DORA: La nueva Normativa de Resiliencia Operativa Digital de la Unión Europea
TRC27/01/2025
Compartir en:
TRC27/01/2025
DORA: La nueva Normativa de Resiliencia Operativa Digital de la Unión Europea
El Reglamento de Resiliencia Operativa Digital (DORA) entró en vigor el 17 de enero de 2023, estableciendo nuevos estándares de ciberseguridad y gestión de riesgos en el sector financiero.
¿Qué es el reglamento DORA?
DORA es una normativa de la Unión Europea que busca mejorar la resiliencia operativa y la ciberseguridad en el sector financiero. Establece requisitos uniformes para redes y sistemas de información en las entidades financieras. Desde su entrada en vigor, las entidades tienen dos años para implementar estos requisitos.
El reglamento DORA tiene varias implicaciones importantes para el sector financiero, las cuales son apoyadas por el sector tecnológico para lograr mejoras:
Gestión de riesgos: Las entidades deben identificar y clasificar activos críticos, realizar evaluaciones continuas de riesgos y establecer medidas de ciberseguridad adecuadas.
Notificación de incidentes: Las entidades deben informar a las autoridades y a los clientes afectados sobre incidentes de ciberseguridad.
Para implementar el reglamento DORA, las entidades deben desarrollar marcos integrales de gestión del riesgo de las tecnologías de la información y la comunicación (TIC), realizar pruebas de resiliencia operativa digital y establecer acuerdos de intercambio de información sobre ciberamenazas. Además, deben someterse a auditorías internas periódicas y documentar sus procesos de gestión de riesgos.
1. Dentro de la gestión y gobernanza del riesgo tecnológico se resalta la responsabilidad de los órganos directivos y su implicación en la selección y apoyo a la estrategia de ciberseguridad, hasta el punto de ser los que se enfrenten a los problemas con multas en caso de incumplimiento.
2. La Gestión del riesgo de terceros, la cadena de suministro, cobra mayor fuerza, exigiendo una supervisión activa de los riesgos asociados a proveedores de servicios (que también estarán sujetos a los estándares de DORA).
A quién le afecta dentro del sector tecnológico
El reglamento DORA afecta a una amplia gama de entidades dentro del sector financiero-tecnológico, incluyendo bancos, aseguradoras, empresas de inversión, entidades de pago y de dinero electrónico, proveedores cripto autorizados y proveedores de servicios tecnológicos. Estas entidades deben adaptarse a los requisitos establecidos por la normativa para garantizar su capacidad de respuesta ante incidentes de ciberseguridad.
Desde TRC seguimos esta normativa, las actualizaciones y todas sus implicaciones para ayudar a nuestros clientes a cumplir con el reglamento DORA. Entre nuestra cartera de soluciones, se encuentran los servicios de gestión de riesgos TIC, con los que identificar y clasificar activos críticos, vulnerabilidades y realizar evaluaciones continuas de riesgos. Además, proporcionamos pruebas de resiliencia operativa digital y asesoramiento sobre la implementación de medidas de ciberseguridad adecuadas.
La inteligencia artificial está revolucionando el ámbito de la defensa y la seguridad, ofreciendo herramientas avanzadas para enfrentar desafíos contemporáneos....
La inteligencia artificial está revolucionando el ámbito de la defensa y la seguridad, ofreciendo herramientas avanzadas para enfrentar desafíos contemporáneos....
Síguenos en redes
Consentimiento de cookies
Para ofrecer las mejores experiencias, utilizamos tecnologías como las cookies para almacenar y/o acceder a la información del dispositivo. El consentimiento de estas tecnologías nos permitirá procesar datos como el comportamiento de navegación o las identificaciones únicas en este sitio. Este sitio web utiliza cookies propias y de terceros. No consentir o retirar el consentimiento, puede afectar negativamente a ciertas características y funciones.
Funcional
Siempre activo
Permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales. Pueden ser, a su vez, de sesión o persistentes.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
Permiten al responsable de las mismas, cuantificar el número de usuarios y así realizar el seguimiento y análisis del comportamiento de los usuarios de los sitios web a los que están vinculadas. La información recogida mediante este tipo de cookies se utiliza en la medición de la actividad de los sitios web, aplicación o plataforma y para la elaboración de perfiles de navegación de los usuarios de dichos sitios, aplicaciones y plataformas, con el fin de introducir mejoras en función del análisis de los datos de uso que hacen los usuarios del servicio.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
Permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado en base a criterios como el contenido editado o la frecuencia en la que se muestran los anuncios.