Tecnología para los negocios - Nuevo Reglamento DORA: Desafío y Solución para el Sector Financiero


Nuevo Reglamento DORA: Desafío y Solución para el Sector Financiero

El Reglamento DORA, diseñado para fortalecer la seguridad cibernética en el sector financiero y asegurador, y en proveedores críticos de Tecnologías de la Información y la Comunicación (TIC) en Europa, presenta un desafío clave. Descubre cómo las organizaciones están abordando esta normativa y asegurando su resiliencia operativa en medio de una creciente sofisticación de ciberataques.

En un contexto de creciente número y sofisticación de los ciberataques, el Consejo Europeo ha promulgado el Reglamento DORA (Digital Operational Resilience Act) con el objetivo de garantizar la resiliencia operativa del sector financiero y los proveedores de servicios tecnológicos ante graves perturbaciones operativas. Este reglamento establece requisitos uniformes para fortalecer la seguridad de las redes y sistemas de estas organizaciones.

Reglamento DORA

Nuevas Exigencias a Partir del 17 de Enero de 2025

A partir del 17 de enero de 2025, todas las entidades del sector financiero y asegurador, así como los proveedores críticos de Tecnologías de la Información y la Comunicación (TIC), deben certificar su capacidad de resistir, responder y recuperarse ante ciberataques, con el fin de prevenir y mitigar amenazas, además de mejorar la notificación de incidentes. DORA exige la realización de pruebas de resiliencia operativa para asegurar la capacidad de recuperación de las entidades afectadas y corregir deficiencias a tiempo. Las empresas que no cumplan estarán expuestas a sanciones comparables a las del GDPR, incluyendo multas basadas en un porcentaje de su facturación.

Introducción del Rol de Chief Technology Risk Officer (CTRO)

Además, las entidades financieras y proveedores de servicios digitales deberán incorporar en su organigrama el rol de Chief Technology Risk Officer (CTRO), quien será responsable de supervisar el cumplimiento de los riesgos tecnológicos.

Soluciones de GlobalSuite para el Cumplimiento de DORA

En respuesta a estos requisitos, desde GlobalSuite Solutions ofrecemos una solución de Gobierno, Riesgo y Cumplimiento (GRC) que facilita la implementación del Reglamento DORA. Esta solución automatiza el proceso, permite realizar evaluaciones de riesgos estructuradas, diseñar planes de continuidad del negocio, gestionar incidentes de manera eficaz, monitorear proveedores y garantizar la conformidad con las normas y regulaciones.

Declaraciones de Antonio Quevedo, CEO de GlobalSuite Solutions

Antonio Quevedo, CEO de GlobalSuite Solutions, destaca que “cumplir con la disposición DORA no debería suponer ningún problema para las empresas del sector financiero si ya emplean el marco de las tres líneas de defensa. Se trata de un enfoque que ya es utilizado de forma amplia por una gran parte de las organizaciones del sector”.

“En GlobalSuite Solutions nos posicionamos como un aliado estratégico para las entidades financieras, garantizando su resiliencia operativa en un entorno de creciente amenaza cibernética”, asegura Quevedo.

 

Si te ha gustado la información proporcionada y deseas mantenerte al tanto de las últimas novedades en ciberseguridad y regulaciones tecnológicas, te invitamos a suscribirte a la newsletter de TIC Negocios. Recibirás artículos, análisis y noticias relevantes directamente en tu correo electrónico. ¡No te pierdas ninguna actualización importante! Suscríbete ahora y mantente informado.

Danos tu opinión

1 Estrella2 Estrellas3 Estrellas4 Estrellas5 Estrellas (No hay valoraciones)
Cargando...

¿Eres un proveedor de soluciones TIC y quieres aparecer en este portal?

¿Eres una empresa y no encuentras lo que estás buscando?

SUSCRÍBETE A NUESTRO NEWSLETTER

Recibe, cada dos semanas, todas las novedades sobre las tecnologías de la información para empresas.

El Responsable del tratamiento de tus datos es la Cámara Oficial de Comercio, Industria y Servicios de Madrid (Q2873001H), que tratará los datos con la finalidad de gestionar tu suscripción y mantenerte informado de productos y servicios de esta Corporación. La legitimación para el tratamiento es el propio consentimiento del usuario y interés legítimo de la Cámara. No se cederán los datos personales a terceros, salvo obligación legal o indicación expresa. Puede ejercer los derechos de acceso, rectificación, cancelación y oposición, así como el ejercicio de otros derechos, remitiendo un correo electrónico a dpd@camaramadrid.com. Puedes consultar información adicional y detallada sobre la política de privacidad.

política de privacidad

EMPRESAS TIC

IA Profit
INTEGRAL INNOVATION EXPERTS
indigitall
Yooz
Link Affinity
Áurea
AuraQuantic
Camerdata
Cefiros
Dreamtech5
Fandit
HSI
Pagero
RegTech Solutions
Samsung
SCC
Sige21
StartGo Connection
Abast
Dársena21
Normadat
XPARTANS
BEAT SOLUTIONS
PMC
Exponential IT Consulting
AmyPro
Abana
CIN
CPMmatters
Fullcircle
GlobalSuite Solutions
ISAIG Tecnología
morgan media
Nanfor
Nestrategia
QUIMEL S.L
Telsystem
Wiwink
Zertia
Zoho

COLABORADORES

Camerfirma
IPI Singapore
Madrid Tech Show
Meta World Congress
pymes.com
Santander
Wolters Kluwer
Metaverso.pro