La entrada en vigor de la Ley de Resiliencia Operativa Digital (DORA) a principios de 2025 marcará un cambio significativo para el sector financiero europeo. Esta normativa, diseñada específicamente para reforzar la resiliencia del sistema financiero, obliga a entidades como bancos, compañías de seguros, empresas de inversión y ciertos proveedores externos (como centros de datos y desarrolladores de software) a cumplir con sus disposiciones.
La ley subraya la importancia de implementar controles de acceso robustos, incluyendo herramientas como el inicio de sesión único (SSO), la autenticación multifactor (MFA) y la gestión del ciclo de vida de las identidades, prácticas que ya son consideradas estándares en seguridad. DORA actúa como un llamado a las organizaciones para adoptar estas medidas fundamentales, que deberían estar integradas en sus operaciones desde hace tiempo.
La identidad se sitúa en el centro de estas preocupaciones, lo que ha llevado a las autoridades reguladoras a reforzar su protección mediante medidas como las establecidas por DORA. “Al exigir una gestión sólida de SSO, MFA y del ciclo de vida de las identidades, DORA obliga a las organizaciones a evaluar detalladamente quién tiene acceso, cuándo y cómo”, asegura desde CyberArk, que ha analizado los puntos clave para la implementación efectiva de DORA.
Asegura que no todas las soluciones de gestión de identidades y accesos (IAM) son iguales. Incorporar capacidades avanzadas de detección y respuesta ante amenazas en estos “conceptos básicos” puede mejorar significativamente la resiliencia operativa.
Por otra parte, minimizar el uso de contraseñas reduce los riesgos asociados con identidades federadas. Sin embargo, no todos los inicios de sesión únicos (SSO) son iguales; algunas aplicaciones aún requieren credenciales tradicionales. Por ello, administrar estas credenciales junto con el SSO fortalece la seguridad.
DORA ofrece a los líderes de seguridad la oportunidad de revisar y optimizar sus estrategias de control de acceso. No se trata solo de cumplir con los requisitos para evitar sanciones, sino de construir una postura de seguridad sólida capaz de resistir amenazas sofisticadas. Un control de acceso robusto es esencial para la resiliencia operativa y está alineado con las mejores prácticas reconocidas por la industria.
Adoptar los requisitos de DORA de forma anticipada no solo asegura el cumplimiento, sino que también brinda ventajas estratégicas. Por ejemplo, invertir en soluciones avanzadas de IAM permite cumplir con las exigencias normativas y simplificar las operaciones. Asimismo, implementar una MFA efectiva evita accesos no autorizados y refuerza la confianza de clientes, socios y reguladores.
DORA no solo representa un desafío normativo, sino una oportunidad para que las organizaciones fortalezcan su resiliencia operativa mientras se posicionan estratégicamente en un entorno de amenazas en constante evolución.
