El porqué de la lenta adopción de los servicios en la nube en el sector financiero

Las limitaciones relativas a un marco regulatorio consistente y la amplia adopción de buenas prácticas disuaden a las instituciones financieras de aprovechar los beneficios de la computación en la nube.

En la actualidad, la computación en la nube es ampliamente utilizada en numerosos sectores; sin embargo, su implantación en el sector financiero sigue siendo escasa. ENISA ha realizado un estudio con instituciones financieras, autoridades nacionales de supervisión financiera y proveedores de servicios en la nube (CSP, por sus siglas en inglés) para analizar la lenta implantación de los servicios en la nube y aportar posibles explicaciones relativas a la rapidez de la adopción de estos servicios por parte de las entidades financieras.

El estudio identifica diversas causas de esta lenta adopción, a saber: normativas regulatorias inconsistentes sobre el despliegue en la nube, así como preocupaciones acerca de la seguridad y la protección de datos en las diferentes jurisdicciones de los Estados miembros de la UE. Por ejemplo, casi la mitad de las instituciones financieras participantes no ha desarrollado un sistema de evaluación de riesgos en la nube, a pesar de que son conscientes de los riesgos asociados con la computación en la nube. Asimismo, aunque las autoridades nacionales de supervisión financiera también están al tanto de los riesgos de la computación en la nube, carecen de suficiente información sobre las medidas de seguridad implementadas por los CSP en todo momento.

Los CSP tienen dificultades para ofrecer servicios a las instituciones financieras debido a las diferencias en los requisitos de seguridad y privacidad de cada Estado miembro de la UE, como los relativos a la implementación de los requisitos de privacidad, que son responsabilidad de las autoridades de protección de datos, y no de las autoridades nacionales de supervisión financiera.

ENISA, en cooperación con la Autoridad Europea Bancaria (AEB), celebró un taller en octubre de 2015 para seguir mejorando y validando estos resultados. Los participantes debatieron abiertamente los desafíos y examinaron las posibles causas y soluciones. Tras los debates y el análisis, ENISA publicó el informe «Secure Use of Cloud Computing in the Finance Sector», que incluye las siguientes recomendaciones clave:

• Las instituciones financieras, las autoridades nacionales de supervisión financiera y los proveedores de servicios en la nube deben cooperar para desarrollar un marco regulatorio uniforme para la adopción segura de la computación en la nube, basándose en buenas prácticas y estándares aplicados ampliamente.
• Las instituciones financieras deben desarrollar y aplicar un enfoque para la evaluación de riesgos de la computación en la nube, e integrarlo con los procesos existentes de gestión de riesgos.
• Los proveedores de servicios en la nube deben hacer todo lo posible para mejorar la transparencia sobre su oferta de servicios y cumplir con todas las disposiciones legales, las buenas prácticas y los estándares ampliamente aceptados en este área.

ENISA continúa trabajando con las comunidades y la industria para aportar conocimiento y brindar asistencia y afrontar así asuntos relativos a la seguridad de la información en sectores específicos. La agencia está comprometida a través de diferentes grupos de trabajo en el área de finanzas para facilitar el intercambio de información y buenas prácticas en el área de la seguridad de la información.

El informe completo se puede leer aquí:

https://www.enisa.europa.eu/activities/Resilience-and-CIIP/cloud-computing/cloud-in-finance

Información técnica:

Rossen Naydenov, responsable en seguridad de las redes y de la información, rossen.naydenov@enisa.europa.eu, Tel. +30 2814409626

Para consultas relacionadas con la prensa, póngase en contacto con press@enisa.europa.eu, Tel.+30 2814 409576

Tags: