En un contexto de creciente número y sofisticación de los ciberataques, el Consejo Europeo ha promulgado el Reglamento DORA (Digital Operational Resilience Act) con el objetivo de garantizar la resiliencia operativa del sector financiero y los proveedores de servicios tecnológicos ante graves perturbaciones operativas. Este reglamento establece requisitos uniformes para fortalecer la seguridad de las redes y sistemas de estas organizaciones.
A partir del 17 de enero de 2025, todas las entidades del sector financiero y asegurador, así como los proveedores críticos de Tecnologías de la Información y la Comunicación (TIC), deben certificar su capacidad de resistir, responder y recuperarse ante ciberataques, con el fin de prevenir y mitigar amenazas, además de mejorar la notificación de incidentes. DORA exige la realización de pruebas de resiliencia operativa para asegurar la capacidad de recuperación de las entidades afectadas y corregir deficiencias a tiempo. Las empresas que no cumplan estarán expuestas a sanciones comparables a las del GDPR, incluyendo multas basadas en un porcentaje de su facturación.
Además, las entidades financieras y proveedores de servicios digitales deberán incorporar en su organigrama el rol de Chief Technology Risk Officer (CTRO), quien será responsable de supervisar el cumplimiento de los riesgos tecnológicos.
En respuesta a estos requisitos, desde GlobalSuite Solutions ofrecemos una solución de Gobierno, Riesgo y Cumplimiento (GRC) que facilita la implementación del Reglamento DORA. Esta solución automatiza el proceso, permite realizar evaluaciones de riesgos estructuradas, diseñar planes de continuidad del negocio, gestionar incidentes de manera eficaz, monitorear proveedores y garantizar la conformidad con las normas y regulaciones.
Antonio Quevedo, CEO de GlobalSuite Solutions, destaca que “cumplir con la disposición DORA no debería suponer ningún problema para las empresas del sector financiero si ya emplean el marco de las tres líneas de defensa. Se trata de un enfoque que ya es utilizado de forma amplia por una gran parte de las organizaciones del sector”.
“En GlobalSuite Solutions nos posicionamos como un aliado estratégico para las entidades financieras, garantizando su resiliencia operativa en un entorno de creciente amenaza cibernética”, asegura Quevedo.
Si te ha gustado la información proporcionada y deseas mantenerte al tanto de las últimas novedades en ciberseguridad y regulaciones tecnológicas, te invitamos a suscribirte a la newsletter de TIC Negocios. Recibirás artículos, análisis y noticias relevantes directamente en tu correo electrónico. ¡No te pierdas ninguna actualización importante! Suscríbete ahora y mantente informado.
¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?
¿Eres una empresa y no encuentras lo que estás buscando?
Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.
El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.