Conoce DORA: la nueva regulación europea
Frente al aumento de los ciberataques, las medidas sólidas son fundamentales para reducir las superficies de ataque y responder rápidamente a las amenazas. El cumplimiento de las regulaciones como la Ley de Resiliencia Operativa Digital (DORA) es crucial para prevenir sanciones graves y garantizar la continuidad del negocio. En esta publicación de blog, se analiza a DORA y se presenta nuestro whitepaper sobre esta nueva e importante regulación europea.
¿Qué es DORA?
La Ley de Resiliencia Operativa Digital (DORA), Reglamento (UE) 2022/2554, entrará en vigor el 17 de enero de 2025 en todos los estados miembros de la UE. Su objetivo es fortalecer los marcos de ciberseguridad de las entidades financieras y los productos digitales dentro de la UE, y asegurar que estas entidades puedan manejar incidentes relacionados con las TIC y las interrupciones operativas. La Ley DORA abarca varias entidades financieras, entre las que se incluyen bancos, empresas de inversión, instituciones de crédito, empresas de seguros, plataformas de crowdfunding y proveedores de servicios críticos de terceros, como proveedores de servicios en la nube y centros de datos.
¿Por qué es importante el cumplimiento?
El incumplimiento de DORA puede dar lugar a sanciones graves, incluidas multas diarias de hasta el 1% de la facturación total diaria promedio de hasta seis meses, la emisión de órdenes de cese y desistimiento, y avisos públicos. Estas estrictas sanciones destacan la importancia de cumplir con los requisitos establecidos en DORA.
Requisitos esenciales y cómo WatchGuard los respalda
- Administración de riesgos de TIC: las entidades financieras deben establecer un marco integral de gestión de riesgos de tecnologías de la información y comunicación (TIC) para garantizar la continuidad operativa durante los incidentes cibernéticos. WatchGuard ofrece soluciones, como firewalls, seguridad de endpoints (EPP, EDR, EPDR, Advanced EPDR), administración de parches y cifrado completo, para cumplir con estos requisitos.
- Administración de incidentes: las entidades deben supervisar, administrar y dar seguimiento a los incidentes relacionados con las TIC e identificar las causas y tomar medidas preventivas. Los servicios ThreatSync (XDR), ThreatSync+ NDR y MDR de WatchGuard proporcionan supervisión continua, respuestas automatizadas a incidentes y una administración detallada de los datos de incidentes.
- Pruebas de resiliencia: DORA exige pruebas de resiliencia rigurosas, entre las que se incluyen evaluaciones de vulnerabilidad, pruebas de penetración y pruebas basadas en situaciones. ThreatSync+ NDR, las soluciones de seguridad de endpoints y las capacidades de prueba de Wi-Fi seguro de WatchGuard facilitan estas pruebas de resiliencia.
- Administración de riesgos de terceros: DORA exige la administración de proveedores de servicios de TIC de terceros a través de contratos que aborden la seguridad, la protección de datos y la disponibilidad de servicios. Los controles de acceso a la red, los dispositivos, ThreatSync+ NDR, las soluciones de seguridad de endpoints y los servicios de MDR de WatchGuard ayudan a mitigar los riesgos de terceros.
- Intercambio de información: DORA alienta a las instituciones financieras a compartir inteligencia de amenazas para mejorar la resiliencia cibernética colectiva. Los reportes de EPDR, Advanced EPDR, Orion y WatchGuard MDR de WatchGuard proporcionan información detallada sobre incidentes con el fin de compartir información sobre amenazas.
¿Por qué debe descargar nuestro whitepaper sobre DORA?
En nuestro whitepaper detallado, “A Deep Dive into DORA” (DORA en profundidad), se proporciona una visión en profundidad de cómo los productos y servicios de WatchGuard respaldan el cumplimiento de los requisitos de DORA. Al integrar la Unified Security Platform de WatchGuard, las entidades financieras pueden mantener un entorno de TIC sólido y compatible a través de la gestión de riesgos, el manejo de incidentes, las pruebas de resiliencia, la gestión de riesgos de terceros y el intercambio de información.
Conclusión
Unified Security Platform de WatchGuard se diseñó para superar los estándares de la industria y ayudar a las empresas a cumplir con las regulaciones cambiantes. Nuestra plataforma de seguridad unificada nativa de la nube y los productos SaaS admiten actualizaciones periódicas y mejoras de seguridad, que son esenciales para mantener el cumplimiento y proteger la infraestructura digital. Las capacidades clave incluyen seguridad integral, administración simplificada, administración proactiva de amenazas y supervisión y reducción de la superficie de ataque.
Para obtener más información sobre cómo WatchGuard puede ayudarlo a cumplir con DORA y mejorar su marco de ciberseguridad, descargue nuestro documento en detalle aquí.