La ciberseguridad es una prioridad máxima en todos los sectores, pero ningún sector tiene más que perder en caso de un ciberataque exitoso que las instituciones financieras. Según el Informe sobre la estabilidad financiera mundial de abril de 2024 del Fondo Monetario Internacional, casi una quinta parte de todos los ciberataques tienen como objetivo las instituciones financieras, lo que cuesta a las empresas hasta 2,5 mil millones de dólares. Estas instituciones son cada vez más susceptibles a la ciberdelincuencia debido a sus iniciativas de transformación digital, que a menudo introducen complejidad, riesgo y nuevas vulnerabilidades que los directores de seguridad de la información (CISO) deben considerar.
En reconocimiento de la importancia de estos ataques selectivos, la Unión Europea promulgó la Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés), un marco normativo que estandariza la gestión de riesgos y los procesos de resiliencia operativa en todo el sector financiero.
En los últimos años, las empresas multinacionales que operan en Europa se han estado preparando para la entrada en vigor de la DORA, por lo que, a partir del 17 de enero de 2025, deberán demostrar que avanzan hacia su cumplimiento.
La plataforma de datos, análisis e IA de una organización es un componente fundamental tanto de su estrategia de transformación digital como de su capacidad para demostrar su conformidad con la DORA. Mantener la seguridad, el gobierno y la resiliencia de los datos en todo el patrimonio de datos es primordial, y solo una verdadera plataforma híbrida puede proporcionar este grado de cobertura.
Examinemos detenidamente el DORA, su impacto y cómo una verdadera plataforma híbrida para datos, análisis e IA crea una solución flexible, segura y resistente que permite a las instituciones financieras cumplir con los requisitos normativos del DORA.
Comprender DORA y su impacto
DORA es un marco regulatorio diseñado para fortalecer la resiliencia operativa de las instituciones financieras y de sus proveedores de servicios tecnológicos. Exige una gestión integral de riesgos, la notificación de incidentes, las pruebas de resiliencia y la supervisión de terceros. Concretamente, DORA exige que las instituciones financieras:
- Implementen una evaluación sistemática de riesgos para identificar y mitigar las ciberamenazas.
- Establezcan políticas sólidas de gobernanza de datos para salvaguardar los sistemas financieros.
- Realicen pruebas de resiliencia continuas para garantizar la continuidad operativa.
- Gestionen los riesgos de terceros, especialmente los asociados con los proveedores de servicios en la nube y los proveedores de tecnología y servicios.
- Faciliten el intercambio de inteligencia de amenazas en cumplimiento del RGPD y otras leyes de privacidad de datos.
El incumplimiento conlleva serias consecuencias, incluidas multas y sanciones severas.
El caso de las plataformas híbridas en el cumplimiento de DORA
Los entornos híbridos y multinube son comunes en los servicios financieros. Para muchas organizaciones, las arquitecturas distribuidas evolucionan por accidente, construidas de manera ad hoc a medida que responden al creciente volumen, variedad y velocidad de los datos, adoptando continuamente nuevos métodos para almacenarlos y analizarlos.
Aunque los entornos híbridos y multinube accidentales suelen presentar riesgos de gobierno y seguridad, una arquitectura híbrida intencional y auténtica ofrece mayor flexibilidad y resiliencia, y protege los datos dondequiera que se encuentren. Los siguientes criterios diferencian una auténtica estrategia híbrida de arquitecturas híbridas accidentales:
1. Flexibilidad híbrida y multinube. Como sigue reforzando el Informe sobre el Estado de la nube de Flexera, la mayoría de las organizaciones ahora gestionan entornos híbridos y multinube, con fuentes críticas de datos que residen en todas partes. Una verdadera plataforma híbrida ofrece una experiencia coherente de gestión de datos, análisis e IA en todos los entornos, incluidos los centros de datos locales.
2. Seguridad y gobierno de datos coherentes. DORA exige estrictos controles de acceso a los datos y medidas de seguridad. Las arquitecturas híbridas intencionales y verdaderas proporcionan una seguridad y un gobierno unificados en los entornos locales y multinube, con una aplicación automática de políticas y controles exhaustivos de cifrado y acceso para los datos en movimiento y en reposo.
3. Gestión integral del ciclo de vida de los datos. DORA exige que las instituciones financieras mantengan una visibilidad completa de sus datos, desde la recopilación hasta el almacenamiento, el análisis y la eliminación. Idealmente, una plataforma de datos híbrida ofrece servicios de datos integrados que cubren todo el ciclo de vida de los datos.
4. Portabilidad híbrida. La resiliencia es un pilar central de DORA. La portabilidad híbrida ofrece a los equipos de datos la flexibilidad para trasladar y cambiar cargas de trabajo entre entornos y ejecutarlas de manera fluida, sin necesidad de refactorización ni remodelación. Esta capacidad respalda la resiliencia operativa y la continuidad del negocio, permite la flexibilidad de implementación y reduce los costes.
Cloudera cumple los cuatro criterios y es la única plataforma realmente híbrida para datos, análisis e IA. Es implementable y portátil en entornos híbridos y multinube, y proporciona servicios de datos consistentes y seguridad y gobierno unificados en todo el ciclo de vida de los datos. La plataforma permite a las instituciones financieras cumplir con los requisitos de DORA mientras proporciona información en tiempo real y predictiva sobre los clientes y las operaciones.
El momento de actuar es ahora
DORA ya está en vigor, y las organizaciones no tienen tiempo que perder en demostrar su progreso hacia el cumplimiento. La creciente dependencia del sector financiero de la tecnología digital requiere un enfoque proactivo en la ciberseguridad, la gestión de riesgos y el gobierno. Una plataforma de datos híbrida unificada no es solo una solución para el cumplimiento, sino que es un factor habilitante estratégico para la resiliencia, la seguridad y las operaciones preparadas para el futuro.
A medida que las instituciones financieras adopten los mandatos de DORA, aquellas que inviertan en plataformas híbridas estarán mejor posicionadas para prosperar en una era de mayor escrutinio normativo y amenazas cibernéticas en evolución. El momento de actuar es ahora. Al adoptar una estrategia de datos híbridos segura, portátil y resiliente, las instituciones financieras pueden convertir el cumplimiento normativo en una ventaja competitiva mientras protegen sus operaciones contra riesgos emergentes.
Obtén más información sobre cómo Cloudera puede ayudar a las empresas de servicios financieros a mantenerse conformes.
