El informe “Perspectivas de la banca y los mercados de capitales de 2020” de Deloitte instaba a las organizaciones de la industria de los servicios financieros (FSI) a apoyar sus estrategias de transformación digital mediante la creación de estructuras de gobierno herméticas dotadas de una fuerte ciberseguridad. Deloitte también destacaba la necesidad de centrarse en el aspecto humano de este cambio tecnológico: la generación de una cultura de colaboración que propicie la innovación en los servicios.
El desafío
Las empresas de servicios financieros pasan mucho tiempo respondiéndole a los auditores, por lo que el cumplimiento de las obligaciones normativas suele determinar los procesos. No obstante, las discrepancias entre procesos pueden aumentar la tensión entre los desarrolladores que trabajan para mejorar la agilidad de la organización, los equipos a cargo del mantenimiento de las operaciones y los equipos de seguridad y cumplimiento.
Si no existe un claro proceso conjunto, cada equipo podría desarrollar el propio. Las configuraciones informáticas, la colocación de parches y las pruebas desarticuladas pueden dificultar la gestión y la declaración de información. La falta de procesos comunes también propicia la acumulación de deuda técnica que eventualmente inhibe el cambio y plantea riesgos.
Además de gestionar la transformación digital, los sistemas informáticos se actualizan periódicamente, lo cual comprende un intenso período en el cual el equipo de TI se dedica a configurar y probar cada pieza de la tecnología. Si bien esta tarea es sumamente importante, genera mucho estrés y puede resultar tediosa porque, si no se actualiza y prueba cada componente, el riesgo al que se exponen es significativo.
Este desafío se ve exacerbado porque muchas organizaciones financieras operan en una gran diversidad de entornos como Windows, Linux, nubes públicas y privadas, entornos virtualizados y de contenedores, lo cual aumenta la complejidad de todas las áreas de la TI.
Para organizar estas tareas, Red Hat Ansible Automation Platform ofrece la gestión de parches, configuraciones y cambios en los sistemas y en las aplicaciones de manera automatizada en entornos informáticos distribuidos y con un análisis a nivel empresarial. La compatibilidad con OpenSCAP certificado por el Instituto Nacional de Estándares y Tecnología permite la automatización de procesos de cumplimiento normativo en todos los sistemas distribuidos y dentro de contenedores.
Crear una comunidad
Todos los procesos deberían diseñarse teniendo en cuenta la seguridad, en lugar de delegarla a un segundo lugar o tratarla como un aspecto independiente.
Red Hat Ansible Automation Platform minimiza los obstáculos para que todos los integrantes de una organización colaboren para mejorar la seguridad y el cumplimiento poniéndolos en el centro de atención y permitiendo que las personas se comuniquen y trabajen juntas en pos de una meta y un lenguaje comunes, a través de un proceso conjunto.
Un importante banco multinacional con sede en los Estados Unidos logró este cometido al unir a sus equipos y permitiéndoles que utilicen Red Hat Ansible Automation Platform para crear un registro de servicios común en el cual los desarrolladores podían acceder a las Guías de Automatización de Ansible ya escritas por colegas que habían resuelto el mismo problema. El banco cuenta con más de 500 personas que crean contenido de automatización y más de 5000 tecnólogos que aprovechan ese contenido a nivel mundial.
Otro banco internacional de primer nivel utilizó la plataforma para manejar los conflictos en los procesos de gestión de cambios y configuraciones. El banco creó una comunidad Ansible con alrededor de 200 empleados que incluía los equipos de informática distribuida y Big Data que operan cerca de 2000 servidores.
Una tercera empresa de servicios financieros creó una comunidad de chat interna en línea de 800 usuarios de Ansible que comparten soluciones y buenas prácticas de automatización desarrolladas por ellos para las herramientas personalizadas del banco.
La automatización genera confianza y seguridad
Uno de los objetivos principales de una implementación de la automatización exitosa es minimizar la intervención manual que anteriormente planteaba la posibilidad de cometer errores y generar discrepancias. La estandarización de los procesos que naturalmente habilita aumenta la confianza en la precisión, la repetibilidad y el nivel de control de calidad, mientras fomenta un alto grado de eficiencia.
En aquellos casos donde miles de servidores deben recibir parches en un lapso de tiempo corto para mantener los estándares de tiempo productivo y minimizar las interrupciones o pérdidas de funcionalidad, se necesita un enfoque de automatización. Dado que no es probable que las tareas manuales permitan alcanzar el objetivo previsto en el plazo deseado, automatizar el proceso resulta ser la forma más directa para expandirse y a la vez cumplir con los desafíos de seguridad y cumplimiento.
Visibilidad y control
Red Hat Ansible Automation Platform permite a las organizaciones democratizar la TI y completar los procesos estandarizados más rápido, de manera más amplia y con una pista de auditoría clara, guardando constancias de que la organización de servicios financieros ha cumplido con lo exigido por la legislación local e internacional.
Un único tablero de control muestra que se han llevado a cabo los procesos de seguridad en el momento oportuno y por el personal correspondiente. La manifestación de gobierno propicia una mayor transparencia de la organización al permitir que los equipos de cumplimiento identifiquen las discrepancias y omisiones fácilmente para poder resolver los problemas.
La plataforma permite tener visibilidad de su aprovechamiento por parte de miembros específicos del equipo y un detalle de las acciones que se realizan. Un auditor puede verificar lo que se hizo utilizando las guías de Ansible legibles por el hombre y sus funciones de registro que están pensadas para que las utilicen trabajadores sin un conocimiento formal de lenguajes de programación.
Cómo conservar el talento
Cuando las tareas de seguridad y cumplimiento se realizan manualmente, existen costos de capital y humanos que incluyen el riego adicional de que existan discrepancias, errores y esfuerzo duplicado, pérdida de confianza y deuda técnica.
Una implementación exitosa de la automatización reduce la posibilidad de que el personal se vea sobrepasado por la gestión de tareas rutinarias. En combinación con Red Hat Ansible Automation Platform, se pueden automatizar las tareas cotidianas de colocación de parches, lo cual daría a los desarrolladores tiempo para dedicarse a tareas más críticas de la empresa y adquirir nuevas capacidades.
A medida que los bancos compiten por captar y retener talento digital, la automatización reduce el tiempo dedicado a tareas de seguridad repetitivas pero críticas y, a la vez, ayuda al personal a ejecutar tareas repetitivas con el mismo nivel o un nivel mayor de precisión y calidad y un alto grado de auditabilidad. Las organizaciones pueden aprovechar la automatización para reducir el aburrimiento y fomentar la retención de personal talentoso.
Para más información, lea nuestro documento técnico “Automatización de la seguridad y el cumplimiento en los servicios financieros”.