Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS
Home > Blog de Seguridad y Cumplimiento > Cumplimiento Regulatorio > 6 Soluciones para Ayudarte a Cumplir con la Gestión de Riesgos de Terceros de DORA en el Reino Unido

6 Soluciones para Ayudarte a Cumplir con la Gestión de Riesgos de Terceros de DORA en el Reino Unido

by Danielle Barbour updated noviembre 28, 2024 Cumplimiento Regulatorio
Reading Time: 4 minutes

¿Está segura tu cadena de suministro? Esta es la gran pregunta que plantea el pilar de gestión de riesgos de terceros de DORA en el Reino Unido. Estableciendo requisitos estrictos para la contratación, gestión e informes sobre proveedores de servicios TIC, DORA está haciendo que las empresas sean responsables de minimizar el riesgo cibernético que puede ser introducido a través de proveedores de terceros.

En resumen, es esencial que las empresas del Reino Unido utilicen herramientas de comunicación de contenido que cumplan con DORA para cualquier negocio asociado con la UE. En este blog, desglosamos la gestión de riesgos de terceros de DORA y las seis principales herramientas que deberías estar introduciendo.

¿Cómo Afecta la Gestión de Riesgos de Terceros a las Empresas del Reino Unido?

“Las entidades financieras gestionarán el riesgo de terceros TIC como un componente integral del riesgo TIC dentro de su marco de gestión de riesgos TIC y de acuerdo con los siguientes principios …” – Artículo 28

Uno de los principales enfoques de la regulación DORA de la UE es el riesgo de terceros. En este pilar, la ley aborda los posibles riesgos cibernéticos que provienen de proveedores de TIC de terceros. Esto se refiere no solo a la resiliencia de tu propio software proporcionado externamente, sino también a aquellos que tus socios están utilizando para comunicarse, colaborar o compartir contenido con tu organización.

Por ejemplo, ¿están seguros los correos electrónicos enviados entre tú y tu cadena de suministro? ¿Tus herramientas o las de ellos están introduciendo algún riesgo cibernético? ¿Tu herramienta de intercambio de archivos cumple con las normativas y puedes estar seguro de que no estás enviando datos a un entorno de terceros no seguro?

En otras palabras, las empresas del Reino Unido que trabajan con socios de la UE o que prestan servicios en la UE deben asumir la responsabilidad de la comunicación segura de contenido de terceros.

DORA también es más prescriptiva que la regulación de resiliencia operativa del Reino Unido y tiene sanciones más altas que el GDPR. Con esto en mente, las empresas del Reino Unido no pueden confiar en que sus socios o proveedores sean responsables de la seguridad de los datos y el contenido. Necesitan un enfoque proactivo para el riesgo y la resiliencia de terceros, construido con soluciones en las que confíen.

6 Soluciones para la Gestión de Riesgos de Terceros de DORA en el Reino Unido

1. Uso Compartido Seguro de Archivos de Terceros

Ya sea que las organizaciones estén compartiendo archivos para auditorías o proporcionando servicios que requieran el intercambio de archivos en la UE, las empresas deben usar herramientas de intercambio seguro de archivos para proteger este contenido. Las herramientas de intercambio seguro de archivos te permitirán establecer y hacer cumplir políticas desde tu propio sistema. De esta manera, puedes compartir grandes volúmenes de datos sensibles con la confianza de que la confidencialidad de los datos está intacta.

2. Gestión de Derechos Digitales (DRM)

Siempre habrá ocasiones en las que necesites colaborar con socios, por ejemplo, archivos compartidos que requieren edición o comentarios conjuntos. Bajo DORA, las empresas necesitan mantener un control de acceso completo (y granular) en este proceso.

Las soluciones de gestión de derechos digitales, como Kiteworks SafeEDIT, permiten el acceso editable a archivos sin renunciar al control de origen. Puedes compartir archivos en los que las organizaciones externas pueden trabajar sin que nunca salgan de tu propio entorno digital.

3. Cifrado de Correo Electrónico de Extremo a Extremo

El correo electrónico tradicional a menudo es inadecuado para compartir datos de clientes, datos de mercado o datos de auditoría, por ejemplo. Para gestionar eficazmente el riesgo de terceros, las organizaciones deben asegurarse de que todo el contenido del correo electrónico esté cifrado y solo pueda ser accedido por el destinatario previsto.

Las herramientas de correo electrónico seguras y compatibles con DORA de Kiteworks están cifradas de extremo a extremo. Esto significa que cualquier correo electrónico sensible que envíe tu organización está completamente asegurado, en tránsito y en la bandeja de entrada del destinatario. Además, los destinatarios no pueden reenviarlos a personas no autorizadas, por lo que puedes estar seguro de que siempre tienes el control.

4. Compatibilidad con Terceros

Es importante introducir herramientas que no se vean afectadas por sistemas de terceros. Por ejemplo, un desafío común es que los destinatarios se ven obligados a descargar archivos de correo electrónico cifrados para poder verlos. Esto socava la seguridad del cifrado e introduce un riesgo innecesario.

En contraste, el cifrado de correo electrónico de Kiteworks utiliza una puerta de enlace compatible para que los destinatarios siempre puedan abrir correos electrónicos dentro de un entorno seguro.

5. Registros de Auditoría Completos

Para DORA en el Reino Unido, monitorear y rastrear la actividad a través de tu comunicación de terceros será esencial. Una vez más, usar una sola plataforma para gestionar todos los canales reducirá el riesgo y mejorará la visibilidad.

Busca soluciones que ofrezcan capacidades de registro e informes completos contra toda la actividad. Esto debería incluir acceso a datos, transferencias de archivos, inicios de sesión y más. Esto te permite registrar toda la comunicación de contenido y, como resultado, evidenciar el cumplimiento de los estándares regulatorios de DORA en el Reino Unido.

6. Mecanismos de Control de Acceso

Las organizaciones pueden gestionar los riesgos potenciales introducidos por soluciones TIC de terceros (y socios) utilizando controles de acceso. Estos pueden aplicarse tanto a archivos almacenados como transferidos, controlando quién puede acceder a qué y en qué medida.

Algunas soluciones, como Kiteworks, ofrecen capacidades de control granular, como políticas basadas en roles. Esto reduce aún más el riesgo de una violación o acceso no autorizado.

Un Enfoque de Cumplimiento Primero para los Requisitos de DORA en el Reino Unido

En general, tus soluciones de comunicación de contenido deben reflejar la regulación DORA de la UE. Busca proveedores que promuevan el cumplimiento de DORA. También es una buena idea buscar soluciones que sigan las mejores prácticas de ciberseguridad de la industria, como el marco de ciberseguridad del NIST.

Puedes confiar en que una solución diseñada específicamente para el cumplimiento estará lista para implementarse, preparándote para DORA a tiempo para enero de 2025. Además, estas organizaciones trabajarán proactivamente para mantener tus herramientas actualizadas con los estándares regulatorios a medida que cambian.

Para obtener más información sobre Kiteworks, programa una demostración personalizada hoy mismo.

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante

Table of Contents

Table of Content
Compartir
Twittear
Compartir
Explore Kiteworks