Reglamento DORA: Cuenta atrás para su implantación

El Reglamento sobre la Resiliencia Operativa Digital del Sector Financiero (UE) 2022/2554

Este reglamento europeo se creó para reforzar la capacidad del sector financiero de resistir y recuperarse de problemas digitales y ciberataques. Hoy en día, la alta digitalización hace que los bancos, aseguradoras y otras entidades financieras dependan mucho de sistemas tecnológicos (TIC). Pero esta dependencia también aumenta el riesgo de ciberamenazas, que pueden poner en peligro la estabilidad del sistema financiero.

Principales puntos del reglamento:

  1. Digitalización y Riesgos de TIC: A medida que el sector financiero se ha digitalizado, han surgido riesgos de TIC, como ciberataques y fallos de sistemas. Por eso, las instituciones financieras deben tener medidas para prevenir y responder ante estos problemas.
  2. TIC en el Sector Asegurador: La tecnología no solo afecta a bancos; el sector de seguros también depende de TIC, tanto para operar en línea como para ofrecer nuevos servicios tecnológicos. Esto ha generado interdependencias dentro del sector y con proveedores externos de tecnología, como servicios en la nube.
  3. Trabajo Conjunto en la Unión Europea: La Unión Europea lleva años trabajando en regulaciones para fortalecer la seguridad digital del sector financiero. Las Autoridades Europeas de Supervisión pidieron una normativa común para gestionar estos riesgos y mantener un enfoque coherente en toda Europa.
  4. Normas Armonizadas y Supervisión Digital: Aunque ya existen regulaciones, la seguridad digital no estaba completamente armonizada en el sector financiero. Con este reglamento, se busca que todos los países tengan un mismo marco para manejar los riesgos digitales, protegiendo la estabilidad financiera y el mercado único.
  5. Requisitos para Proveedores Externos (TIC y Nube): Este reglamento también afecta a proveedores externos esenciales, como los servicios de computación en la nube que muchas entidades financieras utilizan. Se les exige cumplir ciertos estándares de seguridad y notificación de incidentes.
  6. Responsabilidad de las Entidades Financieras: Las instituciones financieras deben invertir en tecnología que les permita protegerse, detectar problemas y recuperarse de ellos. Además, deben realizar pruebas de sus sistemas y notificar incidentes graves para gestionar mejor estos riesgos.
  7. Regulación Proporcional: Las entidades financieras más pequeñas, como algunos fondos de pensiones o empresas de inversión, tienen un marco simplificado para gestionar riesgos de TIC, debido a su tamaño y menor impacto en el mercado.
  8. Plan de Continuidad y Recuperación: Es esencial que las instituciones financieras cuenten con planes para resolver rápidamente los problemas de TIC y ciberataques. Esto incluye tener medidas para proteger la información y los datos de los usuarios, asegurando la integridad y confidencialidad de los mismos.

En resumen:

Recuerda que el Reglamento DORA se encuentra en la cuenta atrás para su implantación
Este reglamento refuerza los requisitos de seguridad digital para el sector financiero en toda Europa. Al hacerlo, asegura que las entidades financieras estén mejor preparadas frente a ciberamenazas, protegiendo la estabilidad del sistema financiero y la confianza de los usuarios.

Si necesitas asesoría y acompañamiento para implantar DORA, en Legalconsultech disponemos de un equipo preparado para ello.