La Ley de Resiliencia Operativa Digital (DORA) se aprobó para abordar las crecientes amenazas cibernéticas en la industria financiera y fortalecer la resiliencia. Para muchas empresas, la implementación es un desafío. Un experto explica cómo las organizaciones pueden afrontar esto.
Desde el 17.01.2025 de enero de XNUMX, las empresas del sector financiero europeo están obligadas a cumplir los requisitos DORA. DORA requiere procesos sólidos de gestión de riesgos de TI y de informes de incidentes, lo que plantea desafíos para muchas instituciones financieras. Esto se debe a que muchas empresas del sector financiero aún utilizan sistemas de TI obsoletos que no pueden cumplir con los altos requisitos de DORA, como la monitorización continua de los sistemas de TI y OT. Reemplazar sistemas antiguos por otros nuevos es costoso y pone especial presión en las empresas más pequeñas.
La falta de especialistas en TI también dificulta la implementación y el cumplimiento de los altos requisitos. Lamentablemente, no se vislumbran mejoras; por el contrario, un estudio de Bitkom muestra que la situación empeorará en los próximos años.
Mayor seguridad informática con DORA
Sin embargo, también existen medidas que las instituciones financieras pueden adoptar para abordar estos problemas, por ejemplo, implementar una gestión automatizada de puntos finales. Su uso proporciona la transparencia, el control y la seguridad necesarios para todos los puntos finales, incluidos servidores, portátiles o PC y dispositivos móviles que podrían representar un riesgo para las instituciones financieras y sus usuarios. Otra medida es la aplicación automática de parches para gestionar vulnerabilidades, copias de seguridad para restaurar datos en caso de un ataque y detección y respuesta automatizadas.
Anzeige
Suscríbete al boletín ahora
Lea las mejores noticias de SEGURIDAD CIBERNÉTICA B2B una vez al mes
Ampliar para obtener detalles sobre su consentimiento
No hace falta decir que tratamos sus datos personales de forma responsable. Si recopilamos datos personales suyos, los procesamos de conformidad con las normas de protección de datos aplicables. Puede encontrar información detallada en nuestro
Política de privacidad
. Puedes darte de baja del newsletter en cualquier momento. Puede encontrar el enlace correspondiente en el boletín. Después de darse de baja, sus datos se eliminarán lo más rápido posible. La restauración no es posible. Si desea volver a recibir el boletín, simplemente vuelva a solicitarlo. Haga lo mismo si desea utilizar una dirección de correo electrónico diferente para su boletín. Si desea recibir el boletín informativo que se ofrece en el sitio web, necesitamos su dirección de correo electrónico, así como información que nos permita verificar que usted es el propietario de la dirección de correo electrónico proporcionada y que acepta recibir el boletín. No se recopilan más datos o solo se recopilan de forma voluntaria. Para procesar el boletín utilizamos proveedores de servicios de boletín, que se describen a continuación.
CleverReach
Este sitio web utiliza CleverReach para enviar boletines. El proveedor es CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemania (en adelante, "CleverReach"). CleverReach es un servicio que se puede utilizar para organizar y analizar la distribución de boletines. Los datos que introduce para recibir el boletín (por ejemplo, dirección de correo electrónico) se almacenan en los servidores de CleverReach en Alemania e Irlanda. Nuestros boletines enviados con CleverReach nos permiten analizar el comportamiento de los destinatarios del boletín. Esto puede incluir, entre otras cosas: Analiza cuántos destinatarios abrieron el mensaje del boletín y con qué frecuencia se hizo clic en qué enlace del boletín. Con la ayuda del llamado seguimiento de conversiones también se puede analizar si se ha realizado una acción predefinida (por ejemplo, comprar un producto en este sitio web) después de hacer clic en el enlace del boletín. Puede encontrar más información sobre el análisis de datos a través del boletín CleverReach en:
https://www.cleverreach.com/de/funktionen/reporting-und-tracking/. El procesamiento de datos se basa en su consentimiento (Art. 6 Párr. 1 lit. a GDPR). Puede revocar este consentimiento en cualquier momento dándose de baja de la newsletter. La revocación no afectará a la legalidad de los tratamientos de datos ya realizados. Si no desea que CleverReach realice análisis, deberá darse de baja del boletín. Para ello, en cada mensaje del boletín ponemos a su disposición el enlace correspondiente. Los datos que nos proporcione con el fin de suscribirse al boletín serán almacenados por nosotros o por el proveedor del servicio del boletín hasta que se dé de baja del boletín y se eliminarán de la lista de distribución del boletín después de que se dé de baja del boletín. Los datos almacenados por nosotros para otros fines no se verán afectados. Una vez que se haya dado de baja de la lista de distribución del boletín, nosotros o el proveedor del servicio del boletín podemos almacenar su dirección de correo electrónico en una lista negra si esto es necesario para evitar futuros envíos. Los datos de la lista negra sólo se utilizarán para este fin y no se combinarán con otros datos. Esto sirve tanto para su interés como para el nuestro en el cumplimiento de los requisitos legales al enviar boletines informativos (interés legítimo en el sentido del art. 6, apartado 1, letra f del RGPD). El almacenamiento en la lista negra no está limitado en el tiempo.
Puede oponerse al almacenamiento si sus intereses superan a nuestros intereses legítimos.
Para obtener más información, consulte la política de privacidad de CleverReach en:
https://www.cleverreach.com/de/datenschutz/.
Procesamiento de pedidos
Hemos concluido un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente. Este es un contrato requerido por la ley de protección de datos, que garantiza que los datos personales de los visitantes de nuestro sitio web solo se procesen de acuerdo con nuestras instrucciones y de conformidad con el RGPD.
A medida que los riesgos de ciberseguridad continúan aumentando, las instituciones financieras también deberían ver regulaciones como DORA como una oportunidad para hacer que su propia infraestructura de TI sea más robusta contra los ciberataques. La protección contra los ciberataques es más importante que nunca: según el informe de la Oficina Federal de Seguridad de la Información (BSI), la agresividad y la sofisticación de los ciberdelincuentes han aumentado significativamente en los últimos años. Por lo tanto, es de esperar que sectores de infraestructura aún más críticos adopten estas regulaciones marco en el futuro.
Comentario de Andre Schindler, director general de EMEA y vicepresidente sénior de ventas globales en NinjaOne.
Más en NinjaOne.com
Acerca de NinjaOne
NinjaOne automatiza las tareas de TI más difíciles y brinda visibilidad, seguridad y control en todos los puntos finales a más de 17.000 1 equipos de TI. Se ha demostrado que la plataforma NinjaOne aumenta la productividad y al mismo tiempo reduce el riesgo y los costos de TI. NinjaOne ocupa constantemente el puesto número 2 por su excelente soporte y es el software mejor calificado en GXNUMX en siete categorías, que incluyen administración de endpoints, monitoreo y administración remotos y administración de parches.
Artículos relacionados con el tema
[starbox id=USER_ID] <🔎> ff7f00 Instalación de una caja con bisagras
