Soluciones
/
Cumplimiento del DORA

Cumplimiento de la DORA más fácil

Todo lo que necesita para empezar a cumplir con la DORA.
Solicitar una demostración
¿Qué es DORA?

La Ley de Resiliencia Operativa Digital: Una respuesta al riesgo de terceros y a la interrupción global.

El QUÉ

El objetivo del DORA es proteger a las instituciones financieras de la UE de las ciberamenazas, aumentar su resistencia y garantizar una rápida recuperación tras las interrupciones informáticas. Establece normas de seguridad digital unificadas en todos los Estados miembros, reforzando la capacidad del sector para resistir los retos relacionados con las TIC y fomentando una resistencia operativa de alto nivel en toda la UE.

El PORQUÉ

El sector financiero se enfrenta a una oleada de sofisticados ciberataques, en los que los piratas informáticos aprovechan las vulnerabilidades de terceros proveedores y de las cadenas de suministro. Esto pone a las organizaciones en riesgo de sufrir brechas e interrupciones. La UE está obligando a las instituciones financieras a dar prioridad a la ciberresiliencia.
Aplicación del DORA

¿Cuáles son las consecuencias del incumplimiento?

El DORA ha establecido sanciones graves, que son las que aplican las Autoridades Europeas de Supervisión (AES). Estas sanciones pueden incluir:
HYCU-icon-008.svg

Hasta el 2% de la facturación total anual mundial

Icon 051 white

Multas individuales y sanciones penales

Pérdida de confianza de los consumidores y daños a la reputación

Ámbito DORA

Organizaciones afectadas por el DORA

Professionals in a meeting

¿Quién debe cumplir con la DORA?

DORA afecta a las organizaciones de servicios financieros que operan en los estados miembros de la UE y a los proveedores de servicios de terceros que utilizan. Incluso las empresas con sede en EE.UU. que prestan servicios financieros o de TIC en la UE tienen que cumplirla.

  • Bancos, empresas de inversión
  • Instituciones de crédito, servicios de calificación crediticia
  • Plataformas de crowdfunding
  • Análisis de datos, servicios de terceros de TIC, proveedores de criptoactivos
Casos prácticos de clientes

¿Qué aplicaciones entran en el ámbito del DORA?

Los servicios de tecnología de la información y la comunicación (TIC) del DORA incluyen, entre otros

Máquinas virtuales, instancias, bases de datos, etc.

Almacenamiento de datos in situ

Almacenamiento de datos en la nube

Copia de seguridad de aplicaciones y sistemas bancarios centrales

Aplicaciones as-a-service (CRMs, ERPs, Analytics, etc.)

Aplicaciones SaaS departamentales

Seis pilares del DORA

  1. Gestión de riesgos de las TIC
    Implemente un marco sólido de gestión de riesgos de las TIC, que incluya estrategias, políticas y herramientas para identificar, proteger, detectar, responder y recuperarse de los riesgos relacionados con las TIC.
  2. Notificación de incidentes relacionados con las TIC
    Establezca y aplique un proceso de gestión para supervisar, registrar y notificar los incidentes significativos relacionados con las TIC a las autoridades pertinentes dentro de los plazos especificados.
  3. Pruebas de resistencia operativa digital
    Realice pruebas periódicas de sus sistemas y controles de TIC, incluidas evaluaciones de vulnerabilidad, pruebas de penetración y pruebas basadas en escenarios.
  4. Gestión de riesgos de terceros en el ámbito de las TIC
    Gestionar los riesgos asociados a los proveedores de servicios de terceros en el ámbito de las TIC, incluidos los proveedores críticos, mediante acuerdos contractuales sólidos y una supervisión continua.
  5. Compartir información
    Compartir inteligencia e información sobre ciberamenazas entre las entidades financieras para mejorar la resistencia de todo el sector.
  6. Gestión de riesgos de las TIC para terceros proveedores clave
    Los terceros proveedores de servicios de TIC críticos para las entidades financieras estarán sujetos a un marco de supervisión para garantizar que cumplen ciertas normas de resistencia operativa digital.
Customer Loyalty

HYCU is a Leader in SaaS Backup Software

Read why HYCU customers love our simple, flexible data protection software and have ranked us as a leader in SaaS Backup on G2, the world's largest tech marketplace.

HYCU Reseñas y Detalles del Producto en G2

Lista de control DORA

Novedades: Lista de comprobación de copias de seguridad y recuperación de DORA

HYCU-icon-003.svg

Evaluación de riesgos

Desarrolle un marco para identificar y evaluar todos los servicios de TIC
Alinee su evaluación con los marcos establecidos
Asigne a las partes interesadas la gestión de las operaciones de protección de datos y la supervisión continua de las TIC,
HYCU-icon-001.svg

Requisitos de las copias de seguridad

Programe copias de seguridad periódicas
Siga la "regla 3-2-1" y asegúrese de que las copias de seguridad están lógicamente separadas del sistema fuente.
Asegúrese de que las copias de seguridad sean accesibles durante las interrupciones o las ciberamenazas.
Habilite la inmutabilidad para protegerse contra el ransomware.
Implemente la autenticación multifactor, el cifrado y la segmentación de la red
HYCU-icon-005.svg

Respuesta a incidentes y recuperación

Asigne SLA de recuperación proporcionales a la naturaleza crítica de la aplicación.
Desarrolle y actualice periódicamente los planes de recuperación en caso de catástrofe.
Realice periódicamente cursos de formación y simulacros para mejorar la preparación del personal en la respuesta a incidentes.
HYCU-icon-010.svg

Recuperación e informes demostrables

Mantenga la documentación y los registros para demostrar el cumplimiento
Aproveche las herramientas avanzadas para la supervisión continua y la elaboración de informes en tiempo real de las actividades de copia de seguridad y recuperación
Cobertura de las TIC

HYCU R-Cloud™: La cobertura TIC más amplia en protección de datos

Reconociendo desde hace tiempo el riesgo de los servicios y aplicaciones de terceros, HYCU ha sido pionera en la protección de las TIC, estén donde estén. HYCU R-Cloud™ ofrece una plataforma unificada para ver, gestionar y proteger aplicaciones y datos críticos en toda su organización.
R-Graph screenshot

Visualice sus TIC, exponga los servicios desprotegidos

  • Visualice todo su parque de datos: aplicaciones y servicios en toda su organización
  • Exponga las TIC sin
    • Políticas de copia de seguridad
    • Almacenamiento externo
    • Recuperación basada en la interfaz de usuario
  • Comience a proteger las aplicaciones de inmediato y supervise visualmente la protección y el cumplimiento
R-Graph new policy screenshot

Copias de seguridad automatizadas y conformes con DORA

HYCU ofrece 10 veces más cobertura que cualquier otra solución de copia de seguridad empresarial. Diseñada para automatizar las operaciones y proporcionar seguridad en las copias de seguridad, podrá:

  • Asignar copias de seguridad con un solo clic
  • Tener la tranquilidad de que las copias de seguridad "Set and forget" funcionan 24/7
  • Modificar las frecuencias de las copias de seguridad según la proporcionalidad
  • Recibir notificaciones de todas las actividades y eventos de copia de seguridad

.

R-Graph resource instance screenshot

Copias de seguridad controladas por el cliente: Externas y a prueba de ransomware

  • Almacene automáticamente las copias de seguridad en una ubicación externa separada lógicamente
  • Almacene los datos en Amazon S3, Azure Blob, Google Cloud y otros destinos de almacenamiento compatibles con S3
  • Active las copias de seguridad inmutables habilitadas para WORM
  • Almacene los datos de días a años
R-Graph Dashboard

Pruebas demostrables de recuperación y resistencia

  • Operaciones de recuperación de máquinas virtuales, instancias y aplicaciones en la nube con un solo clic
  • Recuperación ante desastres integrada, con conmutaciones por error a la nube y recuperación interregional en la nube
  • Restauración a nivel de archivo y configuración en todas las aplicaciones como servicio
  • Seguimiento completo de eventos y registros de auditoría para todas las operaciones de copia de seguridad y recuperación
Lealtad de los clientes

Escuche cómo ayudamos a nuestros clientes del sector financiero.

  • "¡Solución innovadora de copia de seguridad y DR del SaaS al centro de datos!".

    Fabian D. - Associate CTO
    Leer la reseña completa

  • "HYCU como software de copia de seguridad, es muy buena solución y el equipo de soporte es excelente"

    Muhammed S. - IT System & Network Supervisor
    Leer la reseña completa

  • "El software impresiona por su facilidad de uso y su perfecta integración con varias plataformas en la nube como Google Cloud y Azure."

    Markus S. - Senior Consultant
    Leer la reseña completa

  • "HYCU, sencillo y eficaz".

    Timothee S. - Cloud System Administrator
    Leer la reseña completa

Más información sobre los requisitos del DORA

¡y manténgase a la vanguardia para garantizar el cumplimiento antes de que llegue la fecha límite de enero!
Post
¿Qué es la Ley de Resiliencia Operativa Digital (DORA)?
Video
DORA in Atlassian Cloud: An Expert Approach to Compliance
Post
Implantación de DORA: Lecciones de un CTO
Solution Brief
Get Started with DORA Compliance Checklist!
Solicitar una demostración

HYCU puede ayudarle a cumplir las exigencias más estrictas de DORA.

R-Cloud Free Trial Form image

Independientemente de si sus datos se encuentran en sus instalaciones, en la nube o en plataformas SaaS, HYCU le garantiza una copia de seguridad y una recuperación sin fisuras.

Con políticas unificadas, separación lógica de las copias de seguridad y un control total del cliente sobre las ubicaciones de almacenamiento, tendrá todo lo que necesita para cumplir la normativa y proteger lo que más importa!

 

Reserve una demostración