Red Seguridad 106

red seguridad tercer trimestre 2024 93 sector financiero monográfico Luis Ballesteros CISO de WiZink "Más que una transformación, DORA es una evolución natural de otras legislaciones existentes" DORA ayuda a las entidades a seguir evolucionando el modelo de gestión de riesgos tecnológicos. Las entidades deben tener marcos integrales de gestión del riesgo de las TIC, identificando y clasificando activos críticos y estableciendo medidas de ciber- seguridad adecuadas para asegurar la continuidad operativa. También han de implementar sistemas para monitorizar, admi- nistrar y notificar incidentes relacionados con las TIC, aseguran- do una respuesta rápida y efectiva ante cualquier amenaza. Otro aspecto crucial es la realización de pruebas de resilien- cia operativa, que incluyen evaluaciones de vulnerabilidades y pruebas de penetración, permitiendo detectar y corregir de- bilidades antes de que sean explotadas por cibercriminales. Además, establece criterios comunes entre países para repor- tar ciberincidentes relevantes. Por ejemplo, busca establecer una ventanilla única de reporte, simplificando el proceso que actualmente aplica distintos criterios y requiere notificaciones a múltiples entidades. Más que una transformación, DORA es una evolución natural de otras regulaciones existentes y está alineada con normati- vas como la nueva Directiva NIS2. De hecho, esta última libera a los Estados de desarrollarla para las entidades financieras, ya que están reguladas por DORA. Medios que dejan huella Una nueva realidad exige un nuevo camino. B RRMART