La normativa DORA entrará en vigor en enero 2025, afectando a toda una serie de instituciones financieras. Es tiempo de comprender bien los fundamentos de la DORA.
En el mundo actual donde coexisten la innovación y el riesgo, los marcos normativos se están convirtiendo en la pauta de la seguridad. En 2024, el sector europeo de los servicios financieros empezó a prepararse para una iniciativa normativa transformadora: la Ley de Resiliencia Operativa Digital, comúnmente conocida como DORA.
Acerca de DORA
El DORA reconoce que los sistemas digitales y financieros están profundamente entrelazados y que las perturbaciones tecnológicas pueden tener efectos de gran alcance sobre la estabilidad económica. Mediante el establecimiento de un marco normativo unificado para la gestión del riesgo digital, el DORA ayuda a las entidades financieras a reforzar su capacidad de resistencia, garantizando que puedan seguir prestando un servicio eficaz a los clientes incluso cuando se producen crisis.
Esta normativa no se refiere únicamente al cumplimiento de la normativa, sino que trata de posicionar a las organizaciones para afrontar el futuro digital con confianza. Al adoptar los principios y medidas descritos en DORA, las instituciones financieras tienen la oportunidad de mejorar sus capacidades operativas, aumentar la confianza de los clientes y obtener una ventaja competitiva en el mercado.
Pilares clave de DORA
Para alcanzar sus objetivos, DORA se articula en torno a cinco pilares fundamentales que, en conjunto, pretenden reforzar la resistencia digital de las entidades financieras:
- Gestión de riesgos de las TIC: Las instituciones financieras deben implementar marcos integrales de gestión de riesgos para identificar, controlar y mitigar los riesgos relacionados con las tecnologías de la información y la comunicación (TIC). Esto implica evaluar los riesgos tanto de los sistemas internos como de terceros proveedores.
- Pruebas deresistencia operativa: Las entidades deben poner a prueba su resistencia operativa digital mediante diversas evaluaciones y simulaciones. Estas pruebas ayudan a identificar puntos débiles y a garantizar que los sistemas puedan soportar interrupciones.
- Notificación de incidentes: La detección y notificación oportunas de incidentes relacionados con las TIC son cruciales en virtud del DORA. Las entidades financieras deben disponer de protocolos para notificar los incidentes a los reguladores con prontitud, minimizando el impacto en las operaciones y los clientes.
- Gestión de riesgos de terceros: Dada la dependencia de proveedores externos de TIC, el DORA ordena que las entidades gestionen y mitiguen los riesgos relacionados con terceros, incluidos los proveedores de servicios en la nube y los centros de datos.
- Intercambio de información: El DORA anima a las instituciones financieras a compartir inteligencia sobre amenazas e información sobre ciberriesgos con las partes interesadas pertinentes. Este enfoque colectivo mejora la resistencia general del ecosistema financiero.
¿Listo con los principios básicos de DORA?
Aquí presentamos los mayores fundamentos, pero es posible que necesite profundizar más el tema.
Para ello puede comenzar consultando el sitio web oficial DORA de la Comisión Europea, y por otro lado, consultando nuestro contenido específico sobre el tema.
Si tiene más preguntas y quiere ver formas concretas de cómo una solución robusta de gobernanza de puede ayudarle a acelerar los procesos y prepararse para el DORA, reserve hoy mismo una demostración personalizada con uno de nuestros expertos.
