La Ley de Resiliencia Operativa Digital de la Unión Europea (DORA, por sus siglas en inglés) se ha convertido en una realidad para las entidades financieras que operan en la UE. Esta legislación no solo tendrá un impacto significativo en las instituciones financieras dentro de la UE, sino que su alcance se expandirá a nivel mundial a medida que otros países promulguen leyes similares. Con ella se establece un marco regulatorio riguroso para garantizar la ciber resiliencia y la seguridad de las operaciones financieras en entidades financieras, bancos, instituciones de crédito, empresas de inversión, plataformas de negociación y depósitos, así como proveedores terceros de servicios de TIC o proveedores de servicios en la nube.
El incumplimiento de DORA supondrá sanciones financieras significativas. Si una entidad financiera es descubierta por incumplimiento, podría enfrentar multas que representen hasta el 1% de su promedio diario de facturación a nivel mundial. Por ello, consciente de la realidad, NetApp ofrece una amplia gama de productos y servicios que ayudan a las empresas a cumplir con este nuevo requerimiento legal.
Soluciones de ciber resiliencia para cumplir con DORA
Uno de los aspectos más destacados de DORA es el Artículo 25 que hace referencia a la dependencia excesiva de proveedores cloud e hiperecalares (también llamados proveedores de Nubes Publicas).¿Qué ocurre si uno de estos proveedores falla y deja de dar servicio? ¿Cómo podrían moverse los datos a otro proveedor Cloud de una manera rápida y segura? ¿O repatriar estos datos al datacenter?
Gracias a la solución NetApp Cloud Volumes, las entidades financieras pueden cumplir con DORA, ya que ofrece la capacidad de gestionar datos en cualquier nube, mover los datos entre nubes de una manera rápida y segura e incluso la capacidad de reincorporar cargas de trabajo en el centro de datos en caso de un fallo en la nube. Todas las operaciones y cargas de trabajo se gestionan desde una única consola, lo que permite que la aplicación cuente con los más altos estándares de seguridad de datos, como lo exige DORA. NetApp además posee una solución única en el mercado para mover cargas de trabajo entre las principales nubes públicas y los datacenters de una manera rápida, eficiente y segura: NetApp BlueXP – Copy&Sync.
Protección y Prevención
El Artículo 8 se enfoca en la prevención de ciberataques y protección de datos. La solución NetApp BlueXP – Ransomware Protection permite abordar estos desafíos. Además, las capacidades de análisis de permisos de acceso a archivos brindan a las entidades financieras una mayor seguridad y control sobre sus datos, gracias a NetApp BlueXP – Classification (DataSense). La capacidad de bloquear archivos maliciosos según los permisos de acceso establecidos refuerza, aún más, la seguridad de los datos.
Monitoreo y Detección Constantes
DORA establece requisitos para la detección de actividades anómalas. NetApp® ONTAP® cumple con esta demanda al utilizar el aprendizaje automático para identificar y prevenir ataques de ransomware sofisticados. La capacidad de análisis continuo del comportamiento del usuario permite a las entidades financieras identificar patrones inusuales de acceso a datos y responder proactivamente para proteger sus datos.
Respuesta y recuperación eficientes
El Artículo 10 de DORA aborda la respuesta y la recuperación, y NetApp ofrece soluciones líderes en la industria para cumplir con estos requisitos. NetApp Snapshot™ garantiza que los datos no sean vulnerables a ataques de ransomware, mientras que los servicios profesionales de NetApp pueden ayudar a desarrollar planes de continuidad del negocio y garantizar una recuperación eficiente.
DORA está transformando el panorama regulatorio para las entidades financieras en la Unión Europea y más allá. Cumplir con esta ley es crucial para garantizar la ciber resiliencia y la seguridad de las operaciones financieras en un mundo digital cada vez más complejo. NetApp, con su experiencia y soluciones líderes en la industria, se encuentra en una posición única para ayudar a las entidades financieras a cumplir con los rigurosos requisitos de DORA y garantizar la protección de sus datos y operaciones críticas.
