Una especialista en Regulación Financiera con enfoque en Tecnología e Innovación expuso sobre el tema en un webinar organizado por Tigo Business con expertos en Tecnologías de la Información (TI) y Ciberseguridad de diversas empresas. Mientras explica, Claudia Andia fundamenta sus criterios con datos y citas. Ella trabajó por más de 10 años en la
Una especialista en Regulación Financiera con enfoque en Tecnología e Innovación expuso sobre el tema en un webinar organizado por Tigo Business con expertos en Tecnologías de la Información (TI) y Ciberseguridad de diversas empresas.
Mientras explica, Claudia Andia fundamenta sus criterios con datos y citas. Ella trabajó por más de 10 años en la Autoridad de Supervisión del Sistema Financiero (ASFI) y cerca de nueve en el campo de la regulación y los riesgos de la primera billetera móvil gestada en el país: Tigo Money. Hace poco, disertó el tema “Cloud y Regulación financiera boliviana” en un taller organizado por Tigo Business que reunió a decena de expertos de TI del país.
Al ser consultada sobre si la regulación financiera boliviana permite tercerizar servicios en la nube en los bancos, la experta asegura con certeza que sí, y es que de acuerdo a la normativa de la ASFI, actualmente se menciona que se puede realizar con proveedores externos: el procesamiento de datos, el desarrollo y mantenimiento, la computación en la nube y el acápite de “otros servicios”, en los que se incluye el mantenimiento de equipos, el soporte de sistemas operativos, hospedaje de sitios web ‘colocation’ (alquiler de un espacio con seguridad física, temperado específicamente para servidores, con energía y conectividad redundantes, en fin apto para alojamiento de datos) y otros que puedan surgir dentro del área de TI .
Utilizar el servicio en la nube trae múltiples ventajas para las entidades que opten por esta decisión. Andia recalcó, por ejemplo, que con esto pueden reducir en gran manera los costos asociados a la operación tecnológica de la empresa, mejorar los niveles de seguridad física, y tener una infraestructura a disposición que nos permita ser muy agiles en la salida de productos o funcionalidades al mercado (“time to market”) pues la flexibilidad de la nube nos permitirá ampliar o reducir los recursos computacionales a discreción de manera instantánea.
La especialista añadió que, para que una entidad financiera reciba la autorización de la ASFI para tercerizar este campo, se debe detallar en un documento las políticas y los procedimientos exactos de tercerización, donde se identifiquen los riesgos y se minimice su impacto. Así también, se debe precisar en un contrato el soporte que realizará la firma proveedora, detallar la forma de seguridad de los datos, las garantías y multas por Incumplimiento, precisando finalmente Service Level Agreement (SLA o Acuerdo del Nivel de Servicio en castellano).
“Antes de pedir autorización a la ASFI es importante definir qué datos voy a subir a la nube, en todos los casos debemos tener claro que es posible, siempre y cuando se trabaje en, evaluar riesgos, tener un contrato y un SLA usando controles y KPIs (Indicador Clave de Rendimiento) que me ayuden a minimizar de los riesgos”, añadió.