2022-12-12

El código abierto en los servicios financieros:

comenzar con una base sólida

Read now

Las instituciones financieras (IF) necesitan responder con agilidad y velocidad en a nivel comercial para seguir el ritmo de las cambiantes condiciones económicas.

Sin embargo, la competencia emergente de las fintech y los challenger banks, así como las crecientes expectativas de los clientes están dificultando esta tarea, especialmente a medida que aumentan los requisitos normativos y de umplimiento.

Adoptar la siguiente fase de la transformación digital es un imperativo para que las IF se mantengan y crezcan en un entorno competitivo de crecientes presiones de costos.

Para hacer frente a estos retos, muchas IF están adoptando software de código abierto.

ES - Open Source Vulnerabilities Management Guide

¿Por qué el sector de servicios financieros opta por el código abierto?

Según las conclusiones del informe de la Fundación Linux y FINOS sobre el estado del código abierto en los servicios financieros, el 81 % está de acuerdo o muy de acuerdo en que la «innovación» es una de las principales razones por las que su empresa participa en el código abierto, seguida de cerca por el «tiempo de comercialización» y el «costo total de propiedad», con más del 80 % que lo identifica como una razón.

El código abierto ofrece ventajas estratégicas a las IF que están desarrollando e impulsando iniciativas de transformación digital.

La capacidad de incorporar fácilmente bloques de software de código abierto de calidad comercial en su panorama tecnológico les permite construir una sólida base digital.

Las IF pueden aprovechar la arquitectura y las herramientas de código abierto para optimizar los costos de TI al tiempo que aumentan la interoperabilidad entre las diversas iniciativas digitales.

Aun así, gestionar de forma segura el software de código abierto y todas sus dependencias puede ser todo un reto.

La necesidad de un código abierto seguro?

Según el informe de análisis de riesgos y seguridad del código abierto de 2022 de Synopsis, «el 97 % de las bases de código analizadas contenían componentes de código abierto y el 81 %, al menos una vulnerabilidad conocida de código abierto».

Es crucial que las empresas se den cuenta de que el código abierto en sí no crea riesgos empresariales, sino su mala gestión. Esto se hizo evidente tras el incidente de Log4j.

El descubrimiento de la vulnerabilidad de Log4j, conocida como Log4Shell, pone de relieve la necesidad de que las organizaciones utilicen software de código abierto seguro, con parches de seguridad, bien mantenido y que cuente con el respaldo empresarial.

Una infraestructura digital resiliente debe proporcionar a las IF flexibilidad, portabilidad, interoperabilidad y el control necesario para desplegar y gestionar de forma coherente las aplicaciones y cargas de trabajo empresariales.

La base de una infraestructura digital preparada para el futuro que aprovecha las tecnologías de código abierto se construye sobre Linux empresarial.

Elegir la distribución Linux empresarial adecuada: obtenga libertad para innovar

El sistema operativo (SO) adecuado ofrece a las IF la capacidad de desplegar y ejecutar aplicaciones en cualquier lugar —nubes físicas, virtuales, privadas y públicas— y proporciona una base consistente para apoyar las necesidades de transformación digital de una IF.

Cuando se trata de evaluar una plataforma que pueda gestionar cargas de trabajo en diversos stacks de infraestructuras, desde servidores bare metal hasta máquinas virtuales y contenedores en nubes privadas y públicas, las IF buscan un sistema operativo orientado a la seguridad que ofrezca lo siguiente:

  • Seguridad de nivel empresarial
  • Estabilidad a largo plazo con una cadencia de liberación predecible
  • Funciones de cumplimiento y protección
  • Asistencia disponible cuando se necesita

¿Por qué las empresas prefieren Ubuntu?

Ubuntu es una de las principales distribuciones de Linux para empresas, tanto en las nubes públicas como en las privadas.

También es uno de los SO más seguros para el usuario final, según el Centro de Comunicaciones del Gobierno (GCHQ) del Reino Unido.

Cada dos años, se publica una versión de Ubuntu con soporte a largo plazo (LTS), y todas las versiones LTS se benefician de cinco años de mantenimiento de seguridad gratuito (que pueden ampliarse a diez años).

Para mantener seguros a los usuarios de Ubuntu, su equipo de seguridad aplica miles de parches de seguridad.

Ubuntu Pro amplía la cobertura de seguridad de diez años de Ubuntu para incluir miles de paquetes adicionales más allá del SO principal, lo que proporciona a las IF acceso a diversas herramientas para la gestión del cumplimiento y la protección, incluidos paquetes criptográficos con certificación FIPS 140-2.

El software y los lenguajes de programación de código abierto se utilizan mucho en los servicios financieros.

Por ejemplo, Python es un lenguaje de programación orientado a objetos de código abierto.

Es uno de los lenguajes de programación más populares en los servicios financieros y se utiliza en una amplia gama de aplicaciones, desde la creación de herramientas analíticas que procesan conjuntos masivos de datos financieros hasta la construcción de software bancario.

Python también se utiliza para crear y mantener un gran número de pasarelas de pago, así como para construir herramientas de negociación algorítmica.

Dado el amplio uso de paquetes de software de código abierto y lenguajes de programación de código abierto para crear aplicaciones y cadenas de herramientas de servicios financieros, la cobertura de seguridad de estos paquetes de software es crucial.

Ubuntu Pro amplía la cobertura de seguridad para vulnerabilidades y exposiciones comunes (CVE) críticas, altas y medias a miles de aplicaciones y cadenas de herramientas, como Ansible, Apache Tomcat, Apache Zookeeper, Docker, Drupal, Nagios, Node.js, phpMyAdmin, Puppet, PowerDNS, Python 2, Redis, Rust, WordPress y muchas más. Está disponible para todas las versiones de Ubuntu LTS a partir de 16.04 LTS.

ES - Request Free Ubuntu Pro Trial

Conclusiones

La seguridad no puede ser un complemento, es fundamental para la estrategia informática y empresarial de las IF.

Durante casi dos décadas, Canonical ha apostado por el modelo de desarrollo abierto como el camino hacia tecnologías de código abierto más estables, seguras e innovadoras.

En cada etapa del viaje de transformación digital de una IF, la creación de aplicaciones en Ubuntu Pro es una decisión estratégica que ofrece una plataforma estable y segura para los requisitos de transformación digital.

¿Quiere saber más sobre el código abierto seguro para servicios financieros? Lea nuestro informe técnico.