La resiliencia operativa
A medida que se acerca la fecha límite para aplicar la regulación de resiliencia operativa (por ejemplo, DORA), la infraestructura resiliente se coloca en un lugar central, y elementos como el riesgo de concentración en la nube, la ciberseguridad, las pruebas y las normas sobre tecnología críticas de terceros también son partes clave en este contexto.
La ciberseguridad sigue siendo uno de los principales objetivos y las organizaciones de servicios financieros tendrán que realizar una gran cantidad de diligencia en la base de código de su cadena de suministro a medida que la normativa en torno al software siga endureciéndose. Por lo tanto, prestarán más atención a la gestión de riesgos y a la transparencia de las cadenas de suministro de software, así como a la fiabilidad de los proveedores.
Cuando se trata de gestionar los riesgos de la concentración en la nube, los bancos se están dando cuenta de que tienen que pensar más allá del contexto de la nube como función de TI. Tendrán que considerar todo el negocio, la resiliencia de sus equipos, las herramientas que utilizan y cómo trabajan. Veremos más equipos interfuncionales y un mayor impulso hacia la agilidad. Tendrán que adoptar el tipo de prácticas de trabajo colaborativas, iterativas y abiertas que Red Hat lleva impulsando desde hace tiempo.
IA generativa
Los bancos están luchando para que la IA generativa funcione de forma segura, imparcial y transparente. Desde el punto de vista de la alta dirección, se trata de cómo utilizar la IA para ser más atractivos para los clientes y lograr el resultado adecuado en un mundo digital. Por ejemplo, saber qué ofrecer a quién en el momento adecuado, como el producto hipotecario adecuado para alguien que va a comprar una casa. Los bancos quieren ofrecer productos y servicios únicos y personalizados a cada cliente individualmente y para ello analizarán los datos de sus clientes.
La mayoría de los bancos llevan tiempo estudiando esta posibilidad. Disponer de una plataforma común en toda la organización (como una base de nube híbrida contenerizada) ofrece a los científicos y tecnólogos de datos una forma más sencilla de jugar con nuevas herramientas de IA en lugar de preocuparse por dónde las están ejecutando.
Los retos incluyen el coste, el talento, la mejora de las cualificaciones y garantizar que las personas que entienden las tecnologías participen en la toma de decisiones. La ética empezará a ser y seguirá siendo obligatoria. La regulación existente, cuyo objetivo es garantizar que las personas obtengan los resultados correctos en armonía con los intereses comerciales del banco, enmarcará parte de esto. También están por llegar otras leyes de la Unión Europea en torno a la IA y la ética. Convertir las normas en tecnología exigirá equipos multidisciplinares para garantizar que los resultados sean correctos.
También veremos cómo las empresas siguen utilizando la IA en el contexto del fraude, la lucha contra el blanqueo de capitales y el conocimiento del cliente. Al centrarse en los pagos en tiempo real, la IA seguirá siendo importante y deberá actualizarse para poder adaptarse a la tendencia de modernización de pagos que ha surgido desde la regulación europea en los servicios de pagos digitales (PSD2). Es decir, hay que ser capaz de utilizar la IA y el análisis predictivo para prestar cualquier servicio bancario en tiempo real.
Abordar la deuda técnica desde una perspectiva moderna: cómo hacer que lo viejo y lo nuevo funcionen juntos
Se trata de un largo camino, pero parece que ahora hay más apetito por la modernización del mainframe: aprender cómo conseguir que las cargas de trabajo más antiguas sean más modernas y cómo hacer que trabajen juntas con las nuevas. Algunas empresas se limitan a hablar de ello, otras dicen que no tienen los desarrolladores adecuados y otras se ven abocadas a la nube pública por razones comerciales (por ejemplo, han comprometido gastos con hiperescalares) o a centro de datos y quieren hacerlo de la mejor manera posible. Vemos que esta tendencia a "hacer que la tecnología antigua y la nueva funcionen mejor juntas" continúa a medida que las organizaciones tratan de desarrollar nuevas líneas de negocio, como las finanzas integradas, e impulsan sus esfuerzos de modernización de los pagos en tiempo real.
Existe una brecha que hay que abordar en lo que respecta a la formación interfuncional sobre lo que significa la modernización en la práctica. Los equipos deben entender qué hacen los contenedores, qué significa tener flexibilidad y coherencia, qué ofrece una plataforma verdaderamente híbrida, en el contexto de lo que se tiene hoy y de lo que se puede querer en el futuro.
También vemos que muchas empresas están cansadas de la complejidad y buscan una plataforma única y estandarizada que puedan ejecutar en cualquier lugar. Cuanto más complejo es un parque informático, más difícil es supervisarlo y, por supuesto, más difícil es mitigar las amenazas (en relación con la ciberseguridad y la resiliencia operativa). Esto es algo de lo que hablamos mucho a las organizaciones financieras, en el contexto de la transformación digital: modernización resiliente. En los bancos lleva tiempo aplicar los cambios significativos ya que se necesita tener la aprobación de las autoridades reguladoras, como cuando, por ejemplo, se tienen que hacer actualizaciones importantes de las aplicaciones bancarias. Aquí es donde resulta más atractivo disponer de una plataforma coherente, ya que elimina riesgos a la hora de hacer que los nuevos sistemas funcionen sin problemas junto con los sistemas existentes.