Las vías de uso de servicios en la nube para empresas financieras se amplían... restricciones en SaaS de red interna permitidas

Las instituciones financieras tienen un camino cada vez más amplio para usar software basado en la nube en sus redes internas.
Con la finalización, el 20 de abril de 2026, de las enmiendas a las regulaciones de supervisión financiera electrónica, los servicios de software como soporte para actividades administrativas y de oficina, que cumplen ciertos requisitos de seguridad, podrán ser utilizados en redes internas incluso sin la necesidad de una revisión de servicios financieros innovadores por separado.
Anteriormente, el sector financiero había separado estrictamente y operado las redes externas de Internet y las redes internas de negocios, de acuerdo con las regulaciones de separación de redes de la Ley de Transacciones Financieras Electrónicas.
Este mecanismo fue establecido para prevenir ataques de hackers y filtraciones de información, pero también se convirtió en un obstáculo para aplicar herramientas de colaboración basadas en la nube o las tecnologías de inteligencia artificial más recientes en los negocios.
La enmienda, en cierta medida, relaja estas restricciones, considerándose un ajuste de política destinado a equilibrar la eficiencia laboral y la seguridad.
Sin embargo, no todas las excepciones están completamente permitidas.
Cuando las instituciones financieras manejan la información de identificación única de los usuarios o información crediticia personal, no se podrá aplicar la excepción de separación de redes.
Esto indica que, para información sensible con alto riesgo de divulgación personal, se mantendrá un tratamiento estricto como en el pasado.
Además, en casos de uso de información con seudónimos, también será necesario seguir el procedimiento designado para servicios financieros innovadores, como antes.
Es decir, aunque se ha abierto la puerta para tareas generales de colaboración y gestión, las áreas relacionadas directamente con la información del cliente seguirán manteniendo altos estándares regulatorios.
Mientras se relajan las regulaciones, los controles de seguridad serán aún más rigurosos.
Las instituciones financieras deberán usar únicamente SaaS evaluados por agencias de respuesta a incidentes y deberán implementar medidas de protección adicionales en los dispositivos terminales que acceden a estos servicios.
Además, deberán revisar cada seis meses si los controles de seguridad de la información se están aplicando correctamente y reportar a la Comisión Interna de Protección de Información de la empresa.
Este enfoque no busca simplemente relajar la regulación, sino también establecer un sistema responsable de uso.
Las autoridades financieras esperan que esta medida fomente un entorno donde se compartan en tiempo real proyectos, agendas, documentos y resultados de reuniones.
Esto no solo facilitará la colaboración entre la sede y las sucursales nacionales, sino que también podría mejorar la cooperación entre filiales en el extranjero.
Se espera que esto aumente la productividad, reduzca la carga operativa de las tecnologías de la información y estandarice los sistemas de gestión interna.
La Comisión Financiera explicó que, debido a la creciente sofisticación de los métodos de hacking y al impulso de la innovación en inteligencia artificial, el uso de recursos computacionales en redes externas se vuelve crucial, por lo que no se puede mantener el marco regulatorio actual.
Se anticipa que esta tendencia podría ampliar aún más el alcance de las excepciones, incluso incluyendo los servicios de inteligencia artificial generativa en la separación de redes.