Entrada en vigor del reglamento DORA
Este viernes 17 de enero entra en vigor el reglamento europeo DORA, Digital Operational Resilience Act, que tiene el objetivo de mejorar la resiliencia y la ciberseguridad del sector financiero.
Esta normativa establece requisitos y obligaciones con respecto a la gestión del riesgo de las TIC, la notificación de incidentes, la realización de pruebas de resiliencia, el establecimiento de acuerdos de intercambio de ciberamenazas y la monitorización del riesgo de la cadena de suministro de las entidades financieras.
Ante este hito, Bart Salaets, EMEA Field CTO de F5, afirma lo siguiente:
Las consecuencias de no cumplir con DORA pueden ser muy graves para las instituciones financieras y las empresas que operan con ellas.
La mayor parte de las organizaciones, desde una perspectiva puramente de resiliencia, optarán por la adopción de un modelo multicloud en lo que respecta al almacenamiento de la información y la ciberseguridad, a fin de evitar poner todos los huevos en una sola cesta. Así, implementarán sus aplicaciones en múltiples entornos, desde centros de datos privados a diferentes nubes públicas.
En esta realidad, para que las organizaciones puedan mantener protegidas sus aplicaciones y API será esencial que cuenten con una solución habilitada para el entorno multicloud, capaz de proteger las API en todas las nubes. Una configuración y visibilidad centralizadas será esencial para que las organizaciones puedan cumplir con la normativa y presentar los informes necesarios.
