Experta señala que utilizar el servicio digital en la nube trae múltiples ventajas

“Utilizar el servicio en la nube trae múltiples ventajas para las entidades que opten por esta decisión”, manifestó Claudia Andia, especialista en Regulación Financiera con enfoque en Tecnología e Innovación, durante un webinar organizado por Tigo Business con 10 expertos en Tecnologías de la Información (TI) y Ciberseguridad de diversas empresas de país.

Mencionó, por ejemplo, que con esto pueden reducir en gran manera los costos asociados a la operación tecnológica de la empresa, mejorar los niveles de seguridad física, y tener una infraestructura a disposición que permita ser muy agiles en la salida de productos o funcionalidades al mercado (“time to market”), pues la flexibilidad de la nube permite ampliar o reducir los recursos computacionales a discreción de manera instantánea.

Andia trabajó por más de 10 años en la Autoridad de Supervisión del Sistema Financiero (ASFI) y cerca de nueve en el campo de la regulación y los riesgos de la primera billetera móvil gestada en el país: Tigo Money. También es docente de Regulación Financiera en diversas universidades del país.

En este webinar disertó sobre el tema “Cloud y Regulación financiera boliviana”. Con datos y citas, Andia fundamentó los beneficios del servicio en la nube y el marco regulatorio vigente.

Al ser consultada sobre si la regulación financiera boliviana permite tercerizar servicios en la nube en los bancos, la experta respondió que sí y que entre los 11 dominios de la Autoridad del Sistema Financiero (ASFI), existe uno específico que norma la tercerización de los servicios de tecnologías de la información (TI).

Dijo que actualmente se puede realizar con proveedores externos el procesamiento de datos, el desarrollo y mantenimiento, la computación en la nube y el acápite de “otros servicios”, incluye el mantenimiento de equipos, el soporte de sistemas operativos, hospedaje de sitios web  ‘colocation’ (alquiler de un espacio con seguridad física, temperado específicamente para servidores, con energía y conectividad redundantes, en fin apto para alojamiento de  datos) y otros que puedan surgir dentro del área de TI .

La especialista añadió que, para que una entidad financiera reciba la autorización de la ASFI para tercerizar este campo, se debe detallar en un documento las políticas y los procedimientos exactos de tercerización, donde se identifiquen los riesgos y se minimice su impacto.

Así también, se debe precisar en un contrato el soporte que realizará la firma proveedora, detallar la forma de seguridad de los datos, las garantías y multas por Incumplimiento, precisando finalmente Service Level Agreement (SLA o Acuerdo del Nivel de Servicio en castellano).

"Antes de pedir autorización a la ASFI es importante definir qué datos voy a subir a la nube, en todos los casos debemos tener claro que es posible, siempre y cuando se trabaje en, evaluar riesgos, tener un contrato y un SLA usando controles y KPIs (Indicador Clave de Rendimiento) que me ayuden a minimizar de los riesgos”, añadió.