Desde el uso de la tecnología digital en el sector financiero y los mercados globales, han surgido diferentes tipos de amenazas cibernéticas, las cuales han generado cierta incertidumbre y desconfianza entre algunos usuarios, ya sean empresas, negocios y consumidores.
Para abordar este tema, la Unión Europea creó la Ley de Resiliencia Operacional Digital (The Digital Operational Resilience Act, DORA), la cual busca generar mayor confianza en el entorno digital, además de ayudar a que las plataformas online del sector financiero puedan funcionar sin problemas. A continuación, conoceremos más sobre esta ley.
¿Qué es la Ley de Resiliencia Operativa Digital (DORA) de la Unión Europea?
La Ley de Resiliencia Operativa Digital (DORA) es una normativa creada por la Unión Europea, la cual busca reforzar la seguridad de las tecnologías de la información y comunicaciones (TIC) utilizadas por las entidades financieras.
¿Por qué fue creada y cuando entra en vigor la ley DORA?
La Ley DORA fue creada con el objetivo de garantizar que todas las instituciones y empresas financieras, tengan la capacidad de prevenir, resistir, recuperarse y adaptarse a posibles problemas o incidentes relacionados con las tecnologías de la información y comunicaciones.
Aun cuando esta normativa fue promulgada el 16 de enero de 2023, recién entrará en vigor el 17 de enero de 2025 y su incumplimiento puede traer como consecuencias importantes sanciones financieras, interrupciones operativas y daños a la reputación de las instituciones y empresas financieras.
Objetivos de la ley DORA
La Unión Europea espera que con la implementación de la Ley DORA, se cumplan los siguientes objetivos:
Armonizar las regulaciones
La Ley DORA tiene como objetivo crear un marco unificado para la gestión de riesgos de las tecnologías de la información y las comunicaciones (TIC) en toda la Unión Europea, para que de esta manera, se pueda reducir la fragmentación regulatoria y garantizar un enfoque consistente en todo el territorio europeo.
Fortalecer la estabilidad financiera
Con esta ley, la Unión Europea busca fortalecer la estabilidad del sistema financiero, garantizando que las instituciones financieras puedan prevenir, resistir y recuperarse de cualquier tipo de perturbación o problema relacionado con el uso de tecnologías de la información y comunicaciones (TIC).
Mejorar la gestión de riesgos de terceros
Debido a que la mayoría de las instituciones y empresas financieras dependen de terceros (proveedores de servicios TIC), los cuales pueden incluir la gestión o almacenamiento de información en la nube y los centros de datos, la Unión Europea busca (a través de esta ley) que las entidades financieras puedan gestionar (de mejor manera) los riesgos asociados con dichos proveedores, para así garantizar la resiliencia operativa en el entorno online.
Mejorar la seguridad y supervisión de proveedores externos críticos
La ley DORA tiene como objetivo supervisar a los proveedores de servicios de tecnologías de la información y comunicaciones, para de esta manera, garantizar el cumplimiento de los estándares y regulaciones de seguridad de la industria financiera. De esta manera, se podrá mejorar la seguridad de las entidades financieras, lo cual permitirá generar mayor confianza en el mercado, gracias a una mayor protección de los datos y transacciones financieras.
¿Qué opinas sobre este tema? ¿Deseas conocer más sobre la Ley DORA?
Si estás interesado en los productos o servicios de Pilsenga, puedes contactarte con nosotros, visitando el siguiente enlace.
