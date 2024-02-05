La computación confidencial y el cifrado de datos tienen un papel importante en lograr la protección de datos, protegiéndolos cuando están en uso, en memoria, extendiendo dicha protección también a los sistemas y a los administradores de la nube, que continuarán gestionando la infraestructura, sin tener acceso a los datos.

Podemos ver esto enfatizado también dentro de DORA, en las RTS (Normas Técnicas Regulatorias), descritas para la consulta pública (1, enlace externo a ibm.com), en el Artículo 6, centrado en el cifrado y los controles criptográficos, y el Artículo 7, que aborda la gestión de claves criptográficas.

Según el Artículo 6 de las RTS, el cifrado de datos se considera esencial durante todo el ciclo de vida de los datos, cubriendo los datos en reposo, en tránsito y en uso. Esto se alinea de manera fluida con la noción de que lograr la protección de datos, según lo exigido por la DORA, requiere un enfoque integral del cifrado, que garantice que la información confidencial esté protegida en cada etapa de su existencia.

Además, el Artículo 6 de las RTS destaca la necesidad de cifrar todo el tráfico de red, tanto interno como externo. Este requisito refuerza la idea de que un canal de comunicación seguro y encriptado es primordial, resonando con la necesidad de una cadena de confianza robusta e interconectada desde el hardware hasta la solución, como se menciona en el texto original.

El Artículo 7 del RTS profundiza en la gestión de claves criptográficas, subrayando la importancia de la gestión del ciclo de vida de las claves criptográficas. Esto se alinea con el concepto de que los componentes que permiten la computación confidencial deben formar una cadena de confianza interconectada. Al garantizar la inmutabilidad y autenticación del entorno de ejecución de confianza, las instituciones financieras pueden responder a las expectativas normativas de DORA descritas en el Artículo 7.

En conclusión, los principios de la computación confidencial y la criptografía, tal y como se articulan en el texto original, encuentran resonancia en los requisitos específicos que se establecen en el RTS. La adhesión a estas normas reglamentarias no sólo garantiza el cumplimiento de la DORA, sino que también establece un marco sólido para salvaguardar los datos financieros confidenciales mediante el cifrado y las prácticas eficaces de gestión de claves.