El riesgo de depender excesivamente de la nube
ODF – Funcas 83 / 2022
Fecha: 30 noviembre 2022
El uso de la computación en la nube (cloud computing) crece continuamente en la industria bancaria. Sin embargo, a pesar de las ventajas que ofrece la nube, también puede generar vulnerabilidades a medida que aumenta la dependencia de las instituciones financieras en esta tecnología. Parece que el reto está en conjugar su uso con la seguridad. La dificultad reside en encontrar cómo hacerlo.
Es un hecho que, en la industria financiera actual, los bancos tienen aceptado como imprescindible el uso de la tecnología en la nube. Su adopción ha permitido a muchas entidades eliminar la carga de mantenimiento y actualización de los sistemas, lo que permite a los bancos ahorrar tiempo, dinero y recursos gracias a poder acceder a los datos en tiempo real. Sin embargo, a medida que los bancos se vuelven cada vez más dependientes de la nube, surge un nuevo tipo de riesgo ligado a la utilización de esta tecnología. Las interrupciones de la nube pueden causar problemas graves. Es importante tener planes de contingencia para escenarios de parones tecnológicos. Si hay una incidencia con el proveedor de la nube y varias instituciones financieras están en ese proveedor, la estabilidad financiera dentro de una región o a nivel mundial podría verse afectada.
A todo ello se une, la concentración de proveedores. En la mayor parte de los casos son BigTech. Es lo que se ha venido a denominar el “riesgo de la concentración de la nube”. Consiste en la dependencia excesiva de un banco o del conjunto del sector bancario en un proveedor de servicios en la nube.
Este riesgo está aumentado, ya que la red de servicios en la nube se concentra en pocas empresas como Amazon (Amazon Web Services), Google (Google Cloud), Microsoft (Microsoft), Alibaba (Alibaba Cloud), o IBM (IBM Cloud). Estas cinco empresas controlan el 72% de la infraestructura global[1]. Además, la mayoría de los proveedores de la nube tienen su sede en los Estados Unidos., lo que concentra aún más el riesgo en el caso de una catástrofe o de un problema geopolítico.
Los reguladores nacionales e internacionales, como el Banco de Pagos Internacionales de Basilea (BIS, por sus siglas en inglés), el Banco de Inglaterra y la Reserva Federal ya han advertido de una vulnerabilidad compartida al estar los servicios financieros estén conectados a través de una nube[1]. Se ha señalado que, para los bancos, la dependencia en un solo proveedor de nube aumenta su riesgo cibernético. Si este riesgo se materializa sus consecuencias pueden ser graves. Un problema de acceso a los datos ubicados en alguno de los principales proveedores de servicios en la nube podría dar lugar a una agitación en el mercado, llegando a generarse un efecto contagio a otras instituciones financieras y mercados.
El reto reside en seguir avanzando en el uso de la nube al tiempo en que se garantiza la estabilidad financiera. Como algunos expertos apuntan, quizás sea necesario poner en marcha una regulación específica para prevenir que una futura crisis bancaria tenga su origen en la tecnología.
[1] Cloud computing dependence imperils banks. Financial Times. 9 noviembre 2022. https://www.ft.com/content/bd0c82b0-994c-40d0-87a8-090028964594