Red Seguridad 106

red seguridad tercer trimestre 2024 105 sector financiero monográfico detección y respuesta a incidentes de ci- berseguridad. Esto incluye la instalación de soluciones tecnológicas capaces de identificar anomalías, ciberataques o incidentes operativos. Las entidades deben establecer umbrales de alerta y criterios para activar procesos de res- puesta, permitiendo una reacción rápida y efectiva ante cualquier ciberataque. Una novedad importante es la obliga- toriedad de compartir información sobre amenazas de ciberseguridad entre insti- tuciones financieras. Esta colaboración es crucial para fortalecer la defensa co- lectiva del sector financiero contra cibe- rataques. El intercambio de información de inteligencia puede ayudar a prevenir la propagación de amenazas y mejorar las estrategias de mitigación de riesgos a nivel sectorial. Desafíos de DORA Uno de los principales desafíos para cumplir con DORA es la necesidad de integrar los marcos de gestión de ries- gos TIC con otros requisitos regulatorios, como el Reglamento General de Protec- ción de Datos (GDPR). Esto requiere una gestión cuidadosa para evitar conflictos o duplicidades entre normativas. Mu- chas entidades están optando por inte- grar ambos marcos en un único proceso de toma de decisiones. La gestión de proveedores externos de servicios TIC es otro punto crítico. La externalización no exime a las entidades financieras de su responsabilidad en la gestión de riesgos, lo que significa que deben garantizar que los terceros cum- plan con las normas rigurosas estableci- das por DORA. Este enfoque más estricto hacia los proveedores ha impulsado a muchas entidades a renegociar contra- tos y a realizar auditorías más estrictas. Cómo ayuda XM Cyber En este contexto, XM Cyber se posiciona como un socio tecnológico para las insti- tuciones financieras que buscan alinear- se con DORA. XM Cyber ofrece solucio- nes avanzadas de gestión continua de exposiciones, transformando la forma en la que las organizaciones abordan el riesgo cibernético y permitiendo que los equipos de seguridad prevengan más ataques con un 75 por ciento menos de esfuerzo de remediación. Estos son al- gunos ejemplos: Gestión de riesgos TIC y resiliencia operativa. La plataforma de XM Cyber proporciona inteligencia sobre riesgos y exposiciones, ayudando a las organiza- ciones a identificar y clasificar activos TIC críticos, y cuantificar el riesgo presenta- do por vulnerabilidades, configuraciones erróneas y problemas de identidad en toda su superficie de ataque digital. Esto es fundamental para optimizar la gestión de riesgos TIC y cumplir con los requisi- tos de DORA. Pruebas de resiliencia operativa sim- plificadas. XM Cyber ofrece un enfoque integral, continuo y automatizado para apoyar las pruebas de resiliencia opera- tiva digital. La plataforma permite efec- tuar pruebas completas de la superficie de ataque externa e interna, incluyendo evaluaciones de vulnerabilidades, prue- bas de controles de seguridad y un en- foque continuo para las Pruebas de Pe- netración Basadas en Amenazas (TLPT). Esto ayuda a descubrir riesgos, prevenir amenazas de ciberseguridad y preparar- se para auditorías. Aceleración en la investigación de incidentes y recuperación. Las capaci- dades de XM Cyber enriquecen el threat hunting y la investigación post incidente. Con información contextual detallada agregada en escenarios de ataque, se acelera la investigación de incidentes y se mejora el aprendizaje y evolución de los procesos de gestión de incidentes re- lacionados con las TIC. Gestión de riesgos de terceros. La tecnología de XM Cyber también faci- lita la gestión de riesgos de terceros al proporcionar visibilidad sobre los riesgos asociados con proveedores externos de servicios TIC. Esto es esencial para cumplir con las exigencias de DORA en cuanto a la supervisión de riesgos de ter- ceros y asegurar que estos proveedores cumplan con los estándares requeridos. Conclusión DORA representa un cambio significativo en la forma en la que las instituciones financieras deben abordar la cibersegu- ridad y la resiliencia operativa. Si bien los desafíos técnicos son considerables, herramientas como las ofrecidas por XM Cyber permiten a las entidades finan- cieras adaptarse eficazmente a estas nuevas exigencias. Al implementar solu- ciones avanzadas de gestión de riesgos y resiliencia operativa, las instituciones no solo cumplen con la normativa, sino que también fortalecen su posición frente a amenazas de ciberseguridad, garantizan- do la continuidad de sus operaciones en un entorno cada vez más digitalizado. Las entidades financieras están obligadas a implementar un marco de gestión de riesgos TIC