Cloud Computing. Su aplicación en la Banca Privada Argentina.

Transcripción

1 Cloud Computing. Su aplicación en la Banca Privada Argentina.

2 Presentada por: Noceti, Héctor Management Systems Manager / Southern Cone Logicalis

3 Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión, ni su tratamiento informático, ni la transmisión de ninguna forma o por cualquier medio, ya sea electrónico, mecánico, por fotocopia, por registro u otros métodos, sin el permiso previo y por escrito de los titulares de los derechos. Si bien este Congreso ha sido concebido para difusión y promoción en el ámbito de la profesión a nivel internacional, previamente deberá solicitarse una autorización por escrito y mediar la debida aprobación para su uso.

4 Agenda Objetivos del trabajo. Cloud Computing. Principales conceptos. Seguridad y Marco regulatorio. Los bancos y Cloud Computing. Conclusiones.

5 Objetivos Describir las principales características de la tecnología Cloud Computing: ventajas, desventajas, modalidades de implementación y de servicio. Evaluar las diferentes alternativas de implementación que los bancos podrían adoptar. Identificar que motivos impulsan y condicionan a los bancos en adoptar esta tecnología.

6 Qué es Cloud Computing..es un modelo que permite en forma ubicua, conveniente y compartida, el acceso bajo demanda, a través de la red, a un conjunto de recursos informáticos configurables que se pueden aprovisionar rápidamente y liberarlos con un esfuerzo mínimo de gestión e interacción con el proveedor de servicios (NIST)

7 Modelo Conceptual ON DEMAND / SELF SERVICE U BICU ID AD ESCALABILIDAD RECURSOS COMPARTIDOS SERV ICIO MEDIDO M ONITOREO Características - NIVEL DE ABSTRACCIÓN + INFRASTRUCTURE AS A SERVICE PLATFORM AS A SERVICE SOFTWARE AS A SERVICE Modelos de Servicio Modelos de Implementación Fuente: Cloud Security Alliance (CSA)

8 Responsabilidades del CC y CSP - NIVEL DE ABSTRACCIÓN + + NIVEL DE CONTROL - Fuente: Cloud Computing Security in Business Information Systems.

9 Data Center Alta Disponibilidad. Automatización. Operación remota. Seguridad física. Energía ininterrumpida. Refrigeración. Tecnologías de soporte Virtualización Optimización de recursos. Escalabilidad. Administración. Disponibilidad. Tecnología Web. Redes de banda ancha e Internet Distribución. Cobertura. Velocidad de acceso.

10 Aspectos de seguridad Gobierno de IT: Gestión de riesgos organizacional. Auditoría y Compliance. Aspectos regulatorios. Ciclo de vida de la información. Portabilidad e Interoperabilidad. Operacionales: Plan de contingencia ante riesgos. Operación del Data Center. Incidentes. Tratamiento. Seguridad de aplicaciones. Encriptación y administración de claves. Control de acceso. Fuente: Cloud Security Alliance (CSA)

11 Principales Amenazas Pérdida de confidencialidad de los datos. Pérdida de datos. Apropiación de usuarios y contraseñas. API s no seguras. Denegación de servicio. Ataques internos. Abuso de los servicios cloud. Evaluación insuficiente del cloud provider. Vulnerabilidades de entornos virtualizados. Fuente: Cloud Security Alliance (CSA)

12 Marco regulatorio En lo contractual: se aplican las normas del Código Civil y Comercial. Específica de entidades financieras: Ley de Entidades Financieras y sus modificatorias Comunicaciones del BCRA: A 4609 Requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática y sistemas de información A 5374 Modificación Com. A 4609 Sec. 6 Canales Electrónicos

13 Marco regulatorio En materia de datos personales: Ley Protección de datos personales y decretos reglamentarios 1558/01 y 1160/10.

14 Los Bancos y Cloud Computing PRIVATE CLOUD De posible adopción por bancos con presencia regional. Modelos de servicio (IasS, PaaS y SaaS). Ubicación de los datos en el país. Es el primer paso para bancos que van a Cloud Computing. COMMUNITY CLOUD Solución para bancos con volumen operativo y políticas comunes. Modelos de servicio (IasS, PaaS y SaaS). Ubicación de los datos en el país. PUBLIC/HYBRID CLOUD SaaS: uso de aplicaciones no críticas y/o diferenciadoras del negocio. IaaS y/o PaaS: desarrollo y test de aplicaciones.

15 Los Bancos y Cloud Computing Reconocen en Cloud Computing su importancia en la reducción de inversiones y costos de operación. Condicionantes para adoptar Cloud Computing en su totalidad: Aspectos de seguridad de la información. Normas regulatorias. Arquitectura de las aplicaciones críticas de negocio. Hay avances en la adopción como SaaS, en aplicaciones como: Software de oficina. Mail corporativo. Herramientas de colaboración. Servicios no críticos para el negocio.

16 Conclusiones Los bancos adoptarán el modelo Cloud Computing en forma gradual, según el tipo de aplicaciones y la sensibilidad de los datos involucrados, comenzando por aquellas aplicaciones no críticas para el negocio. Migrar aplicaciones legacy a un modelo cloud computing, implicará la reingeniería o remplazo de las mismas. Requerirá la adecuación normativa por el BCRA, para regular los criterios a tener en cuenta en la adopción de cloud computing por las entidades.

17 Gracias por asistir a esta sesión

18 Para mayor información: Héctor Noceti Para descargar esta presentación visite Los invitamos a sumarse al grupo Segurinfo en