Cumplimiento DORA con XM Cyber

El Reglamento DORA

En el artículo de Diciembre de 2022, ya comentamos en que consistía el Reglamento DORA, así como la importancia de su cumplimiento:

https://www.metafrase.com/blog/reglamento-dora/

Antes de ver las vinculaciones con XM Cyber, y para hacer un breve recordatorio, vamos a repasar cuales son los principales requisitos del reglamento DORA (Digital Operational Resilience Act):

 

Gestión de Riesgos y Gobernanza de las TIC

  • Las entidades deben contar con un marco de gestión de riesgos de TIC sólido, bien documentado y supervisado por su órgano de dirección.
  • Se requiere la identificación y clasificación de todos los activos y funciones críticas soportadas por TIC.
  • Implementar políticas de ciberseguridad robustas, incluyendo la gestión de identidades y accesos, y la instalación de sistemas de detección y respuesta​ (EUR-Lex)​​ (IBM – United States)

 

Respuesta a Incidentes y Notificaciones

  • Las entidades deben establecer procedimientos para detectar, gestionar y notificar incidentes relacionados con TIC.
  • Es obligatorio notificar los incidentes graves a las autoridades competentes, siguiendo un proceso de informes que incluye notificaciones iniciales, intermedias y finales​ (IBM – United States)​​ (SAP News Center)​.

 

Pruebas de Resiliencia Operativa Digital

  • Las entidades deben realizar pruebas periódicas de sus sistemas TIC, incluyendo pruebas de penetración cada tres años.
  • Estas pruebas deben ser realizadas por evaluadores certificados para garantizar su efectividad​ (IBM – United States)​.

 

Gestión de Riesgos de Terceros

  • Las entidades deben gestionar los riesgos de terceros que proveen servicios TIC como parte integral de su gestión de riesgos.
  • Se deben formalizar acuerdos contractuales que garanticen el cumplimiento de la normativa y la seguridad de los servicios prestados​ (EUR-Lex)​​ (SAP News Center)​
Fuente: XM Cyber

¿Qué es XM Cyber?

XM Cyber, una empresa del Grupo Schwarz, empresa líder en seguridad de software en la nube híbrida que está cambiando la forma en que las organizaciones innovadoras abordan el riesgo cibernético. Su galardonada plataforma Exposure Management le permite ver continuamente sus redes locales y en la nube a través de los ojos de un atacante y detectar ciberataques antes de que ocurran. Porque la mejor manera de protegerte cuando ves todas las vías de entrada, es que puedes dejarlas todas fuera.

¿Por qué debo instalar XM Cyber?

Con el auge de la digitalización, la seguridad es primordial para proteger los ecosistemas en crecimiento. XM Cyber ​​ofrece un enfoque innovador para prevenir proactivamente los ciberataques modelando cómo un atacante propaga la red. Al descubrir rutas de ataque críticas a través de redes locales y de múltiples nubes, ayuda a las organizaciones a cerrar brechas de seguridad de manera rentable antes de que los sistemas se vean comprometidos.

¿Qué es el CTEM de XM Cyber?

La Gestión Continua de la Exposición a Amenazas (CTEM) es un programa o marco proactivo y continuo de cinco etapas que reduce la exposición a los ciberataques. Ayuda a las organizaciones a identificar vulnerabilidades y exposiciones, correlacionarlas con posibles rutas de ataque, priorizarlas en función del riesgo para los activos críticos y monitorear el progreso a medida que implementan actividades de remediación. Organizaciones de todo el mundo están aprovechando CTEM para abordar de manera eficiente las exposiciones y mejorar su postura de seguridad.

CTEM evalúa continuamente todo el ecosistema de una organización, incluidas redes, sistemas, activos y más, para identificar exposiciones y debilidades con el objetivo de reducir la probabilidad de que estas debilidades sean explotadas. Tener un programa CTEM puede permitir la mejora continua de la postura de seguridad al identificar y remediar áreas potencialmente problemáticas antes de que los atacantes puedan explotarlas.

El elemento «continuo» de CTEM se refiere a una relación de toma y daca entre el programa CTEM y los esfuerzos de remediación de riesgos asociados, en la que los datos que surgen de ambos aspectos informan los procesos para tomar decisiones cada vez más óptimas sobre cómo gestionar el riesgo de exposición. Según Gartner® en su informe Implementar un  programa de gestión continua de exposición a amenazas (CTEM), publicado el 21 de julio de 2022, “El objetivo de CTEM es obtener un plan de mejora y remediación de la postura de seguridad consistente y viable que los ejecutivos de negocios puedan comprender y los equipos de arquitectura puedan actuar sobre.» El objetivo fundamental de CTEM es reducir la probabilidad de que se aprovechen las debilidades.

Fuente: Centraleyes

¿Cómo puede ayudarnos XM Cyber en el cumplimiento del Reglamento DORA?

El uso de XM Cyber que implantamos desde Metafrase, permite a la Organización gestionar los riesgos que provocan las brechas de seguridad, así como el conocimiento de las vulnerabilidades continuas del Sistema, que son monitoreadas constantemente por el programa.

La utilización de XM Cyber va a permitir identificar y clasificar los activos críticos en el Sistema, para poder cumplimentar los planes de gobernanza y seguridad que afecten a las Tecnologías de la Información.

Con XM Cyber vamos a tener un mayor control de los incidentes y va a ser más fácil notificarlos a las autoridades en materia de seguridad informática, para cumplir con las exigencias del DORA.

Desde Metafrase, con la ayuda de XM Cyber, ayudamos a realizar las pruebas de Resiliencia Operativa para cumplir con el Reglamento DORA.

Asimismo, el CTEM de XM Cyber ayuda a cumplir con la gestión de los riesgos de los proveedores de tecnologías de la información, pudiendo acordar contractualmente incluso los acuerdos que garantizan el cumplimiento de la normativa DORA.

 

LinkedIn
Twitter
Facebook
WhatsApp
0 0 votos
Calificación del artículo
Suscribir
Notificar de
guest
0 Comentarios
Oldest
Newest Most Voted
0
Me encantaría conocer tu opinión, por favor comenta.x
()
x