La Ley de Resiliencia Operativa (DORA) de la Unión Europea entra en vigor el 17 de enero de 2023, buscando garantizar la resistencia del sector financiero europeo ante ciberataques y perturbaciones. Firmas financieras y terceros proveedores de servicios deben cumplir con los requisitos de seguridad establecidos por la norma.
La regulación del ecosistema digital ha sido el enfoque principal de la Unión Europea en los últimos años. Las entidades legislativas de la región han definido, debatido y establecido normas que abarcan desde la protección de los derechos de los usuarios en entornos online hasta el despliegue de la inteligencia artificial.
Tras intensos procesos de formulación y aprobación, el año recién comenzado y los siguientes se perfilan como el periodo en el que estas leyes entrarán en vigor o comenzarán a aplicarse de manera efectiva. Entre ellas destaca la Ley de Resiliencia Operativa, conocida como DORA por sus siglas en inglés, que busca garantizar el funcionamiento de la industria financiera europea en caso de una 'grave perturbación operativa', es decir, ante posibles ciberataques.A medio camino de DORA: las empresas entran en la cuenta atrás para su aplicación. Esta ley define un marco normativo homogéneo para todos los estados miembros de la UE, asegurando que todas las empresas que participan en este ecosistema puedan resistir y responder a cualquier tipo de amenaza, y recuperarse de ella. Para ello, el reglamento establece requisitos uniformes para garantizar la seguridad de las redes y los sistemas de información de empresas y organizaciones que operan en el sector financiero, además de los terceros que les presten servicios relacionados con las TIC (por ejemplo, las plataformas en la nube, los intermediarios de seguros, auditores legales o agencias de calificación).Más de cuatro años después de la primera concepción de esta norma, hoy 16 de enero, se cumple el plazo dispuesto por los legisladores para que las empresas y entidades afectadas apliquen los preceptos incluidos en la normativa. A partir de mañana, 17 de enero, esta será de obligado cumplimiento. Esta fecha, que quedará marcada en el calendario europeo y nacional, es el culmen al trabajo realizado no solo por los legisladores para confeccionar este respaldo normativo, sino también de las empresas y actores del sector, que han tenido que adaptar sus servicios y sistemas a los requisitos dispuestos en ella, un camino que no ha estado exento de retos. La concepción de DORA empezó hace casi cinco años, cuando en Europa se empezó a reflexionar sobre la necesidad de contar con un cuerpo normativo que apoyase la innovación y la adopción de nuevas tecnologías financieras, pero que, al mismo tiempo, protegiera a los actores del ecosistema. Tras un periodo intenso de negociación en el que esta ley atravesó los cauces legales comunitarios pertinentes, la norma se convirtió en realidad el 16 de enero de 2023, día tras el cual empezó la cuenta atrás para su adopción efectiva.En este periodo, las entidades han tenido que adaptarse a los preceptos contenidos en la norma, a la que, generalmente, han recibido de forma positiva, reconociendo su necesidad y utilidad para fortalecer la resiliencia operativa frente a los riesgos digitales, según expone un informe de AFI (Analistas Financieros Internacionales), realizado en colaboración con Kyndryl. En él, representantes de la industria celebran esta ley, que provee un entorno regulador coherente para proteger la infraestructura digital crítica. Aún así, en el mismo estudio también se destacan algunos de los desafíos asociados a su implementación, entre ellos, los relacionados con la gobernanza, como la definición de los roles enfocados en la gestión de los riesgos TIC, la integración de nuevos procesos en los modelos operativos y los cambios en la cultura organizacional para adecuarse a lo descrito en la legislación, la evaluación de las estrategias de las empresas para reaccionar ante posibles incidentes o la definición de nuevos protocolos.También, mencionan los dedicados íntegramente a la supervisión, donde se enumeran algunos como la necesidad de invertir en formación y recursos para mejorar la capacidad de supervisión sin que esto perturbe la actividad diaria de la entidad, la adaptación de la regulación a las necesidades o a las características de cada empresa o el diseño de pruebas exhaustivas requeridas por los reguladores. Por otro lado, incluyen los que afectan a la gestión de terceros, es decir, de proveedores externos, para lo que se deben destinar recursos adicionales que deriven en una mejor evaluación de los riesgos, así como a la revisión de contratos y cláusulas o en la monitorización de las medidas de seguridad. A estos se suman los relativos a la cooperación y coordinación entre los diferentes agentes involucrados, donde no solo se debe mejorar la comunicación, sino la forma de compartir información y la seguridad de estos procesos
Economía DORA Ley De Resiliencia Operativa Ciberseguridad Unión Europea Sector Financiero Regulacion Digital
España Últimas Noticias, España Titulares
Similar News:También puedes leer noticias similares a ésta que hemos recopilado de otras fuentes de noticias.
La ley de IA está bien diseñada, pero hecha la ley, hecha la trampaEstamos de acuerdo que es imposible ponerle puertas al campo. Pero la legislación sí debe intentar que el impacto masivo de la inteligencia artificial sea lo más ético y seguro posible para los ciudadanos. Ese es, precisamente, el propósito de la regulación.
Leer más »
Renfe garantiza la operativa en los corredores afectados por la incidencia informáticaRenfe asegura que garantiza la operativa y el servicio este jueves en los tres corredores afectados por una incidencia informática que obligó a suspender la circulación de trenes el miércoles. La compañía ofrece reubicaciones en otros trenes o planes alternativos de transporte por carretera a los clientes con billete en los trenes afectados.
Leer más »
Banca y seguros en 2025: resiliencia y crecimientoA pesar de las turbulencias en los mercados, los sectores muestran una notable solidez
Leer más »
Macaronesian Gin: Un homenaje a la resiliencia de La PalmaMacaronesian Gin lanza un corto documental que narra la historia de Vicente Leal, un vecino de La Palma afectado por las erupciones volcánicas. La campaña busca recaudar fondos para la reconstrucción de las vidas de los afectados y celebrar el espíritu canario de resistencia y esperanza.
Leer más »
Influencer Dora Moono Nyambe Fallece a los 32 AñosLa influencer y activista Dora Moono Nyambe murió repentinamente el día de Navidad a la edad de 32 años. Era conocida por su trabajo en redes sociales, donde documentó la construcción de una escuela en Zambia y recaudó fondos para ayudar a los necesitados.
Leer más »
MiCA, Dora y Dac8: 2025, el año de la regulación criptoLos proveedores de activos digitales se preparan para adaptarse al marco normativo de la Unión, que establece las reglas del juego para la industria, fomenta la ciberresiliencia y el intercambio de información entre países
Leer más »