desde los sistemas bancarios centrales (CBS) hasta los trabajadores móviles, a través de extensiones de aplicaciones como medio para sobrevivir en el mundo bancario moderno. Dado que las instituciones financieras no pueden otorgar acceso directo a las infraestructuras heredadas, en algunas partes del mundo invierten mucho en aplicaciones móviles para poder realizar el trabajo desde el terreno como una forma de evitarlo. La appificación de estas funciones bancarias centrales tiene como objetivo brindar a los empleados de campo un método simple, rápido y seguro de ayudar a los clientes a tomar decisiones y comprometerse con los servicios de forma remota. Para proporcionar y recopilar la mejor información sobre presupuestos, pólizas, detalles de cobertura, términos y condiciones, así como otros datos, el personal de campo necesita acceder a los sistemas centrales bancarios y de seguros.
Una solución para el desafío que supone el acceso remoto es crear aplicaciones móviles para los motores de creación de préstamos y cotización de pólizas, unificarlas dentro de un contenedor administrador de dispositivos móviles (MDM) y usar servicios web en tiempo real o API que se conecten a los sistemas centrales. Sin embargo, la incorporación de aplicaciones crea nuevas preocupaciones para los responsables de TI, como la necesidad de aumentar los gastos generales de desarrollo, las frecuentes solicitudes de cambio o la mayor demanda de solicitudes de los usuarios finales. Este enfoque añade complejidad al entorno general de TI. En lugar de crear aplicaciones móviles, los equipos de TI deberían buscar formas más eficaces de ofrecer al personal de campo un acceso seguro a las funciones principales de la empresa a través de la nube.
El acceso omnipresente a la banda ancha móvil, el aumento de la velocidad de los teléfonos móviles a través de LTE (que ahora pasa a 5G) y los puntos de conexión wifi públicos facilitan el trabajo a distancia desde cualquier lugar. Permitir que los empleados accedan a las aplicaciones de los sistemas bancarios centrales (CBS) desde su lugar de trabajo con la misma facilidad que lo harían desde la oficina central o una sucursal implica que no es necesario recurrir a ampliaciones de aplicaciones móviles, sino a un sistema seguro de uso de los dispositivos personales de los trabajadores.
5: Auditar el soporte mediante visibilidad
Las instituciones financieras siempre tienen que pensar en las auditorías inminentes y otros requisitos normativos. Una auditoría informática interna pone a prueba la capacidad de la organización para comprender su exposición al riesgo y analiza su eficacia para detectar y notificar las violaciones de datos. Además, es preciso que una organización sea consciente de si tiene medidas adecuadas para hacer frente a estos riesgos. A medida que las organizaciones financieras buscan nuevos métodos de creación de valor, se dirigen a nuevos grupos de destinatarios y se mantienen al día con el cambio de la digitalización, aún siguen necesitando garantizar que tienen conocimiento de todos los flujos de datos en respuesta a las auditorías.
Los directores de informática deben saber siempre quién está en la red y a qué tienen acceso.
Los responsables de la toma de decisiones de TI deben anticiparse a lo que los desarrollos de supervisión suponen para su organización y tomar decisiones basadas en dichos desarrollos, así como en su propio análisis de amenazas y programas cibernéticos. Por lo tanto, el parámetro más importante es la visibilidad del tráfico de todos los empleados dentro y fuera de la red, independientemente de dónde trabajen y de qué dispositivo estén utilizando para acceder a sus aplicaciones. Con el aumento de la nube y la movilidad, las instituciones financieras se enfrentan al reto de hacer un seguimiento de todos los flujos de datos en todos los ámbitos de sus organizaciones. Necesitan un único panel de cristal para recuperar la visibilidad de ese tráfico y la nube puede ser un habilitador clave.
Para cumplir con los requisitos de una auditoría interna de TI y para tener visibilidad de todos los flujos de datos en la lucha contra los delitos cibernéticos, una plataforma de seguridad en la nube altamente integrada reduce la complejidad de las tareas y facilita los procesos de auditoría.
La confianza cero ayuda a superar las limitaciones de las infraestructuras heredadas
Una arquitectura de confianza cero suele emplear un modelo de seguridad en la nube para dar soporte a los principios fundamentales de la postura de negación por defecto y los controles de políticas de seguimiento del usuario. De este modo, la confianza cero amplía la protección de la seguridad a los dispositivos móviles para que el personal remoto pueda acceder a las aplicaciones principales con el mismo nivel de control de seguridad que el personal que trabaja en la oficina. Los usuarios nunca se colocan en la red, sino que se conectan exclusivamente a las aplicaciones de acuerdo con las autorizaciones de las políticas empresariales configuradas. Este método contrasta con el acceso tradicional por VPN, que extiende débilmente la red corporativa más allá de los límites de su control efectivo.
Además, los usuarios y los dispositivos se autentican de antemano antes de conceder el acceso a una aplicación. Dado que se remite cada usuario a una aplicación, independientemente de si reside en el centro de datos o en la nube, la confianza cero permite la conexión más rápida entre la ubicación del usuario y la ubicación donde está alojada la aplicación. Ya no es necesario el retorno a través de la estructura de seguridad corporativa, lo que mejora considerablemente el rendimiento de las aplicaciones y la experiencia del usuario.
Los esfuerzos de digitalización están bastante avanzados en el sector financiero. Sin embargo, para obtener el máximo beneficio de la nube, las instituciones financieras pueden hacer algo más que implementar aplicaciones frontend basadas en la nube. La confianza cero les permite superar las limitaciones de sus infraestructuras heredadas, ya que este enfoque de seguridad agrega rendimiento, seguridad y una mejor experiencia de usuario a las aplicaciones basadas en la nube.
¿Este post ha sido útil?
Reciba en su bandeja de entrada las últimas actualizaciones del blog de Zscaler
Al enviar el formulario, acepta nuestra política de privacidad.