Cómo evitar interrupciones en los servicios financieros
Tres modelos para maximizar el tiempo activo en los servicios financieros
En el sector de los servicios financieros, el tiempo de inactividad no es un inconveniente, es una catástrofe. Una sola interrupción del servicio puede provocar pérdidas económicas astronómicas, sanciones reguladoras severas y daños a largo plazo en la reputación.
Por eso las instituciones financieras buscan una infraestructura "indestructible", que garantice la resiliencia. Este proceso ha llevado a muchas de ellas a explorar distintos modelos de arquitectura, desde modelos de nube única relativamente sencillos hasta modelos multinube complejos. En el centro de esta búsqueda se encuentra una tensión fundamental: la búsqueda de la resiliencia frente a la realidad de los costes, la complejidad y el riesgo operativo.
Hoy en día, es urgente acelerar el proceso de resiliencia. El sector de los servicios financieros sigue siendo uno de los objetivos más frecuentes de los ciberataques. Los ciberdelincuentes, incluidos aquellos respaldados por estados-nación, están intentando no solo robar datos valiosos, sino también causar importantes interrupciones en los sistemas financieros. Además, la disponibilidad de nuevas tecnologías, incluidas las herramientas de IA y (próximamente) los ordenadores cuánticos, está permitiendo a los atacantes lanzar ataques más grandes y sofisticados que tienen más éxito a la hora de causar interrupciones.
Al mismo tiempo, la interrupción de CrowdStrike en 2024 fue una llamada de atención masiva para las empresas de servicios financieros y los reguladores. Las empresas están ahora decididas a explorar nuevas arquitecturas informáticas que eviten los puntos únicos de fallo.
En mi trabajo con empresas líderes en servicios financieros, he descubierto que no existe un único camino hacia la resiliencia ni un único modelo de arquitectura que sea perfecto para todos. Sin embargo, casi todos eligen uno de los tres enfoques. Tanto si deseas mejorar la resiliencia migrando de una infraestructura local a la nube como si quieres pasar de un único proveedor de nube a múltiples nubes, analizar las ventajas y desventajas de cada modelo te ayudará a tomar la decisión más adecuada para tu organización.
Modelo 1: Mejora de la disponibilidad con un único proveedor de nube
La nube ha sido reconocida desde hace mucho tiempo por mejorar la resiliencia. El uso de servicios en la nube permite a las organizaciones evitar el coste y la complejidad de desarrollar, gestionar y mantener su propia infraestructura, incluidos los centros de datos de respaldo para proteger los datos y los clústeres de alta disponibilidad (HA) para garantizar la disponibilidad de las aplicaciones.
Para la gran mayoría de las organizaciones de servicios financieros, la resiliencia basada en la nube comienza con un único proveedor de nube fiable. Aprovechan las funciones de alta disponibilidad integradas de ese proveedor, por ejemplo, distribuyendo las cargas de trabajo en varias zonas de disponibilidad. Si una zona de disponibilidad deja de funcionar, se diseña una aplicación para que su tráfico se redirija a las demás, lo que garantiza la continuidad del negocio.
Modelo 2: Reducción del riesgo con una estrategia "polycloud"
Escuché por primera vez el término "polycloud" de boca de los ejecutivos de tecnología de Goldman Sachs allá por el 2022, aunque es posible que el término se acuñara antes. Mientras que un enfoque "multinube" simplemente significa utilizar servicios de varios proveedores de nube, una estrategia "polycloud" implica dividir estratégicamente las cargas de trabajo entre dos o más proveedores. Los proveedores no necesariamente ejecutan las mismas cargas de trabajo al mismo tiempo. En su lugar, una organización asigna cargas de trabajo a diferentes nubes, a menudo basándose en la adecuación de un servicio en la nube para una carga de trabajo específica.
Por ejemplo, un banco podría ejecutar sus aplicaciones de banca minorista en una plataforma de nube y sus operaciones de banca de inversión en otra. También me he encontrado con algunas grandes instituciones que eligen alojar su sitio web con un proveedor de nube y su aplicación móvil con otro.
Modelo 3: Eliminación de interrupciones del servicio con un enfoque multinube activo-activo
Para las mayores instituciones financieras de importancia sistémica, ni siquiera el modelo "polycloud" proporciona suficiente resiliencia. En cambio, este grupo de organizaciones implementa una arquitectura multinube "activo-activo". Con esta arquitectura, la misma carga de trabajo crítica, como una aplicación bancaria central, se ejecuta simultáneamente en dos o más proveedores de nube. El tráfico se equilibra entre ellos, de modo que si un proveedor falla, todo el tráfico se redirige automáticamente al otro sin interrupción del servicio.
Cuando pregunto a los líderes de estas instituciones por qué han adoptado este modelo, la respuesta casi siempre tiene que ver con los requisitos normativos. Estas son organizaciones que deben cumplir con los requisitos de resiliencia operativa, como los requisitos establecidos por la Reserva Federal o la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea.
A pesar de los desafíos, este modelo suele ser un requisito para aquellas pocas instituciones que se consideran "demasiado grandes como para fallar". Este modelo proporciona a los reguladores la prueba necesaria de que han tomado todas las medidas posibles para garantizar la estabilidad financiera. En consecuencia, para estas instituciones, los altos costes de este modelo son los costes necesarios para operar.
Imagina un futuro de resiliencia inteligente
No existe una solución única para todos. La arquitectura adecuada para cualquier institución financiera depende de su tamaño, capacidad para gestionar la complejidad, tolerancia al riesgo y obligaciones normativas. Mientras tu organización trabaja para mejorar la resiliencia, la clave será tomar decisiones informadas, sopesando cuidadosamente las contrapartidas.
Ten en cuenta que las opciones tecnológicas evolucionarán, y eso podría alterar tus decisiones. Por ejemplo, es probable que la IA y el aprendizaje automático desempeñen un papel cada vez más importante en la predicción y la prevención de interrupciones, mientras que las nuevas herramientas ayudarán a simplificar la gestión de entornos complejos "polycloud" y multinube.
En Cloudflare, estamos comprometidos a ayudar a todas las instituciones financieras a construir un futuro más resiliente y seguro. Nuestra red global, que ofrece una arquitectura de alta disponibilidad con cientos de centros de datos redundantes, proporciona una base sólida para estos tres modelos de arquitectura. Nuestra conectividad cloud proporciona una plataforma unificada de servicios nativos de nube con un enfoque que prioriza las API y que permite a los equipos automatizar los flujos de trabajo clave. Con Cloudflare, las organizaciones de servicios financieros pueden lograr una conectividad de alto rendimiento, defenderse de las amenazas emergentes, optimizar la conformidad normativa y acelerar la innovación, todo ello mientras controlan los costes y reducen la complejidad.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Más información sobre este tema
Descubre las fuerzas que configuran el panorama de la ciberseguridad y aprende a crear una organización más resiliente en el Informe Cloudflare Signals 2025 | Resiliencia a escala.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los 3 modelos de arquitectura informática que mejoran la resiliencia operativa de las empresas de servicios financieros
Las ventajas y desventajas de cada modelo de arquitectura
Cómo equilibrar la continuidad del negocio con los riesgos, los costes y la complejidad
Recursos relacionados
Aprende a abordar la modernización digital | Perspectivas de liderazgo
Las organizaciones de servicios financieros son ahora, más que nunca, blanco de ataques