¿Qué es DORA?
El Reglamento de Resiliencia Operativa Digital (DORA) es una normativa de la Unión Europea diseñada para asegurar que las entidades financieras puedan resistir y recuperarse rápidamente de los ciberataques. DORA exige que los bancos y otras instituciones financieras adopten medidas sólidas de seguridad digital. Esto incluye la identificación de los riesgos tecnológicos, la implementación de estrategias de protección, y la preparación de planes de respuesta y recuperación ante incidentes. El objetivo es reducir al mínimo los tiempos de respuesta ante incidentes y mantener la estabilidad operativa y la confianza del público en el sistema financiero europeo.
DORA también establece obligaciones de notificación para incidentes graves, con el fin de mejorar la respuesta coordinada de las autoridades y las entidades financieras. Las organizaciones deben informar a las autoridades de cualquier incidente significativo a través de una notificación inicial, un informe intermedio y un informe final que analice la causa y los impactos del incidente. Esta comunicación centralizada ayudará a identificar y abordar las vulnerabilidades críticas del sector. DORA armoniza las notificaciones y establece que las autoridades competentes supervisen las entidades financieras en función de su relevancia y perfil de riesgo, reforzando la protección del sistema financiero.
Además, DORA extiende sus requisitos de ciberresiliencia a los proveedores de servicios TIC externos, incluyendo servicios en la nube, quienes son vitales para el funcionamiento del sector. Estos proveedores críticos estarán sujetos a supervisión por las autoridades de la UE y deberán cumplir con altos estándares de seguridad para prevenir cualquier debilidad en la cadena de suministro digital de las instituciones financieras. Así, DORA busca no solo fortificar las capacidades de respuesta de las instituciones financieras sino también promover una infraestructura tecnológica resiliente en toda la Unión Europea, en línea con otras normativas de ciberseguridad como NIS2.
Servicios de ciberseguridad relacionados con DORA
Threat Hunting: Servicio gestionado (MDR) que se centra en la detección proactiva de actividad sospechosa y en la contención de incidentes de seguridad en servidores y puestos de trabajo que hacen uso de tecnología EDR y XDR.
- Más Información: Threat Hunting
Incident response: Es un servicio gestionado de ciberseguridad (MDR) de respuesta ante incidentes. Este servicio entra en funcionamiento cuando hay un incidente de seguridad y tiene como objetivo identificar y contener un actor malicioso y recuperar la actividad normal de la entidad.
- Más información: Incident Response
TLPT: Uno de los pilares de DORA es la realización de ejercicios de TLPT (Threat led penetration testing), es decir ejercicios ofensivos de Red Team dirigidos por inteligencia de amenazas para evaluar y mejorar la capacidad de detección y respuesta ante un ataque dirigido.
- Más información: Red Team (TLPT)