NetApp, socio del sector financiero para cumplir con DORA

Lejos de lo que pueda parecer, DORA no solo afecta a los bancos, también a instituciones de crédito, firmas de inversión, plataformas de pago y proveedores de servicios TIC de terceros.

“NetApp es un socio clave para las entidades financieras que desean cumplir con DORA. Además de ser pioneros en securizar al sector, ofrecemos unos servicios integrales en la nube y sólidos mecanismos de protección de datos”. Con estas palabras José Luis Álvarez Cubero, Executive Architect de NetApp para EMEA & LATAM, ha querido mostrar cómo desde la compañía pueden y de hecho ya están ayudando al sector financiero a prepararse para la llegada de DORA o la Ley de Resilencia Operativa Digital.

Una norma que entrará en vigor el 17 de enero de 2025 y que, lejos de lo que pueda parecer, no solo afecta a los bancos sino que instituciones de crédito, firmas de inversión, plataformas de pago y proveedores de servicios TIC de terceros como pueden ser los proveedores de nube y análisis de datos también van a tener que adaptarse a ella.

De hecho, no cumplir con DORA conllevará multas de hasta el 1 por ciento de los ingresos medios anuales de las instituciones financieras.

Sin embargo, pese a la cercanía de la entrada en vigor de la norma y a las elevadas multas que establece, pocas son las entidades que están a día a hoy preparadas para DORA. “La situación que vemos es muy dispar entre las distintas instituciones, con las entidades financieras más grandes a la cabeza en cuanto a preparación pero, la verdad, es que aún queda mucho por hacer”.

Así, desde NetApp aseguran que el principal reto, más allá de desplegar las soluciones técnicas necesarias, reside en “comprender la normativa y establecer un plan detallado que abarque desde la identificación de las tecnologías necesarias hasta la definición de roles y responsabilidades dentro de las compañías”. Roles, como ha apuntado José Luis Álvarez Cubero que, en España, las entidades financieras están comenzando aún a perfilar y que deben ser “multidisciplinares” ya que la norma involucra a distintos departamentos, más allá del de legal, seguridad o TI.

Mayor transparencia

Y es que DORA busca, sobre todo, la creación de un entorno propicio para la colaboración y el intercambio de información entre entidades financieras, lo que fortalece la capacidad del sector para hacer frente a amenazas emergentes y proteger los datos de los clientes de manera más efectiva.

Esta ley de hecho para los usuarios finales, la implementación de esta ley resultará en una mayor transparencia y confianza en el sistema bancario europeo.

Pero cumplir con ella no es sencillo ya que, entre otros aspectos, la Ley se centra en dos aspectos críticos: la concentración excesiva de datos y aplicaciones en la nube y la protección contra ciberamenazas, especialmente el ransomware.

Datos en la nube

Concretamente, desde NetApp se apunta cómo uno de los aspectos más disruptivos de DORA es que busca mitigar el riesgo de depender demasiado de un solo proveedor de servicios en la nube. Esto, regulado en el artículo 25 de la Ley, implica que las entidades financieras tenga que adaptar sus TI para reducir este riesgo, tomando medidas propuestas en la propia norma como una estrategia de múltiples nubes y la planificación de la repatriación de datos.

Así, desde NetApp señalan soluciones que la propia compañía ya ofrece y que permiten cumplir con este requisito como son NetApp Cloud Volumes, que da la capacidad de crear, replicar, hacer copias de seguridad, escanear, clasificar y segmentar datos en cualquier nube; o NetApp Astra, que simplifica la gestión de las cargas de trabajo en entornos de kubernetes híbridos y multinube.

Lea también : Huawei celebra su Digital Transformation Summit en Madrid

“El mayor desafío está en tener la capacidad de volver a traer sus datos a on premise y no depender de un único proveedor de servicios en la nube”, explicaba el Executive Architect de NetApp para EMEA & LATAM.

También soluciones como NetApp Cloud Data Sense o NetApp ONTAP (fpolicy) pueden ayudar a los requisitos de protección y prevención de datos que establece DORA o NetApp Snapshot que garantiza que los datos no sean vulnerables a ataques de ransomware y facilitaría así cumplir con la obligación que la Ley establece para las entidades financieras de disponer de mecanismos de detección de actividades anómalas y testearlos con frecuencia.

Más de dos años llevan desde NetApp trabajando con el sector financiero para ayudarle a cumplir con DORA, un objetivo que a día de hoy se presenta tan urgente como estratégico y en el que la compañía quiere ser el socio tecnológico que lo haga posible.

Lea también : Cisco lanza Hypershield para securizar centros de datos y nubes en la era de la IA