Ciberresiliencia Financiera: Implementación de la DORA

En GestyFor, estamos altamente comprometidos en la formación para ofrecer sobre temáticas actuales , adaptándonos continuamente a las necesidades del mercado y la evolución normativa. Un ejemplo destacado es el marco de cumplimiento de la Digital Operational Resilience Act (DORA) , una regulación esencial para garantizar la ciberresiliencia en el sector financiero. Como parte de este compromiso, el próximo 10 de octubre, Celedonio Villamayor impartirá dos cursos clave: a las 9 horas, ACTUALIDAD EN EL REGLAMENTO DE RESILIENCIA OPERATIVA DIGITAL (DORA), ya las 12 horas, CÓMO ADAPTARSE AL REGLAMENTO DE RESILIENCIA OPERATIVA DIGITAL ( DORA) EN ENERO DE 2025 ofreciendo a los participantes una nueva perspectiva sobre los pilares fundamentales de esta normativa, destacando nuestra dedicación a proporcionar una formación relevante y aplicada.

 

Gestión de riesgos y gobernanza de las TIC

La gestión de riesgos de las TIC es crucial. Según el Artículo 5 de la DORA, los órganos de administración deben implementar un marco robusto y bien documentado para mitigar el riesgo cibernético. Este marco debe incluir estrategias y herramientas para proteger tanto los componentes físicos como la infraestructura digital contra accesos no autorizados o daños. Además, las empresas deben mapear sus sistemas TIC, evaluar periódicamente los riesgos y establecer planes de continuidad y recuperación ante incidentes.

 

Notificación de incidentes

El Artículo 15 de la DORA exige un proceso eficaz de gestión de incidentes . Las organizaciones deben disponer de sistemas de alerta temprana y procedimientos de seguimiento para detectar y mitigar incidentes rápidamente. Según los Artículos 16-20, se debe clasificar los incidentes, notificar a las autoridades competentes y mantener informados a los usuarios finales sobre cualquier interrupción significativa y las medidas correctivas adoptadas.

 

Prueba de resiliencia operativa digital

Realizar pruebas de resiliencia es fundamental para evaluar y mejorar la preparación ante incidentes. El Artículo 21 requiere que las entidades establezcan programas de pruebas que reflejen su tamaño y perfil de riesgo. Estas pruebas deben ser independientes, frecuentes y capaces de identificar vulnerabilidades críticas. Además, se deben realizar pruebas de penetración basadas en amenazas al menos cada tres años para asegurar la robustez de los sistemas ante ataques cibernéticos.

 

Gestión de riesgos de terceros

La DORA subraya la importancia de gestionar los riesgos asociados a proveedores terceros . Las entidades financieras deben mantener registros detallados de sus contratos con proveedores TIC, realizar evaluaciones de riesgo exhaustivas y negociar cláusulas contractuales que aseguren la resiliencia operativa. Es vital que los proveedores cumplan con las normativas técnicas para evitar posibles sanciones o la rescisión de contratos.

 

Intercambio de información

Finalmente, la DORA fomenta el intercambio de información entre entidades financieras de confianza. Este intercambio tiene como objetivo sensibilizar sobre los riesgos TIC, minimizar la propagación de amenazas y compartir estrategias defensivas y técnicas de mitigación. Aunque no es un requisito estricto, la colaboración entre entidades es fundamental para fortalecer la ciberresiliencia del sector.

 

Recuerda

que el próximo 10 de octubre, Celedonio Villamayor impartirá dos cursos clave: a las 9 horas, ACTUALIDAD EN EL REGLAMENTO DE RESILIENCIA OPERATIVA DIGITAL (DORA) , ya las 12 horas, CÓMO ADAPTARSE AL REGLAMENTO DE RESILIENCIA OPERATIVA DIGITAL ( DORA) EN ENERO DE 2025 .

Fuente: GestyFor

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. +info
Privacidad