Tags:

Los servicios financieros tienen unos requisitos muy estrictos acerca de la privacidad de los datos de sus cliente. Son uno de los sectores más sensibles a cualquier cambio en las normativas vigentes, y la entrada en vigor del Reglamento General de Protección de Datos el pasado año no es una excepción.

El RGPD, como sabemos, busca aumentar la transparencia acerca de lo que las empresas hacen con los datos a nivel europeo y de manera uniforme. La legislación española ya es muy exigente en estos temas, pero el objetivo era conseguir una norma uniforme a nivel europeo. Esto tiene implicaciones prácticas para las empresas, sobre todo cuando se trata de operar en la nube. Hoy, muchas empresas de servicios financieros se han pasado a la nube y esto es lo que tienen que afrontar para poder cumplir con la normativa.

En el contexto de la nube, muchos de los organismos reguladores del sector financiero están trabajando en las nuevas recomendaciones. Algunos organismos publican nuevas normativas y recomendaciones para la nube, mientras que otros se actualizan las directrices ya existentes para adaptarlas al nuevo entorno. Lo que tienen en común todos los organismos es la preocupación por la privacidad y por la ciberseguridad.

Las claves principales para garantizar que se cumple con las normativas son la gestión de los datos, la ciberseguridad y la gestión de riesgos.

Gestión de datos

Uno de los puntos sensibles de cualquier estrategia. Lo principal es garantizar la seguridad y la confidencialidad de los datos sea cual sea su origen: sus clientes, el mercado o sus propios datos internos.

Existen varios problemas a resolver para cumplir en este terreno, como es el de disponer de un buen cifrado de los datos y el de poder supervisar todos esos datos desde un punto centralizado, teniendo en cuenta la naturaleza descentralizada, o compartimentada, de las grandes estructuras de servicios financieros.

La nube actúa como solución a esos problemas, pero es necesario que los responsables definan políticas de uso para poder cifrar eficazmente todos los datos sensibles de la empresa, además de que se hace necesaria una gestión eficiente de las diferentes claves.

Ciberseguridad

Cualquier brecha de seguridad en una empresa de servicios financieros es crítica para la reputación e, incluso, para la viabilidad de la empresa. Los ciberataques son cada vez más frecuentes y peligrosos, por lo que se hace necesario invertir en mejores herramientas de detección, contramedidas y actuación en caso de ataque.

En este caso tenemos dos actores principales: el proveedor de servicios en la nube, y la empresa que ofrece servicios financieros. El primero debe garantizar la seguridad completa del entorno; el segundo debe garantizar que opera con seguridad. Es decir, las empresas son responsables de la gestión de la seguridad de sus actividades en la nube.

Para alcanzar ese objetivo, es necesario disponer de trabajadores formados y muy al día en estas cuestiones, y no dejar al azar las políticas de seguridad en la empresa a la hora de manipular los datos en la nube.

Gestión de riesgos

Las empresas de servicios financieros que operan en la nube deben contar con mecanismos integrales de monitorización para poder analizar y auditar todos los eventos que se produzcan en esos entornos. Con estos mecanismos podrán demostrar sus niveles de seguridad a los organismos reguladores con total transparencia.

Cuanto más se mida, cuanto mejor es la visibilidad sobre los datos y sus usos, mejor se puede estimar el riesgo y, por tanto, gestionarlo. Contar con las herramientas adecuadas hace factible este nivel de control y, por lo tanto, hace posible minimizar los riesgos de un posible robo de datos.

Deja tu comentario sobre "Cloud y servicios financieros, ¿cómo cumplir con todas las normativas?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.