Con la inminente entrada en vigor de la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea en enero de 2025, la ciberseguridad y la resiliencia se convierten en elementos esenciales para la estabilidad y el funcionamiento del sector financiero. En respuesta a estos desafíos, Blacksecurus, líder en soluciones de ciber resiliencia para entornos de nube híbrida, se ha asociado con la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) para ofrecer una solución integral que facilita a las entidades financieras el cumplimiento de los estrictos requisitos normativos de DORA. Esta colaboración no solo aborda aspectos técnicos como la recuperación y disponibilidad operativa, sino que también se enfoca en fortalecer la ciber resiliencia general, crucial para la seguridad de los datos de los clientes y la integridad operativa de las entidades.
DORA surge como un marco integral para garantizar que todas las entidades financieras de la Unión Europea estén preparadas para enfrentarse a eventos cibernéticos adversos, no solo a través de la prevención y la protección, sino también mediante la recuperación rápida y eficaz de las operaciones. Este marco establece altos estándares de ciberseguridad, particularmente en la gestión de riesgos y en la resiliencia operativa. Entre los aspectos más relevantes de DORA, se destaca la necesidad de que las organizaciones implementen prácticas de ciber resiliencia sólidas que se extiendan desde la prevención hasta la recuperación y la prueba continua de sus sistemas críticos.
La Colaboración entre Blacksecurus y ANTPJI: Una Respuesta Integral a los Requisitos de DORA
La solución conjunta de Blacksecurus y ANTPJI combina la experiencia en ciber resiliencia de Blacksecurus con las capacidades de análisis forense y pruebas de resiliencia de ANTPJI, brindando a las organizaciones financieras una solución completa para el cumplimiento de DORA. Blacksecurus aporta su tecnología avanzada en protección de datos y ciberseguridad, mientras que ANTPJI ofrece su plataforma innovadora, ANTPJI Platform, y su experiencia en evaluación de ciber riesgos. Esta colaboración permite cubrir de manera integral los pilares de DORA: gestión de riesgos, detección de amenazas y recuperación ante incidentes.
En el ámbito de la gestión de riesgos, DORA exige que las organizaciones financieras adopten un enfoque integral que abarque desde la protección preventiva hasta la recuperación. La solución de Blacksecurus y ANTPJI responde a estas exigencias mediante un enfoque en tres áreas clave:
- Protección: La arquitectura de la solución está diseñada sobre principios de confianza cero. Este enfoque refuerza la seguridad en múltiples niveles mediante autenticación avanzada, cifrado de almacenamiento y bloqueo de cumplimiento. Las capacidades de inmutabilidad de Blacksecurus, como el uso de snapshots Pure SafeMode y el S3 Object Locking en la ANTPJI Platform, aseguran que los datos críticos de respaldo permanezcan seguros y estén disponibles para su recuperación en caso de un incidente.
- Detección: Con una tecnología de detección de amenazas asistida por inteligencia artificial, la solución conjunta permite la detección temprana de anomalías y actividades inusuales que podrían indicar la presencia de ciberamenazas. Mediante técnicas de escaneo proactivo de riesgos y tecnología de engaño cibernético (con dispositivos señuelo que atraen a las amenazas), Blacksecurus facilita a las organizaciones una alerta temprana y coordinación en la respuesta, acelerando así el proceso de recuperación de datos limpios.
- Respuesta y Recuperación: Para sistemas críticos, como los de pagos, el cumplimiento de los estrictos tiempos de recuperación que exige DORA requiere soluciones específicas. Blacksecurus y ANTPJI proporcionan una recuperación ágil de los sistemas críticos a través de snapshots inmutables en la ANTPJI Platform, lo cual garantiza que los datos se restauren con rapidez y precisión en caso de incidente, minimizando el impacto en la operación.
Pruebas de Resiliencia Operativa: Preparación Continua en Entornos Aislados
Uno de los aspectos más destacados de DORA es el requisito de pruebas regulares de resiliencia operativa, que aseguren que las organizaciones están verdaderamente preparadas para responder a incidentes cibernéticos. La colaboración entre Blacksecurus y ANTPJI permite a las entidades financieras realizar pruebas de recuperación cibernética en entornos seguros y aislados. A través de la solución Cleanroom Recovery de Blacksecurus, las organizaciones pueden llevar a cabo pruebas de recuperación en tenants aislados en la nube, o realizar estas pruebas en entornos físicos de recuperación en colaboración con la ANTPJI Platform.
Esta capacidad de prueba continua en un ambiente aislado asegura que las organizaciones mantengan sus planes de recuperación actualizados y listos para cualquier eventualidad, y que puedan cumplir los estándares operativos y de soberanía de datos exigidos por DORA. Asimismo, estas pruebas permiten a los equipos de TI identificar puntos de mejora en sus protocolos de recuperación, optimizando así la preparación de la organización ante posibles amenazas.
Ciber Resiliencia y Cumplimiento Multinormativo
La solución conjunta de Blacksecurus y ANTPJI no solo ayuda a cumplir con DORA, sino que también apoya el cumplimiento de otras normativas globales, como la Directiva de Seguridad de Redes y Sistemas de Información de la UE (NIS2) y los mandatos de ciberseguridad del Banco de la Reserva de la India (RBI). Esta capacidad para adaptarse a múltiples regulaciones hace que la solución sea una herramienta valiosa para las entidades financieras que operan en diferentes jurisdicciones, facilitando un enfoque multinormativo en su estrategia de ciber resiliencia.
En un contexto en el que los ataques cibernéticos a las instituciones financieras están en constante aumento, contar con una estrategia de ciber resiliencia efectiva es vital no solo para el cumplimiento regulatorio, sino para la protección de la economía y la confianza del consumidor. Los bancos y las entidades financieras son objetivos frecuentes de los atacantes debido a la sensibilidad y el valor de los datos que manejan, y un ciberataque exitoso puede tener efectos devastadores en términos de interrupción de servicios y pérdida de confianza.
En palabras de Ángel Bahamontes, Presidente de ANTPJI, “El sector financiero está bajo la amenaza constante de ciberataques que pueden socavar economías y la confianza de los consumidores. Nuestra colaboración con Blacksecurus ofrece a las instituciones financieras herramientas críticas para cumplir con regulaciones como DORA y avanzar en su resiliencia cibernética, asegurando que los datos empresariales permanezcan seguros y, en caso de necesidad, recuperables”.
Esta colaboración es especialmente importante en el contexto actual, en el que los equipos de TI de las organizaciones financieras enfrentan una presión creciente para cumplir con normativas complejas, sin dejar de proteger los datos en un entorno de amenazas en constante evolución.
Para cumplir los estrictos requisitos normativos, la integración de tecnologías de detección, análisis forense y generación de informes de Blacksecurus con los snapshots de recuperación de ANTPJI ofrece a las organizaciones una solución integrada y escalable. “Blacksecurus y ANTPJI ofrecen una solución globalmente escalable para la resiliencia operativa digital”, asegura Álvaro Rojas Laborda, Chief Partner Officer de Blacksecurus. Este enfoque combinado proporciona a las entidades financieras las capacidades necesarias para detectar amenazas de manera proactiva, recuperar datos de forma rápida y cumplir con las nuevas regulaciones.
Futuro y Perspectivas de la Ciber Resiliencia en el Sector Financiero
A medida que la tecnología y las amenazas cibernéticas evolucionan, la ciber resiliencia se ha convertido en un elemento fundamental para la estabilidad del sector financiero. La colaboración entre Blacksecurus y ANTPJI marca un hito en la capacidad de las entidades financieras para cumplir con las exigencias regulatorias y para fortalecer sus defensas contra los ataques cibernéticos. A medida que DORA y otras normativas globales establecen nuevos estándares, contar con una solución que combine protección, detección y recuperación rápida es fundamental para asegurar la continuidad y confianza en los servicios financieros.
Con una alianza como la de Blacksecurus y ANTPJI, las organizaciones financieras no solo están mejor equipadas para enfrentar los desafíos de DORA, sino que también pueden avanzar en una estrategia de ciber resiliencia integral que abarque múltiples normativas. Esta solución integrada fortalece las defensas del sector financiero y le permite estar un paso adelante en la protección de sus activos más valiosos: los datos de los clientes y la confianza del mercado.
Para más información, visite ANTPJI y Blacksecurus.