El pasado 12 de junio, ASEAFI celebró un webinar centrado en los desafíos que la adopción de la normativa DORA (Digital Operational Resilience Act) implica desde el punto de vista de la ciberseguridad. El evento contó con la participación de Fernando Denis Ramírez, Country Manager para España en Sofistic, una empresa especializada en ciberseguridad y consultoría.
Presentación de Sofistic y su enfoque
Fernando Denis Ramírez inició la sesión presentando a Sofistic, una compañía que forma parte del Grupo 480. Sofistic trabaja en 24 países con más de 1000 clientes, incluyendo 45 bancos. Su enfoque holístico en ciberseguridad busca alinearse con los objetivos de negocio de sus clientes, ofreciendo soluciones sostenibles y testeadas.
Importancia de la normativa DORA
DORA es una normativa de la Unión Europea diseñada para reforzar la capacidad de las entidades financieras para resistir, responder y recuperarse de perturbaciones digitales, incluyendo ciberataques y fallos tecnológicos. La normativa también establece consecuencias legales para los incumplimientos, afectando potencialmente al equipo directivo y al consejo de administración de las empresas.
Retos actuales en ciberseguridad
Durante el webinar, se destacaron varios desafíos actuales en el ámbito de la ciberseguridad:
- Tiempo de Respuesta: Las empresas tardan un promedio de 267 días en identificar y contener brechas de seguridad.
- Eficacia de los Ataques de Phishing: Tres de cada diez usuarios abren correos electrónicos de phishing, y un 20% facilita información sensible.
- Ransomware y Criptomonedas: El ransomware ha cambiado la dinámica de los ataques, permitiendo a los ciberdelincuentes paralizar actividades y exigir rescates en criptomonedas.
- Vulnerabilidades Críticas: El 28% de las vulnerabilidades encontradas en auditorías son de alto riesgo, subrayando la necesidad de una gestión proactiva de la ciberseguridad.
Estrategias y soluciones
Fernando enfatizó la importancia de contar con estrategias de ciberseguridad bien definidas y alineadas con los objetivos de negocio. Además, subrayó la relevancia de la formación y concienciación del personal para mitigar el factor humano en los ciberataques.
Oportunidades para la inversión en ciberseguridad
La normativa DORA y los crecientes ciberataques proporcionan un marco propicio para solicitar y desbloquear presupuestos destinados a la seguridad digital. Este es el momento ideal para que las empresas refuercen sus defensas y cumplan con las regulaciones vigentes.
Descubre toda la información, así como la documentación utilizada en este enlace