Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • La tecnología en entornos financieros.

  • 02/07/2009 - David Pascoau. Director General. Itway Iberica

  • Desde el punto de vista de TI, en un mercado de extrema competitividad, las compañías financieras deben disponer de las tecnologías y soluciones que les permitan superar los múltiples condicionantes que existen en el desarrollo de su actividad..


  • Valoración.

  • Por ejemplo, deben tener muy presente que sus clientes son de procedencia muy diversa, tanto del ámbito particular como del mundo empresarial, sea pyme o gran empresa, y representan tipos de usuarios muy heterogéneos, tanto en conocimientos y uso de las tecnologías de la información, como por la edad, estudios, etc.

    Además, para llevar a cabo su negocio, necesitan de importantísimos recursos centralizados en TI que deben contar con una cualidad fundamental: deben estar accesibles para cualquier tipo de usuario, desde cualquier lugar e independientemente del tipo de dispositivo que se utilice.


    A esto, debemos añadir que el nivel de seguridad que deben implementar tiene que contemplar tanto a usuarios internos como externos, ya que al sector financiero se le exige, cada día con mayor insistencia, que acerque sus aplicaciones hacia el usuario, y como ya sabemos, cuantas más facilidades se dan para el acceso, mayores dificultades en securizar.


    Asimismo, las aplicaciones deben estar constantemente disponibles, ya que tanto el tiempo de caída de servicio como el tiempo de recuperación de los sistemas se valoran en euros, y, además, la información debe cumplir con los niveles de confidencialidad que exigen las leyes dictadas por los gobiernos.


    Respecto a la red, el sector financiero se encuentra con que los importantes esfuerzos que acomete para que la red de sus centros de datos disponga de altos rendimientos, alta capacidad, alta disponibilidad y alta velocidad, se ven infrautilizados porque las redes que median entre sus oficinas son de bajo rendimiento y por la lentitud de sus ordenadores.


    Conviene tener presente el gran trabajo que hay que desarrollar para  controlar el acceso a los recursos internos de usuarios que también acceden a recursos externos, como por ejemplo los ordenadores de los empleados de las oficinas, portátiles de personal de contratas y ordenadores no gestionados por las compañías financieras que disponen de acceso a la red bancaria.


    Todo sin olvidar que la información debe estar permanentemente protegida, no sólo para cumplir con lo que marca la ley, sino para evitar cualquier fuga de información, tanto voluntaria como involuntaria, y tanto desde el interior como desde el exterior de la entidad financiera.


    Como hemos podido ver, solo hasta aquí, hemos enunciado unas decenas de condicionantes que, afortunadamente, se superan con unas decenas de tecnologías que ya están a disposición del sector financiero.


    Por eso nos referimos a seguridad perimetral, tanto de los centros de datos, como de las oficinas, con dispositivos cortafuegos, antimalware, filtrado y control de contenidos web y e-mail, y dispositivos de prevención de intrusiones. También hablamos de seguridad de aplicaciones, con firewall de aplicaciones y productos de prevención de fuga de información; de aceleración de aplicaciones y optimizadores WAN, para disminuir el tiempo de entrega de aplicaciones y aumentar la capacidad de uso del ancho de banda disponible en las conexiones entre las delegaciones; de control de acceso remoto, que nos permita llegar a una granularidad máxima en el acceso a los recursos internos para aquellos que se conectan a nuestras aplicaciones desde el exterior del perímetro físico de la empresa; de control de acceso a la red, modificando dinámicamente las estáticas reglas de seguridad de la política de seguridad corporativa, adaptándola a las circunstancias puntuales de un acceso, entre las cuales está el nivel de confiabilidad del dispositivo que usa el usuario que quiere trabajar con las aplicaciones de la entidad financiera.


    Pero ahora, en este mundo de las TI donde todo se mueve muy deprisa, nos llega una nueva tecnología: SEGURIDAD DEL "ENDPOINT", la del dispositivo desde el cual nos conectamos. La razón parece clara: es importante proteger el dispositivo final pero también es imprescindible asegurarnos que cuando alguien se conecta a las aplicaciones corporativas, independientemente del tipo de dispositivo que utilice, tenemos que tener la completa seguridad de que estamos extrayendo información fidedigna y debemos garantizar que desde este dispositivo no se causará ningún daño a los sistemas corporativos.


  • Más Información: http://www.itwayvad.com