Blog de WatchGuard

Conoce DORA: la nueva regulación europea

Frente al aumento de los ciberataques, las medidas sólidas son fundamentales para reducir las superficies de ataque y responder rápidamente a las amenazas. El cumplimiento de las regulaciones como la Ley de Resiliencia Operativa Digital (DORA) es crucial para prevenir sanciones graves y garantizar la continuidad del negocio. En esta publicación de blog, se analiza a DORA y se presenta nuestro whitepaper sobre esta nueva e importante regulación europea. 

¿Qué es DORA? 

La Ley de Resiliencia Operativa Digital (DORA), Reglamento (UE) 2022/2554, entrará en vigor el 17 de enero de 2025 en todos los estados miembros de la UE. Su objetivo es fortalecer los marcos de ciberseguridad de las entidades financieras y los productos digitales dentro de la UE, y asegurar que estas entidades puedan manejar incidentes relacionados con las TIC y las interrupciones operativas. La Ley DORA abarca varias entidades financieras, entre las que se incluyen bancos, empresas de inversión, instituciones de crédito, empresas de seguros, plataformas de crowdfunding y proveedores de servicios críticos de terceros, como proveedores de servicios en la nube y centros de datos. 

¿Por qué es importante el cumplimiento? 

El incumplimiento de DORA puede dar lugar a sanciones graves, incluidas multas diarias de hasta el 1% de la facturación total diaria promedio de hasta seis meses, la emisión de órdenes de cese y desistimiento, y avisos públicos. Estas estrictas sanciones destacan la importancia de cumplir con los requisitos establecidos en DORA. 

Requisitos esenciales y cómo WatchGuard los respalda 

  1. Administración de riesgos de TIC: las entidades financieras deben establecer un marco integral de gestión de riesgos de tecnologías de la información y comunicación (TIC) para garantizar la continuidad operativa durante los incidentes cibernéticos. WatchGuard ofrece soluciones, como firewalls, seguridad de endpoints (EPP, EDR, EPDR, Advanced EPDR), administración de parches y cifrado completo, para cumplir con estos requisitos. 
  2. Administración de incidentes: las entidades deben supervisar, administrar y dar seguimiento a los incidentes relacionados con las TIC e identificar las causas y tomar medidas preventivas. Los servicios ThreatSync (XDR), ThreatSync+ NDR y MDR de WatchGuard proporcionan supervisión continua, respuestas automatizadas a incidentes y una administración detallada de los datos de incidentes. 
  3. Pruebas de resiliencia: DORA exige pruebas de resiliencia rigurosas, entre las que se incluyen evaluaciones de vulnerabilidad, pruebas de penetración y pruebas basadas en situaciones. ThreatSync+ NDR, las soluciones de seguridad de endpoints y las capacidades de prueba de Wi-Fi seguro de WatchGuard facilitan estas pruebas de resiliencia. 
  4. Administración de riesgos de terceros: DORA exige la administración de proveedores de servicios de TIC de terceros a través de contratos que aborden la seguridad, la protección de datos y la disponibilidad de servicios. Los controles de acceso a la red, los dispositivos, ThreatSync+ NDR, las soluciones de seguridad de endpoints y los servicios de MDR de WatchGuard ayudan a mitigar los riesgos de terceros. 
  5. Intercambio de información: DORA alienta a las instituciones financieras a compartir inteligencia de amenazas para mejorar la resiliencia cibernética colectiva. Los reportes de EPDR, Advanced EPDR, Orion y WatchGuard MDR de WatchGuard proporcionan información detallada sobre incidentes con el fin de compartir información sobre amenazas. 

¿Por qué debe descargar nuestro whitepaper sobre DORA? 

DORA_2024_whitepaper_What_Is_Dora

En nuestro whitepaper detallado, “A Deep Dive into DORA” (DORA en profundidad), se proporciona una visión en profundidad de cómo los productos y servicios de WatchGuard respaldan el cumplimiento de los requisitos de DORA. Al integrar la Unified Security Platform de WatchGuard, las entidades financieras pueden mantener un entorno de TIC sólido y compatible a través de la gestión de riesgos, el manejo de incidentes, las pruebas de resiliencia, la gestión de riesgos de terceros y el intercambio de información. 

Conclusión 

Unified Security Platform de WatchGuard se diseñó para superar los estándares de la industria y ayudar a las empresas a cumplir con las regulaciones cambiantes. Nuestra plataforma de seguridad unificada nativa de la nube y los productos SaaS admiten actualizaciones periódicas y mejoras de seguridad, que son esenciales para mantener el cumplimiento y proteger la infraestructura digital. Las capacidades clave incluyen seguridad integral, administración simplificada, administración proactiva de amenazas y supervisión y reducción de la superficie de ataque. 

Para obtener más información sobre cómo WatchGuard puede ayudarlo a cumplir con DORA y mejorar su marco de ciberseguridad, descargue nuestro documento en detalle aquí.