Desde enero de 2023, una creciente preocupación ha surgido en torno a la resiliencia bancaria en las entidades financieras del Reino Unido. Los principales bancos han sufrido 33 días de interrupciones no planificadas. A pesar de la entrada en vigor del Acta de Resiliencia Operativa Digital (DORA), estas instituciones han tenido que enfrentar desafíos en sus operaciones de TI debido a una gama de factores, que van desde ataques DDoS hasta problemas relacionados con certificaciones caducadas y dependencias de terceros.
Resiliencia Bancaria: Superando Interrupciones en TI
Los bancos del Reino Unido se enfrentan a un entorno digital cada vez más complejo. La resiliencia bancaria se ha puesto a prueba debido a la creciente demanda de servicios digitales en tiempo real, como aplicaciones móviles, plataformas de agregación y servicios de banca abierta. A pesar de tener equipos técnicos capacitados e invertir significativamente en tecnología, las interrupciones continúan sacando a la luz problemas sistémicos subyacentes.
A medida que los servicios bancarios se diversifican e integran nuevas tecnologías, las aplicaciones monolíticas tradicionales han sido reemplazadas gradualmente por microservicios y procesamientos casi en tiempo real. Sin embargo, la transición no ha sido sin complicaciones. La creciente dependencia de servicios externos y terceros ha expuesto a los bancos a nuevos riesgos, subrayando la necesidad de estrategias más robustas para garantizar la continuidad del servicio.
Problemas Causales Internos
Un análisis detallado revela múltiples factores internos que contribuyen a estas interrupciones. Las causas más comunes incluyen certificados caducados, documentación desactualizada, y conflictos de software. Estos problemas se agravan cuando sumamos el mantenimiento omitido y la falta de visibilidad en las operaciones. La complejidad del entorno tecnológico moderno hace que la coordinación entre diversos equipos y áreas deba ser más eficiente para cerrar grietas en los procesos de TI.
Externalidades: El Impacto de los Terceros
La dependencia a servicios y productos de terceros se ha convertido en un eslabón débil en la cadena de resiliencia bancaria. Aproximadamente un quinto de las interrupciones han sido atribuibles a fallas en servicios externos. Esto resalta la necesidad de revaluar cómo los bancos gestionan sus contratos con terceros. Un enfoque más riguroso en la gestión de riesgos de terceros potenciaría la resiliencia general de las operaciones bancarias.
Visibilidad y Monitoreo: La Clave para la Resiliencia
Para responder eficazmente a la creciente complejidad y garantizar la resiliencia bancaria, es crucial mejorar la observabilidad y el monitoreo a tiempo real de los sistemas de TI. Las herramientas de monitoreo deben evolucionar para proporcionar una visión completa de las operaciones, permitiendo a los equipos tomar decisiones informadas rápidamente. Sin una mejora en estas áreas, los desafíos de resiliencia seguirán aumentando.
Transformación Cultural: Hacia la SRE
Adoptar prácticas modernas como la Ingeniería de Fiabilidad del Sitio (SRE) es fundamental para mejorar la resiliencia bancaria. Esta metodología une a los equipos de soporte y desarrollo bajo un mismo objetivo: prevenir incidentes en lugar de reaccionar ante ellos. Implementar la SRE conlleva desafíos, pero los beneficios —como la reducción de trabajos manuales repetitivos y una mayor estabilidad del sistema— son esenciales para adaptarse a las demandas del panorama tecnológico actual.
En conclusión, la resiliencia bancaria no es simplemente una cuestión de tecnología, sino de cómo las instituciones se adaptan y evolucionan sus operaciones para enfrentar un entorno cada vez más exigente. La integración de tecnologías avanzadas, el fortalecimiento de las relaciones con terceros, y la incorporación de prácticas innovadoras serán vitales para que los bancos no solo sobrevivan, sino prosperen en el futuro.
