Inicie su prueba gratuita

Normativa

DORA: nueva norma de seguridad para el sector financiero

LockSelf le ayuda a cubrir hasta el 20% de las exigencias de DORA, gracias a un ciframiento robusto, y a una gestión detallada de accesos, tanto internamente como con sus socios.

Inicie 14 días de prueba gratuita Solicite acompañamiento

Sin compromiso
No se necesita tarjeta de crédito

Más de 3.000 empresas han elegido LockSelf

¿Qué es la normativa DORA (Digital Operational Resilience Act)?

El principal objetivo del Reglamento DORA es garantizar que todas las entidades financieras de la Unión Europea puedan hacer frente con eficacia a las amenazas digitales.

Estas instituciones deben ser capaces de reaccionar rápidamente ante los incidentes, recuperarse lo antes posible y mantener la continuidad de los servicios esenciales, incluso en caso de crisis.

Proteger el sector financiero contra los riesgos digitales.
Garantizar la continuidad de las actividades, incluso en tiempos de crisis.
Armonizar los requisitos de seguridad en el sector financiero.

¿Qué es la normativa DORA (Digital Operational Resilience Act)?

¿A quién afecta el Reglamento DORA?

Bancos y entidades de crédito.
Compañías de seguros y reaseguros, incluidos los corredores.
Sociedades de gestión de carteras.
Infraestructuras de mercado y empresas de inversión (MiFID 2).
Entidades de pago.
Proveedores de servicios de criptoactivos.
Todos los terceros proveedores de servicios críticos de TIC.

DORA me concierne

Los 5 pilares de DORA

Gestión de riesgos informáticos

Las entidades deben identificar y evaluar de forma continua los riesgos relacionados con las TIC, y elaborar políticas de seguridad de la información, continuidad de la actividad, copia de seguridad y recuperación de datos.

Notificación de incidentes

Las organizaciones deben informar rápidamente a las autoridades reguladoras en caso de incidentes graves. Cada incidente debe clasificarse en función de su impacto, duración y gravedad (pérdida de datos o interrupción de los servicios).

Pruebas de resistencia

El objetivo es reforzar la capacidad de las empresas para resistir ciberataques. DORA exige a los agentes de los sectores bancario, financiero y de seguros que realicen pruebas periódicas para evaluar la solidez de sus sistemas.

Gestión de socios TIC externos

El DORA hace hincapié en la necesidad de que las organizaciones protejan su cadena de suministro digital. Esto incluye auditorías, la reevaluación de los contratos existentes con la adición de cláusulas específicas de ciberseguridad y la supervisión continua del acceso proporcionado.

También debe mantenerse actualizado un registro de información en el que figuren los proveedores de servicios y los acuerdos contractuales.

Compartir información

La idea es facilitar la cooperación y el intercambio de información entre las instituciones financieras, los reguladores y las autoridades competentes (alertas de ciberseguridad, indicadores de compromiso o las estrategias, técnicas y procesos utilizados) para reforzar la ciberseguridad mundial.

5_pilares_de_la_regulacion_de_la_union_europea_dora_lockself

¿Cómo puede LockSelf ayudarle a cumplir el 20% de la normativa DORA?

Empiece 14 DÍAS DE PRUEBA GRATUITA

Cifrado de datos

Sus activos de información (datos, contraseñas, transferencias de archivos) están protegidos por un cifrado robusto con certificación ANSSI, tanto en tránsito como en reposo.
Políticas de seguridad

Aplica políticas de seguridad por grupos de usuarios y asigna niveles de acceso a cada miembro (administradores, moderadores, usuarios estándar, etc.).
Gestión del acceso de socios

Ajuste el control de acceso de sus colaboradores: comparta archivos con fecha de caducidad en función de la duración de la misión, y contraseñas en "modo ciego".
Seguimiento y registro

Compruebe quién accede a cada dato en tiempo real. Estos registros también pueden alimentarse automáticamente a su sistema SIEM y/o SOC y utilizarse como pruebas de auditoría.
Detección de anomalías

Puede detectar rápidamente cualquier actividad anormal (conexiones sospechosas, transferencias masivas de documentos, etc.) para prevenir ataques.
Soberanía

Con el alojamiento en nube o in situ, todos los datos de su caja fuerte se almacenan en Francia.

01|03

LockSelf, su socio para el cumplimiento de la normativa

LockPass es un socio clave en nuestro cumplimiento de la DORA, gracias a sus características: cifrado, gestión de acceso detallada y políticas de seguridad.

Richard Dhieux - Mutuelle Intériale

CISO

01|03

Pruebe LockPass

Pruebe LockSelf durante 14 días

Acceda a la suite completa de LockSelf: gestión granular de contraseñas, uso compartido colaborativo seguro, seguimiento de accesos y mucho más.

Sin compromiso
No se necesita tarjeta de crédito

Inicie la prueba gratuita Póngase en contacto con nosotros

Preguntas Frecuentes

El reglamento DORA (Digital Operational Resilience Act) es una ley europea que refuerza la resistencia operativa digital de las entidades del sector financiero frente a los riesgos vinculados a las tecnologías de la información y la comunicación (TIC). Su objetivo es garantizar la continuidad de las actividades, incluso en tiempos de crisis.

Las entidades financieras deberán cumplir plenamente los requisitos del reglamento DORA a partir del 17 de octubre de 2024.

Esto implica actualizaciones de las políticas de ciberseguridad, procedimientos de auditoría interna, pruebas de resistencia y una revisión de los contratos con terceros proveedores de servicios TIC.

El objetivo del DORA es reforzar la capacidad de las entidades financieras para prevenir, resistir, responder y recuperarse de los incidentes digitales.

Para lograrlo, la normativa exige una sólida gobernanza de los riesgos digitales, trazabilidad de los sistemas, infraestructuras seguras y control de los proveedores de servicios.

Gracias a los sólidos mecanismos de cifrado con certificación europea de alto nivel, la gestión de accesos detallada y dividida (tanto internamente como con sus socios) y la trazabilidad completa de los registros, podrá justificar cada acceso y cubrir hasta el 20% de los requisitos de cumplimiento de DORA.

Active ahora su prueba gratuita

Con LockSelf, dote a sus equipos de un conjunto de herramientas sencillas para gestionar sus contraseñas y compartir sus archivos con total seguridad.

Reduzca la exposición de su empresa a los ciberataques.
Combata las malas prácticas digitales.

Para empezar - 14 días de prueba gratuita Solicitar una demostración Póngase en contacto con un experto de LockSelf para obtener más información.

DORA: nueva norma de seguridad para el sector financiero

Más de 3.000 empresas han elegido LockSelf

¿Qué es la normativa DORA (Digital Operational Resilience Act)?

¿A quién afecta el Reglamento DORA?

Los 5 pilares de DORA

¿Cómo puede LockSelf ayudarle a cumplir el 20% de la normativa DORA?

Cifrado de datos

Políticas de seguridad

Gestión del acceso de socios

Seguimiento y registro

Detección de anomalías

Soberanía

LockSelf, su socio para el cumplimiento de la normativa

Pruebe LockSelf durante 14 días

Preguntas Frecuentes

¿Qué es la normativa DORA?

¿A quién va dirigido DORA?

¿Cuál es el plazo de cumplimiento?

¿Qué hacer en caso de incidente grave con las TIC?

¿Cuáles son las principales obligaciones que impone el DORA?

¿Cómo cumple LockSelf la normativa DORA?

Active ahora su prueba gratuita