Red Seguridad 106

red seguridad tercer trimestre 2024 89 sector financiero monográfico Vanesa Gil Head of Cybersecurity Institutional Affairs, Corporate Security de BBVA Jesús Alonso CISO de Línea Directa "El mayor esfuerzo es la implantación de los aspectos específicos exigidos por DORA" "DORA es necesaria para garantizar unos requisitos esenciales ante los retos del mundo digital" El Reglamento DORA establece un framework detallado, ex- haustivo y armonizado de requerimientos aplicables a nivel europeo que contribuirá a reforzar la resiliencia y seguridad en el sector financiero. De hecho, constituye una regulación nece- saria en el contexto actual si consideramos los nuevos riesgos que conlleva la aceleración de la transformación digital. Incluso aunque el nivel de madurez en materia de seguridad y continuidad de negocio en el sector financiero sea elevado y los requerimientos establecidos en DORA sean similares a los de es- tándares internacionalmente reconocidos, la adecuación a esta normativa constituye uno de los principales retos regulatorios que las entidades financieras están abordando en la actualidad. El mayor esfuerzo es la implantación de los aspectos especí- ficos exigidos por DORA. Entre ellos, la adecuación del marco de gestión de riesgos a las exigencias de la norma, los requeri- mientos relacionados con gestión de proveedores de servicios, la realización de pruebas periódicas de resiliencia operativa y la implantación de los detallados Regulatory Technical Standards . Para garantizar el éxito en la adecuación será necesario aplicar un enfoque basado en riesgos y criterios de proporcionalidad, el apoyo de la alta dirección, la participación de todas las áreas implicadas y la inclusión de DORA en el marco de control interno. El Digital Operational Resilience Act, por sus siglas DORA, su- pone una oportunidad para armonizar los mecanismos de identificación y respuesta ante diferentes amenazas, ya sean de ciberseguridad o disrupción operativa. Creo que compartir y contar con unos mecanismos similares que faciliten la alerta temprana en todo el ámbito financiero europeo supondrán una ventaja competitiva y una mejora sustancial de la confianza del ciudadano en los mecanismos de resiliencia del mercado fi- nanciero europeo. Aquí es especialmente relevante la gestión del riesgo en terceros, ya que la protección de la cadena de suministro es algo que afecta a todo el mercado por igual, y deben ser armónicos unos requisitos mínimos para contratar proyectos y servicios con las entidades. La revisión y mejora de medidas de seguridad adecuadas, el desarrollo de planes de respuesta y recuperación y el asegu- ramiento del gobierno de los riesgos de tecnologías de infor- mación como parte de la estrategia son parte esencial para el cumplimiento de los objetivos. En resumen, DORA es una regulación necesaria para garan- tizar unos requisitos esenciales para estar preparados ante los cada vez más complejos retos del mundo digital, mejorando la confianza para los receptores de servicios financieros.