Por Sarang Warudkar - PMM técnico superior (CASB y AI)
4 de marzo de 2025 3 Minuto de lectura
El sector financiero depende cada vez más de la infraestructura digital, lo que hace que la ciberseguridad y la resistencia operativa sean fundamentales. Reconociendo esto, la Unión Europea introdujo la Ley de Resiliencia Operativa Digital (DORA), efectiva a partir del 17 de enero de 2025. Esta normativa está diseñada para mejorar la seguridad informática de las instituciones financieras, garantizando que puedan resistir y recuperarse rápidamente de graves perturbaciones operativas.
Cumplimiento del DORA
Skyhigh Security cumple con todas las leyes y reglamentos aplicables en las jurisdicciones en las que hacemos negocios, incluida la Ley de Resiliencia de Operaciones Digitales (DORA), según corresponda.
Skyhigh Security Skyhigh Security ha realizado análisis y preparativos para las tareas y actividades de cumplimiento asociadas con el DORA, incluyendo una revisión de los documentos de las Normas Técnicas Reguladoras (NTR) y de las Normas Técnicas de Implementación (NTI) publicadas por las Autoridades Europeas de Supervisión (AES), junto con las políticas, normas y procedimientos aplicables Skyhigh Security , y ha determinado que los controles administrativos y técnicos de la empresa proporcionan una representación justa de la postura de seguridad de la empresa que cumple con los requisitos del DORA para los proveedores externos de Tecnologías de la Información y la Comunicación (TIC).
Skyhigh Security está llevando a cabo las tareas de cumplimiento del DORA y está preparada para coordinarse con las AES, las autoridades competentes y los clientes, según sea necesario y apropiado de acuerdo con los requisitos del DORA.
Lograr el cumplimiento del DORA
Las empresas de servicios financieros que trabajan para cumplir con la DORA requieren un enfoque estructurado en varias áreas clave, como la gestión de riesgos de las TIC, la notificación de incidentes, las pruebas de resistencia, la supervisión de terceros y unos protocolos de seguridad sólidos. Skyhigh Security ofrece un conjunto de soluciones adaptadas para ayudar a las instituciones financieras a cumplir estos estrictos requisitos de forma eficaz.
- Marco de gestión de riesgos de las TIC
Un marco sólido de gestión de riesgos de las TIC está en el centro del cumplimiento de la DORA. Las instituciones financieras deben evaluar y mitigar continuamente los riesgos cibernéticos para proteger sus operaciones. Skyhigh Security proporciona herramientas avanzadas de supervisión que:
- Identifique las amenazas potenciales en tiempo real
- Permitir una mitigación proactiva de los riesgos
- Apoyar estrategias globales de gestión de riesgos
Al integrar las soluciones de Skyhigh, las entidades financieras pueden mantener un enfoque de gestión de riesgos adaptable y alineado con las expectativas reglamentarias del DORA.
- Notificación y gestión de incidentes
El DORA obliga a las instituciones financieras a detectar, notificar y gestionar con prontitud los incidentes relacionados con las TIC. Skyhigh Security mejora este proceso ofreciendo:
- Detección de incidentes en tiempo real para identificar y clasificar las amenazas inmediatamente
- Informes automatizados para ayudar a garantizar el cumplimiento normativo de los plazos de presentación de informes
- Mecanismos de resolución racionalizados para minimizar las interrupciones operativas
Estas capacidades ayudan a las organizaciones financieras a gestionar eficazmente los incidentes de ciberseguridad y a cumplir los estrictos requisitos de gestión de incidentes de DORA.
- Pruebas de resistencia operativa digital
Para garantizar la resistencia frente a las ciberamenazas, el DORA exige que se realicen pruebas periódicas de resistencia. Skyhigh Security apoya esto proporcionando:
- Simulaciones avanzadas de ciberseguridad para probar la preparación frente a posibles ataques
- Modelado y análisis de amenazas para identificar y abordar las vulnerabilidades de forma proactiva
- Marcos de pruebas exhaustivos que se ajustan a las normas de evaluación de la resistencia de DORA
Al aprovechar las soluciones de Skyhigh, las instituciones financieras pueden mejorar su preparación operativa y mitigar el riesgo de interrupciones de las TIC.
- Gestión de riesgos de terceros
Con la creciente dependencia de los proveedores de servicios externos, el DORA hace hincapié en una estricta supervisión de los riesgos de terceros. Skyhigh Security ayuda a los clientes a garantizar el cumplimiento ofreciendo:
- Supervisión continua de las interacciones con terceros
- Evaluaciones de riesgos y comprobaciones de conformidad para validar las normas de seguridad de los proveedores de servicios
- Nube segura y controles de intercambio de datos para evitar vulnerabilidades externas
Estas herramientas permiten a las instituciones financieras mantener un ecosistema digital seguro que permite a todos los socios externos cumplir los requisitos normativos.
- Protocolos de seguridad exhaustivos
El DORA exige medidas de seguridad sólidas para proteger a las instituciones financieras de los incidentes relacionados con las TIC. Skyhigh Security refuerza la protección digital mediante:
- Data Loss Prevention (DLP) para salvaguardar la información sensible
- Soluciones de seguridad en la nube para proteger los activos y las transacciones digitales
- Herramientas de seguridad de la red para defenderse de las amenazas externas
Mediante la implementación del marco integral de ciberseguridad de Skyhigh Security, las entidades financieras pueden mejorar significativamente su resistencia operativa y cumplir con las normas de cumplimiento de seguridad del DORA.
Conclusión
Navegar por el cumplimiento de la DORA puede ser complejo, pero Skyhigh Security simplifica el proceso con su enfoque holístico de la gestión de riesgos, la respuesta ante incidentes, las pruebas de resistencia, la supervisión de terceros y la ciberseguridad. Mediante la integración de estas soluciones, las instituciones financieras no sólo pueden lograr el cumplimiento, sino también fortalecer su resiliencia operativa digital general contra las amenazas cibernéticas en evolución.
Sobre el autor
Sarang Warudkar
PMM técnico superior (CASB y AI)
Sarang Warudkar es un experimentado director de marketing de productos con más de 10 años de experiencia en ciberseguridad, experto en alinear la innovación técnica con las necesidades del mercado. Aporta una profunda experiencia en soluciones como CASB, DLP y detección de amenazas basada en IA, impulsando estrategias de salida al mercado impactantes y el compromiso de los clientes. Sarang posee un MBA por el IIM de Bangalore y una licenciatura en ingeniería por la Universidad de Pune, combinando una visión técnica y estratégica.
Volver a Blogs