En las salas de juntas de todo el mundo, esta pregunta ha pasado de ser una preocupación técnica a un imperativo estratégico. Los cambios normativos recientes, las filtraciones de datos de perfil alto y el creciente escrutinio de las partes interesadas han hecho que la soberanía de los datos no sea solo un problema de TI, sino un riesgo empresarial fundamental que afecta directamente a la reputación y los resultados de una organización.
El cambio a la computación en la nube en las finanzas ya no es cuestión de tiempo o una posibilidad: debemos preguntarnos con qué rapidez se está produciendo. Según estudios recientes, más del 90 % de las empresas ahora utilizan servicios en la nube, y los datos financieros se procesan y almacenan cada vez más en estos entornos.
Pero aquí está la paradoja: aunque la nube ofrece una eficiencia y escalabilidad sin igual, también plantea preguntas fundamentales sobre la propiedad, el acceso y la soberanía de los datos. Las regulaciones europeas como la normativa de protección de datos, los requisitos específicos del sector e incluso las consideraciones geopolíticas ahora influyen en cómo y dónde se pueden almacenar y procesar los datos financieros.
Lo que los CFO necesitan no es solo una solución en la nube, sino una solución en la nube que respete los límites; los límites legales, los límites geográficos y, lo que es más importante, los establecidos por cada organización.
La fortaleza de datos de Lucanet
En muchas soluciones en la nube, la protección de los datos depende en gran medida de que el código de la aplicación sea perfecto. Pero, ¿qué sucede cuando hay un fallo? ¿Qué sucede si un desarrollador comete un error? En los sistemas tradicionales, un solo error de codificación podría potencialmente mostrar los datos de un cliente a otro.
En Lucanet, hemos adoptado un enfoque fundamentalmente diferente. Hemos creado varias capas de protección que funcionan independientemente del código de nuestra aplicación. Es comparable con la cámara acorazada de un banco, que no solo tiene una cerradura, sino varios sistemas de seguridad independientes; aunque uno falle, los demás siguen protegiendo tus activos.
Cada solicitud para acceder a los datos de nuestra plataforma debe pasar por los sistemas de autorización de alta resistencia de AWS. Cada solicitud lleva un token firmado criptográficamente que está marcado con el identificador único del cliente. Esto no solo lo revisa nuestro código, sino que se aplica a nivel de infraestructura por AWS. Incluso si hubiera un error lógico en nuestra aplicación, la plataforma subyacente bloquearía cualquier intento de acceder a los datos de otro cliente.
Básicamente, hemos hecho que sea arquitectónicamente imposible que un cliente vea los datos de otro. Para seguir con la analogía bancaria, es como si los datos de cada cliente se almacenaran en una caja de seguridad dentro de la cámara acorazada del banco: no importa lo que pase dentro de una caja, no se puede acceder a otra sin la clave correcta.
Pero el aislamiento es solo una parte de esta historia. Dónde residen físicamente los datos es otro tema que ahora importa más que nunca.
Hoy en día, Lucanet se asegura de que los datos nunca salgan de su región geográfica designada. Si tu empresa es alemana, tus datos se quedan en Alemania. Si estás sujeto a la normativa bancaria suiza, tus datos permanecen en Suiza. No se trata solo de una característica, sino de un principio de diseño fundamental que hemos integrado en cada capa de nuestra arquitectura.
De cara al futuro, vamos a llevarlo aún más lejos. Nos estamos preparando para la compatibilidad con AWS Sovereign Clouds, regiones de nube especializadas con controles adicionales y gobernanza diseñados específicamente para organizaciones con los más altos requisitos de soberanía. Esto significa que podremos ofrecer opciones de implementación en una infraestructura de nube que no solo esté ubicada físicamente en una jurisdicción en particular, sino que también funcione bajo el marco legal y reglamentario completo de esa jurisdicción.
Cifrado Bring Your Own Key
En la plataforma Lucanet, los datos ya están cifrados según los estándares líderes del sector, y los datos de cada cliente se cifran de forma aislada de los demás. Pero sabemos que el verdadero control significa que nuestros clientes deben tener las claves o, mejor dicho: las llaves.
Con Bring Your Own Key, los clientes pueden generar y administrar sus propias claves de cifrado. Nosotros nunca tendremos acceso a ellas. Incluso si alguien de alguna manera superara todas las demás medidas de seguridad, lo que nuestra arquitectura hace prácticamente imposible, solo encontraría datos cifrados sin sentido. Sin las claves, esos datos son solo ruido digital.
Esto crea un nivel de control sin precedentes. Los datos financieros de nuestros clientes, cifrados con sus propias claves, permanecen bajo su control exclusivo. Si pensamos en las cajas de seguridad en la cámara del banco, nuestros clientes traerían las cerraduras y ni siquiera el fabricante de la caja podría abrirlas. Esta capacidad es clave para las organizaciones en industrias reguladas o aquellas que manejan datos financieros muy confidenciales.
Confianza a través de la transparencia
Por supuesto, las promesas son fáciles de hacer en el mundo de la tecnología. Por eso que creemos en la validación de terceros. Lucanet ya cuenta con las certificaciones ISO 27001, 27017 y 27018, junto con las certificaciones SOC 1 y SOC 2. No son solo distintivos, son la prueba de que varios auditores independientes han verificado nuestros controles y prácticas de seguridad.
Pero no nos quedamos ahí. Actualmente estamos preparándonos para la certificación C5, el estándar de oro del gobierno alemán para la seguridad en la nube, y la certificación ISO 42001 para la gobernanza de la IA. A medida que integramos funciones más inteligentes en nuestra plataforma, queremos que nuestros clientes tengan la confianza de que estas capacidades se desarrollan e implementan con los mismos rigurosos estándares de seguridad y privacidad que ellos esperan.
El paso a la nube no significa sacrificar el control. Con Lucanet, obtienes la eficiencia y la innovación de la computación en la nube mientras mantienes la soberanía sobre tu activo más crítico: tus datos financieros.
La privacidad y la soberanía de los datos no son solo características de nuestra plataforma; son principios fundamentales que guían cada decisión que tomamos. Porque entendemos que en el mundo de las finanzas, la confianza no se otorga, se gana, se verifica y se protege todos los días.
