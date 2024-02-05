La computación confidencial y el cifrado de datos tienen un papel importante en lograr la garantía total de privacidad de datos, protegiendo los datos cuando están en uso y en la memoria, extendiendo dicha protección también a los sistemas y a los administradores de la nube, quienes siguen gestionando la infraestructura, sin tener acceso a los datos.

Podemos ver esto enfatizado también dentro de la ley DORA, en las RTS (Normas Técnicas Regulatorias), descritas para la consulta pública (1, enlace externo a ibm.com), en el Artículo 6, que se centra en el cifrado y los controles criptográficos, y el Artículo 7, que aborda la gestión de claves.

Según el Artículo 6 de las RTS, el cifrado de datos se considera esencial durante todo el ciclo de vida de los datos, cubriendo los datos en reposo, en tránsito y en uso. Esto concuerda perfectamente con la idea de que, para lograr la privacidad de datos, tal como exige la ley DORA, es necesario adoptar un enfoque integral del cifrado que garantice la protección de la información confidencial en todas las etapas de su existencia.

Además, el Artículo 6 de las RTS destaca la necesidad de que todo el tráfico de red, tanto interno como externo, esté encriptado. Este requisito refuerza la idea de que un canal de comunicación seguro y encriptado es primordial, resonando con la necesidad de una cadena de confianza sólida e interrelacionada desde el hardware hasta la solución, como se menciona en el texto original.

El Artículo 7 de las RTS profundiza en la gestión de claves criptográficas, subrayando la importancia de la gestión del ciclo de vida de estas. Esto se alinea con el concepto de que los componentes que permiten la computación confidencial deben formar una cadena de confianza interconectada. Al garantizar la inmutabilidad y autenticación del entorno de ejecución confiable, las instituciones financieras pueden responder a las expectativas regulatorias de la ley DORA descritas en el Artículo 7.

En conclusión, los principios de la computación confidencial y la criptografía, tal como se expresan en el texto original, encuentran resonancia en los requisitos específicos que se establecen en las RTS. Cumplir con estos estándares regulatorios no solo garantiza el cumplimiento de la ley DORA, sino que también establece un marco sólido para salvaguardar los datos financieros confidenciales a través del cifrado y prácticas efectivas de gestión de claves.