Ir al contenido principal

Servicios

Compromiso y responsabilidad para ofrecer soluciones tecnológicas innovadoras diseñadas para optimizar.

Mercados

Conectamos tecnología y necesidades para impulsar el crecimiento empresarial globalmente.

atrás Sala de Prensa

DORA: La nueva Normativa de Resiliencia Operativa Digital de la Unión Europea

DORA: La nueva Normativa de Resiliencia Operativa Digital de la Unión Europea

El Reglamento de Resiliencia Operativa Digital (DORA) entró en vigor el 17 de enero de 2023, estableciendo nuevos estándares de ciberseguridad y gestión de riesgos en el sector financiero.

¿Qué es el reglamento DORA?

DORA es una normativa de la Unión Europea que busca mejorar la resiliencia operativa y la ciberseguridad en el sector financiero. Establece requisitos uniformes para redes y sistemas de información en las entidades financieras. Desde su entrada en vigor, las entidades tienen dos años para implementar estos requisitos.

El reglamento DORA tiene varias implicaciones importantes para el sector financiero, las cuales son apoyadas por el sector tecnológico para lograr mejoras:

  • Gestión de riesgos: Las entidades deben identificar y clasificar activos críticos, realizar evaluaciones continuas de riesgos y establecer medidas de ciberseguridad adecuadas.
  • Notificación de incidentes: Las entidades deben informar a las autoridades y a los clientes afectados sobre incidentes de ciberseguridad.

Para implementar el reglamento DORA, las entidades deben desarrollar marcos integrales de gestión del riesgo de las tecnologías de la información y la comunicación (TIC), realizar pruebas de resiliencia operativa digital y establecer acuerdos de intercambio de información sobre ciberamenazas. Además, deben someterse a auditorías internas periódicas y documentar sus procesos de gestión de riesgos.

1. Dentro de la gestión y gobernanza del riesgo tecnológico se resalta la responsabilidad de los órganos directivos y su implicación en la selección y apoyo a la estrategia de ciberseguridad, hasta el punto de ser los que se enfrenten a los problemas con multas en caso de incumplimiento.
2. La Gestión del riesgo de terceros, la cadena de suministro, cobra mayor fuerza, exigiendo una supervisión activa de los riesgos asociados a proveedores de servicios (que también estarán sujetos a los estándares de DORA).

A quién le afecta dentro del sector tecnológico

El reglamento DORA afecta a una amplia gama de entidades dentro del sector financiero-tecnológico, incluyendo bancos, aseguradoras, empresas de inversión, entidades de pago y de dinero electrónico, proveedores cripto autorizados y proveedores de servicios tecnológicos. Estas entidades deben adaptarse a los requisitos establecidos por la normativa para garantizar su capacidad de respuesta ante incidentes de ciberseguridad.

Desde TRC seguimos esta normativa, las actualizaciones y todas sus implicaciones para ayudar a nuestros clientes a cumplir con el reglamento DORA. Entre nuestra cartera de soluciones, se encuentran los servicios de gestión de riesgos TIC, con los que identificar y clasificar activos críticos, vulnerabilidades y realizar evaluaciones continuas de riesgos. Además, proporcionamos pruebas de resiliencia operativa digital y asesoramiento sobre la implementación de medidas de ciberseguridad adecuadas.