Configuración de Cookies

Utilizamos cookies propias y de terceros para analizar nuestros servicios y mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas). Puedes aceptar todas estas cookies pulsando el botón ACEPTAR o configurarlas o rechazar su uso clicando en el apartado CONFIGURACIÓN DE COOKIES.

Si quieres más información, consulta la Política de Cookies y Lista de Cookies de nuestra página web.

Sus preferencias





Si perteneces al sector financiero, DORA te importa

reglamento DORA
reglamento DORA
jordi gallego de Lanaccess

Jordi Gallego
Director comercial
Ingeniero de telecomunicaciones

07 de Noviembre, 2024

Comparte

Índice de contenido

A partir del 17 de enero de 2025, las empresas del sector financiero que operen en la Unión Europea harán frente una nueva normativa: el Reglamento de Resiliencia Operativa Digital (DORA, acrónimo del inglés Digital Operational Resilience Act).

Esta regulación establece un marco obligatorio para garantizar la seguridad y resistencia de los sistemas digitales frente a ciberataques y fallos técnicos. Bancos, aseguradoras y proveedores de criptoactivos deberán cumplir con estos estándares de protección.

Las sanciones por incumplimiento pueden alcanzar hasta 10 millones de euros o el 5% de la facturación anual de la empresa.

¿Qué exige el reglamento DORA?

DORA se centra en cuatro áreas clave. El objetivo es garantizar que las entidades financieras puedan gestionar, resistir y recuperarse de incidentes digitales. Estas áreas son:

  1. Gestión de riesgos digitales y su gobernanza: las entidades deben contar con un marco integral para gestionar los riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Esto incluye identificar y clasificar activos críticos, realizar evaluaciones de riesgo de manera continua y aplicar medidas adecuadas de ciberseguridad.
  2. Notificación de incidentes: es necesario establecer sistemas que permitan monitorear y gestionar incidentes relacionados con las TIC. Las entidades deben notificar a las autoridades competentes y a las partes afectadas, asegurándose de clasificar adecuadamente cada incidente. También deben presentar informes iniciales y finales que detallen su impacto.
  3. Pruebas de resiliencia operativa digital: las instituciones financieras deben realizar pruebas regulares en sus sistemas para identificar vulnerabilidades. Estas pruebas incluyen evaluaciones de seguridad y simulaciones de ciberataques.
  4. Gestión de riesgos de terceros: es fundamental que las entidades gestionen activamente los riesgos asociados a sus proveedores de servicios TIC. Esto implica establecer contratos específicos y ejercer un control exhaustivo sobre su cadena de suministro.

Lanaccess: en línea con DORA

Los equipos de Lanaccess están alineados con la regulación europea por una serie de factores, entre los que destacan:

Confidencialidad y disponibilidad de los datos

  • Protocolos seguros: implementación de HTTPS, FTPS y SSH, junto con protocolos propios cifrados, garantizando la confidencialidad de los datos.
  • Sistema de permisos granular: configuración de permisos de acceso para que cada usuario acceda únicamente a la información necesaria, siguiendo el principio de mínimo privilegio.
  • Cifrado de software y firmware: protegiendo aplicaciones y grabaciones mediante cifrado, asegurando que solo las herramientas de desencriptación autorizadas por Lanaccess puedan acceder a los datos.

Integridad de las redes de comunicación y protección de la información

  • Funciones de cortafuegos en cada dispositivo: proporcionando seguridad adicional al prevenir accesos no autorizados y ataques externos.
  • Sistemas de alerta ante actividad inusual: ante cualquier uso indebido, el sistema envía alertas inmediatas que permiten una respuesta rápida ante amenazas.
  • Almacenamiento on-premise: las grabaciones de videovigilancia se guardan dentro de la red corporativa del cliente, minimizando los riesgos asociados al almacenamiento en la nube y manteniendo el control directo sobre los datos.

Prevención de vulnerabilidades y auditorías

  • Auditorías periódicas: realizamos pruebas de penetración y análisis de vulnerabilidades de forma continua, asegurando que todos los sistemas de CCTV sean resistentes a los ataques.
  • Actualizaciones regulares de software y firmware: los programas informáticos se mantienen actualizados frente a nuevas amenazas. Además, las actualizaciones se hacen en un segundo plano, minimizando las interrupciones del servicio.

No menos importante, los equipos de videovigilancia de Lanaccess utilizan un sistema operativo distinto a Windows, reduciendo la exposición a las amenazas más extendidas y aportando una capa extra de seguridad.

Adaptación continua a las normativas de seguridad

En Lanaccess tenemos nuestro propio equipo de I+D+i y es el encargado de adaptar los sistemas de CCTV a las normativas de seguridad emergentes en la Unión Europea. Esto nos permite, no solo cumplir con los requerimientos actuales, sino también estar listos para responder a futuras regulaciones de ciberseguridad, asegurando así la continuidad del servicio y la protección de los datos.

Conclusión

La entrada en vigor del reglamento DORA es un paso clave para asegurar la protección digital en el sector financiero de la Unión Europea, imponiendo altos estándares de seguridad ante ciberataques y fallos técnicos. Este marco normativo obliga a entidades financieras y proveedores de tecnología de videovigilancia a implementar sistemas robustos y ciberseguros para proteger los datos y operaciones de los clientes.

En Lanaccess nos aseguramos de que los equipos de CCTV y los datos que gestionan estén siempre seguros y protegidos, ayudando a las instituciones financieras a cumplir con DORA y evitando posibles amenazas digitales.

reglamento DORA

Protege tu organización financiera con nuestra tecnología de videovigilancia robusta y cibersegura. Descubre como podemos ayudarte a cumplir con la normativa.