Reglamento de Resiliencia Operativa Digital (DORA): Obligaciones a cumplir para enero de 2025

El sector financiero, debido a su naturaleza, es uno de los principales objetivos de la ciberdelincuencia y presenta una alta vulnerabilidad frente a los ataques digitales. Este riesgo ha aumentado considerablemente debido a los cambios en el sector bancario, las nuevas iniciativas digitales y el uso creciente de monedas digitales en transacciones financieras.

Por este motivo, se consideró necesario que las instituciones implementaran regulaciones adecuadas para manejar este complejo y peligroso ámbito. La Unión Europea, una vez más, ha tomado la delantera en esta área con la emisión del DORA (Reglamento de Resiliencia Operativa Digital), cuyo objetivo es gestionar integralmente los riesgos relacionados con las tecnologías de la información y comunicación (TIC) en el sector financiero, así como unificar las regulaciones de gestión de riesgos TIC en todos los Estados miembros de la UE.

El DORA busca crear un marco común para la gestión y mitigación de los riesgos TIC en el sector financiero. Esto tiene como propósito eliminar discrepancias y conflictos entre las normativas de distintos países de la UE, estableciendo normas homogéneas de gestión de riesgos en toda Europa. Un conjunto común de normas facilitará el cumplimiento para las entidades financieras y aumentará la resiliencia del sistema financiero europeo al asegurar que todos los actores sigan las mismas reglas.

Esta regulación fue propuesta en septiembre de 2020 por la Comisión Europea, como parte de un paquete de medidas sobre financiación digital que también abarca regulaciones para criptomonedas y mejoras en la estrategia de financiación digital de la UE. El DORA fue adoptado formalmente por el Consejo de la Unión Europea y el Parlamento Europeo en noviembre de 2022, se publicó en el Diario Oficial el 27 de diciembre de 2022 y entró en vigor el 16 de enero de 2023. Las entidades financieras y proveedores de servicios TIC tienen hasta el 17 de enero de 2025 para cumplir con los requisitos, momento en el cual el reglamento será obligatorio.

El reglamento abarca a todas las instituciones financieras de la UE, incluyendo bancos, empresas de inversión, entidades de crédito, así como proveedores de servicios de criptomonedas, plataformas de crowdfunding, proveedores de servicios en la nube y centros de datos. También afecta a empresas que ofrecen servicios críticos de información, como calificación y análisis de datos.

A partir de enero de 2025, las autoridades reguladoras de cada Estado miembro serán responsables de aplicar el reglamento. Podrán exigir a las entidades financieras que adopten medidas de seguridad específicas y corrijan vulnerabilidades. Las sanciones por incumplimiento pueden incluir multas administrativas y, en algunos casos, penales, que podrían ascender al 1% del volumen de negocios mundial medio diario del año anterior. Además, se podrán imponer multas diarias durante un máximo de seis meses hasta que se logre el cumplimiento total.

 

Importancia de asistir a la ponencia de Celedonio Villamayor en GestyFor

En este contexto, resulta fundamental asistir a las ponencias que el próximo 10 de octubre impartirá Celedonio Villamayor en GestyFor, actualidad en DORAcómo adaptarse a DORA. Celedonio esta considerado un experto en resiliencia operativa digital y ciberseguridad, proporcionará insights cruciales sobre la implementación efectiva del DORA. Su ponencia ofrecerá una oportunidad única para entender en profundidad los desafíos y mejores prácticas para cumplir con esta regulación.

La asistencia a estas conferencias no solo permitirá a los participantes estar al día con las últimas tendencias y requisitos en resiliencia operativa digital, sino también interactuar con otros profesionales del sector, facilitando el intercambio de experiencias y estrategias. La información y recomendaciones presentadas por Celedonio serán invaluable para preparar a las entidades financieras para el cumplimiento del DORA antes de la fecha límite de enero de 2025, asegurando que puedan adoptar medidas preventivas y correctivas necesarias para fortalecer su resistencia frente a los riesgos TIC.

Fuente: GestyFor

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. +info
Privacidad