Las claves de la adopción de DORA en el sector financiero

El próximo mes de enero, entrará en vigor la nueva Ley de Resiliencia Operativa Digital, también conocida como DORA, que afecta a todo el ecosistema financiero: bancos y entidades de crédito, compañías de seguros y de inversión y algunos de sus proveedores externos, como centros de datos y desarrolladoras de software. CyberArk destaca sus exigencias en las medidas de control de acceso: inicio de sesión único (SSO), autenticación multifactor (MFA) y la gestión del ciclo de vida de la identidad.

La compañía explica los aspectos más relevantes de la normativa, empezando por las herramientas de gestión de identidades y accesos (IAM), que deben incorporar una capacidad sofisticada de detección y respuesta ante amenazas dado que son una de las principales líneas de defensa en la gestión de la identidad.

Para apoyar los inicios de sesión único, CyberArk recomienda que se utilice un sistema de administración de credenciales. Si bien reducir el uso de contraseñas puede servir de ayuda para mitigar riesgos, muchas aplicaciones necesitan de usuario y contraseña, por lo que la administración de credenciales sirve como elemento extra de seguridad. Otro elemento importante es la autenticación multifactor (MFA), que reduce la posibilidad de accesos no autorizados y contribuye a generar confianza.

La compañía señala que la llegada de DORA es “una oportunidad para reevaluar y refinar sus estrategias de control de acceso. No se trata de hacer lo mínimo para evitar sanciones, sino de construir una postura de seguridad resistente que pueda soportar las sofisticadas amenazas actuales”. Se trata no solo de garantizar el cumplimiento normativo, sino de lograr una ventaja estrategia si se adoptan los requisitos de la norma de manera temprana.