Red Seguridad 106

94 red seguridad tercer trimestre 2024 monográfico sector financiero Dice el Reglamento UE 2022/2054 de Resiliencia Operativa Digital del sector fi- nanciero (más conocido por todas como “DORA”) que su objetivo es que este tipo de entidades puedan hacer frente, responder y recuperarse de cualquier perturbación o amenaza que implique tecnologías de la información y la comu- nicación (TIC). Para ello es necesario que estas enti- dades (y todo el ecosistema a su alrede- dor) implementen una serie de medidas para realizar una adecuada gestión del riesgo de disrupción de la actividad. Esto implica asegurar que todas las capas de la infraestructura tecnológica están ali- neadas en dicho objetivo de resiliencia. Y hacemos hincapié en este aspecto por- que nos encontramos, a menudo, con que las organizaciones ponen el foco en las capas superiores de la infraestructu- ra: aplicaciones, bases de datos o redes de comunicación, entre otras, lo cual es, obviamente, necesario, pero no pode- mos olvidarnos de que todos estos siste- mas, en última instancia, están alojados en centros de proceso de datos. Desde hace más de 20 años se popu- larizó la certificación del diseño y de la construcción de dichas infraestructuras en función de sus capacidades de dispo- nibilidad (Tier III si se reunía las condicio- nes para un mantenimiento concurrente o Tier IV si eran resistentes a fallos) y a día de hoy, la organización propietaria de dicho estándar, Uptime Institute, ha emitido más de 2.700 certificados en 120 países. Resiliencia de las infraestructuras digitales y los ‘data centers’ A ntonio R amos CEO de Leet Security