La industria financiera es consciente de que la transformación digital toca todos los aspectos de la vida, por lo que aprovechar la economía digital, la nube híbrida abierta, el desarrollo y despliegue de aplicaciones nativas de la nube y la automatización de infraestructura va a ser clave hacia el futuro.

El código abierto no ha sido ajeno a la banca, ha sido utilizado desde hace más de 20 años en sus sistemas operativos basados en Linux. Lo que sí es nuevo es su uso en más funciones. Varios líderes del mercado bancario han manifestado que ya no son bancos, sino empresas de tecnología que brindan servicios financieros a sus clientes, y ese cambio hace que el Open Source tenga todo el sentido para la banca.

El líder mundial del software Open Source empresarial es Red Hat. La mayoría de sus 15.000 empleados son ingenieros que trabajan y apoyan desde hace más de 30 años a las comunidades de desarrollo y liberación de código abierto que suman más de seis millones de desarrolladores en el mundo, es decir, reciben un salario de Red Hat por crear código que después es liberado a la comunidad de manera gratuita.

Según Pedro Solorzano, Gerente Comercial para el Sector Financiero en Red Hat Centroamérica y el Caribe, es innegable que buena parte de la innovación digital de la última década viene del Open Source; por ejemplo, la nube, Big Data, Bitcoin (Blockchain), etc. “Desde hace tiempo se sabe que el desarrollo y la innovación se da en un modelo colaborativo, y qué mejor que contar además con el respaldo de una empresa con más de 80 trimestres creciendo a doble dígito y capaz de brindar soporte empresarial a los proyectos Open Source”.

Seguridad del Open Source

El gerente recalca que el imaginario puede ser que como el código es abierto y cualquiera puede verlo es más inseguro, pero es lo contrario. El sistema Secure Linux (SELinux), fue creado en conjunto con el departamento de defensa de Estados Unidos y es utilizado en los servidores militares. Al ser código abierto es la misma base que utiliza Red Hat Linux y otros sistemas, como OpenShift para contenedores, lo que hace que no sufra ataques comunes a otras plataformas. Como el Open Source es utilizado por tantas compañías y personas, en el momento en que surge un ataque la comunidad se une para frenarlo mucho más rápido que una empresa de software propietario.

Red Hat es parte de los consorcios mundiales de seguridad informática, así que cuando surge un ataque se crean los parches antes del día cero y, además, los ingenieros de Red Hat los trasladan hasta 10 años de versiones anteriores del software. Esto es clave para sectores como el bancario, donde no es común que se actualice frecuentemente. Red Hat de forma proactiva advierte a los clientes, entrega el parche y ayuda a instalarlo en versiones anteriores.

Transformación digital

“En buena medida se trata de llevar nuevos servicios a los clientes, con la pandemia las personas ya no quieren pagar con efectivo, aparecen las billeteras virtuales, revolucionan el esquema de pagos y los bancos deben reaccionar -subraya el gerente Solorzano-; puedo llevar más de 100 años con mi negocio y en un día todo cambia. En eso ayuda la automatización para responder rápido a funciones reguladas y monitoreadas por seres humanos, pero no ejecutadas por estos”.

Hoy en día el estándar de automatización es Ansible, uno de los tres proyectos Open Source con más descargas en el mundo, que permite a los operadores de cualquier dispositivo con un sistema operativo -como un servidor, un automóvil o un router- hablar un lenguaje común con el que se ejecuta una acción, haciendo que un Data Center se maneje con un clic.

Antes los Data Center funcionaban con máquinas físicas sobre las que se instalaba un software que permitía ejecutar funciones de negocio. De un tiempo para acá la virtualización es un estándar, es decir que una máquina física aloja varias máquinas virtuales. Ahora la clave es reducir el software a lo esencial en ‘contenedores’, así una máquina física ya no corre 10 virtuales, sino 10.000 contenedores. Un ejemplo es Google, cuando se hace una búsqueda se usa un contenedor que genera los resultados y después es reutilizado.

La gran ventaja de los contenedores es su escalabilidad. Durante eventos como el Black Friday un banco debe sostener un pico de pagos, no puede detenerlo, pero tampoco mantener todo el año una capacidad ociosa. Lo inteligente es disparar ráfagas de contenedores a las nubes públicas (o privadas) en esos eventos. Uno de los proyectos Open Source más notables es Kubernetes, un asocio entre Google y Red Hat empresarial, OpenShift, que permite el despliegue de forma escalable.

“Cuando mi Data Center usa Ansible (automatización) y OpenShift (contenedores) funciona como una nube privada, si le sumo una nube pública de Amazon, Microsoft o Google tengo una multinube, es decir una nube híbrida abierta, no estoy atado a ninguna. Eso reduce costos de forma significativa, pago por demanda y no por capacidad ociosa, tengo mejor reacción, escalabilidad y, sobre todo, atiendo una demanda cambiante, una ventaja para los bancos”, revela Solorzano. OpenShift está presente como oferta co-administrada en cada una de estas nubes, lo que permite a los bancos moverse sin traumatismos entre su datacenter y los diferentes hyperscalers.

Panorama de la región 

Los grandes bancos en Panamá, Costa Rica, Guatemala, República Dominicana, Puerto Rico y el caribe inglés ya están implementando OpenShift y contenedores en una nube híbrida abierta para sus aplicaciones más críticas, como tarjetas de crédito, pasarelas de pago o consulta de saldos.

“El CEO o CTO del banco ya no puede estar pensando en cómo aprovisionar una máquina virtual, que un proyecto está retrasado o que la capacidad del Data Center no dio abasto y se cayó la aplicación; eso ya lo resuelven las maquinas gracias al Open Source de la mano de Red Hat -explica el gerente- estas posiciones deben estar pensando en cómo aprovechar la nueva economía digital para convertir TI en una fuente de ingresos en vez de una fuente de gastos para el Banco”.

Un ejemplo de nuevo modelo de negocio que surge de TI son las API de Open Banking, que deben ser públicas según la directiva de pagos Payment Services Directive 2 (PSD2) y que conectan a los usuarios con bienes y servicios más fácil. Por ejemplo, si un marketplace usa la API de un banco para sus pagos y tiene ganancias por transacciones, entonces se podría monetizar el uso. De hecho, un gestor de API, como Red Hat API Manager, identifica que ese tercero ha usado su API, ofrece un plan ilimitado o cobra unos centavos de dólar por transacción, genera una factura y se envía al tercero. 

Por último, el gerente Solorzano recuerda que la bancarización digital se está dando a un nivel micro, para pagar al jardinero, al domiciliario, en una tienda, (el 86% de la población latinoamericana no está bancarizada), y ahí está la importancia de que los bancos creen esa capacidad y atiendan la nueva demanda que la pandemia sólo aceleró; ahí está Red Hat para ayudarlo, no en vano miles de bancos en el mundo ya confían en la firma.