Cumplimiento de DORA
El cumplimiento de la Ley de Resiliencia Operativa Digital (DORA) será obligatorio a partir de enero de 2025. LRQA asegura que cumpla con todos los requisitos regulatorios.
LRQA está en una posición única como proveedor de servicios completos para lograr el cumplimiento de DORA
La Ley de Resiliencia Operativa Digital (DORA) es una regulación emblemática de la UE que exige a las organizaciones financieras asegurar que puedan prevenir y mitigar amenazas cibernéticas, resistir, responder y recuperarse de todo tipo de interrupciones en la tecnología de la información y comunicación (TIC).
La regulación DORA marca un cambio en el enfoque, pasando de asegurar únicamente la estabilidad financiera de una organización a garantizar su capacidad de mantener operaciones resilientes. Las organizaciones ahora pueden necesitar desarrollar nuevas capacidades de resiliencia operativa, que deben ser probadas y comprometerse completamente con un mandato continuo para mejorar su madurez en ciberseguridad.
Consultoría de asesoramiento y cumplimiento
Proporcionamos orientación experta basada en consultoría para alinear las prácticas de ciberseguridad con los requisitos de DORA. Trabajamos con usted para crear, desarrollar e implementar políticas y procedimientos.
Detección y respuesta gestionada
Nos asociamos con usted para lograr servicios de monitoreo y respuesta 24/7 utilizando capacidades tecnológicas líderes en la industria para identificar y mitigar rápidamente las amenazas cibernéticas.
Pruebas de resiliencia
Proporcionamos pruebas de penetración para identificar vulnerabilidades en sistemas financieros y aplicaciones. Recibirá informes detallados con recomendaciones procesables para la remediación.
Respuesta a incidents
Ofrecemos un servicio experto como proveedor certificado de respuesta a incidentes cibernéticos de nivel 2 por el NCSC. Ofrecemos servicios de respuesta a incidentes cibernéticos diseñados para ayudar a la preparación de su organización en caso de un incidente cibernético grave.
Competencia galardonada
Nuestro equipo de ciberseguridad sigue obteniendo certificaciones de múltiples proveedores, acreditaciones de la industria altamente respetadas y reconocimientos internacionales, lo que demuestra la amplitud, la profundidad y el impacto de sus servicios.
Los cinco pilares de DORA
Gestión de riesgos
Identifique, evalúe, mitigue y mantenga operaciones resilientes frente a interrupciones graves.
Gestión, clasificación y reporte de incidentes
Implemente sistemas de alerta temprana para detectar y gestionar incidentes cibernéticos y reportarlos de manera oportuna. Esto requiere un centro de operaciones de seguridad (SOC) dedicado.
Pruebas de resiliencia operativa digital
Mantenga programas de pruebas independientes y centrados en riesgos, como red teaming, purple teaming y pruebas de penetración avanzadas, conforme a marcos regulatorios como TIBER EU.
Gestión de riesgos de terceros
Incluya y gestione los riesgos de TIC de terceros dentro de los marcos de gestión de TIC.
Intercambio de información
Participe en el intercambio de información valiosa sobre amenazas e inteligencia de ciberseguridad entre entidades críticas.
¿Por qué trabajar con nosotros?
Capacidad técnica experta
Nuestros expertos en ciberseguridad cuentan con múltiples certificaciones y acreditaciones de proveedores, así como acreditaciones del sector altamente respetadas de CREST, PCI SSC, ISC2, BCI, Chartered Institute of IT y NCSC CHECK.
Liderazgo en el sector
Lideramos y damos forma a la industria en juntas consultivas y consejos, como la Mesa Redonda de Evaluadores Ejecutivos Globales del PCI SSC y los consejos de CREST en las Américas, Asia, EMEA y el Reino Unido. Estamos certificados por una variedad de organismos reguladores, incluyendo la industria de tarjetas de pago, y estamos aprobados como Qualified Security Assessor.
Dondequiera que estés
Operando en más de 55 países, con más de 250 especialistas dedicados en ciberseguridad y más de 300 auditores altamente calificados en seguridad de la información en todo el mundo, podemos ofrecer un servicio local con un compromiso global y constante con la excelencia.
Ganadores de premios
Hemos sido reconocidos por la amplitud y profundidad de nuestros servicios, incluyendo el premio TEISS a la Mejor Prueba de Penetración en 2024, los premios de Detección de Amenazas Empresariales y Seguridad en la Nube en los Security Excellence Awards 2024, y el Stratus Award al Mejor Servicio Gestionado de Seguridad en la Nube.
¿Cómo se regula DORA?
Las autoridades específicas (conocidas como autoridades competentes) en cada nación miembro son responsables, junto con la Autoridad Bancaria Europea (EBA).
Las organizaciones deben prepararse para el aumento de las facultades de supervisión que DORA otorgará tanto a los supervisores nacionales como a los de la UE. En lugar de ver esto solo como una tarea de cumplimiento, las organizaciones pueden necesitar desarrollar nuevas capacidades de resiliencia operativa, que deben ser probadas y demostradas, y comprometerse plenamente con un mandato continuo para mejorar su madurez en ciberseguridad.
¿A qué organizaciones se aplica DORA?
DORA abarca a más de 22,000 entidades financieras y proveedores de servicios TIC que operan dentro de la UE, junto con la infraestructura TIC que los respalda desde fuera de la UE. La regulación establece requisitos detallados y estrictos aplicables a todos los participantes del mercado financiero.
Las entidades financieras cubiertas por DORA incluyen:
• Instituciones de crédito
• Instituciones de pago
• Proveedores de servicios de información de cuentas
• Instituciones de dinero electrónico
• Empresas de inversión
• Proveedores de servicios de criptoactivos y emisores de tokens referenciados a activos
• Depósitos centrales de valores
• Contrapartes centrales
• Sedes de negociación
• Registros de operaciones
• Gestores de fondos de inversión alternativa
• Empresas de gestión
• Proveedores de servicios de reporte de datos
• Empresas de seguros y reaseguros
• Intermediarios de seguros, intermediarios de reaseguros e intermediarios auxiliares de seguros
• Instituciones de previsión social profesional
• Agencias de calificación crediticia
• Administradores de índices críticos
• Proveedores de servicios de financiación participativa
• Registros de titulización