DORA y la Ciberresiliencia Financiera: Cómo Ukotek impulsa el cumplimiento con Axonius

La Ley de Resiliencia Operativa Digital (DORA) representa un cambio crucial en la regulación de la seguridad cibernética para el sector financiero en la Unión Europea. Diseñada para fortalecer la resiliencia operativa digital, DORA impone estrictos requisitos a las entidades financieras y sus proveedores de tecnología para gestionar riesgos de las Tecnologías de la Información y Comunicaciones (ICT). 

DORA: Un Nuevo Estándar en Ciberseguridad Financiera

DORA entró en vigor el 16 de enero de 2023 y es aplicable desde el 17 de enero de 2025. Las entidades financieras y sus proveedores críticos de servicios TIC deberían haber adaptado sus sistemas y procesos para cumplir con los requisitos de la normativa.

La normativa busca fortalecer la seguridad informática de entidades financieras como bancos, compañías de seguros y empresas de inversión, garantizando que el sector financiero en Europa pueda mantenerse resiliente ante interrupciones operativas severas.

Para España, esto implica que las entidades financieras deberán implementar sistemas integrales de gestión de riesgos TIC, establecer procedimientos para la notificación de incidentes y realizar pruebas periódicas de resiliencia operativa digital. Además, se requiere una adecuada gestión de riesgos asociados a terceros proveedores de servicios TIC y la participación en el intercambio de información sobre ciberamenazas. El incumplimiento de DORA conllevará sanciones.

Aunque DORA está enfocada en entidades financieras, también incluye a proveedores de servicios TIC críticos, como plataformas en la nube y servicios de análisis de datos. Estos proveedores también estarán sujetos a supervisión directa y deberán cumplir con los requisitos establecidos en la normativa.

La regulación establece cinco áreas clave:

• Gestón de riesgos ICT: Identificación y mitigación de riesgos cibernéticos.
• Reporte de incidentes: Notificación oportuna de incidentes críticos.
• Pruebas de resiliencia: Evaluaciones periódicas de la seguridad operativa.
• Gestión de terceros: Control estricto sobre proveedores de tecnología.
• Intercambio de información: Cooperación entre entidades para mejorar la respuesta ante amenazas.

Ukotek acompaña a las organizaciones en el cumplimiento de DORA con Axonius

Para cumplir con estos requisitos, las entidades financieras deben tener un control total sobre sus activos digitales. Ukotek es partner oficial de Axonius, líder en gestión de activos de ciberseguridad y Cyber Asset Attack Surface Management (CAASM). Axonius proporciona las herramientas necesarias para garantizar el cumplimiento de DORA mediante:

1. Inventario Completo de Activos en 1 Click

DORA exige que las organizaciones identifiquen y clasifiquen todos sus activos ICT. Axonius permite:

• Descubrir y mapear todos los activos digitales, incluyendo dispositivos, identidades y aplicaciones SaaS.
• Dar contexto, identificando las relaciones y dependencias entre los activos digitales

2. Reducción de Riesgos y Análisis de Vulnerabilidades

El artículo 8 de DORA establece la obligación de evaluar y mitigar riesgos tecnológicos. Axonius ayuda a:

• Detectar configuraciones erróneas y vulnerabilidades conocidas (CVE).
• Identificar brechas de seguridad en activos y priorizar su remediación.

3. Automatización de la Gestión de Cumplimiento

Con la plataforma de Axonius, las entidades pueden automatizar procesos de cumplimiento, tales como:

• Monitoreo continuo del estado de seguridad de los activos.
• Generación de informes de cumplimiento adaptados a DORA.
• Implementación de acciones correctivas automatizadas.

4. Gestión de Riesgos de Terceros

Axonius facilita la supervisión de terceros al proporcionar visibilidad sobre:

• Servicios externos y su impacto en la operatividad.
• Permite forzar el cumplimiento de las políticas de seguridad de la organización