Durante la era digital, han surgido diferentes normas y leyes con el objetivo de regular el sector y generar mayor confianza en los usuarios de las plataformas digitales del sector financiero. Una de estas normas es la Ley de Resiliencia Digital (DORA) creada por la Unión Europea, sin embargo, se han creado algunos mitos sobre esta ley. A continuación, conoceremos algunos de los mitos más comunes:
Regula sólo las TIC dentro de la UE
Muchas personas y empresas han llegado a pensar que la Ley de Resiliencia Digital solo será aplicada a entidades o empresas financieras y proveedores de servicios de tecnologías de información y comunicaciones (TIC) con sede en la Unión Europea (UE). Sin embargo, la ley DORA tiene un alcance más allá de la UE y puede afectar a cualquier proveedor de TIC que preste servicios a empresas de la UE, independientemente de su ubicación.
Regula solo la ciberseguridad
Algunas personas piensan que la Ley DORA solo regula la ciberseguridad. Sin embargo, aun cuando la ciberseguridad es una parte importante de esta normativa, la ley DORA comprende una regulación integral la cual comprende varios aspectos, ya que esta ley está destinada a fortalecer la resiliencia operativa del sector financiero en Europa, para que las empresas puedan resistir y recuperarse de perturbaciones operativas graves, salvaguardando así la economía en general.
Regula solo entidades financieras
Muchas personas y empresas creen que la Ley DORA solo regula a las entidades financieras. Sin embargo, esta ley implementa términos contractuales obligatorios para acuerdos entre entidades financieras y proveedores externos TIC, lo cual busca que estas organizaciones tengan derechos y obligaciones claras, promoviendo así la resiliencia operativa y el cumplimiento de la ley a todos los involucrados.
Regulación sin evolución o aplicación en el futuro
Algunas personas piensan que la Ley de Resiliencia Operativa Digital es una regulación totalmente nueva y que no tendrá ningún tipo de evolución o aplicación en el futuro. Sin embargo, la Ley DORA introduce un marco regulatorio con un enfoque más coherente y amplio para la resiliencia operativa digital, generalmente para abarcar la creciente e importante complejidad de las TIC en el sector financiero.
Es importante destacar que esta ley mejora los marcos legales existentes, ya que se basa en regulaciones relacionadas con la resiliencia operativa, como la Directiva de Seguridad de la Información y las Redes (NIS), la Autoridad Europea de Valores y Mercados (ESMA) y las directrices de la Autoridad Bancaria Europea (EBA).
Puede posponerse su fecha para entrar en vigor
Algunas personas y empresas han llegado a pensar que por tratarse de una regulación que se ha demorado más de dos años para entrar en vigor, la fecha límite se puede cambiar y posponer. Sin embargo, lo cierto es que la fecha para que esta ley entre en vigor está fijada para el 17 de enero de 2025 y las entidades financieras y proveedores de servicios TIC, deben estar preparados para cumplir las regulaciones a partir de la fecha establecida.
¿Qué opinas sobre este tema? ¿Deseas conocer más sobre la Ley de Resiliencia Digital (DORA)?
Si estás interesado en los productos o servicios de Pilsenga, puedes contactarte con nosotros, visitando el siguiente enlace.
