El Banco de Russia estudia la posibilidad de permitir a los bancos almacenar datos de clientes, incluido el secreto bancario, en servicios en la nube. La cuestión se debate para la segunda lectura del proyecto de ley, escribe "Vedomosti".
Si la iniciativa es aprobada, los bancos podrán no solo encargar el desarrollo de soluciones de TI a contratistas, sino también transferirles parte de la infraestructura junto con los datos. En esencia, se trata de trasladar información sensible fuera de los propios bancos, hacia plataformas en la nube.
Ahora mismo hay disputas en torno a esta idea. La FSB insiste en endurecer los requisitos para los contratistas, y Rosfinmonitoring propone definir claramente qué datos exactamente pueden externalizarse.
La principal dificultad está en el propio "secreto bancario". Bajo este concepto puede entrar casi cualquier información sobre el cliente: desde datos personales hasta el historial de operaciones. Por eso, los límites de lo que puede transferirse siguen siendo difusos por ahora.
De hecho, los bancos ya están preparados para este escenario: la demanda de soluciones en la nube es alta. Pero debido a las restricciones actuales, todavía no hay una transición masiva: por ley, los datos deben almacenarse dentro de los bancos.
Si se cambian las normas, el mercado podría acelerarse bruscamente. Los bancos obtendrán una infraestructura más flexible, y los grandes proveedores de nube, un nuevo flujo de clientes. Pero junto con ello también aumentarán los riesgos: desde ciberamenazas hasta el posible acceso de terceros a información sensible.
Como protección, se debaten medidas adicionales: cifrado obligatorio, restricciones estrictas de acceso y almacenamiento de datos dentro de la jurisdicción rusa.
Leer más sobre este tema:
