A finales de 2022 la UE aprobó la Digital Operational Resilience Act, o Ley de resiliencia operativa digital, una normativa más conocida como DORA que obliga a bancos y aseguradoras a fortalecer su ciberseguridad para protegerse de ataques y garantizar la estabilidad financiera. Aunque entró en vigor en noviembre de 2022, será de obligado cumplimiento el próximo mes de enero.
Así las cosas, DORA exige a las entidades financieras tener un control total sobre sus sistemas digitales. De esta forma, deben de ser capaces de identificar rápidamente quién y qué se ve afectado por un ciberataque y tomar medidas inmediatas para mitigar los daños. De lo contrario, se enfrentarán a sanciones económicas que pueden llegar al 1 % de la facturación diaria, a órdenes de cese y desistimiento, además de a un gran daño reputacional.
Para garantizar la seguridad, la continuidad y la resiliencia de los servicios financieros, DORA establece un marco regulatorio que se articula en torno a cinco pilares principales: gestión de riesgos de las TIC, gestión de incidentes, pruebas de resiliencia operativa digital, gestión de riesgos asociados a terceros de las TIC y acuerdos de intercambio de información.
Cómo cumplir con DORA
¿Qué tienen que hacer las empresas para poder cumplir con DORA? Seguir un proceso claro que comienza con un primer paso fundamental: realizar un inventario completo de sus activos. Posteriormente deben adoptar medidas de seguridad sólidas que permitan dar un respuesta rápida y efectiva ante incidentes.
Para no correr riesgos, las herramientas de gestión de operaciones de TI (ITOM) son fundamentales en cada etapa, ya que permiten a las organizaciones tener una visibilidad completa de su infraestructura, identificar y mitigar los riesgos, y responder de manera proactiva a incidentes de seguridad.
En este sentido, OpenText ofrece un conjunto de herramientas que, al trabajar juntas, posibilitan que las organizaciones financieras cumplan con los requisitos del reglamento de manera eficiente y efectiva.
Así, OpenTextTM Universal Discovery and CMDB es una herramienta fundamental para cumplir con el reglamento. Esta solución proporciona una visión detallada y actualizada de toda la infraestructura de TI, tanto local como en la nube, incluyendo hardware, software y conexiones. Al recopilar información de configuración de manera precisa y continua, permite a las entidades comprender su entorno de TI, evaluar los riesgos, mejorar la gestión de incidentes y cumplir con las regulaciones.
OpenTextTM Core Service Management, por su parte, complementa a OpenTextTM Universal Discovery and CMDB al proporcionar un marco para gestionar los servicios de TI. Al integrar ITSM e ITAM, con esta solución se puede documentar procesos, automatizar tareas y alinear con buenas prácticas.
En el caso de OpenTextTM Core Infrastructure Observability y OpenTextTM Core Application Observability, éstas se encargan de monitorear el rendimiento del hardware y las aplicaciones, respectivamente. Gracias a ellas, las entidades podrán detectar anomalías, mejorar la disponibilidad y cumplir con los requisitos regulatorios.
En definitiva, para cumplir con la normativa, las organizaciones necesitan un inventario detallado de sus tecnologías y procesos. En este whitepaper puede encontrar toda la información que necesitan para cumplir con DORA y aprovechar las oportunidades que ofrece.
