Guía del Reglamento de Resiliencia Operativa Digital (DORA) | Delete Technology

El Reglamento de Resiliencia Operativa Digital, conocido por sus siglas en inglés como DORA, es la normativa crítica que establece requisitos uniformes para garantizar seguridad y resiliencia de las redes y los sistemas de información de las entidades financieras. 

Esta regulación, impulsada por la

¿Qué es DORA?

DORA es una normativa que forma parte del paquete de finanzas digitales de la Comisión Europea. Se trata de un conjunto de medidas destinadas a garantizar la seguridad y resiliencia de las entidades financieras y los proveedores externos de servicios TIC en el entorno digital.

DORA está diseñado para identificar, proteger, detectar, responder y recuperarse de incidentes TIC, garantizando así la comunidad operativa y minimizando el riesgo digital.

¿Para qué se usa DORA?

El propósito principal de la normativa DORA es garantizar la resiliencia operativa digital del sector financiero europeo. Al hacerlo, busca fortalecer la capacidad de las entidades financieras y los proveedores externos de servicios de TIC para resistir, absorber y recuperarse de los incidentes TIC.

Además, DORA tiene como objetivo fomentar la innovación y la transformación digital al permitir a las entidades financieras operar de manera segura en un entorno digital en constante evolución.

¿Cuándo entra en vigor DORA?

Se espera que DORA entre en vigor el 30 de junio de 2024. A partir de esta fecha, las entidades financieras y los proveedores externos de servicios de TIC estarán obligados a cumplir con los requisitos establecidos por este reglamento. 

¿Qué empresas están obligadas a utilizar la norma DORA?

Todas las entidades financieras de los entidades financieras de los estados miembros de la UE, incluyendo bancos, compañías de seguros y entidades de inversión, estarán obligadas a cumplir con la normativa DORA. Esta obligación también se extiende a los proveedores externos de servicios de TIC que trabajan con estas entidades financieras. 

DORA enfatiza la importancia de establecer un perímetro y una gobernanza TIC adecuados. Esto implica implementar medidas de ciberseguridad sólidas y procedimientos claros para gestionar los riesgos TIC.

Las entidades financieras deben demostrar que tienen implementadas las medidas necesarias para garantizar su resiliencia operativa digital, cumpliendo con las normas técnicas de regulación establecidas por DORA.

En conclusión, la normativa DORA representa un paso importante hacia la garantía de la resiliencia operativa digital del sector financiero europeo. A medida que el mundo se vuelve cada vez más digital, las regulaciones como DORA son esenciales para salvaguardar la integridad de las instituciones financieras y proteger a los consumidores.