Los servicios financieros tienen unos requisitos muy estrictos acerca de la privacidad de los datos de sus cliente. Son uno de los sectores más sensibles a cualquier cambio en las normativas vigentes, y la entrada en vigor del Reglamento General de Protección de Datos el pasado año no es una excepción.
El RGPD, como sabemos, busca aumentar la transparencia acerca de lo que las empresas hacen con los datos a nivel europeo y de manera uniforme. La legislación española ya es muy exigente en estos temas, pero el objetivo era conseguir una norma uniforme a nivel europeo. Esto tiene implicaciones prácticas para las empresas, sobre todo cuando se trata de operar en la nube. Hoy, muchas empresas de servicios financieros se han pasado a la nube y esto es lo que tienen que afrontar para poder cumplir con la normativa.
En el contexto de la nube, muchos de los organismos reguladores del sector financiero están trabajando en las nuevas recomendaciones. Algunos organismos publican nuevas normativas y recomendaciones para la nube, mientras que otros se actualizan las directrices ya existentes para adaptarlas al nuevo entorno. Lo que tienen en común todos los organismos es la preocupación por la privacidad y por la ciberseguridad.
Las claves principales para garantizar que se cumple con las normativas son la gestión de los datos, la ciberseguridad y la gestión de riesgos.
Gestión de datos
Uno de los puntos sensibles de cualquier estrategia. Lo principal es garantizar la seguridad y la confidencialidad de los datos sea cual sea su origen: sus clientes, el mercado o sus propios datos internos.
Existen varios problemas a resolver para cumplir en este terreno, como es el de disponer de un buen cifrado de los datos y el de poder supervisar todos esos datos desde un punto centralizado, teniendo en cuenta la naturaleza descentralizada, o compartimentada, de las grandes estructuras de servicios financieros.
La nube actúa como solución a esos problemas, pero es necesario que los responsables definan políticas de uso para poder cifrar eficazmente todos los datos sensibles de la empresa, además de que se hace necesaria una gestión eficiente de las diferentes claves.
Ciberseguridad
Cualquier brecha de seguridad en una empresa de servicios financieros es crítica para la reputación e, incluso, para la viabilidad de la empresa. Los ciberataques son cada vez más frecuentes y peligrosos, por lo que se hace necesario invertir en mejores herramientas de detección, contramedidas y actuación en caso de ataque.
En este caso tenemos dos actores principales: el proveedor de servicios en la nube, y la empresa que ofrece servicios financieros. El primero debe garantizar la seguridad completa del entorno; el segundo debe garantizar que opera con seguridad. Es decir, las empresas son responsables de la gestión de la seguridad de sus actividades en la nube.
Para alcanzar ese objetivo, es necesario disponer de trabajadores formados y muy al día en estas cuestiones, y no dejar al azar las políticas de seguridad en la empresa a la hora de manipular los datos en la nube.
Gestión de riesgos
Las empresas de servicios financieros que operan en la nube deben contar con mecanismos integrales de monitorización para poder analizar y auditar todos los eventos que se produzcan en esos entornos. Con estos mecanismos podrán demostrar sus niveles de seguridad a los organismos reguladores con total transparencia.
Cuanto más se mida, cuanto mejor es la visibilidad sobre los datos y sus usos, mejor se puede estimar el riesgo y, por tanto, gestionarlo. Contar con las herramientas adecuadas hace factible este nivel de control y, por lo tanto, hace posible minimizar los riesgos de un posible robo de datos.
Deja tu comentario sobre "Cloud y servicios financieros, ¿cómo cumplir con todas las normativas?"