Algo peculiar sucedió una tarde del invierno pasado: a las 2:30 p. m. del 7 de diciembre, las aspiradoras robotizadas en los EE. UU. se quedaron en silencio, los carritos de compras en línea se cancelaron y los fanáticos de Adele enfurecieron en Ticketmaster cuando se pospuso la venta anticipada de sus entradas para el concierto. Netflix se cayó. También lo hizo Spotify. Duolingo. Tinder. Incluso algunos sitios web de noticias.
Todos los problemas tenían una cosa en su raíz: una interrupción en un centro de datos de Amazon Web Services en el norte de Virginia.
Adam Selipsky, director ejecutivo de AWS, le dijo al Financial Times que el incidente fue "increíblemente doloroso". Pero lo que era simplemente irritante para muchos podría ser mucho más serio para grandes sectores del sistema financiero.
Un legado duradero de la pandemia es la rápida migración de bancos y otras instituciones financieras a la nube. Con promesas de mayor velocidad y eficiencia, muchos ejecutan cada vez más todo, desde el intercambio de archivos hasta la detección de fraudes en un puñado de servidores controlados por Big Tech. En 2020, AWS llegó a un acuerdo con HSBC, mientras que Google negoció asociaciones similares con Goldman Sachs y Deutsche Bank.
El gobernador del Banco de Inglaterra, Andrew Bailey, ha advertido contra el "secreto y la opacidad" de estos arreglos en la nube, que dificultan la evaluación de los riesgos planteados. Ha admitido que la regulación no ha podido seguir el ritmo de la innovación.
“Esto ya no es algo que sucede en la periferia de los sistemas bancarios, por ejemplo, con los sistemas de recursos humanos”, dijo Sam Woods, vicegobernador de regulación prudencial del BoE.
"Lo que ahora tenemos moviéndose [hacia la nube] son cosas que son mucho más integrales para el funcionamiento de los bancos, que podrían ir hacia la seguridad y la solidez".
Gavin Goveia, socio de Deloitte, que está ayudando a un cliente a trasladar todas sus aplicaciones financieras a Google Cloud Platform en los próximos dos años, dijo: "Todo es candidato para trasladarse a la nube".
Riesgos concentrados
Tal entusiasmo marca un cambio tectónico de actitud entre los directores ejecutivos.
Hace cuatro años, la mayoría de los bancos preferían apegarse a los sistemas anticuados diseñados en la década de 1980 que arriesgarse a repetir la fallida migración de TSB de 2018. El cambio de sistemas de TI heredados dispares a una única plataforma nueva dejó a alrededor de 1.9 millones de clientes bloqueados de sus cuentas durante hasta una semana, lo que provocó, según admitió TSB, "una gran interrupción del servicio e inestabilidad para los clientes".
TSB perdió 80,000 clientes y registró pérdidas por valor de 330 millones de libras, incluidas provisiones de 116 millones de libras esterlinas para compensación al consumidor. El presidente ejecutivo Paul Pester renunció cinco meses después.
Ahora, sin embargo, la migración a la nube en los servicios financieros parece casi inevitable. Una encuesta reciente de EY encontró que el 27% de los bancos del Reino Unido planean trasladar la mayoría de sus negocios a la nube para fines de este año.
Los dos mayores proveedores de servicios en la nube, AWS y Microsoft Azure, representan más de la mitad del mercado global de $ 200 mil millones, según Synergy Research Group. Esa concentración aumenta los riesgos.
“Imagínese que un cliente tiene tres tarjetas de pago diferentes”, explicó Clare Reynolds, abogada de Taylor Wessing. “Si hay un apagón en uno de esos, normalmente pueden usar una de las otras tarjetas bancarias para hacer ese pago. Eso podría no ser posible si esos tres bancos estuvieran usando el mismo proveedor de nube”.
Además del riesgo de caída de los servicios, la migración a la nube plantea nuevas preocupaciones sobre el robo de datos. Investigadores de la London School of Economics han argumentado que el gran tamaño de los proveedores de servicios en la nube, “cuyo fracaso sería catastrófico”, los ha convertido en objetivos atractivos para los agentes hostiles.
Durante los Hackeo de SolarWinds 2020 en Azure, Microsoft admitió que la adición de "unas pocas líneas de código de aspecto benigno" en su sistema operativo permitió a los piratas informáticos "operar sin restricciones" en redes comprometidas.
En Ataque “Cloud Hopper”, pasaron años antes de que Hewlett Packard Enterprise descubriera que su servidor había sido atacado por dos presuntos espías chinos entre 2010 y 2017.
Nada de esto quiere decir que la nube sea intrínsecamente menos segura. De hecho, es mucho más seguro que los sistemas de TI heredados, dijo Reynolds. Pero los riesgos están ahí.
“El enfoque en la mayoría de los diseños de nube es limitar el radio de explosión, en caso de que se lanzara un ataque en el sistema”, dijo Aarti Balakrishnan, gerente senior de Deloitte.
Amazon ha construido las llamadas "zonas de disponibilidad", que son pequeños grupos de centros de datos que pueden aislarse de los problemas en otras zonas.
La transición de los bancos a la nube profundiza el poder y el alcance de Amazon, Microsoft y Google. El Banco de Pagos Internacionales ha dicho que es probable que las empresas de tecnología "profundicen su papel fundamental en el sistema financiero" a medida que los bancos dependen de "un pequeño número de proveedores especializados".
Dos son compañía, tres son una nube
Se necesitan décadas de investigación para desarrollar una nube competitiva, lo que significa que el duopolio actual de Amazon y Microsoft se convertirá, en el mejor de los casos, en un triunvirato, con Google en un distante tercer lugar por ahora.
Los reguladores están ansiosos por controlar los problemas. Tanto la UE como el Reino Unido buscan extender la supervisión regulatoria a los propios proveedores de la nube, y no solo a los bancos que son responsables de cifrar y administrar sus propios datos. Es un reconocimiento del riesgo sistémico que la nube ahora representa para la estabilidad financiera.
“Las reformas posteriores a la crisis financiera de 2008 se han centrado en gran medida en la resiliencia financiera”, dijo Reynolds. “Parece que esta década se centrará en la resiliencia operativa y digital”.
Amazon y Microsoft fueron contactados para hacer comentarios.
Fuente: https://finance.yahoo.com/news/citys-reliance-amazon-google-leaves-070000217.html