CNBV observa riesgos en servicios de nube para el sistema financiero

Ante el incremento de la integración de servicios de nube en el sistema financiero, crecen las preocupaciones por los riesgos asociados al uso de esta tecnología, entre ellos se indican posibles interrupciones y la dependencia geopolítica, tanto la autoridad como organizaciones han señalado los riesgos.

En el marco de la convención de la Asociación Mexicana de Sociedades Financieras Populares (Amsofipo) en su séptima edición, Mary Pily Loo Castillo, directora general de riesgo tecnológico en la Comisión Nacional Bancaria y de Valores (CNBV), advirtió a las instituciones que hacen uso de distintos servicios en la nube.

“Identificamos nosotros riesgos en el uso de la nube, la continuidad de negocio, en general, creemos si bien es un tema que puede dar una garantía de niveles de servicio, no hay que perder de vista que las nubes se caen y cuando las nubes se caen tenemos que tener muy claro, la estrategia de continuidad de negocio”, indicó la directiva.

Además, Loo Castillo señaló cuatro riesgos; en relación con el político, explicó que hay con factores que pueden afectar el servicio; en cuanto a las leyes de protección de datos, se debe asegurar que estos servicios operan desde regiones con una regulación y supervisión adecuada en el tema; existe un riego concentración de proveedores; por último indicó que también es posible el bloqueo de servicios, situación que no pueden descartar, en la evolución de las empresas que ofertan los esta tecnología.

Las regiones no son infalibles, entonces no me garantizan servicio, porque estoy en una región con 3 localidades diferentes, ya tengo continuidad de negocios. Las regiones se caen, entonces buscan soluciones de nube multiregión, no necesariamente con múltiples localidades en una misma ubicación”, explicó Pily Loo.

Por otra parte, un análisis realizado por la Fundación de Estudios Financieros (Fundef), señaló que la demanda de los servicios en la nube, han incrementado en años recientes, por lo que concluyeron que la regulación no puede ser ajena a la regulación de esta tecnología.

“Hay aspectos operativos sobre el desarrollo de esta actividad que deben quedar claros en la regulación. Por ejemplo, que la información resida en el extranjero puede ser un tema de preocupación para los reguladores locales. En este caso la regulación debe prever aspectos como quién puede acceder a ella”, indica el documento.

APIS transaccionales

Respecto a las interfaces de programación de aplicaciones (APIs, por su sigla en inglés) contempladas dentro de la Ley para Regular las Instituciones de Tecnología Financiera, para su uso de consulta de información, Pily Loo comento que ya se realizan avances en la comisión para que exista un capítulo donde las APIs transaccionales, puedan realizar operaciones.

“Estamos caminando con las siguientes fases en la comisión para que haya un capítulo de APIs transaccionales, donde estás si hagan operaciones. Pero es importante no confundir las APIs que hoy tenemos en Ley Fintech, no hacen operaciones, sirven para consulta de información”, explicó Loo.

kg