Mucho se viene hablando en los últimos tiempos de la ley DORA, la Ley de Resiliencia Operativa Digital que pretende proteger los entornos financieros de la Unión Europea ante el aumento exponencial de los ataques de ransomware (más de un 3.300 % en 2023) y de la inestabilidad geopolítica con la guerra entre Rusia y Ucrania. Un entorno crítico y una ley muy disruptiva, afirma José Luis Álvarez, executive architect de NetApp, quien asegura que la misma pone sus miras más allá del sector bancario ya que también afecta a instituciones de crédito, firmas de inversión, plataformas de pago y proveedores de servicios TIC de terceros como proveedores de nube y de análisis de datos.
Entre los aspectos que José Luis Álvarez considera más críticos figuran el riesgo de concentración excesiva de datos y aplicaciones críticas en un mismo proveedor de nube y la mitigación del riesgo, así como la protección contra ciberamenazas como el ransomware.
Ante este “escudo” que pretende ser DORA, las entidades financieras van a tener que llevar a cabo pruebas de business continuity o compartir información sobre incidentes con el fin de establecer una base de datos común que aporte un mayor respaldo, por poner algunos ejemplos, con multas muy agresivas que podrían ir hasta el 1 % de los ingresos medios anuales. Todo ello redundará en una mayor transparencia para el ciudadanos y sus datos, señala.
A tan sólo nueve meses para su entrada en vigor, desde NetApp, José Luis Álvarez asegura que, tras varios meses trabajando con clientes en diferentes países, el nivel de adopción de la misma es muy dispar.
Propuesta de valor de NetApp
¿Cuál es la propuesta de valor de NetApp? La multinacional tecnológica cuenta con soluciones que pueden ayudar a la adopción de DORA, a comprender la normativa y establecer un plan detallado.
Así, ante los riesgos por la dependencia de los proveedores de servicios TIC, NetApp ofrece NetApp Cloud Volumes y NetApp Astra: la primera permite crear, replicar, hacer copias de seguridad, escanear, clasificar y segmentar datos en cualquier nube, así como la reincorporación de cargas de trabajo en caso de fallo en la nube. La segunda simplifica la gestión de las cargas de trabajo en entornos de kubernetes híbridos y multinube.
En la parte de la protección y prevención de datos, con las soluciones NetApp Cloud Data Sense las empresas podrán analizar y mejorar los permisos de acceso a archivos. Y con NetApp ONTAP identificar patrones inusuales de acceso a datos, respondiendo proactivamente.
En la parte de la detección de actividades anómalas NetApp ayuda a rastrear el comportamiento de los usuarios para identificar patrones de acceso a los datos, negando el acceso a archivos y carpetas ante comportamientos anormales. Con NetApp Snapshot, además, se garantiza que los datos no sean vulnerables a ataques de ransomware.
Para la respuesta y recuperación ante incidentes NetApp FlexClone y SnapRestore restauran rápidamente un volumen completo o archivos individuales de una copia instantánea ante el impacto de un ataque de ransomware, al tiempo que los servicios profesionales de la compañía desarrollan panes de continuidad y negocio.
Por último, NetApp MetroCluster garantiza la continuidad del negocio mediante la replicación síncrona y la disponibilidad continua de datos críticos.