Ya ha entrado en aplicación el Reglamento Europeo de Resiliencia Operativa Digital (DORA), cuyo objetivo es mejorar la defensa contra ciberataques financieros a nivel europeo. Tras dos años de adaptación, bancos, aseguradoras y otros actores deben cumplir diferentes requisitos para gestionar el riesgo tecnológico, notificar posibles incidentes o realizar pruebas de resiliencia.
El Reglamento Europeo de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) busca reforzar la capacidad de las entidades financieras para resistir y recuperarse de los ataques cibernéticos y otros incidentes relacionados con las tecnologías de la información. Esta normativa responde al aumento exponencial de ciberataques en el sector financiero, que, según datos del Banco de España, duplicaron su frecuencia entre 2018 y 2022 a nivel global.
El Reglamento DORA entró en vigor en enero de 2023. Cumplidos los dos años que dio la Unión Europea para adaptarse a sus requisitos, desde el 17 de enero de 2025 todas las entidades financieras tienen que funcionar dentro de sus parámetros. La norma tiene un alcance muy amplio y se aplica a bancos, aseguradoras, gestores de fondos, sociedades de valores, plataformas de negociación y agencias de calificación crediticia, entre otras instituciones financieras.
DORA establece un marco legal común para todas ellas. Busca garantizar que tanto estas compañías como sus proveedores de servicios tengan las medidas adecuadas para prevenir, detectar y gestionar los incidentes informáticos que puedan amenazar la estabilidad del sistema financiero. Además, exige realizar pruebas periódicas de resiliencia operativa digital y garantizar la continuidad del negocio en escenarios adversos.
…
…
No hay comentarios:
Publicar un comentario