El Reglamento DORA ha marcado un antes y un después en la revolución digital para todas las empresas del mundo, incluidas las de la Unión Europea, y es que cada vez son más las empresas que han dejado de trabajar documentos en papel para trabajar de forma digital.
El Reglamento DORA (por sus siglas en inglés, Digital Operational Resilience Act) proviene de la Ley de Resiliencia Operativa Digital lanzada por la Unión Europea el 24 de septiembre de 2020. Y, recientemente, ha sido aprobada en el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo de 14 de diciembre de 2022 sobre la resiliencia operativa digital del sector financiero.
Este reglamento afecta a las entidades financieras, pero es cuestión de tiempo que se generen regulaciones de este tipo para otros sectores también estratégicos, como la salud, la energía, las telecomunicaciones, el transporte, etc.
¿Qué es el Reglamento DORA? Cuestiones que aborda y objetivos
El Reglamento DORA se trata de un nuevo reglamento elaborado por la Unión Europea que pretende regular la forma en la que las organizaciones del sector financiero gestionan el riesgo de tipo digital. Es por ello por lo que también lo llaman el Reglamento de Ciberseguridad.
Se trata de una propuesta que forma parte del paquete de medidas para finanzas digitales de la Unión Europea, y pretende fomentar y potenciar las finanzas digitales mediante la mitigación de los riesgos derivados del uso de las TIC, permitiendo así la innovación y competencia, ya que estas pueden proporcionar nuevas oportunidades, pero también son origen de nuevos riesgos que hay que saber cómo gestionar bajo cualquier contexto.
Es decir, modernizar el sector financiero europeo para que se mantenga actualizado y a la vanguardia en el contexto de la transformación digital.
El Reglamento DORA, establece per se un marco normativo común y unificado, un alineamiento normativo que aglutina diferentes normas y regulaciones, como EBA, PSD, EIOPA, eIDAS, etc.
Por lo tanto, el objetivo que persigue este reglamento es el de fomentar la resiliencia de las entidades del sector financiero frente a las TIC, desde el punto de vista de los riesgos digitales.
Implicaciones del Reglamento DORA
En general, las implicaciones del Reglamento DORA están relacionadas con el alcance que va a tener en las organizaciones:
- Gestión de riesgos digitales y gobernanza de las TIC`s: estableciendo pruebas exhaustivas para los sistemas TIC.
- Expuesta y notificación de incidentes: análisis de la causa, presentación de notificaciones e informes en un centro unificado y plantillas normalizadas para la comunicación de los accidentes.
- Pruebas de resiliencia operativa digital.
- Gestión de riesgos de terceros: análisis y control exhaustivo de proveedores y del cumplimiento normativo, así como una revisión periódica de riesgos por externalizaciones.
- Intercambio de información entre entidades del sector financiero.
Estos cambios, darán lugar al aumento de la concienciación de los supervisores de riesgos de ciberseguridad y de los incidentes relacionados a los que se tendrán que enfrentar, facultando a los supervisores financieros para supervisar los riesgos derivados de terceros.
¿A qué empresas afecta el Reglamento DORA?
El Reglamento DORA afecta a:
- Bancos comerciales y de inversión.
- Compañías de seguros
- Entidades de administración y gestión de fondos de inversión.
- Sociedades intermediarias y de negociación de valores.
- Plataformas de negociación de instrumentos financieros.
- Proveedores de servicios de compensación y liquidación de valores.
- Agencias de calificación crediticia.
Entrada en vigor del Reglamento DORA
El Reglamento DORA entró en vigor el 16 de enero de 2023 y establece un plazo de dos años para que las entidades del sector financiero puedan cumplir los requisitos establecidos en el reglamento DORA, es decir, hasta el 16 de enero 2025.
A partir del 17 de enero 2025 todas las entidades financieras de la Unión Europea deberán cumplir con el reglamento DORA.
¿Quieres implementar el Reglamento DORA en tu empresa?
El equipo de consultores expertos en TI de Grupo Ingertec, te ayudará a implementar el Reglamento DORA en tu empresa para cumplir el marco normativo y hacer frente al riesgo de tipo digital.