Ley Dora impulsa ciberseguridad en sector financiero europeo
La Ley Dora establece la ciberseguridad y la continuidad operativa obligatoria para entidades financieras en Europa, abarcando 20 tipos de instituciones.
Este 17 de enero de 2024, las entidades financieras en Europa han comenzado a cumplir obligatoriamente con el Reglamento de Resiliencia Operativa Digital (Dora). Esta normativa tiene como objetivo principal reforzar la ciberseguridad y garantizar la continuidad operativa del sector financiero ante posibles interrupciones graves.
La Ley Dora impacta a 20 tipos de instituciones, abarcando desde bancos, aseguradoras, gestores de fondos, hasta proveedores de servicios tecnológicos. Su propósito es asegurar que todas estas entidades puedan seguir operando de manera efectiva en situaciones de crisis.
Desafíos del sector financiero en la era digital
La implementación de la Ley Dora se produce en un contexto de creciente digitalización y transformación en el sector financiero. Con el aumento de los pagos instantáneos y la dificultad en la gestión de riesgos, la normativa busca enfrentar estos retos, estableciendo estándares más rigurosos para la protección de las entidades.
Esto incluye la adopción de tecnologías avanzadas y la implementación de medidas de seguridad más efectivas para salvaguardar la información y garantizar la continuidad de las operaciones.
Una de las principales disposiciones del reglamento es la gestión de riesgos asociados a proveedores externos de servicios tecnológicos, tales como proveedores de servicios en la nube, plataformas de pagos y servicios de infraestructura TIC.
Las entidades financieras deberán evaluar y mitigar los riesgos relacionados con estos proveedores, asegurando que cuenten con la capacidad adecuada para garantizar la continuidad de los servicios ofrecidos.
Además, la Ley Dora establece la importancia de contar con una infraestructura tecnológica robusta que pueda resistir ciberataques graves, interrupciones o fallos en los sistemas. Las entidades financieras tendrán la responsabilidad de realizar pruebas periódicas para evaluar la efectividad de sus planes de contingencia y resiliencia operativa, incluidas simulaciones de ciberincidentes.
Inversión y cumplimiento normativo
El cumplimiento de los requisitos establecidos por la Ley Dora implicará una inversión significativa por parte de las entidades financieras.
Estas deberán destinar recursos para fortalecer su infraestructura tecnológica, contratar personal especializado en ciberseguridad y realizar pruebas de resiliencia operativa de forma continua.
Aunque este cumplimiento puede representar un desafío financiero, se considera fundamental para garantizar la seguridad y la operatividad del sector en un entorno cada vez más digitalizado.
