Saltar al contenido principal
Sector
Hombre mirando el celular con la pantalla de la aplicación abierta

Apoyo a los clientes en su viaje hacia la nube: el cambio continuo requiere una colaboración continua  

  • By Dave Dadoun, Director Gerente, Cumplimiento normativo global, Servicios financieros mundiales

Las instituciones financieras se están trasladando a la nube, incluso para cargas de trabajo esenciales y básicas, a un ritmo siempre cambiante.  

La dinámica de este cambio a la nube incluye no solo la necesidad de innovar y seguir el ritmo de las presiones competitivas, sino también la necesidad de mejorar las capacidades operativas y la infraestructura. Esas mejoras operativas incluyen las ofertas de informática en la nube de alta resiliencia, el abordaje de las amenazas cibernéticas externas en evolución y el mantenimiento de sólidos controles operativos y de gobernanza. Sin embargo, con estos cambios dinámicos, una cosa permanece constante: las instituciones financieras no recurrirán a un proveedor en el que no confíen o que no cumpla con los requisitos normativos específicos, sea cual sea el lugar del mundo donde hagan negocios. 

En Microsoft, hemos invertido y seguiremos invirtiendo en proporcionar un amplio conjunto de capacidades con nuestros servicios en la nube a fin de cumplir con el nivel de cumplimiento normativo de este complejo y altamente regulado sector vertical. De hecho, los cambios que se producen al trasladar cargas de trabajo críticas a la nube significan que los clientes y los reguladores están buscando proveedores de nube, ya que nos convertimos en la infraestructura crítica para el ecosistema de servicios financieros. Estamos preparados y continuaremos realizando las inversiones necesarias de modo que la infraestructura crítica que proporcionamos para ayudar al sector coincida con las altas expectativas que los reguladores de servicios financieros y los clientes esperan de nosotros. 

Esto cobra más importancia desde una perspectiva normativa a medida que los clientes buscan flexibilidad en sus entornos, incluida la implementación y administración de sistemas dispares e híbridos, todo dentro del contexto de un entorno regulatorio que puede incluir un mosaico de requisitos diferentes en diferentes jurisdicciones. Y si bien la normativa en sí rara vez sirve como un entorno dinámico que sigue el ritmo de la innovación, vemos una rápida ascensión del cambio normativo que continúa siendo difícil de supervisar, y mucho menos abordar, a medida que se acelera la adopción de la nube. 

Con esto en mente, trabajamos a fondo con los reguladores de servicios financieros para compartir perspectivas sobre la nube a fin de abordar los enfoques de la modernización de la regulación. Ello incluye sopesar la necesidad de supervisión y responsabilidad en el uso de la nube, permitiendo una innovación responsable que fomente el crecimiento del sistema financiero y, claro, proporcione controles aún más fuertes con nuestros servicios para ayudar a los clientes a administrar y tener seguridad como parte de la administración del ciclo de vida al usar nuestros servicios en la nube. 

El compromiso de Microsoft con la ciberseguridad 

Dado que las amenazas cibernéticas continúan siendo lo más importante, incluso en el desafiante contexto geopolítico, la administración del riesgo y el soporte de Microsoft para ayudar a los clientes a abordar este panorama en evolución se vuelven aún más apremiantes. En primer lugar, Microsoft está haciendo inversiones importantes para abordar la ciberseguridad, con más de USD 20 000 millones en inversiones para ocuparse de la ciberseguridad en los próximos cinco años. Dicha inversión se centrará en cinco áreas clave: 

  1. Proteger la identidad y los puntos de conexión para tener una base sólida de confianza cero. 
  1. Modernizar la seguridad y defender contra amenazas. 
  1. Proteger la infraestructura en la nube dentro y fuera de Microsoft Azure. 
  1. Proteger y administrar datos confidenciales. 
  1. Administrar e investigar el riesgo. 

 Nuestras capacidades actuales cubren una amplia gama de servicios, entre ellos: 

  • Microsoft Sentinel: Microsoft Sentinel proporciona herramientas que facilitan la recopilación de datos de seguridad en toda su organización híbrida, desde dispositivos, usuarios, aplicaciones, servidores y cualquier nube, y luego utiliza el poder de la IA para identificar rápidamente las amenazas reales, al tiempo que elimina la necesidad de configurar, mantener y escalar la infraestructura. 
  • Microsoft Defender for Cloud: Defender for Cloud es una solución para la administración de la posición de seguridad en la nube (CSPM) y la protección de cargas de trabajo en la nube (CWP) que detecta puntos débiles en la configuración de su nube, ayuda a fortalecer la posición de seguridad general de su entorno y puede proteger las cargas de trabajo en entornos híbridos y multinube contra amenazas en evolución. Incluye Microsoft Secure Score para abordar las deficiencias de la configuración y actualizar la posición de seguridad de una empresa (se encuentran disponibles capacidades similares de Secure Score para Microsoft 365). 
  • Compliance Manager: Ayuda a las organizaciones a administrar los requisitos de cumplimiento con mayor facilidad y comodidad, ya que esos requisitos continúan aumentando junto con el desafío de alcanzar niveles más altos de escrutinio de los reguladores de servicios financieros.   
  • Programa de cumplimiento para Microsoft Cloud: Un equipo de expertos de Microsoft dedicado a dar soporte a los equipos de auditoría, gobernanza de terceros y cumplimiento de las organizaciones para hacer frente al cumplimiento normativo de los servicios financieros.   

Utilice los recursos de cumplimiento de Microsoft para navegar por el entorno normativo 

Sin embargo, sabemos que, con un panorama cambiante, también llega el cambio normativo. Por lo tanto, hemos realizado inversiones significativas en actualizarlos y agregarlos a nuestras listas de comprobación del cumplimiento normativo, respecto a un total de 52 países y regiones a nivel mundial, incluidos los principales mercados de América del Norte, América Latina, Europa, Medio Oriente, África y Asia. Estas listas de comprobación son una guía de navegación que aborda el complejo entorno normativo, incluido: quiénes son los reguladores, cuáles son los requisitos normativos respecto a las notificaciones y aprobaciones en materia de subcontratación, si se permite la nube, cuáles son las expectativas regulatorias en la administración del uso de la nube y la supervisión continua con un mapeo a los servicios de Microsoft Cloud para cumplir con dichos requisitos normativos, incluidas las disposiciones contractuales aplicables que se ajustan a ellos. 

Junto con nuestro Programa de cumplimiento para Microsoft Cloud actualizado, estas listas de comprobación son un recurso práctico para que los profesionales de cumplimiento y riesgos lo utilicen al evaluar nuestros servicios en la nube, a fin de cumplir dichos requisitos normativos en las jurisdicciones donde hacen negocios y desean implementar los servicios de Microsoft Cloud. Nuestro programa de cumplimiento, además, ofrece un compromiso práctico de “guante blanco” para ayudar a los clientes a abordar problemas de cumplimiento normativo más profundos, incluido el soporte durante toda la administración del ciclo de vida en el uso de la nube, desde el punto de vista del cumplimiento normativo. Esto incluye abordar las evaluaciones de riesgos, las notificaciones y el soporte para resolver dudas junto con los reguladores, así como los desarrollos normativos en curso que pueden afectar el uso de la nube. 

Nuestras listas de comprobación y estas actualizaciones son un recurso importante y una inversión continua que hemos hecho y continuaremos haciendo para ayudar a nuestros clientes a navegar por el complejo entorno normativo. Continuaremos supervisando los desarrollos y adaptándonos para hacer frente a dichos cambios y para prestar soporte a nuestros clientes, dado el ritmo dinámico de innovación y el permanente cambio normativo. En todas estas etapas, la asociación de Microsoft con nuestros clientes a lo largo de su recorrido en la nube es el eje central de lo que hacemos para ayudar al sector a transformarse e innovar en este entorno de constante cambio dinámico. 

Obtenga más información  

Descubra más sobre el Programa de cumplimiento para Microsoft Cloud y póngase en contacto con su representante de ventas para obtener más información sobre cómo registrarse. 

Más recursos 

Dave Dadoun
Dave Dadoun
Director Gerente, Cumplimiento normativo global, Servicios financieros mundiales

Related posts