La importancia de la capacidad de recuperación en las operaciones

Copiar URL

Esta expresión puede hacer referencia tanto a la capacidad de un sistema para resistir las pérdidas e interrupciones del servicio, como a la capacidad de recuperación que presentan tras ellas. Cada vez se prioriza más gestionar el riesgo que suponen los terceros y lidiar con las fallas de los distintos proveedores de infraestructura de nube.

En el caso de los bancos, los seguros y otras empresas de servicios financieros, esta expresión también puede referirse específicamente a la capacidad de una empresa para prestar servicios fundamentales cuando se enfrenta a una interrupción de mayor envergadura.

La importancia de la capacidad de recuperación en las operaciones digitales en la actualidad

Incluso antes de la pandemia por COVID-19, la rápida expansión de los servicios digitales obligó a las instituciones financieras a trasladar más aplicaciones a tecnologías de terceros (en especial a los proveedores de infraestructura de nube), y la pandemia agilizó la transición.

Aunque las empresas de servicios financieros siempre han utilizado las tecnologías de terceros, la transición acelerada a los servicios digitales llevó a las autoridades reguladoras de Europa, Oriente Medio y África (EMEA) a establecer la necesidad de contar con controles adicionales, lo cual desencadenó una tendencia mundial hacia la capacidad de recuperación en las operaciones digitales.

La ley Digital Operational Resilience Act (Ley De Resiliencia Operativa Digital, DORA) ha sido fundamental y se centra específicamente en la dependencia de las entidades financieras de los grandes proveedores de infraestructuras de nube. Los entes reguladores consideran que esta dependencia genera posibles riesgos para los sistemas. Es decir, si algo le ocurriera a uno de los principales proveedores de nube, las repercusiones se extenderían por todo el mundo y afectarían la estabilidad y la confianza de los mercados financieros. El objetivo de la ley DORA es reducir el riesgo mediante la reglamentación de la capacidad de recuperación en las operaciones de los proveedores de servicios financieros.

La aplicación del concepto en las plataformas de nube

Por lo general, el Internet de las cosas (IoT) capta la atención de los consumidores, cuyas experiencias con las tecnologías, como los relojes inteligentes, se ven afectadas por las preocupaciones en torno a la seguridad y la privacidad que supone el hecho de estar conectados de forma permanente. Esta perspectiva predomina en todo tipo de proyectos de IoT empresarial, especialmente cuando el producto está destinado al público en general.

Las soluciones de IoT para las empresas permiten mejorar los modelos comerciales actuales y entablar nuevas relaciones con los clientes y los partners, pero también implican ciertos desafíos.El volumen de datos que genera un sistema de dispositivos inteligentes (lo cual se conoce como big data) puede ser abrumador.El proceso de integración del big data en los sistemas actuales y la configuración del análisis de los datos para poder utilizar la información pueden resultar complicados.

La seguridad es un aspecto muy importante que se debe considerar durante el diseño de los sistemas de IoT. Aun así, para muchas empresas vale la pena hacer el esfuerzo: hay casos prácticos exitosos en casi todos los sectores.

La capacidad de recuperación en las operaciones es importante para las empresas de servicios financieros por muchas razones, las cuales constituyen el núcleo de sus modelos comerciales.

1. Pérdida de ingresos generada por la interrupción de los servicios fundamentales: ante la interrupción de los servicios fundamentales y la subversión de la continuidad empresarial, se pierden ingresos a un ritmo estimado de USD 5 000 000 por hora cuando los servicios no están disponibles para los clientes. Además, los clientes, los ciudadanos y los partners que dependan de los servicios fundamentales pueden sufrir graves pérdidas de ingresos si los servicios no están disponibles en los momentos clave.
 

2. Costo de las sanciones y las multas: las empresas de servicios financieros están sujetas a requisitos normativos estrictos. La interrupción de los servicios podría ocasionar el incumplimiento normativo y dar lugar a multas, penalizaciones o sanciones, lo cual repercutiría en sus ingresos.

Las partes interesadas, como los clientes, las entidades reguladoras y los partners, esperan un acceso ininterrumpido a los servicios fundamentales, incluso en caso de problemas técnicos. Esta expectativa aumenta a medida que las empresas dependen cada vez más de las soluciones de terceros, como los proveedores de servicios de nube. En consecuencia, las normas han pasado a hacer hincapié en que son las empresas las responsables de garantizar la disponibilidad y la continuidad de los servicios.

A medida que los proyectos de ley relacionados con la tendencia internacional de capacidad de recuperación en las operaciones digitales, como DORA, se conviertan en ley a partir de 2025, estos costos podrían dispararse aún más. DORA no es la única ley que establece este tipo de requisitos; otras entidades reguladoras han propuesto disposiciones similares, como la Autoridad de Regulación Prudencial (PRA) y la Autoridad de Conducta Financiera (FCA) del Reino Unido.

Por lo tanto, aunque una entidad situada en América del Norte, América Latina (LATAM) o la región de Asia-Pacífico (APAC) pudiera suponer que la ley DORA no es aplicable, aún podría tener que cumplir una normativa similar, como el nuevo Marco de Protección del Consumidor Financiero de Canadá, que entró en vigor en junio de 2022.
 

3. Impacto en la reputación: en la era de la confianza digital, las interrupciones de los servicios causadas por la falta de capacidad de recuperación en las operaciones desempeñan un papel crucial en la percepción de la empresa por parte de los clientes. Cada vez más empresas de servicios financieros recurren a plataformas digitales para ofrecer sus servicios, por lo que los consumidores se han acostumbrado a la disponibilidad permanente de las experiencias. Cualquier interrupción del servicio puede mermar la confianza que los clientes depositan en la empresa, con la consiguiente pérdida potencial de la clientela y los ingresos.

Con la creciente competencia en el mercado, los consumidores tienen muchas opciones a la hora de elegir proveedores de servicios. La base sólida de confianza puede ser un factor decisivo para retener a los clientes y atraer a otros nuevos. Las empresas que garantizan la confiabilidad y la disponibilidad de los servicios pueden fomentar y reforzar la confianza entre su clientela.
 

4. Interrupciones en el mercado: las empresas actuales están muy interconectadas. Actualmente, las fallas en una sola empresa podrían producir un efecto cascada y desestabilizar la economía nacional.

Este fenómeno no se limita al sector de los servicios financieros, sino que se extiende también a otros, como las comunicaciones y la energía. La intrincada red de dependencia entre las empresas implica que las interrupciones operativas pueden tener consecuencias a una escala más amplia.

Esta interconexión plantea grandes desafíos. Es cada vez más importante garantizar la continuidad de las actividades y mitigar los riesgos para evitar las interrupciones en todo el sistema. Las empresas deben invertir en estrategias sólidas de gestión de riesgos que incluyan medidas contundentes de ciberseguridad, planes de recuperación ante desastres y capacidad de recuperación operativa. Además, la colaboración y la comunicación entre los sectores puede ayudar a identificar los puntos vulnerables y a desarrollar prácticas recomendadas para protegerse de los posibles efectos en cascada. Las empresas que abordan estos desafíos de frente pueden contribuir a una economía mundial más estable y resistente.

 

 

 

5. Aumento de los requisitos de servicios fundamentales: la creciente digitalización de los servicios ha transformado las operaciones de las empresas de servicios financieros. Dada la expectativa de la disponibilidad ininterrumpida, prácticamente todos los sistemas y servicios subyacentes se han convertido en fundamentales para las empresas. La capacidad de recuperación en las operaciones es importante para mantener estos conjuntos cada vez más grandes de servicios para los clientes y para minimizar el riesgo de interrupciones costosas.
 

6. Falta de interoperabilidad entre las herramientas de terceros: dado que las empresas de servicios financieros utilizan cada vez más herramientas de terceros, si la interoperabilidad entre ellas no es buena, se pone en peligro la continuidad de sus actividades. Por eso la capacidad de recuperación en las operaciones depende de la posibilidad de crear una plataforma unificada para las distintas herramientas de terceros.

Además, la cantidad de plataformas y entornos interconectados y complejos, como los locales, los externos, los servicios en la nube y los situados en el extremo de la red, necesitan una plataforma unificada para trabajar de manera conjunta y ofrecer un servicio al usuario final.

Recursos de Red Hat

Las instituciones buscan formas de mitigar los riesgos operativos, y la plataforma moderna en la nube ofrece una manera de gestionar estos riesgos con menor costo y esfuerzo. Aunque un solo proveedor de infraestructura pueda establecer una estrategia de capacidad de recuperación y ofrecer portabilidad a otras zonas o regiones en caso de desastre, esto no permite abordar los posibles problemas sistémicos de terceros que requieran una salida con el proveedor.

Red Hat presta servicios de nube que mejoran Kubernetes, para que pueda utilizar varias nubes como un entorno unificado. Estos servicios ofrecen las siguientes ventajas para quienes buscan gestionar el riesgo y mejorar la capacidad de recuperación:

  • Gestión de los clústeres de Kubernetes: ejecute operaciones desde cualquier lugar y gestione todos sus clústeres de Kubernetes. 
  • Agilización del paso de la etapa de desarrollo a la de producción: agilice el proceso de desarrollo de las aplicaciones con la implementación de autoservicio.
  • Aumento de la disponibilidad de las aplicaciones: implemente las aplicaciones heredadas y las desarrolladas para la nube con rapidez en todos los clústeres distribuidos.
  • Gestión central automatizada: reduzca el trabajo de los equipos de TI con la implementación de autoservicio de los clústeres, que distribuye las aplicaciones de forma automática.
  • Facilidad en el cumplimiento normativo: optimice el cumplimiento de las normas de seguridad con la aplicación centralizada de las políticas en todos los clústeres.
  • Reducción de los costos operativos: disminuya los costos operativos con una interfaz de gestión unificada.

Red Hat® OpenShift® es una plataforma de nube unificada para diseñar, modernizar e implementar las aplicaciones según sea necesario. Además, Red Hat Advanced Cluster Management for Kubernetes controla los clústeres y las aplicaciones desde una consola con políticas de seguridad integradas. Aproveche Red Hat OpenShift® al máximo gestionando varios clústeres y aplicando políticas en muchos de ellos según sea necesario, para garantizar el cumplimiento, supervisar el uso y mantener la uniformidad.

Obtenga más información sobre Red Hat Advanced Cluster Management

Red Hat Consulting y Red Hat Training permiten que los clientes desarrollen aplicaciones portátiles y de alta disponibilidad en la nube, de manera que se puedan recuperar rápidamente los datos y las cargas de trabajo importantes en caso de desastre. 

Además, el amplio ecosistema de partners de Red Hat ofrece funciones adicionales para la gestión de la continuidad de la actividad empresarial en los sistemas y los entornos de la nube y los que están fuera de ella.

Explore Red Hat Advanced Cluster Security for Kubernetes

Hablemos sobre las soluciones de Red Hat para la capacidad de recuperación
Hub

Blogs de Red Hat

Aquí encuentras la información más reciente sobre nuestros clientes, partners y comunidades open source.

Todas las versiones de prueba de los productos de Red Hat

Con las versiones de prueba gratuitas de nuestros productos, podrás adquirir experiencia práctica, prepararte para obtener una certificación o evaluar las soluciones para saber si son adecuadas para tu empresa.

Más información

La gestión de los secretos

La gestión de los secretos es un método que garantiza la privacidad de la información confidencial necesaria para ejecutar las operaciones diarias.

Control de acceso basado en funciones (RBAC)

El control de acceso basado en funciones es un método para gestionar el acceso de los usuarios a los sistemas, las redes o los recursos según su función dentro de un equipo o una empresa.

La seguridad de Kubernetes

En los últimos años, ha aumentado considerablemente la adopción de Kubernetes, una tecnología prácticamente nueva; sin embargo, las inversiones en seguridad no siempre han ido a la par.

Seguridad: lecturas recomendadas

Artículos relacionados