OptimumTIC, certificada con DORA para fortalecer la resiliencia digital del sector financiero

Nuevo paso adelante de OptimumTIC en su carrera por continuar siendo un referente en la protección de datos, privacidad, seguridad de la información, cumplimiento normativo e Inteligencia Artificial para empresas y organizaciones. Tras s obtener ENS Nivel Medio y máximo nivel en ISO 27001, junto a la ISO 42001:2023 que validaba su sistema de gestión de ciberseguridad basado en inteligencia artificial (IA), ahora esta compañía se posiciona en el sector como una de las primeras en obtener en España la certificación del reglamento europeo DORA (Digital Operational Resilience Act).

El Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo sobre la resiliencia operativa digital del sector financiero surge como respuesta a la creciente digitalización y a los riesgos de ciberseguridad en dicho sector, buscando unificar las normativas europeas para gestionar los riesgos tecnológicos de manera más eficiente y coherente.

Tal como apunta Ortuño Melero, “hasta ahora, la falta de un marco común a nivel europeo había generado fragmentación en la gestión de estos riesgos. Además, el aumento de ciberataques y la dependencia de proveedores tecnológicos críticos, como los servicios en la nube, impulsaron a la Unión Europea a desarrollar esta regulación para mejorar la resiliencia y la seguridad del ecosistema financiero”.

De este modo el objetivo de DORA es mejorar la resiliencia operativa digital, exigiendo a las organizaciones que implementen medidas robustas de seguridad y planes de contingencia frente a posibles interrupciones. “DORA también busca asegurar la adecuada gestión de riesgos asociados con terceros, estableciendo altos estándares para toda la cadena de valor”, apunta Ortuño Melero.

Integración de los cinco pilares de DORA

La certificación en DORA otorga a OptimumTIC un reconocimiento clave dentro del sector financiero, asegurando que “no solo cumplimos como propia empresa con las normativas más exigentes de la Unión Europea, sino que también podemos actuar como proveedor acreditado de servicios avanzados en ciberseguridad, protección de datos, privacidad, seguridad de la información, cumplimiento normativo e Inteligencia Artificial para empresas y organizaciones del sector financiero”, señala la CEO de OptimumTIC.

La compañía fundada en 2009 ofrece soluciones de ciberseguridad y resiliencia digital que ya han sido implementadas y certificadas internamente. Este enfoque le permite ofrecer servicios que combinan medidas técnicas avanzadas con un marco organizativo sólido, garantizando una protección integral a sus clientes.

OptimumTIC ha integrado plenamente los cinco pilares clave de DORA en su estructura y oferta de servicios:

  • Gestión de riesgos TIC: La empresa identifica, evalúa y mitiga riesgos tecnológicos, garantizando que sus clientes estén protegidos frente a amenazas cibernéticas y operativas.
  • Ciberseguridad avanzada: OptimumTIC implementa soluciones de ciberseguridad que protegen a las organizaciones de ciberataques sofisticados, utilizando tecnología de detección y respuesta ante intrusiones.
  • Pruebas de resistencia: La compañía realiza simulaciones y evaluaciones periódicas para asegurar que tanto ella como sus clientes pueden resistir y recuperarse de incidentes operativos críticos.
  • Gestión de proveedores: OptimumTIC gestiona los riesgos derivados de la dependencia de terceros proveedores, asegurando que también cumplan con los estándares más altos de seguridad.
  • Planes de respuesta a incidentes: La empresa ha desarrollado estrategias eficaces para gestionar incidentes operativos, permitiendo una respuesta rápida y coordinada ante cualquier amenaza.

Según señala Ortuño Melero, “el cumplimiento de la normativa DORA ofrece múltiples ventajas a las organizaciones que operan en el sector financiero. En primer lugar, refuerza su capacidad para resistir ciberataques y garantizar la continuidad del negocio. Además, la gestión eficaz de riesgos relacionados con proveedores asegura que toda la cadena de valor cumpla con altos estándares de seguridad y resiliencia. Por último, al adoptar DORA, las empresas ganan la confianza de sus clientes, quienes valoran la solidez de sus medidas de seguridad digital”.

Un compromiso más allá de DORA

El compromiso de OptimumTIC en ciberseguridad se ha demostrado al obtener la certificación DORA, pero este va más allá. “La empresa ha implementado un enfoque integral que incluye la evaluación continua de riesgos, la adopción de tecnologías avanzadas y la formación constante de su equipo en prácticas de ciberseguridad”, continúa Ortuño Melero.

Además, OptimumTIC realiza simulacros periódicos de incidentes y colabora estrechamente con sus proveedores para garantizar que todas las partes involucradas cumplan con los más altos estándares internacionales, como ISO 27001, 27701, 42001, ENS, y, ahora, la normativa DORA y la Directiva NIS2, (Network and Information Security Directive 2), una normativa europea diseñada para mejorar la ciberseguridad y la resiliencia de las redes y sistemas de información en la Unión Europea.

OptimumTIC es partner certificado de grandes fabricantes internacionales, como Palo Alto Networks, y trabaja para otros fabricantes, en su mayoría de origen estadounidense e israelí como Fortinet, Netskope, Proofpoint, SentinelOne, Tanium, Recorded Future, BlueVoyant o de GRC como OneTrust.

A través de sus servicios de gestión integral de la ciberseguridad (preventiva, gestionada y reactiva); Sistemas e Infraestructuras; y Compliance. OptimumTIC aporta soluciones para la creación e implantación de medidas de prevención y mitigación de riesgos (Ciberseguridad transversal), Gobierno y Auditorias Completas, Pentest, Plan Director de Ciberseguridad, Simulación Ramsomware o RedTeam, Adecuación completa al RGPD, investigación frente a incidentes Ramsomware y SOC.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *