{"id":30502,"date":"2024-06-17T22:16:23","date_gmt":"2024-06-17T20:16:23","guid":{"rendered":"https:\/\/www.metafrase.com\/blog\/?p=30502"},"modified":"2024-06-19T19:04:26","modified_gmt":"2024-06-19T17:04:26","slug":"cumplimiento-dora-con-xm-cyber","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/cumplimiento-dora-con-xm-cyber\/","title":{"rendered":"Cumplimiento DORA con XM Cyber"},"content":{"rendered":"<h2><strong>El Reglamento DORA<\/strong><\/h2>\n<p>En el art\u00edculo de Diciembre de 2022, ya comentamos en que consist\u00eda el Reglamento DORA, as\u00ed como la importancia de su cumplimiento:<\/p>\n<p><a href=\"https:\/\/www.metafrase.com\/blog\/reglamento-dora\/\">https:\/\/www.metafrase.com\/blog\/reglamento-dora\/<\/a><\/p>\n<p>Antes de ver las vinculaciones con XM Cyber, y para hacer un breve recordatorio, vamos a repasar cuales son los principales requisitos del reglamento DORA (Digital Operational Resilience Act):<\/p>\n<p>&nbsp;<\/p>\n<p><b>Gesti\u00f3n de Riesgos y Gobernanza de las TIC<\/b><\/p>\n<ul>\n<li>Las entidades deben contar con un marco de gesti\u00f3n de riesgos de TIC s\u00f3lido, bien documentado y supervisado por su \u00f3rgano de direcci\u00f3n.<\/li>\n<li>Se requiere la identificaci\u00f3n y clasificaci\u00f3n de todos los activos y funciones cr\u00edticas soportadas por TIC.<\/li>\n<li>Implementar pol\u00edticas de ciberseguridad robustas, incluyendo la gesti\u00f3n de identidades y accesos, y la instalaci\u00f3n de sistemas de detecci\u00f3n y respuesta\u200b (<a href=\"https:\/\/eur-lex.europa.eu\/ES\/legal-content\/summary\/digital-operational-resilience-for-the-financial-sector.html\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">EUR-Lex<\/a>)\u200b\u200b (<a href=\"https:\/\/www.ibm.com\/es-es\/topics\/digital-operational-resilience-act\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">IBM &#8211; United States<\/a>)<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><b>Respuesta a Incidentes y Notificaciones<\/b><\/p>\n<ul>\n<li>Las entidades deben establecer procedimientos para detectar, gestionar y notificar incidentes relacionados con TIC.<\/li>\n<li>Es obligatorio notificar los incidentes graves a las autoridades competentes, siguiendo un proceso de informes que incluye notificaciones iniciales, intermedias y finales\u200b (<a href=\"https:\/\/www.ibm.com\/es-es\/topics\/digital-operational-resilience-act\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">IBM &#8211; United States<\/a>)\u200b\u200b (<a href=\"https:\/\/news.sap.com\/spain\/2023\/01\/la-ley-de-resiliencia-operativa-digital\/\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">SAP News Center<\/a>)\u200b.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><b>Pruebas de Resiliencia Operativa Digital<\/b><\/p>\n<ul>\n<li>Las entidades deben realizar pruebas peri\u00f3dicas de sus sistemas TIC, incluyendo pruebas de penetraci\u00f3n cada tres a\u00f1os.<\/li>\n<li>Estas pruebas deben ser realizadas por evaluadores certificados para garantizar su efectividad\u200b (<a href=\"https:\/\/www.ibm.com\/es-es\/topics\/digital-operational-resilience-act\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">IBM &#8211; United States<\/a>)\u200b.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><b>Gesti\u00f3n de Riesgos de Terceros<\/b><\/p>\n<ul>\n<li>Las entidades deben gestionar los riesgos de terceros que proveen servicios TIC como parte integral de su gesti\u00f3n de riesgos.<\/li>\n<li>Se deben formalizar acuerdos contractuales que garanticen el cumplimiento de la normativa y la seguridad de los servicios prestados\u200b (<a href=\"https:\/\/eur-lex.europa.eu\/ES\/legal-content\/summary\/digital-operational-resilience-for-the-financial-sector.html\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">EUR-Lex<\/a>)\u200b\u200b (<a href=\"https:\/\/news.sap.com\/spain\/2023\/01\/la-ley-de-resiliencia-operativa-digital\/\" target=\"_blank\" rel=\"noopener nofollow noreferrer\">SAP News Center<\/a>)\u200b<\/li>\n<\/ul>\n<figure id=\"attachment_30517\" aria-describedby=\"caption-attachment-30517\" style=\"width: 800px\" class=\"wp-caption aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" class=\"wp-image-30517 size-large lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"800\" height=\"450\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/How-do-i-get-started-with-CTEM-1024x576.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/How-do-i-get-started-with-CTEM-1024x576.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/How-do-i-get-started-with-CTEM-300x169.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/How-do-i-get-started-with-CTEM-768x432.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/How-do-i-get-started-with-CTEM.png 1200w\"><figcaption id=\"caption-attachment-30517\" class=\"wp-caption-text\">Fuente: XM Cyber<\/figcaption><\/figure>\n<h2><\/h2>\n<h2><strong>\u00bfQu\u00e9 es XM Cyber?<\/strong><\/h2>\n<section class=\"s-company-banner relative pt-[70px] md:pt-[100px] laptop:pt-[230px] min-h-[460px] md:min-h-[630px] laptop:min-h-[887px]\">\n<div class=\"container relative z-[10]\">\n<div class=\"max-w-665 w-full text-center mx-auto\">\n<div class=\"text-sm leading-14 xl:text-base xl:leading-12 md:font-medium c-wysiwyg c-wysiwyg--inherit text-white max-w-[654px] mx-auto\">\n<p>XM Cyber, una empresa del Grupo Schwarz, empresa l\u00edder en seguridad de software en la nube h\u00edbrida que est\u00e1 cambiando la forma en que las organizaciones innovadoras abordan el riesgo cibern\u00e9tico. Su galardonada plataforma Exposure Management le permite ver continuamente sus redes locales y en la nube a trav\u00e9s de los ojos de un atacante y detectar ciberataques antes de que ocurran. Porque la mejor manera de protegerte cuando ves todas las v\u00edas de entrada, es que puedes dejarlas todas fuera.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<h2><\/h2>\n<h2 class=\"s-company-banner__bottom-overlay absolute bottom-0 left-0 w-full h-[300px]\"><strong>\u00bfPor qu\u00e9 debo instalar XM Cyber?<\/strong><\/h2>\n<div><\/div>\n<\/section>\n<section class=\"relative -mt-[250px] z-[4]\">\n<div class=\"relative pt-[180px] pb-[30px] gradient-white-from-b-to-t gradient-pattern-transparent mobile-lg:-mt-10 before:laptop:top-0 after:h-full\">\n<div class=\"container z-2 relative\">\n<div class=\"c-indented-border lg:w-3\/5 mb-12 lg:mb-0\">Con el auge de la digitalizaci\u00f3n, la seguridad es primordial para proteger los ecosistemas en crecimiento. XM Cyber \u200b\u200bofrece un enfoque innovador para prevenir proactivamente los ciberataques modelando c\u00f3mo un atacante propaga la red. Al descubrir rutas de ataque cr\u00edticas a trav\u00e9s de redes locales y de m\u00faltiples nubes,<strong> ayuda a las organizaciones a cerrar brechas de seguridad<\/strong> de manera rentable<strong> antes de que los sistemas se vean comprometidos.<\/strong><\/div>\n<\/div>\n<\/div>\n<\/section>\n<h2><\/h2>\n<h2><strong>\u00bfQu\u00e9 es el CTEM de XM Cyber?<\/strong><\/h2>\n<p><strong>La Gesti\u00f3n Continua de la Exposici\u00f3n a Amenazas (CTEM) es un programa o marco proactivo y continuo<\/strong> de cinco etapas que reduce la exposici\u00f3n a los ciberataques. Ayuda a las organizaciones a identificar vulnerabilidades y exposiciones, correlacionarlas con posibles rutas de ataque, priorizarlas en funci\u00f3n del riesgo para los activos cr\u00edticos y monitorear el progreso a medida que implementan actividades de remediaci\u00f3n. Organizaciones de todo el mundo est\u00e1n aprovechando CTEM para abordar de manera eficiente las exposiciones y mejorar su postura de seguridad.<\/p>\n<p>CTEM eval\u00faa continuamente todo el ecosistema de una organizaci\u00f3n, incluidas redes, sistemas, activos y m\u00e1s, para identificar exposiciones y debilidades con el objetivo de reducir la probabilidad de que estas debilidades sean explotadas.\u00a0<a href=\"https:\/\/xmcyber.com\/blog\/must-have-expert-tips-tricks-to-implement-your-ctem-program\/\" target=\"_blank\" rel=\"noopener\">Tener un programa CTEM<\/a>\u00a0puede permitir la mejora continua de la postura de seguridad al identificar y remediar \u00e1reas potencialmente problem\u00e1ticas antes de que los atacantes puedan explotarlas.<\/p>\n<p>El elemento \u00abcontinuo\u00bb de CTEM se refiere a una relaci\u00f3n de toma y daca entre el programa CTEM y los esfuerzos de remediaci\u00f3n de riesgos asociados, en la que los datos que surgen de ambos aspectos informan los procesos para tomar decisiones cada vez m\u00e1s \u00f3ptimas sobre c\u00f3mo gestionar el riesgo de exposici\u00f3n.\u00a0Seg\u00fan Gartner\u00ae en su informe\u00a0<a href=\"https:\/\/info.xmcyber.com\/implement-a-continuous-threat-exposure-management-program\" target=\"_blank\" rel=\"noopener\">Implementar un<\/a>\u00a0\u00a0programa de gesti\u00f3n continua de exposici\u00f3n a amenazas (CTEM), publicado el 21 de julio de 2022,\u00a0\u201cEl objetivo de CTEM es obtener un plan de mejora y remediaci\u00f3n de la postura de seguridad consistente y viable que los ejecutivos de negocios puedan comprender y los equipos de arquitectura puedan actuar sobre.\u00bb\u00a0El objetivo fundamental de CTEM es reducir la probabilidad de que se aprovechen las debilidades.<\/p>\n<figure id=\"attachment_30518\" aria-describedby=\"caption-attachment-30518\" style=\"width: 740px\" class=\"wp-caption aligncenter\"><img decoding=\"async\" class=\"size-full wp-image-30518 lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" width=\"740\" height=\"389\" sizes=\"(max-width: 740px) 100vw, 740px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/DORA-5-pillars-blog-central-leyes.webp\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/DORA-5-pillars-blog-central-leyes.webp 740w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2024\/06\/DORA-5-pillars-blog-central-leyes-300x158.webp 300w\"><figcaption id=\"caption-attachment-30518\" class=\"wp-caption-text\">Fuente: Centraleyes<\/figcaption><\/figure>\n<h2><\/h2>\n<h2><strong>\u00bfC\u00f3mo puede ayudarnos XM Cyber en el cumplimiento del Reglamento DORA?<\/strong><\/h2>\n<p>El uso de XM Cyber que implantamos desde Metafrase, permite a la Organizaci\u00f3n gestionar los riesgos que provocan las brechas de seguridad, as\u00ed como el conocimiento de las vulnerabilidades continuas del Sistema, que son monitoreadas constantemente por el programa.<\/p>\n<p>La utilizaci\u00f3n de XM Cyber va a permitir identificar y clasificar los activos cr\u00edticos en el Sistema, para poder cumplimentar los planes de gobernanza y seguridad que afecten a las Tecnolog\u00edas de la Informaci\u00f3n.<\/p>\n<p>Con XM Cyber vamos a tener un mayor control de los incidentes y va a ser m\u00e1s f\u00e1cil notificarlos a las autoridades en materia de seguridad inform\u00e1tica, para cumplir con las exigencias del DORA.<\/p>\n<p>Desde Metafrase, con la ayuda de XM Cyber, ayudamos a realizar las pruebas de Resiliencia Operativa para cumplir con el Reglamento DORA.<\/p>\n<p>Asimismo, el CTEM de XM Cyber ayuda a cumplir con la gesti\u00f3n de los riesgos de los proveedores de tecnolog\u00edas de la informaci\u00f3n, pudiendo acordar contractualmente incluso los acuerdos que garantizan el cumplimiento de la normativa DORA.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Reglamento DORA En el art\u00edculo de Diciembre de 2022, ya comentamos en que consist\u00eda el Reglamento DORA, as\u00ed como la importancia de su cumplimiento: https:\/\/www.metafrase.com\/blog\/reglamento-dora\/ Antes de ver las vinculaciones con XM Cyber, y para hacer un breve recordatorio, vamos a repasar cuales son los principales requisitos del reglamento DORA (Digital Operational Resilience Act): [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":30516,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1],"tags":[157,158,156],"class_list":["post-30502","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categoria","tag-dora","tag-reglamento-dora","tag-xm-cyber"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=30502"}],"version-history":[{"count":10,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30502\/revisions"}],"predecessor-version":[{"id":30524,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/30502\/revisions\/30524"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/30516"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=30502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=30502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=30502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}