17 de enero de 2025. Esa es la fecha que dispuso el Reglamento DORA para entrar en aplicación. Y el día ha llegado. A partir de hoy, el Reglamento sobre la resiliencia operativa digital del sector financiero es de obligado cumplimiento. Las organizaciones que están bajo su yugo han tenido cerca de dos años para poder adaptarse a esta normativa, cuyo objetivo principal es establecer un código normativo único para mitigar los incidentes relacionados con las TIC en la industria financiera europea y reforzar su recuperación.
El Reglamento DORA profundiza en la gestión de riesgos de las tecnologías de información y comunicación. De hecho, asegura que las entidades financieras deben crear y seguir un marco de gestión de riesgos TIC que respalde una estrategia de continuidad si sufren algún ciberataque. Además, a tenor de esta normativa, se ha creado un canal de informes simplificado que conduce a un único centro de la Unión Europea a la hora de notificar los ciberincidentes.
En cuanto a la resiliencia operativa digital propiamente dicha, las organizaciones a las que afecta esta legislación han de someterse a pruebas periódicas de resiliencia llevadas a cabo por terceras partes independientes.
La entrada en aplicación del Reglamento DORA coincide, prácticamente, con la publicación en España del Anteproyecto de Ley de Coordinación y Gobernanza de la Ciberseguridad. Una ley que traspondrá, con su publicación final en el BOE tras los trámites pertinentes, la Directiva NIS2 al ordenamiento jurídico español.
Archivado en: