La banca espanyola fia a quatre grans tecnològiques les dades dels seus clients

Quatre grans operadors nord-americans concentren l’activitat d’arxivament de dades dels bancs espanyols al núvol, on les entitats tenen ubicada part de les dades de clients i dels serveis que els ofereixen.

El Banc d’Espanya ha alertat sobre aquesta concentració en un nombre reduït de proveïdors: es tracta d’Amazon, Azure (Microsoft), IBM i Google, encara que aquesta última té una capacitat per a la venda més limitada, segons fonts del sector.

Amazon va començar a vendre espai al núvol per utilitzar la capacitat de computació de què es va dotar per atendre les campanyes de Nadal, en les quals concentrava a prop del 50% de la seua facturació anual i que, una vegada conclosa, quedava ociosa.

És l’única companyia de les quatre que utilitza un sistema de gestió "propietari" (d’ús exclusiu a la seua plataforma) mentre que la resta del mercat treballa amb sistemes de codi font obert, que es basen en software desenvolupat en comunitats obertes a qualsevol usuari i serveixen per a diferents sistemes de gestió.

L’emmagatzematge de dades i la computació al núvol ("cloud computing") permet als bancs, que també tenen pics d’activitat potents com els finals de mes, disposar de capacitat addicional per a la seua operativa diària sense haver de dimensionar els seus sistemes per a aquestes puntes de feina.

De moment, els bancs no tenen pujades al núvol les seues unitats centrals ("mainframe" en la terminologia del sector), que són les que allotgen el "core" del seu negoci i en les quals allotgen les dades sensibles de clients.

La majoria d’aquestes unitats centrals de les entitats espanyoles han estat desenvolupades per IBM encara que són d’ús exclusiu dels bancs, per la qual cosa el proveïdor no accedeix a la informació que contenen.

El "cloud" s’utilitza, sobretot, per al que els experts denominen sistemes distribuïts, una capa intermèdia en la qual se situen la infraestructura, tota mena d’aplicacions i els diferents webs, encara que la base està en els sistemes centrals de les entitats.

Els proveïdors d’espai al núvol permeten també "llogar" capacitat de còmput addicional en moments puntuals en què l’activitat dels bancs es dispara i que, en un altre cas, els obligaria a sobredimensionar els seus sistemes de forma ineficient i costosa.

La informació de les entitats pot estar en una "cloud" privada, en la qual hi ha únicament dades d’un banc i que sol estar allotjada en Centres de Procés de Dades d’ús exclusiu, o en una de pública, on hi ha informació de més institucions, però és menys costosa. La tendència creixent és utilitzar models de "cloud híbrida" en qui conviuen ambdós entorns.

En aquests entorns de "cloud" pública, en els quals s’allotja el desenvolupament de les aplicacions que utilitza la banca, s’ubiquen multitud de proveïdors -els desenvolupadors de la mateixa aplicació o els experts en reconeixement facial, per exemple- que manegen informació sensible, encara que no tenen accés a la informació relativa a clients.

El Banc d’Espanya i la Autoridad Bancaria Europea permeten aquesta externalització però exigeixen als bancs que facin controls sobre els seus proveïdors i incloguin als contractes la possibilitat que tant l’entitat com el supervisor puguin fer peticions in situ, si bé la responsabilitat última, no només davant el supervisor, és del banc, segons ha explicat a Efe el soci del sector financer de KPMG Mariano Lasarte.

Al seu últim Informe d’Estabilitat Financera, del 31 d’octubre passat, el Banc d’Espanya explica que la innovació tecnològica i els canvis en les expectatives dels clients, que esperen productes personalitzats i disponibilitat multicanal i contínua de nous serveis, han forçat les entitats a evolucionar els seus sistemes tecnològics.

Això ha obligat amb freqüència, continua, a adoptar tecnologies "no prou provades" i a una creixent dependència de serveis proporcionats per tercers, el que "difumina el perímetre de l’organització que és necessari protegir" a efectes de ciberseguretat.

En el cas dels serveis al núvol s’observa a més que la concentració en un número reduït de proveïdors, "no regulats ni supervisats", augmenta i passen a convertir-se en punts crítics de la infraestructura financera", conclou el Banc d’Espanya.