Pautas de planificación de salida de la nube para instituciones de servicios financieros
El sector de los servicios financieros se ha transformado en un negocio altamente dinámico y dependiente de la tecnología, con muchas instituciones que acuden a la nube pública para descubrir cómo ofrecer nuevas soluciones. La adopción y uso de la nube pública ha acelerado en 2020, como resultado de la pandemia global, lo que en algunos casos ha creado necesidades urgentes de innovación y de soluciones digitales para servicios financieros.
Los reguladores de servicios financieros también se están adaptando y actualizando las regulaciones y orientaciones de la industria a ritmo acelerado, a medida que la industria se transforma. Esta modernización de las regulaciones está empujando a la industria cada vez más al uso de la tecnologías de la nube pública, dadas sus capacidades superiores cuando se trata de abordar desafíos de seguridad, conformidad, privacidad, resiliencia operacional y portabilidad de datos.
Los reguladores también están abordando la emergencia del riesgo de concentración percibido, sistémico y a nivel institucional, porque las tecnologías de la nube pública son provistas por un grupo relativamente pequeño de proveedores de nube pública en hiperescala. Para contrarrestar riesgos diversos, incluso los riesgos de concentración percibidos, los reguladores están orientando a las instituciones financieras a desarrollar planes de salida completos y detallados, especialmente al implementar cargas de trabajo críticas o importantes en la nube pública.
La posición general de Microsoft sobre el riesgo de concentración ha sido recientemente publicada en un blog, 4 medidas para contrarrestar el riesgo en los servicios financieros (haz clic aquí para leer) y el documento técnico relacionado, Riesgo de concentración: Perspectivas de Microsoft (haz clic aquí y descarga).
La guía de planeamiento de salida está alineada a las mejores prácticas de la industria y fue dada a luz después de largas conversaciones, a lo largo de los años, con reguladores financieros globales, accionistas dentro de instituciones de servicios financieros y representantes de la industria tales como la Federación Bancaria Europea (EBF).
Los planes de salida son un mecanismo efectivo de mitigación de riesgos para fallas extremas de Proveedores de Servicios en la Nube (CSP), no solo fallas técnicas como también razones estratégicas y comerciales, u otras situaciones en las que la organización es incapaz o no está dispuesta a continuar usando el mismo CSP. El planeamiento ayudaría a prepararse para la continuidad al identificar, y en algunos casos poner a prueba, diferentes escenarios de salida. Microsoft ha estado a la par de los acontecimientos, asegurando que nuestros clientes en servicios financieros puedan cumplir con estos requisitos imprescindibles, y ha proporcionado las herramientas y recursos para que nuestros clientes desarrollen su continuidad empresarial y sus planes de salida de manera coherente.
El desarrollo de un plan de salida y de estrategias de mitigación no es una tarea fácil, y es mejor ejecutada temprano, a la hora de la implementación. No es inusual que las instituciones financieras implementen múltiples soluciones empresariales usando un único CSP, como es el caso de Microsoft. En otros casos, algunos clientes implementan soluciones híbridas o multinube, para abordar mejor los riesgos ya mencionados. Para los que se interesan en tales soluciones, Microsoft ha publicado recientemente un blogpost sobre estrategias híbridas y multinube para las organizaciones de servicios financieros (haz clic aquí).
Independientemente del modelo de implementación elegido, los planes de salida que proporcionan un respaldo 100% completo y completamente probado son extremadamente difíciles (y caros) de lograr, haciendo más apropiado tener un abordaje pragmático, basado en riesgos y que se concentra en las funciones empresariales más importantes. Afortunadamente, las regulaciones lo permiten.
La necesidad de un plan de salida hoy está presente en varias regulaciones financieras. Las directrices finales de 2019 sobre los acuerdos de externalización de la Autoridad Bancaria Europea (ABE), primero elevaron las exigencias al introducir algunos requisitos muy específicos para instituciones financieras que, entre otras cosas, abordan explícitamente la necesidad de desarrollar una estrategia de salida documentada cuando se tercerizan ‘funciones críticas o importantes’ a un CSP, alineada a políticas de tercerización y medidas de continuidad empresarial. Se puede encontrar una orientación similar en el documento de consulta sobre tercerización y gestión de riesgos de terceros (haz clic aquí) publicado por el Bank of England y el documento de consulta sobre el proyecto de directrices sobre tercerización a proveedores de servicios en la nube por la Autoridad Europea de Valores y Mercados (AEVM) (haz clic aquí). Todos recomiendan un abordaje basado en riesgo.
A partir de 2018, publicamos una guía de planificación de salida utilizando un ciclo de vida de planificación de salida de siete pasos en torno a un ejemplo en la vida real de una institución financiera que migra a Microsoft 365. En 2019, actualizamos nuestra guía para incluir la planificación de salida de Microsoft Azure, y hoy en día, nos enorgullece incluir Microsoft Dynamics 365 en esta última actualización de 2020.
En el documento técnico Planificación de salidas para Microsoft Cloud Services (haz clic aquí), también abordamos tres mitos, así como tres verdades sobre la planificación de salidas, ya que todavía hay varios conceptos erróneos sobre lo que un plan de salida proporcionará y no proporcionará. Esperamos acelerar el debate sobre el tema compartiendo nuestras ideas al respecto y alentamos a todos a que lean todo sobre el tema más detalladamente en el Libro Blanco.
Recursos adicionales
Para obtener más información, descarga aquí nuestro documento técnico, sal de la planificación de Microsoft Cloud Services y lee nuestro blog aquí sobre estrategias híbridas y multinube para las organizaciones de servicios financieros. Para acceder a recursos adicionales y aprender cómo los bancos se están haciendo sus transformaciones digitales a partir de tecnologías de Microsoft y soluciones de nuestros partners, visite las páginas de bancos (haz clic aquí), mercados de capitales (haz clic aquí), y seguros (haz clic aquí).
