Grupo Aseguranza

inicio
26 de junio
14:24 2024
Compartir

Cumplir DORA no es solo una obligación, el reglamento hará más resiliente al sistema financiero

A partir del próximo 17 de enero de 2025, el reglamento DORA que garantiza la resiliencia operativa digital será de obligado cumplimiento. Pero cumplir con este reglamento no es solo una obligación. Como ha recordado Javier Piqueres, experto en Tecnologías de la Información para el Banco de España y miembro del grupo español para la regulación de DORA, "DORA es una gran oportunidad para el sector, no un ejercicio de cumplimiento porque conlleva hacer al sector financiero más resiliente en su conjunto". En su repaso a las líneas generales del reglamento, ahondó tanto en la gestión del riesgo relacionado con las TIC (gobernanza) como en la notificación y clasificación de incidentes, pasando por la pruebas de resiliencia operativa digital (básicas y avanzadas), la gestión de riesgos tecnológicos derivados de terceros y los acuerdos de intercambio de información.

Piqueres también aseguró que DORA "lleva mucho tiempo implementada" e hizo un repaso por ese calendario de desarrollo. También, para cerrar, habló de retos y oportunidades. Así, en el ámbito de desarrollo, señaló la proporcionalidad atendiendo las especificidades por sectores, los plazos de notificación de incidentes, la identificación y monitorización de subcontratistas y los criterios para los proveedores de inteligencia y probadores internos/externos.

Así lo ha explicado en la jornada 'Cuenta atrás para el Reglamento DORA: cómo ayudar a las entidades a estar preparadas' que organizó Izertis y reunió a un grupo de expertos que analizaron la hoja de ruta de la implantación y las claves para garantizar su eficiencia.

Joaquín Castellón, director de Ciberseguridad y Defensa de Izertis, recordó que DORA "puede aplicar tanto a grandes entidades que operan a nivel mundial, como a pequeñas y medianas empresas del sector financiero" y que, por tanto, existen "muchas percepciones de cómo afrontar este reto".

Además, desde el Instituto de Ciberseguridad de España (Incibe), el responsable del sector estratégico financiero y TIC, Juan Peláez, apuntó que la regulación europea "ayuda a las entidades financieras a poder gestionar todas las amenazas o riesgos que encuentran en el ciberespacio". Y lo hacen, añadió, a través de varios instrumentos como son la gestión de ese riesgo, la notificación de incidentes, también menos graves, obligada a realizar pruebas de ciberresilencia, los acuerdos de intercambio de ciberamenazas o la monitorización de la cadena de suministros.

El cierre de la jornada corrió a cargo de Laura Burillo, responsable de Normativa de Ciberseguridad de Izertis, y de María Vidal, socia de Protección de Datos y Nuevas Tecnologías de FinReg360. Ellas fueron las encargadas de dar las claves de DORA e insistir en que el reglamento europeo busca fortalecer la ciberseguridad y la resiliencia del sector financiero.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí