Revolution Banking SP 2016

ENISA analiza la lenta adopción de los servicios en la nube en el sector financiero

By on 10 diciembre, 2015

Enisa logoEn la actualidad, la computación en la nube es ampliamente utilizada en numerosos sectores; sin embargo, su implantación en el sector financiero sigue siendo escasa. ENISA ha realizado un estudio con instituciones financieras, autoridades nacionales de supervisión financiera y proveedores de servicios en la nube (CSP) para analizar la lenta implantación de los servicios en la nube y aportar posibles explicaciones relativas a la rapidez de la adopción de estos servicios por parte de las entidades financieras.

El estudio identifica diversas causas de esta lenta adopción, a saber: normativas regulatorias inconsistentes sobre el despliegue en la nube, así como preocupaciones acerca de la seguridad y la protección de datos en las diferentes jurisdicciones de los Estados miembros de la UE.

Por ejemplo, casi la mitad de las instituciones financieras participantes no ha desarrollado un sistema de evaluación de riesgos en la nube, a pesar de que son conscientes de los riesgos asociados con la computación en la nube. Asimismo, aunque las autoridades nacionales de supervisión financiera también están al tanto de los riesgos de la computación en la nube, carecen de suficiente información sobre las medidas de seguridad implementadas por los CSP en todo momento.

Los CSP tienen dificultades para ofrecer servicios a las instituciones financieras debido a las diferencias en los requisitos de seguridad y privacidad de cada Estado miembro de la UE. Entre ellos, los relativos a la implementación de los requisitos de privacidad, que son responsabilidad de las autoridades de protección de datos, y no de las autoridades nacionales de supervisión financiera.

ENISA, en cooperación con la Autoridad Europea Bancaria (AEB), celebró un taller para seguir mejorando y validando estos resultados. Los participantes debatieron abiertamente los desafíos y examinaron las posibles causas y soluciones. Tras los debates y el análisis, ENISA publicó el informe «Secure Use of Cloud Computing in the Finance Sector», que incluye las siguientes recomendaciones clave:

  • Las instituciones financieras, las autoridades nacionales de supervisión financiera y los proveedores de servicios en la nube deben cooperar para desarrollar un marco regulatorio uniforme para la adopción segura de la computación en la nube, basándose en buenas prácticas y estándares aplicados ampliamente.
  • Las instituciones financieras deben desarrollar y aplicar un enfoque para la evaluación de riesgos de la computación en la nube, e integrarlo con los procesos existentes de gestión de riesgos.
  • Los proveedores de servicios en la nube deben hacer todo lo posible para mejorar la transparencia sobre su oferta de servicios y cumplir con todas las disposiciones legales, las buenas prácticas y los estándares ampliamente aceptados en este área.

Udo Helmbrecht, director ejecutivo de ENISA, comentó que «La adopción segura de la computación en la nube ofrecerá ventajas competitivas significativas a las entidades financieras. En este sentido, ENISA trabajará con todos los interesados para ofrecer su apoyo».

El informe completo se puede leer aquí:

 

 

Deja un comentario