Navegando por la Ley de Resiliencia Operativa Digital (DORA): Un camino hacia sistemas financieros seguros y estables

28 de junio de 2023

En una era caracterizada por los rápidos avances tecnológicos, garantizar la resistencia y la seguridad de nuestros sistemas financieros es ahora más crucial que nunca. La Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés), un marco normativo introducido por la Unión Europea (UE), se erige como un faro de progreso, con el objetivo de reforzar la ciberseguridad y la resiliencia operativa en el sector financiero. En este blog, profundizaremos en la esencia de la DORA, al tiempo que ofreceremos ideas prácticas para ayudar a las empresas a cumplir esta legislación transformadora.

Comprender el DORA: una oportunidad para progresar

El DORA surge como una poderosa herramienta para armonizar y fortificar la resistencia operativa de los participantes en los mercados financieros y las autoridades supervisoras de toda la Unión Europea. Arraigado en la búsqueda de la continuidad, la ciberseguridad y la estabilidad, este marco legislativo trasciende las fronteras y fomenta la colaboración para salvaguardar las funciones críticas. Su aplicación se extiende a una amplia gama de entidades, incluidas las entidades de crédito, las entidades de pago, las entidades de dinero electrónico, las entidades de contrapartida central y los proveedores de servicios de datos, entre otros.

Adoptar los pilares de DORA

Para garantizar el cumplimiento del DORA, los participantes en los mercados financieros deben adoptar e interiorizar sus pilares fundamentales. Analicemos los principios clave de esta ley transformadora:

Pruebas de resistencia y escenarios: Según las directrices del DORA, las entidades deben someterse periódicamente a pruebas de resistencia para evaluar su continuidad operativa frente a las amenazas cibernéticas e informáticas. Mediante la elaboración y ejecución de escenarios realistas de pruebas de resistencia, se descubren las vulnerabilidades y debilidades, allanando el camino para la adopción de medidas sólidas y proactivas.

Marco de gestión de riesgos de las TIC: El DORA pone un énfasis justificado en el establecimiento de un marco eficaz de gestión de riesgos de las tecnologías de la información y la comunicación (TIC). Mediante la creación de estructuras de gobernanza, políticas y procedimientos integrales, las entidades pueden identificar, evaluar y mitigar eficazmente los riesgos relacionados con las TIC, promoviendo así la resiliencia en su núcleo.

Notificación y comunicación de incidentes: La comunicación oportuna y transparente constituye el núcleo de la filosofía del DORA. Las entidades están obligadas a notificar sin demora los incidentes significativos a las autoridades supervisoras pertinentes. Al fomentar un entorno de diálogo abierto, el sector financiero puede responder, coordinarse y adaptarse eficazmente a los retos dinámicos que plantean las posibles perturbaciones.

Gestión de riesgos de terceros: El DORA reconoce el papel vital que desempeñan los proveedores de servicios de terceros, lo que requiere un sólido enfoque de gestión de riesgos. Actuando con prudencia, las entidades deben actuar con la debida diligencia a la hora de seleccionar y colaborar con terceros, prestando especial atención a los proveedores de servicios cloud . Aplicando los controles y salvaguardias necesarios, se pueden mitigar eficazmente los riesgos asociados a estas colaboraciones.

Capacidades de ciberseguridad: Reconociendo la evolución del panorama de amenazas, el DORA obliga a las entidades a reforzar sus capacidades de ciberseguridad. Adoptando una postura proactiva y desplegando medidas sólidas como mecanismos de autenticación fuertes, protocolos de cifrado y sistemas de supervisión vigilantes, los sistemas críticos y los datos de valor incalculable pueden protegerse contra los actores maliciosos.

Navegar por la senda del cumplimiento del DORA

A medida que los participantes en los mercados financieros se embarcan en el viaje hacia el cumplimiento de la DORA, los pasos prácticos allanan el camino hacia el éxito. Profundicemos en las medidas tangibles que facilitan la adaptación a esta legislación innovadora:

Evaluación de riesgos: Inicie el proceso de cumplimiento realizando una evaluación de riesgos exhaustiva, descubriendo posibles vulnerabilidades y áreas de incumplimiento. Evalúe las medidas de ciberseguridad existentes, los planes de respuesta a incidentes y las capacidades de resiliencia operativa frente a los requisitos del DORA, iluminando así el camino a seguir.

Políticas y documentación: Desarrollar y documentar políticas y procedimientos exhaustivos que personifiquen el espíritu del DORA. Estos instrumentos deben abarcar áreas como la notificación de incidentes, la gestión de riesgos de terceros, la gestión de riesgos de las TIC y las pruebas de resistencia. Al tener una hoja de ruta clara, las organizaciones pueden navegar con confianza por el panorama del cumplimiento.

Fortalecer las pruebas de resistencia: Establecer un programa de pruebas riguroso, con escenarios realistas que evalúen la resistencia operativa de las funciones críticas. La revisión y adaptación periódicas del programa de pruebas, en consonancia con las amenazas emergentes y las mejores prácticas del sector, garantizan que las entidades sigan estando bien preparadas ante la adversidad.

Reforzar las medidas de ciberseguridad: Implantar activamente medidas avanzadas de ciberseguridad, como la autenticación multifactor, los sistemas de detección de intrusos y los protocolos de cifrado. Además, garantice actualizaciones y parches periódicos del software y los sistemas, mitigando así eficazmente las vulnerabilidades conocidas y mejorando la postura general de seguridad.

Potenciar los planes de respuesta a incidentes: Desarrollar planes integrales de respuesta a incidentes que describan claramente los pasos a seguir en caso de incidente o interrupción de la ciberseguridad. Mediante el fomento de una comunicación fluida, procedimientos de escalado precisos y la definición de funciones y responsabilidades, las organizaciones pueden mitigar los riesgos y permitir una respuesta rápida y eficaz.

La Digital Operational Resilience Act (DORA) representa una oportunidad sin precedentes para reforzar la seguridad y la estabilidad de nuestros sistemas financieros. Al adoptar sus disposiciones y cumplirlas de forma proactiva, los participantes en los mercados financieros pueden allanar el camino hacia un futuro resiliente. La realización de pruebas de resistencia, marcos sólidos de gestión de riesgos, planes eficaces de respuesta a incidentes y canales de comunicación abiertos garantizan nuestra preparación para navegar por el complejo panorama cibernético. Adoptemos colectivamente el espíritu del DORA, fortaleciendo nuestros sistemas financieros y salvaguardando al mismo tiempo el bienestar de nuestro mundo interconectado.

Más información:

¿Quiere saber más?

Vectra® es el líder en detección y respuesta a amenazas cloud híbrida basadas en IA de seguridad. La plataforma y los servicios de Vectra cubren la cloud pública, las aplicaciones SaaS, los sistemas de identidad y la infraestructura de red, tanto en las instalaciones como cloud. Organizaciones de todo el mundo confían en la plataforma y los servicios de Vectra para resistir el ransomware, el compromiso de la cadena de suministro, la apropiación de identidades y otros ciberataques que afectan a su organización.

Si quiere saber más, póngase en contacto con nosotros y le mostraremos exactamente cómo lo hacemos y qué puede hacer para proteger sus datos. También podemos ponerle en contacto con uno de nuestros clientes para que nos cuente directamente su experiencia con nuestra solución.

Contáctenos

Navegando por la Ley de Resiliencia Operativa Digital (DORA): Un camino hacia sistemas financieros seguros y estables

Comprender el DORA: una oportunidad para progresar

Adoptar los pilares de DORA

Navegar por la senda del cumplimiento del DORA

Preguntas frecuentes