El Ley de resiliencia operativa digital, o DORA, es una regulación de la Unión Europea (UE) que creó una tecnología de la información y la comunicación (TIC) vinculante y completa. gestión de riesgos marco para el sector financiero de la UE. DORA establece los estándares técnicos que las entidades financieras y sus terceros proveedores críticos de servicios tecnológicos deberán implementar en sus sistemas TIC antes del 17 de enero de 2025.

DORA se aplica a todas las instituciones financieras de la UE. Eso incluye entidades financieras tradicionales (como bancos, empresas de inversión e instituciones de crédito) y entidades no tradicionales (como proveedores de servicios de criptoactivos y plataformas de financiación colectiva). En particular, DORA también se aplica a algunas entidades normalmente excluidas de las regulaciones financieras.

DORA y otras regulaciones se enfocan en la resiliencia operativa, que es la capacidad de brindar servicios confiables y seguros a los clientes para abordar los desafíos de cumplimiento normativo y ciberseguridad. Requieren que las instituciones financieras definan el proceso de recuperación del negocio, los niveles de servicio y los tiempos de recuperación que sean aceptables para su negocio. Los reguladores también requieren que las organizaciones prueben periódicamente los procesos de recuperación empresarial y proporcionen resultados de pruebas documentados que muestren que se han cumplido los SLA.

Como parte del proceso de evaluación de riesgos, las entidades deben realizar análisis de impacto comercial para evaluar cómo los escenarios específicos y las interrupciones graves pueden afectar el negocio. También se espera que las entidades pongan en práctica la seguridad cibernética medidas de protección vigentes. Aquí es donde las nuevas soluciones con resiliencia cibernética se vuelven parte de la imagen.

¿Qué es la resiliencia cibernética?

Ciber resiliencia es un componente de la resiliencia operativa. Se enfoca en proporcionar una estrategia comprobada en torno a la protección de datos y la continuidad del negocio en caso de ransomware o ciberataques, incluidos escenarios en los que el ransomware cifra los datos.

La necesidad de una fuerte estrategia de resiliencia cibernética

Según la Informe sobre el costo de la filtración de datos de IBM 2023, el costo promedio global de la filtración de datos fue de $4.45 millones. En los EE. UU., el costo promedio de una filtración de datos fue el más alto, alcanzando los $9.48 millones. También informó que las organizaciones tardan un promedio de 277 días (alrededor de 9 meses) en identificar y contener una infracción. 

Una estrategia sólida de resiliencia cibernética que proporcione un enfoque unificado, que combine la ciberseguridad con la protección de datos y los métodos de recuperación ante desastres, puede ayudar a las organizaciones a protegerse y recuperarse rápidamente de los incidentes cibernéticos disruptivos.

Con los ataques cada vez más maliciosos y las técnicas más avanzadas, las estrategias y los planes para mitigar los impactos de tales ataques cibernéticos también deben cambiar. Los planes de recuperación tradicionales, como las soluciones estándar de recuperación ante desastres, no son adecuados y deben cambiar para admitir estos nuevos escenarios, y requerirán nuevas ideas y trabajo en equipo entre los equipos de seguridad y recuperación ante desastres.

La resiliencia cibernética también aborda áreas adicionales más allá de las técnicas de resiliencia comunes de copia de seguridad, alta disponibilidad y recuperación ante desastres. Si bien estas técnicas son importantes y deben ser parte del programa de resiliencia general, generalmente replicarán un ataque de ransomware en múltiples entornos, ya que se enfocan en mantener los datos replicados con el RPO (objetivo de punto de recuperación) más pequeño.

Una solución resistente a la cibernética se debe considerar como una pata separada de este taburete, generalmente en un tercer entorno, que puede hacerse cargo rápidamente sin replicar el ransomware. Las soluciones resistentes a la cibernética pueden resolver problemas de cumplimiento y cerrar las brechas de seguridad al proteger contra ataques con una gran cantidad de herramientas.

Beneficios de un entorno de recuperación aislado

Junto con la recuperación ante desastres, un entorno de recuperación aislado en la nube funciona junto con la recuperación ante desastres estándar de varias maneras:

• Ayuda a personalizar y configurar el proceso de recuperación de acuerdo con las necesidades únicas de sus aplicaciones. Puede implementar flujos de trabajo de recuperación complejos que pueden no ser factibles con una solución estándar de recuperación ante desastres.
• Ofrece más control y flexibilidad para realizar pruebas y validaciones exhaustivas. Esto le permite verificar la efectividad de sus procedimientos de recuperación.
• Mejora la seguridad según sus requisitos específicos y ayuda a cumplir con los requisitos de cumplimiento.

Prácticas recomendadas de resiliencia cibernética de IBM

Las soluciones de infraestructura de IBM permiten a los clientes desarrollar y administrar la resiliencia cibernética en un amplio panorama, incluido un entorno de nube híbrida, al tiempo que respaldan el cumplimiento de los requisitos clave de regulaciones como DORA. Con la infraestructura local y los recursos basados ​​en la nube, IBM puede integrarse perfectamente con su configuración existente. Puede replicar y recuperar sistemas locales en un entorno de recuperación basado en la nube, proporcionando una solución de recuperación unificada y coherente. Esta integración garantiza que toda su infraestructura esté protegida y sea recuperable.

Las mejores prácticas de resiliencia cibernética de IBM incluyen lo siguiente:

• Protección Air-gapped como una copia a prueba de fallas contra el malware propagado
• Almacenamiento inmutable para evitar la corrupción y eliminación de copias de seguridad
• Salas limpias, escaneo de datos y herramientas de limpieza para prueba y validación
• Tecnologías de automatización y orquestación como parte de la respuesta y la recuperación
• Separación de tareas

Nube de IBM proporciona a la infraestructura base la flexibilidad para brindar soluciones confiables que se ajustan a las necesidades de cumplimiento cuando se enfrentan a los requisitos de DORA. Ya sea dedicado o utilizado en un modelo de consumo administrado como servicio, IBM puede proporcionar fácilmente la experiencia para una solución resistente a la cibernética totalmente compatible, independiente del entorno de producción con Recuperación cibernética en la nube de IBM.

Más información

Las organizaciones pueden lograr una solución de recuperación altamente personalizada, flexible y resistente al combinar la recuperación ante desastres estándar, las soluciones de copia de seguridad y un entorno de recuperación aislado en IBM Cloud. El entorno de recuperación aislado ofrece opciones adicionales de recuperación, personalización, seguridad, integración y cumplimiento. Esto mejora la eficacia general y el control de la estrategia de resiliencia y, al mismo tiempo, proporciona cumplimiento y soporte para regulaciones como DORA, todo trabajando en conjunto para mantener el negocio de su organización en funcionamiento.

Comprender el Ley de resiliencia operativa digital (DORA).

Obtenga más información sobre IBM Cloud Cyber ​​Recovery