Huawei: Las Instituciones Financieras (IFIs) deben replantear su contingencia
Share
Por: Marcos Estrella, Enterprise Sales Solution Manager de Huawei Ecuador
¿Por qué las IFIs están teniendo fallas críticas en sus servicios digitales?
Algunas Instituciones Financieras, IFIs en las últimas semanas han experimentado cortes e intermitencias importantes en sus servicios a través de sus canales digitales. Esto se debe a dos causas: a) externas: por el incremento de ciberataques, principalmente por parte de agentes del extranjero y con predominio de la modalidad Ransomware (liberación del secuestro de recursos digitales/tecnológicos a cambio de dinero), b) internas: por fallas tecnológicas u operativas, fundamentalmente por la complejidad tecnológica dada la diversidad de componentes de infraestructura y de aplicaciones de las IFIs.
¿Qué deben hacer las Instituciones Financieras (IFIs)?
Las IFIs deben replantear sus estrategias de Recuperación y Contingencia (BRS).
Las IFIs y las empresas en general, diseñaron sus planes BRS hace 40 o 50 años atrás, teniendo como eje la Disponibilidad de los servicios tecnológicos. En los problemas de las IFIs afectadas, ni aun disponiendo de dos Centros de Datos (Principal y Alterno) pudieron seguir brindando sus servicios digitales de manera continua.
Los planes BRS fueron diseñados pensando en que solamente los Sistemas de Cómputo Centrales pueden fallar por desastres naturales o por fallas operativas o por problemas técnicos.
¿Cómo son afectados los clientes de las IFIs?
Las IFIS vulneradas han interrumpido sus servicios durante horas e incluso durante días enteros y se han producido situaciones como el riesgo de que el cliente sea declarado moroso por no haberle debitado para el pago de sus tarjetas de crédito. El no poder pagar con tarjeta de crédito para emergencias médicas o medicamentos, no poder realizar transferencias de fondos para pago a proveedores por una oportunidad de negocios o por un descuento importante.
Es decir que se llega a afectar al movimiento económico, al punto que las autoridades del Organismo de Control y Supervisión mostraron su preocupación y exigen que se tomen las medidas que el caso amerita. La normativa vigente establece sanciones importantes a las IFIs por suspensión de sus servicios.
¿Qué alternativas de solución se pueden plantear?
Los ataques externos a las IFIs y las fallas internas van más allá de los Servidores Centrales, se están produciendo en componentes tecnológicos críticos como el Directorio Activo (punto de control de identificación de usuarios y clientes a los sistemas) o en las Redes de Comunicaciones. Es como tener un auto, pero se roban la única llave que se dispone, o como que las puertas de entrada a un edificio están clausuradas.
Los servicios en la nube (Cloud) cada vez están cobrando más importancia para fortalecer los planes de Recuperación y Contingencia y son una alternativa segura, confiable e inclusive que puede ser más económica que tener esquemas propios de BRS.
Los Organismos de Control (Superintendencias) están actualizando la normativa de Riesgo Operativo para que las IFIs puedan acceder con mayor facilidad a los servicios Cloud incluyendo a los de proveedores del extranjero.
¿Qué solución plantea Huawei para esta problemática?
Huawei ya es un proveedor protagónico de servicios Cloud tanto a nivel mundial, latinoamericano y ecuatoriano. Huawei Ecuador tiene casi 20 años de presencia local con 160 empleados ecuatorianos y varios expertos extranjeros que garantizan el soporte local.
Huawei plantea 4 escenarios:
- BackUp en el Cloud, cuidando que la información de la IFI permanezca segura por cuanto cumple con más de 80 estándares de seguridad internacionales (ISO 27000 20000 29000, PCI, etc).
- Servicios transaccionales vitales: el disponer de un ambiente Cloud con servicios esenciales como consulta de saldos, depósitos, retiros de dinero hasta cierto límite, pagos de créditos, etc.
- Centro de Datos alterno Cloud: Huawei Cloud se convierte en Centro de Datos de contingencia para la IFI.
- Sistema Transaccional en Huawei Cloud. El “Core financiero” pasa a funcionar desde la nube de Huawei con todas las ventajas de seguridad mencionadas, con altas capacidades de cómputo y con tiempos de respuesta adecuados.
Huawei está comprometido con el desarrollo de productos y servicios digitales seguros y confiables y ha optimizado continuamente su sistema de garantía de extremo a extremo, asegurándose de que cada dominio se refine constantemente para mantenerse actualizado con los avances en seguridad cibernética y protección de la privacidad.
No está por demás indicar que las IFIs también deben robustecer sus esquemas locales de Almacenamiento, fortalecer sus redes locales de comunicaciones y reforzar sus sistemas de ciberseguridades. Huawei dispone de alternativas para los aspectos mencionados.
Mayor información
Marcos Estrella
marcos.estrella@huawei.com
Cel: +593992602133