Perspectivas / Artículos

Pregunta a un experto sobre… DORA y PAM

Desde el 17 de enero de 2025, la Ley de Resiliencia Operativa Digital (DORA) está plenamente en vigor en toda la Unión Europea. La normativa exige que las entidades financieras desarrollen su resiliencia cibernética, garantizando que puedan resistir, responder y recuperarse ante amenazas, incluido el PAM.

Desde el 17 de enero de 2025, la Ley de Resiliencia Operativa Digital (DORA) está plenamente en vigor en toda la Unión Europea. La normativa exige que las entidades financieras desarrollen su ciberresiliencia, garantizando que puedan resistir las amenazas, responder a ellas y recuperarse de ellas. Pero seamos realistas: el cumplimiento normativo no consiste solo en marcar casillas, sino en detener los ataques del mundo real.

Ya está aquí DORA: por qué la gestión del acceso privilegiado (PAM) es tu primera línea de defensa

¿Cuál es uno de los mayores puntos ciegos de la ciberseguridad actual? El acceso privilegiado. Si crees que los hackers solo atacan terminales o servidores sin parches, piénsalo de nuevo. Las credenciales de administrador comprometidas son la llave de oro que permite a los ciberdelincuentes eludir los controles de seguridad, manipular transacciones e instalar ransomware con total impunidad.

 

Incidentes de seguridad recientes que se podrían haber evitado con PAM

Caso: El ataque a la cadena de suministro de MOVEit (2023)

La banda de ransomware Cl0p aprovechó una vulnerabilidad de día cero en Progress MOVEit y robó datos de cientos de organizaciones, entre ellas instituciones financieras.

Caso: Change Healthcare, una filial de UnitedHealth Group (2024)

La filtración puso en peligro la información personal de más de 100 millones de personas, incluidos datos del seguro médico, historiales médicos, información de facturación y números de identificación personal. Los atacantes consiguieron acceder al sistema aprovechando credenciales robadas para infiltrarse en un servicio remoto de Citrix que carecía de autenticación multifactorial. Esto les permitió moverse por la red interna, instalar ransomware y sustraer datos confidenciales. A pesar de pagar un rescate de 22 millones de dólares, la empresa sufrió importantes interrupciones operativas y daños a su reputación.

Caso: Fuga de datos de Finastra (2024)

En noviembre de 2024, Finastra sufrió una importante filtración de datos en la que los atacantes se infiltraron en su sistema y robaron aproximadamente 400 gigabytes de datos confidenciales. Posteriormente, estos datos comprometidos se pusieron a la venta en foros de la darknet. La filtración se atribuyó al uso de credenciales comprometidas, lo que puso de manifiesto las vulnerabilidades en la gestión de accesos. La implementación de una solución sólida de gestión de accesos privilegiados (PAM) podría haber mitigado este riesgo al aplicar controles estrictos sobre las cuentas privilegiadas, supervisar los accesos y detectar rápidamente las actividades no autorizadas.

Cómo podría haber ayudado PAM

Una política sólida de supervisión de sesiones, combinada con la aplicación del principio del privilegio mínimo, podría haber evitado el movimiento lateral al restringir el acceso de los atacantes. Esto habría limitado su capacidad para extraer datos, al tiempo que se garantizaban controles estrictos sobre las cuentas con privilegios. La supervisión continua del acceso habría permitido la detección en tiempo real de actividades no autorizadas, reduciendo así el riesgo de fugas de datos. La implementación de estas medidas refuerza la seguridad al aplicar los principios del privilegio mínimo e identificar de forma proactiva comportamientos sospechosos antes de que se produzcan daños.

Cómo se adapta la solución PAM de BeyondTrust a la normativa DORA

La normativa DORA exige la implantación de «marcos de gestión de riesgos de las TIC» para garantizar que las entidades financieras puedan protegerse frente a las amenazas cibernéticas. La gestión del acceso privilegiado (PAM) es fundamental para cumplir estos requisitos, ya que:

  • Aplicación del principio del privilegio mínimo: reducción de la exposición a los vectores de ataque.
  • Supervisión y auditoría continuas: proporcionan visibilidad sobre la actividad con privilegios.
  • Autenticación reforzada y control de sesiones: bloqueo del acceso no autorizado y del movimiento lateral.
  • Respuesta automatizada ante amenazas: detección y revocación de credenciales comprometidas en tiempo real.

Para asegurarte de que tu empresa cumple con los requisitos de DORA, lee nuestro whitepaper sobre el tema y consulta este artículo para obtener más información.

Actúa ya

DORA no es solo otro requisito normativo más. Es una llamada de atención para que las entidades financieras den prioridad a la seguridad del acceso privilegiado. Ya no es posible dejar la gestión del acceso privilegiado (PAM) para el último momento.

¿Ha implantado su organización una solución PAM que cumpla realmente con los estándares de resiliencia de DORA? Si no es así, ahora es el momento. Como MSSP de confianza, Getronics colabora con BeyondTrust para ofrecer soluciones PAM sólidas con BeyondTrust, PRA y PS.

¿Cómo gestiona tu organización el acceso privilegiado en la era de la DORA? Hablemos de ello.

Escrito por el director global de seguridad operativa de Getronics Rob Nidschelm.

Próximamente: Análisis

Información relacionada

  • Una mujer y un hombre que se sonríen el uno al otro, cada uno con una taza de café en la mano, en la zona de descanso de una oficina con ambiente informal.
    Artículo

    Boletín informativo

  • Artículo

    Testsigma y Mabl: las superestrellas de los servicios de control de calidad

  • Artículo

    La importancia de las pruebas de compatibilidad en el control de calidad