ciberseguridad y cifra

Reglamento DORA

El reglamento de Resiliencia Operativa Digital, o DORA por sus siglas en inglés, ha introducido un marco normativo global a nivel de la UE que incluye normas sobre resiliencia operativa digital para todas las entidades financieras.

¿Qué es DORA?

El pasado 16 de enero de 2023 entró en vigor un nuevo Reglamento para regular la forma en que las entidades financieras gestionan el riesgo digital en las finanzas. Este Reglamento de Resiliencia Operativa Digital, es conocido por el nombre de DORA o Digital Operational Resilience Act.

Es la apuesta de la Comisión Europea para homogeneizar y reforzar el ámbito normativo sobre resiliencia operativa digital en el sector financiero europeo en un entorno de transformación digital, nuevos participantes y grandes organizaciones tecnológicas.

Antes de DORA, las instituciones financieras gestionaban las principales categorías de riesgo operativo principalmente con la asignación de capital, pero no gestionaban todos los componentes de la resiliencia operativa (capacidad de la organización de seguir funcionando ante cualquier evento adverso).

Se trata de una normativa que forma parte del paquete de finanzas digitales, un paquete de medidas para seguir construyendo y apoyando la fuerza de las finanzas digitales en el contexto financiero actual, en términos de innovación y competencia, mitigando al mismo tiempo los riesgos que se derivan de ella.

Además de esta propuesta, el paquete incluye también una propuesta de Reglamento relativo a los mercados de criptoactivos, una propuesta de Reglamento sobre un régimen piloto de las infraestructuras del mercado basadas en la tecnología de registro descentralizado y una propuesta de Directiva para aclarar o modificar determinadas normas conexas de la UE en materia de servicios financieros.

¿Cuáles son los objetivos de DORA?

La evolución de la tecnología en el sector financiero y la aparición de nuevos sistemas de pago digitales que son cada vez más usados entre la población, junto al apogeo y el creciente uso de las criptomonedas, y en general, de los criptoactivos, suponen una revolución. En este contexto, la nueva normativa de resiliencia debe aumentar la confianza y atraer las inversiones.

DORA tiene como objetivo consolidar y mejorar los requisitos de riesgo de las TIC. Es decir, las tecnologías de la información y las comunicaciones, en todas las entidades financieras para conseguir que todas las empresas estén sujetas a un conjunto de normas comunes para mitigar los riesgos de las TIC.

Podemos decir de esta manera, que el objetivo principal de DORA es la innovación y la mejora de las normas que ya existen así como la estandarización del modelo de notificación de incidentes, garantizando que la Unión adopte la revolución digital y la impulse con empresas europeas innovadoras en la vanguardia, poniendo los beneficios de las finanzas digitales a disposición de los consumidores y las empresas.

¿A qué empresas afecta DORA?

DORA tendrá una aplicación muy amplia y cubrirá todas las entidades financieras europeas autorizadas, en total unas 20, incluyendo los proveedores de servicios TIC.

A pesar de su alcance intencionalmente amplio, DORA proporciona algunos elementos de proporcionalidad, es decir, las entidades financieras incluidas en el alcance deberán cumplir con DORA teniendo en cuenta su tamaño y perfil de riesgo general, así como la naturaleza, escala y complejidad de sus servicios, actividades y operaciones, entre otras variables, pudiendo aplicar también a PYMES.

¿Quieres saber si debes aplicar DORA en tu organización?

Pide información

¿Cuáles son las implicaciones prácticas de DORA?

Respecto a su alcance e implicaciones, el modo en el que DORA impacta en las instituciones es el siguiente:

  • La gestión del riesgo TIC, propio y de terceros proveedores.
  • Los incidentes y las notificaciones de incidentes relacionados con las TIC.
  • Las pruebas de resiliencia operativa digital, que comprendan una variedad de evaluaciones, pruebas, metodologías, prácticas y herramientas.
  • El intercambio de información entre entidades financieras.
  • La monitorización continua del funcionamiento de los sistemas y herramientas.

 

En particular, mejorará y racionalizará la gestión de los riesgos TIC por parte de las entidades financieras, establecerá pruebas exhaustivas de los sistemas TIC, aumentará la concienciación de los supervisores sobre los riesgos de ciberseguridad y los incidentes relacionados con las TIC a los que se enfrentan las entidades financieras, y facultará a los supervisores financieros para supervisar los riesgos derivados de la dependencia de proveedores externos de servicios de TIC por parte de las entidades financieras. 

La propuesta creará un mecanismo coherente de notificación de incidentes que contribuirá a reducir las cargas administrativas para las entidades financieras y reforzará la eficacia de la supervisión.

¿Cuándo se prevé la aprobación y publicación de DORA?

Si bien el Reglamento entró en vigor a los 20 días de su publicación en el Diario Oficial de la Unión Europea, será plenamente aplicable a partir del 17 de enero de 2025, por lo que las entidades financieras tendrán un plazo de 2 años para darle cumplimiento.

Además, es importante destacar que DORA es un Reglamento, no una Directiva, por lo que es vinculante en su totalidad y directamente aplicable en todos los Estados miembros de la UE.

OSV es la solución que cumple con las exigencias de Dora

Nuestra solución OSV para DORA cuenta con todas las especificaciones necesarias, que a continuación detallamos, para ayudar a las entidades a cumplir con el marco normativo de actuación.

Gestión de riesgos

Identificamos y reducimos al mínimo el riesgo de las TIC, determinando las medidas de protección y prevención, y estableciendo políticas de continuidad.

Notificación de incidentes

Notificaremos a las autoridades competentes los incidentes importantes relacionados con las TIC.

Pruebas de resiliencia operativa digital

Identificamos los puntos débiles, lagunas y deficiencias en el marco de la gestión de riesgos de las TIC.

Intercambio de inteligencia

Realizaremos un intercambio de información acerca de ciberataques a otras entidades financieras actuando como un único equipo frente a la lucha contra la ciberdelincuencia.

Riesgos de tercero en materia TIC

Evaluamos, supervisamos y documentamos el riesgo de tercero en materias TIC.

Requisitos de las entidades financieras para cumplir con DORA

Checklist

DORA checklist

SGoSat

Familia de terminales SATCOM On The Move (SOTM) para instalación vehicular y conexión estable en movilidad

SGoSat es una familia de terminales SOTM (Satellite Comms On The Move) de alta tecnología que se instalan en un vehículo, brindando la capacidad de apuntar y mantener una conexión estable con el satélite cuando el vehículo está en movimiento en cualquier tipo de condiciones.

La familia SGoSat está compuesta por terminales versátiles, que pueden instalarse en cualquier tipo de plataforma: trenes y buses, vehículos militares y / o gubernamentales, aeronaves, barcos, etc. Al haber sido diseñados originariamente para el sector militar, los terminales SGoSat son extremadamente fiables y robustos, ya que integran componentes de alto rendimiento que cumplen con las normativas medioambientales y EMI / EMC más exigentes. El producto utiliza antenas de bajo perfil y alta eficiencia, así como una unidad de posicionador y seguimiento de alto rendimiento, que permiten la operación del terminal en cualquier parte del mundo.

Con el fin de satisfacer las diversas necesidades de sus clientes, INSTER ha desarrollado terminales de banda única y terminales de doble banda en las frecuencias X, Ka y Ku.

La familia de terminales SGoSat también se puede configurar con una variada gama de radomos (incluidas opciones balísticas), adaptándose a los requisitos del cliente.