Soluciones
Recursos
Más
Producto
Acceder
Prueba gratuita
Solicitar demo

Soluciones

Assurance para el Reglamento sobre la resiliencia operativa digital (DORA)

La plataforma ThousandEyes ayuda a las instituciones financieras a comprender su entorno digital de extremo a extremo para que puedan gestionar su infraestructura informática y cumplir los principios del reglamento DORA.

Reforzar la resiliencia operativa de los servicios financieros

El Reglamento sobre la resiliencia operativa digital (DORA) es una normativa de la Unión Europea que establece un marco obligatorio y exhaustivo en materia de gestión de riesgos de las tecnologías de la información y la comunicación (TIC) para el sector financiero de la UE. El reglamento DORA se centra en mejorar la seguridad informática de las organizaciones financieras, con el objetivo de mantener su capacidad de recuperación durante interrupciones operativas de gran importancia. En él también se describen las expectativas de estas organizaciones en relación con la gestión, las pruebas y la notificación de los problemas de las TIC. 

El reglamento DORA responsabiliza a las entidades financieras de la capacidad de recuperación de todos sus componentes, dependencias y proveedores de TIC relacionados con los servicios que prestan. Las entidades financieras deben ser capaces de identificar con rapidez cualquier problema que afecte a la ejecución de las transacciones, determinar su origen y ponerle remedio, cumpliendo con estrictos requisitos de notificación.

ThousandEyes para el reglamento DORA

ThousandEyes ayuda a las entidades financieras a cumplir los principios del Reglamento sobre la resiliencia operativa digital (DORA) con su enfoque integral de monitorización de redes, SaaS, nube y experiencia digital. ThousandEyes permite a estas compañías identificar dependencias, emular la experiencia de usuario y monitorizar sus proveedores de servicios TIC, de manera que puedan definir los riesgos y mejorar su resiliencia digital.

A graphic showing the complex infrastructure involved in delivering a mobile application experience

Visibilidad total del entorno digital

Las instituciones financieras a menudo se enfrentan al reto de una visibilidad limitada de todo su ecosistema de TI, especialmente cuando se trata de dependencias de terceros. ThousandEyes ofrece una visión centralizada de cómo fluye el tráfico de red a través de cada salto de red, incluido el enrutamiento de Internet (BGP), los servicios en la nube e incluso los entornos SaaS. De este modo, las compañías pueden conocer a fondo su entorno digital de extremo a extremo, lo que les permite monitorizar y gestionar eficazmente su infraestructura informática.

Diagnóstico rápido de la causa de cualquier degradación

Identificar el origen de las interrupciones puede ser difícil y llevar mucho tiempo, lo que puede afectar negativamente a los clientes y tener posibles repercusiones de compliance. Con las vistas históricas y contextualizadas en  el tiempo de ThousandEyes, los equipos de TI pueden ver cuándo se produce cualquier degradación y qué parte o partes de la infraestructura están implicadas. Esto permite a las instituciones diagnosticar rápidamente las causas de las interrupciones, minimizando el tiempo de inactividad y mejorando la satisfacción del cliente.

Un gráfico que muestra el vasto ecosistema digital donde pueden ocurrir disrupciones

Colaboración eficaz para una rápida resolución de problemas

Las entidades financieras pueden no ser directamente responsables de la infraestructura que está experimentando el fallo, lo que hace esencial la colaboración con sus proveedores de servicios. Con las instantáneas compartidas de ThousandEyes, los clientes pueden compartir una vista interactiva de los incidentes que incluye pruebas e información crítica con terceras partes. Esta función facilita la colaboración eficaz entre organizaciones; les permite actuar con rapidez para resolver los problemas y garantizar una recuperación fluida y coordinada.

Recursos destacados

Insights y prácticas recomendadas para los equipos de operaciones de TI que deben cumplir los requisitos del reglamento DORA.

ThousandEyes y el Reglamento sobre la resiliencia operativa digital (DORA)

Cómo ThousandEyes permite a las instituciones financieras observar, comprender y actuar en cuestiones relacionadas con las TIC.

Leer el informe técnico 
El papel del Assurance en la resiliencia operativa digital (DORA)

Conozca el reglamento DORA, sus implicaciones y cómo ThousandEyes puede contribuir dentro de este marco.

Leer el post en el blog 
DORA Checklist: 3 Key Areas To Watch
Guía práctica del reglamento DORA: tres áreas clave que deben tenerse en cuenta

Consulte esta guía práctica del reglamento DORA para saber cuáles son los tres factores fundamentales que los equipos de NetOps deben monitorizar de forma continua.

Leer el post en el blog 
Prácticas recomendadas para DORA e ITOps

Escuche esta conversación con expertos de ThousandEyes que explican lo que los equipos de ITOps deben saber sobre el reglamento DORA.

Escuchar el Podcast 
(Inglés)

Más información sobre el reglamento DORA

Obtenga respuesta a algunas de las preguntas más frecuentes acerca del Reglamento sobre la resiliencia operativa digital.

¿Qué es el Reglamento sobre la resiliencia operativa digital (DORA)?

El Reglamento sobre la resiliencia operativa digital (DORA) de la Unión Europea pretende reforzar la seguridad informática de entidades financieras como bancos, aseguradoras y empresas de inversión. Obliga a las entidades financieras que prestan servicios en la UE a cumplir un conjunto mejorado de requisitos relacionados con la gestión de riesgos de las TIC, la resiliencia de las redes y la notificación de incidentes relacionados con las TIC.

¿Cuándo entra en vigor el reglamento DORA?

El reglamento DORA entrará en vigor el 17 de enero de 2025. La Unión Europea dio a las entidades financieras un plazo de dos años para aplicar las recomendaciones del reglamento a partir del 16 de enero de 2023, y señaló que esos requisitos serían de obligado cumplimiento desde el 17 de enero de 2025.

¿A quién afecta el reglamento DORA?

El reglamento DORA aplica directamente a las instituciones financieras de la UE. Sin embargo, también plantea conversaciones importantes sobre la resiliencia y la garantía de experiencias digitales que son relevantes para los equipos de operaciones de TI en todos los sectores y regiones.

En particular, el reglamento DORA destaca una práctica recomendada clave de ITOps: responsabilizarse de toda la cadena de prestación de servicios, tanto de los componentes propios como de los ajenos. El reglamento DORA exige a las instituciones financieras que monitoricen sistemáticamente su propia infraestructura de TIC (tecnologías de la información y la comunicación) y evalúen los riesgos asociados a proveedores terceros de TIC.

¿Cómo puede cumplir y mantener el reglamento DORA?

Antes del 17 de enero de 2025, las instituciones de servicios financieros deben revisar todos los requisitos del reglamento DORA y asegurarse de que los cumplen. El reglamento DORA abarca cinco temas principales:

  1. Gestión de riesgos en las TIC
  2. Gestión, clasificación y notificación de incidentes relacionados con las TIC
  3. Pruebas de resiliencia operativa digital 
  4. Gestión de riesgos de terceros en las TIC
  5. Acuerdos de intercambio de información

Desde el 17 de enero de 2025, las instituciones de servicios financieros tendrán que tomar medidas continuas para asegurarse de que cumplen este reglamento. Consulte esta guía práctica del reglamento DORA para conocer tres áreas clave que los equipos de ITOps deben tener en cuenta: asegurarse de que su copia de seguridad esté siempre lista para la acción, crear (y mantener) un sistema de monitorización exhaustivo y monitorizar activamente los sistemas de terceros.

Descubra cómo Cisco puede ayudar a las instituciones financieras a cumplir los principios regulatorios del reglamento DORA.

AMERICAS
EUROPE
ASIA

Upgrade your browser to view our website properly.

Please download the latest version of Chrome, Firefox or Microsoft Edge.

More detail