En octubre del año pasado, la Unión Europea lanzó una nueva ley para codificar la forma en que las empresas financieras gestionan el riesgo digital

Este nuevo proyecto se anunció como parte de una nueva estrategia de financiación digital de la UE. Esta Ley de Resiliencia Operativa Digital, es conocida por el nombre de DORA, por sus siglas en inglés. Tiene como objetivo consolidar y mejorar los requisitos de riesgo de las TIC. Es decir, las tecnologías de la información y las comunicaciones, en todas las entidades financieras para conseguir que todas las empresas estén sujetas a un conjunto de normas comunes para mitigar los riesgos de las TIC.

Esta propuesta surgió en febrero del año pasado. Cuando la Junta Europea de Riesgo Sistémico informó de que tan solo un incidente cibernético podría provocar una crisis sistémica que pusiera en riesgo la estabilidad financiera. Al ver que las empresas financieras dependen completamente de los sistemas digitales, la UE decidió obligar a las empresas a garantizar que las operaciones fueran lo más resilientes posible.

¿En qué consiste la Ley de Resiliencia Operativa Digital (DORA)?

Las propuestas de DORA formalizan hacia lo que las empresas están madurando. Pero el impacto de dicha ley variará dependiendo del tamaño y la madurez de estas.

El enfoque que ofrece DORA establece un claro impulso hacia la madurez de la resiliencia cibernética, operacional y tecnológica. Además, reúne las iniciativas regulatorias, así como las directrices de la Autoridad Bancaria Europea (ABE) sobre los acuerdos de subcontratación, y la gestión de los riesgos de seguridad y de las TIC. La Ley de Resiliencia Operativa Digital para fortalecer la resiliencia operativa en el sector de los servicios financieros, también se alinea con el Banco de Inglaterra, la Autoridad de Regulación Prudencial (PRA) y los requisitos de la Autoridad de Conducta Financiera (FCA).

DORA abarca empresas del mercado financiero de casi todos los tamaños en todos los sectores de la industria financiera. Desde instituciones de crédito y fondos de inversión, hasta proveedores de servicios de criptoactivos. Con el objetivo de crear una única ley que aborde el riesgo de las TIC en las finanzas en toda la Unión Europea. La UE afirma que La Ley de Resiliencia Operativa Digital reducirá la complejidad de la reglamentación, y disminuirá las cargas financieras y administrativas causadas por el actual mosaico de reglamentos.

Ámbitos de la gestión de riesgos de las TIC que abarca la Ley DORA

  • Gestión de riesgos
  • Notificación de incidentes
  • Prueba de resiliencia operativa digital
  • Riesgo de terceros en materia de TIC
  • Intercambio de inteligencia

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba