Ley de resiliencia operativa digital (DORA)
Con la entrada en vigor de la Ley de Resiliencia Operativa Digital (DORA), Reglamento (UE) 2022/2554, la Unión Europea introduce nuevos requisitos de resiliencia digital más estrictos para el sector financiero. A partir del 17 de enero de 2025, todas las empresas financieras estarán obligadas a cumplir los requisitos de la DORA. Esto se aplica, en particular, a las áreas de gestión de riesgos informáticos, seguridad de la información, gestión de la continuidad de los servicios informáticos, gestión de la continuidad del negocio, gestión de crisis y gestión de terceros proveedores.¿Qué significa DORA para su empresa?
-
Requisitos de gestión de riesgos informáticos mejorados: Las organizaciones deben identificar, evaluar y gestionar de forma exhaustiva los riesgos informáticos para garantizar la seguridad y la estabilidad de sus infraestructuras digitales.
-
Supervisión más estricta de terceros proveedores: Las empresas financieras deben asegurarse de que los terceros proveedores que prestan servicios de TI también cumplen los requisitos de la DORA y de que los riesgos se gestionan de forma sistemática.
-
Compromiso con las pruebas: Las empresas deben realizar pruebas periódicas para garantizar la resistencia de sus sistemas TIC. El DORA amplía estas pruebas para incluir escenarios específicos que abarcan catástrofes naturales, cortes generalizados de electricidad, atentados terroristas y ataques desde dentro, entre otras cosas. Estas pruebas no se limitan a las funciones técnicas, sino que también incluyen la comprobación de otros objetos de prueba y planes de diferentes disciplinas de gestión.
-
Aumento de los requisitos de notificación: Los incidentes graves relacionados con las TIC deben notificarse de forma rápida y exhaustiva a la BaFin como centro de notificación de incidentes relacionados con las TIC en las empresas financieras.
-
Fortalecimiento de la gestión de crisis y la comunicación de crisis: Las organizaciones no sólo deben desarrollar planes, sino también definir estrategias de comunicación claras y la política correspondiente para tratar con las partes interesadas internas y externas en caso de incidentes informáticos.
-
Formación y concienciación periódicas: Los empleados y directivos deben recibir formación continua sobre los riesgos informáticos y las ciberamenazas para aumentar la protección de la empresa.
Nuestros servicios para su resiliencia digital:
-
Gestión de riesgos TIC: Le ayudamos a establecer un sistema integral de gestión de riesgos basado en los requisitos del DORA. Le ayudamos a identificar, evaluar y supervisar los riesgos informáticos.
-
Gestión de terceros TIC: Nuestros expertos le ayudarán a revisar y ajustar sus contratos y acuerdos con terceros proveedores para garantizar que cumplen los nuevos requisitos normativos.
Gestión de riesgos TIC: Le ayudamos a establecer un sistema integral de gestión de riesgos basado en los requisitos del DORA.
-
Gestión de crisis y continuidad del negocio: Prepárese para incidentes informáticos inesperados. Trabajamos con usted para desarrollar planes de emergencia personalizados y garantizar que su gestión de crisis se refuerza para que pueda reaccionar con rapidez a las interrupciones de TI.
-
Auditorías informáticas periódicas: Realizamos auditorías periódicas para garantizar que sus sistemas informáticos cumplen los requisitos de DORA y que las posibles vulnerabilidades se identifican y abordan en una fase temprana.
¿Por qué elegirnos?
Con nuestra amplia experiencia en el campo de la resiliencia digital, somos el socio ideal para preparar a su empresa para los requisitos del DORA. Nuestras soluciones personalizadas garantizan que sus procesos empresariales críticos permanezcan estables incluso en tiempos de crisis y que sus riesgos informáticos se gestionen de forma óptima.
Preguntas frecuentes (FAQ)
-
¿Qué es la Ley de Resiliencia Operativa Digital (DORA)? DORA es una normativa de la UE que exige al sector financiero aplicar medidas para garantizar la resiliencia digital y gestionar eficazmente los riesgos informáticos.
-
¿A qué empresas afecta? A todas las empresas financieras que se encuentran bajo la supervisión de los reguladores europeos, como bancos, aseguradoras, sociedades de gestión de capital y entidades de pago.
-
¿Qué ocurre en caso de incumplimiento? Las empresas que incumplan los requisitos del DORA pueden enfrentarse a graves sanciones y multas.
-
¿Cómo puede mejorar su resistencia informática? Implantando un programa integral de gestión de riesgos informáticos adaptado a las necesidades específicas de su organización. Podemos ayudarle a conseguirlo.