DORA, NIS2 y adversarios que conocen tu valor.
Las instituciones financieras europeas se enfrentan al entorno regulatorio más exigente de cualquier sector — y a los actores de amenazas más motivados. Cumplimiento DORA, pruebas de resiliencia operativa y monitorización 24/7 para bancos, aseguradoras y fintech.
Todos los grandes requisitos regulatorios financieros de la UE — cubiertos.
DORA
Reglamento de Resiliencia Operativa Digital — obligatorio desde enero de 2025 para entidades financieras. Gestión de riesgos TIC, pruebas, notificación de incidentes, riesgo de terceros.
NIS2
Las entidades del sector financiero clasificadas como esenciales — obligaciones reforzadas en gestión de riesgos, seguridad de la cadena de suministro y notificación de incidentes.
PCI-DSS v4.0
Requisitos actualizados para entornos de datos de tarjetas de pago, con obligaciones más estrictas de autenticación y monitorización.
Directrices ABE
Directrices de la Autoridad Bancaria Europea sobre gestión de riesgos TIC y externalización para entidades de crédito y empresas de inversión.
Lo que realmente hacen los atacantes del sector financiero.
- 01
Actores de amenazas sofisticados
Las organizaciones financieras se enfrentan a actores estatales y grupos criminales organizados con capacidades dedicadas. La seguridad perimetral estándar no es suficiente. La simulación de adversarios, sí.
- 02
Riesgo de terceros y cadena de suministro
DORA exige la gestión del riesgo TIC de terceros. Tu exposición incluye cada proveedor, plataforma SaaS y socio tecnológico de tu cadena de suministro.
- 03
Amenazas internas y abuso de privilegios
El acceso a sistemas financieros crea un riesgo interno significativo. La monitorización del acceso privilegiado anómalo y el movimiento lateral es esencial — y exigida por DORA.
- 04
Requisitos de resiliencia operativa
El programa de pruebas de resiliencia de DORA exige pruebas de penetración basadas en amenazas (TLPT) para instituciones significativas. Contamos con experiencia en el marco TIBER-EU.