Skip to content
Volver a noticias
Apr 25

Sector financiero: el control no tiene por qué estar peleado con la innovación

Sector financiero: el control no tiene por qué estar peleado con la innovación

Por Everth Hernández, director general de Aruba México, una empresa de Hewlett Packard Enterprise

La ola de la transformación digital lleva a todo tipo de industrias por un camino de innovación permanente. El sector financiero históricamente es uno de los más asiduos a aprovechar las nuevas tecnologías para optimizar procesos y proteger sus operaciones y las transacciones de sus clientes, por lo que no es la excepción. Entre las grandes tendencias en las que esta industria ha puesto el ojo se encuentran: nube, servicios virtuales, omnicanalidad, colaboración, movilidad, Blockchain, digitalización de procesos y actividades, inteligencia artificial (AI, por sus siglas en inglés) e Internet de las Cosas (IoT).

Con todo, PricewaterhouseCoopers (PwC) destaca el impacto de las nuevas tecnologías como el segundo reto en importancia para los directivos de empresas financieras (con 33% de las respuestas), sólo debajo del aumento de rentabilidad de los clientes (36%).

Ante un panorama global repleto de ciber-amenazas y las ventajas de aprovechar la tecnología disruptiva para brindar una mejor experiencia a colaboradores y clientes, el sector financiero hace malabares para mantener el balance entre control y seguridad, por un lado, e innovación, por el otro. Deben seguir alineándose a esquemas cada vez más estrictos para conformar un marco regulatorio de protección que considere las nuevas prácticas de operación e interacción con clientes, mientras se esfuerzan por mantenerse en el carro de la innovación para competir con las nacientes FinTech.

Un claro ejemplo es la adopción del IoT. Para Ashton, Metzler & Associates, la industria de servicios financieros representa una de las verticales que se verá poderosamente afectada por esta tendencia, mediante implementaciones como kioscos en sucursales bancarias, donde la tecnología de sensores puede monitorear y actuar en nombre del consumidor, y geolocalización móvil combinada con señalización, para presentar al cliente a la fila correspondiente en cuanto entra a la sucursal. Sin embargo, la consultora cita a las vulnerabilidades de seguridad y su expansión entre los desafíos principales a considerar.

Así que por un lado el IoT facilita a la industria financiera la obtención de datos para contar con analítica avanzada y brindar un mejor servicio a sus usuarios, pero por otro aumenta su exposición a ciber-ataques, al abrir numerosas puertas de entrada adicionales. En Aruba Networks hemos desarrollado encuestas relevantes, que nos muestran que 8 de cada 10 empresas en general han experimentado una violación de seguridad relacionada con esta tecnología.

Esa es apenas una de las tecnologías disruptivas que podrían implementar los negocios que brindan servicios financieros. Entre muchas otras, está también el desarrollo de plataformas móviles (dada la penetración de transacciones bancarias desde el smartphone), lo que lleva a estas compañías a implementar, gestionar y proteger infraestructuras cada vez más complejas.

Entonces, ¿cómo continuar innovando sin perder el control? Es preciso comenzar por las redes, asegurarse que cada elemento que se conecte a ellas lo haga sin comprometer la seguridad, y que su comunicación e interacción con los sistemas del banco se realice mediante un trayecto transparente, desde el descubrimiento de los diferentes dispositivos u objetos conectados, hasta el control de acceso (ya sea alámbrico o inalámbrico) y la detección de posibles ataques, siempre de acuerdo con las políticas establecidas.

En este sentido, en Aruba destacamos el enfoque de “cerrar el círculo” para la seguridad de la red a través de 6 aristas:

  1. Visibilidad extremo-a-extremo de redes alámbricas e inalámbricas multi-proveedor
  2. Políticas granulares de acceso a la red
  3. Controles de seguridad sólidos de redes alámbricas e inalámbricas multi-proveedor
  4. Respuestas coordinadas de múltiples proveedores de seguridad
  5. Preparación para análisis de comportamiento de usuarios y entidades (UEBA)
  6. Remediación y ajustes en las políticas

Finalmente, en Aruba también tenemos la visión de que una base de red sólida no es suficiente. Para satisfacer las crecientes demandas del negocio y las expectativas de los usuarios, las áreas de TI deben hallar la forma de brindar niveles de servicio consistentes y óptimos, lo que significa no sólo contar con una red vanguardista, sino también que permita a los profesionales de las TI anticipar proactivamente los problemas.

El borde de la red es parte central de la transformación de las empresas; es lo que conecta a las personas, los dispositivos y el IoT con el mundo digital. Como la base de las experiencias digitales, la red debe ser no sólo segura, sino también inteligente y siempre activa. ¡Lo mejor es que todo esto ya existe!