Cómo prepararse para DORA

  • Actualidad
servicios financieros tecnologia
©Freepik

A apenas un par de semanas de la fecha de entrada en vigor de la Ley de Resiliencia Operativa Digital, el próximo 17 de enero, conviene no perder de vista cinco pasos fundamentales para cumplir con una normativa que afecta a todo el sector financiero.

El sector financiero europeo, esto es, bancos, aseguradoras y empresas de servicios financieros, está a punto de subir un escalón en las medidas de seguridad y ciberresiliencia. El 17 de enero entra en vigor la Ley de Resiliencia Operativa Digital (DORA), que afecta a todas las empresas de esa vertical, incluidas las que forman parte de su cadena de suministro.

La consultora knowmad mood ha marcado los cinco principales pasos que deben dar las compañías para adaptarse a ella. En primer lugar, deben determinar si los servicios que prestan son críticos o importantes, dado que los primeros siguen criterios más estrictos. Es importante revisar detenidamente la norma y buscar asesoría legal. Es clave implementar controles de riesgo cibernético y gestión de cumplimiento. La compañía recomienda basarse en estándares de ciberseguridad reconocidos como la ISO 27001.

Igual que NIS2, DORa pone el foro en la gestión de riesgos de terceros, incorporando requisitos concretos para la supervisión y evaluación periódica de los proveedores clave. También es determinante reforzar la gestión de incidentes, teniendo en cuenta que la norma exige la presentación de informes de ciberataques, “con información detallada sobre las causas y la raíz de los incidentes, la respuesta dada y el tiempo de inactividad”. Como último punto, la consultora recomienda escoger plataformas que ayuden en la continuidad del negocio, como los modelos “as a service”.

Roberto Liesa,  Head of Cloud de knowmad mood, explica que “cumplir con el reglamento DORA no solo permite satisfacer las exigencias de la UE en ciberseguridad y protección de datos, sino mejorar la resiliencia de sus propios negocios. Pero, para lograrlo, es fundamental contar con el apoyo de expertos como knowmad mood, que pone a su disposición herramientas que facilitan la gestión proactiva de riesgos y que reduzcan el tiempo de inactividad por incidentes de ciberseguridad. Sin duda, con el apoyo adecuado y las herramientas correctas, las empresas estarán preparadas para enfrentar cualquier desafío”.