El Reglamento de Resiliencia Operativa Digital (DORA) es una nueva normativa de la UE diseñada para mejorar la resiliencia operativa en el sector financiero. A partir de 2025, todas las entidades financieras que operen en la UE y sus proveedores de TIC deberán cumplir con esta normativa. DORA se basa en cinco pilares fundamentales, que son claves para garantizar la continuidad operativa y la seguridad de sistemas críticos como Active Directory.
Los 5 pilares del cumplimiento de DORA
1. Gestión de riesgos de las TIC:
Las empresas deben contar con un marco documentado para gestionar los riesgos de sus activos críticos. En el caso de Active Directory, se requiere visibilidad total de su configuración, control de cambios y planes de recuperación ante incidentes.
2. Gestión de incidentes:
DORA exige la clasificación y notificación estandarizada de incidentes relacionados con las TIC. Las organizaciones deben contar con procedimientos claros para identificar, clasificar y responder a incidentes en sistemas clave como Active Directory, un componente esencial para la continuidad operativa.
3. Pruebas de resistencia operativa digital:
Se deben realizar pruebas regulares para evaluar la capacidad de respuesta ante fallos o ciberataques. Para Active Directory, es vital contar con un entorno de pruebas que permita simular escenarios sin poner en riesgo la infraestructura operativa.
4. Gestión del riesgo de terceros:
Las organizaciones deben asegurarse de que los proveedores externos cumplen con los estándares de seguridad y proporcionan apoyo en caso de incidentes. DORA hace especial hincapié en los accesos que proveedores o socios externos tienen a través de Active Directory, lo que introduce complejidades adicionales en su gestión.
5. Intercambio de información:
El intercambio seguro de información sobre ciberamenazas es crucial. DORA promueve que las entidades financieras colaboren y compartan información sobre incidentes y amenazas para mejorar la resiliencia del sector en su conjunto. Garantizar el cumplimiento de estos pilares para sistemas como Active Directory es clave para la seguridad y continuidad operativa en las organizaciones financieras.