Ley de Resiliencia Operativa Digital (DORA) que entrará en vigor a principios de 2025 pondrá el foco en las entidades financieras aunque empresas de seguros y CPD o proveedores de software también se verán afectados.
Y aunque existen algunas superposiciones con otros marcos de seguridad, la misión particular de DORA es fortalecer la resiliencia del sistema financiero europeo. Es una llamada de atención para que las organizaciones adopten prácticas de seguridad fundamentales que ya deberían haber incorporado a sus operaciones.
La Ley DORA está poniendo de relieve las medidas de control de acceso, como el inicio de sesión único (SSO), la autenticación multifactor (MFA) y la gestión del ciclo de vida de la identidad, que ya se consideran las mejores prácticas de seguridad.
Control de acceso
DORA pone el énfasis en el control de acceso, ya que, en muchas brechas de seguridad, el acceso no autorizado es la primera ficha del dominó que cae, lo que da lugar a filtraciones de datos, ataques de ransomware y otros incidentes costosos. La identidad es el eje aquí, por lo que las autoridades reguladoras buscan salvaguardarla a través de medidas como DORA.
De ahí que, al exigir una gestión sólida de SSO, MFA y del ciclo de vida, DORA está obligando a las organizaciones a analizar en profundidad quién tiene acceso a qué, cuándo y cómo. Cyberark ha analizado los aspectos más importantes a tener en cuenta con esta ley.
No todas las herramientas de gestión de identidad y acceso (IAM) son iguales, por lo que incorporar una detección y respuesta sofisticadas ante amenazas en esos “conceptos básicos” también fortalecerá significativamente la resiliencia.
Reducir el uso de contraseñas puede ayudar a mitigar los riesgos para los usuarios cuando se trata de identidades federadas. Pero los inicios de sesión únicos (SSO), no son todos iguales, ya que algunas aplicaciones aún requieren un nombre de usuario y una contraseña. Por lo tanto, administrar esas credenciales junto con SSO es aún mejor.
Para los líderes de seguridad de TI, DORA es una oportunidad para reevaluar y refinar sus estrategias de control de acceso. No se trata de hacer lo mínimo para evitar sanciones, sino de construir una postura de seguridad resistente que pueda soportar las sofisticadas amenazas actuales. Un control de acceso sólido es la columna vertebral de la resiliencia operativa y los requisitos de DORA se alinean estrechamente con lo que los líderes de la industria ya reconocen como esencial.
