Todos hemos visto cómo el ransomware puede poner de rodillas a las empresas, los gobiernos locales y otras organizaciones. En 2022, los países europeos fueron de los más afectados por los ataques de ransomware y la seguridad es una de las máximas prioridades tanto para la administración como para la empresa privada. El Reglamento sobre la resiliencia operativa digital del sector financiero (DORA, por sus siglas en inglés) de la Unión Europea tiene por objeto mejorar la manera en que las entidades financieras gestionan los datos, para que sean más resilientes frente al ransomware y a otras amenazas para la ciberseguridad.
¿Qué es DORA y qué hace?
DORA llena un importante vacío en la manera en que los bancos gestionan los datos. Antes de DORA, las entidades financieras no gestionaban todos los componentes de la resiliencia operativa —gestionaban el riesgo operativo relacionado con la asignación del capital—. Cuando DORA sea de obligado cumplimiento para las empresas a principios de 2025, las responsabilidades de los bancos en materia de riesgos operativos aumentarán y pasarán a incluir la capacidad de protección, detección, contención, recuperación y reparación de los incidentes relacionados con las tecnologías de la información y la comunicación (TIC). DORA se refiere de manera explícita a los riesgos relacionados con la tecnología de la información y establece unas reglas para gestionar el riesgo, informar de los incidentes, probar la resiliencia operativa y supervisar el riesgo derivado de terceros.
La conformidad con DORA es indispensable para los bancos que tienen su sede o que operan en la UE, pero el cumplimiento va mucho más allá de las simples copias de seguridad de los datos. Para estar preparadas, las entidades financieras deben encontrar una nueva manera de abordar la seguridad. Deben tener un plan, listo para ser implementado, el “día posterior al ataque”.
Los problemas de las configuraciones tradicionales
Uno de los mayores obstáculos a los que se enfrentan los planes de respuesta de las organizaciones son las limitaciones de la configuración de su arquitectura actual. Hoy en día, muchos bancos tienen una arquitectura basada en un enfoque tradicional de la gestión de los datos, en el que el principal objetivo era pasar lo más rápidamente posible de lo caro a lo más barato (de la producción a la cinta). El indicador fundamental del éxito era un coste de propiedad bajo.
La principal desventaja de tener en cuenta únicamente el coste es que todas las demás cuestiones se quedan por el camino. La continuidad operativa, el rendimiento, la simplicidad, la gestión del riesgo y los criterios ASG no formaban parte de la ecuación.
Las consecuencias duraderas de ese enfoque están teniendo un gran impacto en los bancos y otras organizaciones, ya que sencillamente no están preparados para enfrentarse a los retos actuales que plantean los datos. Los macrodatos, el análisis del fraude y las exigencias regulatorias ejercen una presión cada vez mayor sobre los recursos. La intención inicial de los bancos era ahorrar costes, pero la arquitectura tradicional está teniendo el efecto contrario, ya que, de hecho, la configuración antigua aumenta el coste de propiedad.
Más allá de las copias de seguridad
Anteriormente, la seguridad se basaba en un diseño de “puente levadizo”. Los bancos (y otras empresas) construían muros para proteger su TI. Era la época de los cortafuegos, el enrutamiento de combinación de dispositivos, la suplantación de IP, la detección de antivirus, etc. Sin embargo, el enfoque de “puente levadizo” no abordaba una cuestión fundamental: el marco con las medidas a adoptar después de una vulneración de la seguridad.
La protección de datos moderna ha llenado este vacío para responder a los retos planteados por la seguridad. Una parte fundamental de la preparación para la resiliencia tras los ciberataques es el desarrollo de la capacidad necesaria para garantizar la continuidad operativa.
Un nuevo marco de resiliencia
Las organizaciones necesitan un plan para reiniciar las aplicaciones esenciales para el negocio, para que las operaciones bancarias puedan continuar, y deben ordenar estas aplicaciones por niveles de importancia para determinar el orden en que se reinician. Para las entidades financieras este es un proceso complejo, ya que tienen miles de aplicaciones. DORA aborda esta complejidad con sus “cinco pilares”, que proporcionan un marco de resiliencia digital completo para las organizaciones bancarias:
- Crear y mantener unos sistemas TIC resilientes y unas herramientas que minimicen el impacto del riesgo relacionado con las TIC.
- Identificar de manera continua todas las fuentes de riesgo para las TIC con el fin de establecer medidas de protección y prevención.
- Detectar rápidamente las actividades anómalas.
- Crear unas políticas de continuidad de la actividad específicas y completas y unos planes de respuesta a los desastres y de recuperación que garanticen la recuperación inmediata después de un incidente de ciberseguridad.
- Establecer mecanismos para aprender y evolucionar a partir de los eventos externos y de los propios incidentes internos relacionados con las TIC.
La velocidad y la estrategia de continuidad operativa
El nuevo contexto generado por DORA exige que las entidades financieras definan unas reglas que permitan una gestión de los datos más sencilla y fluida. El primer paso es redefinir la clasificación de los datos, de manera que los datos únicos puedan pasar fácilmente de una categoría a otra, en función de las necesidades de la empresa (de muy calientes a muy fríos, es decir, de acceso muy frecuente a muy poco frecuente).
Las soluciones de medios flash cambian totalmente la manera de abordar la agilidad de los datos en los distintos silos. El rendimiento y la fiabilidad de la tecnología flash permiten una nueva forma de trabajar que las entidades financieras pueden aprovechar desde ahora mismo y que también las preparará para los retos del futuro —todo ello con un coste competitivo, incluso para los datos fríos (a los que se accede muy poco)—.
Las características inherentes de las soluciones de Pure Storage están perfectamente adaptadas a la continuidad operativa y permiten que el sector financiero aborde la continuidad operativa de los datos, sin hacer concesiones.
- SafeMode™, una solución de protección de los datos, integrada en FlashArray™, proporciona snapshots inmutables para sus datos. SafeMode se basa en el “Principio de los Cuatro Ojos”, que el sector de los servicios financieros utiliza actualmente para sus activos críticos.
- FlashBlade® es el verdadero héroe de la protección de datos moderna. Su funcionalidad Rapid Restore (restauración rápida) aumenta drásticamente la velocidad de restauración de los datos y proporciona una experiencia de realización de copias de seguridad moderna, para restaurar los sistemas en horas, en lugar de en semanas —y protegiendo los datos estén donde estén—.
El enfoque de gestión de los datos de Pure Storage permite que los bancos estén preparados para el futuro, con unas soluciones que cumplen las exigencias de la protección de datos moderna. Si su organización se va a ver afectada por DORA, adopte un enfoque estratégico integral y de probada eficiencia para garantizar la continuidad operativa y cumplir con los objetivos del nuevo marco.