A partir del 17 de enero de 2025, DORA cubrirá a las instituciones financieras de la UE y los proveedores de servicios de TIC asociados.
La Comisión Europea inició DORA para armonizar la regulación de las tecnologías de la información y las comunicaciones (TIC) en el sector de servicios financieros en la Unión Europea (UE), imponiendo requisitos comunes en todos los estados miembros de la UE en las siguientes áreas:
1. Gestión de riesgos y gobernanza de las TIC
2. Reporte y gestión de incidentes
3. Pruebas de resistencia operativa
4. Gestión de riesgos de terceros en el ámbito de las TIC
Se recomienda compartir la información, pero no es obligatorio.
IBM Consulting tiene una gama de servicios para ayudar a las entidades financieras a cuantificar su riesgo y aplicar gobierno y controles. Las soluciones de software de IBM reducen hasta en un 90 % el tiempo necesario para automatizar el descubrimiento y la gobernanza de los datos,¹ lo que contribuye al cumplimiento y la presentación de informes. IBM Data Security ayuda a proteger los datos y automatizar las auditorías de cumplimiento normativo.
Gestione mejor los riesgos, el cumplimiento y la gobernanza trabajando en equipo con consultores de seguridad experimentados.
Fortalezca el cumplimiento de los controles automatizados. Vea el IBM Knowledge Catalog.
Automatice la auditoría y los informes de cumplimiento, descubra y clasifique datos y fuentes con IBM Guardium.
Las entidades financieras necesitan procesos para detectar, clasificar, gestionar y responder a los incidentes de seguridad, incluido un plan de comunicación con las partes interesadas y un plan de respuesta. IBM Security ayuda con la generación de informes y la gestión de incidentes, proporcionando soluciones para EDR, gestión de registros, XDR, SIEM y SOAR. IBM Security X-Force ofrece servicios de detección y recuperación de incidentes, así como de detección y respuesta gestionadas. Además, IBM Control Desk con Maximo ayuda a las organizaciones a gestionar e informar sobre activos críticos.
Detecte incidentes de seguridad y responda de manera eficiente. Garantice la visibilidad y una investigación rápida.
IBM Control Desk con Maximo mitiga los riesgos de TO y TI y mejora la gestión de incidentes.
Gestione y responda a las amenazas de seguridad con la experiencia y las habilidades de IBM Security X-Force.
DORA requiere establecer, mantener y revisar un programa de resiliencia operativa digital. Las pruebas requeridas incluyen pruebas de terceros de TIC y de penetración, evaluaciones de vulnerabilidad, revisiones de código fuente y pruebas de escenarios básicos. IBM ofrece pruebas de penetración y pruebas de vulnerabilidad para ayudar a identificar, priorizar y corregir fallas de seguridad. IBM QRadar® SOAR ayuda a los equipos a responder, automatizar y colaborar. ¿Qué tan resiliente es su organización frente a la evolución de las ciberamenazas?
Acelere la respuesta a incidentes con la automatización y estandarización de procesos.
Obtenga soluciones flexibles para pruebas de resiliencia.
Las pruebas de penetración de X-Force Red descubren vulnerabilidades que exponen sus activos a un ataque.
DORA requiere que los riesgos de terceros TIC se incluyan en un marco de gestión de riesgos. Las entidades financieras deben supervisar los contratos de terceros y dar a las Autoridades Europeas de Supervisión la supervisión de los proveedores esenciales. Las entidades necesitan una estrategia sobre el riesgo de terceros en TIC. IBM Consulting ofrece servicios de gestión de riesgos de terceros, conciencia de seguridad y capacitación. IBM Managed Security Services ayuda a evaluar, monitorear y documentar el riesgo.
Simplifique la gestión de riesgos y el cumplimiento normativo con IBM OpenPages con Watson impulsado por IA.
Proteja y asegure su negocio con los servicios de gestión de riesgos cibernéticos de la cadena de suministro.
Diseñado específicamente para industrias financieras reguladas, IBM Cloud for Financial Services se introdujo en 2019. Su objetivo es ayudar a las organizaciones de servicios financieros a abordar los requisitos únicos de ciberseguridad, regulatorios y operativos de la industria, al tiempo que brinda los beneficios y la flexibilidad de la nube en un entorno seguro.
Las soluciones de infraestructura de IBM permiten a los clientes desarrollar y gestionar la resiliencia cibernética en un entorno de nube híbrida y respaldar el cumplimiento de requisitos clave de regulaciones como DORA.
Proteja los datos de la cadena de suministro contra ciberataques y fallas de hardware con IBM Storage Defender.
Manténgase a la vanguardia de las amenazas: la integridad de la plataforma IBM Power puede reducir el riesgo de ransomware.
Obtenga una disponibilidad de hasta 8-9 segundos, recupérese sin pérdida de datos y derrote al ransomware con IBM zSystems.
Descubra cómo el software y los servicios de IBM Security pueden ayudarle a comprender y abordar el panorama de amenazas.