Red Seguridad 106

92 red seguridad tercer trimestre 2024 monográfico sector financiero Félix Rodríguez Director de Seguridad de Triodos Bank NV SE Eva Cristina Cañete Directora de Control de Riesgos no Financieros y CISO de Unicaja "DORA fortalecerá la gestión de riesgos en terceros, una parte muy importante de nuestro ecosistema" "Los requisitos de DORA posibilitan fortalecer la seguridad y la confianza en el sistema financiero" DORA llega principalmente para gestionar los riesgos TIC y contar con recursos y capacidades óptimas en la gestión, prevención, detección y repuesta de incidentes operativos. También ayudará a consolidar nuestra cultura de resiliencia operativa, nada nuevo en nuestro sector. Sobre todo, teniendo en cuenta que somos uno de los objetivos principales de los ciberatacantes. Las implicaciones directas que trae DORA tendrán su reflejo en una mayor seguridad y mejor capacidad de gestión de riesgos en ataques cíber y/o en caídas de servicio. Además, fortalecerá la gestión de riesgos en terceros, una parte muy importante de nuestro ecosistema, de forma que cualquier proveedor TIC que la autoridad europea supervisora defina como “crítico” estará supervisado bajo un nuevo marco de normas más estrictas. Tener un programa robusto y completo de pruebas de resi- liencia operativa digital que incluya evaluaciones, pruebas, me- todologías, prácticas y herramientas es otra de sus novedades, y cada tres años se realizarán pentest dirigidos por amenazas. Todo lo anterior supondrá una inversión económica, de recur- sos y de tiempo para formar al personal en la responsabilidad que trae la regulación, actualizar sistemas y tecnologías donde sea necesario y, en algunos casos, implementar medidas de seguridad adicionales, nuevas herramientas y nuevo software. DORA es un marco regulatorio de la Unión Europea que viene a asignar como obligatoria la necesidad de fortalecer la resi- liencia operativa de las entidades financieras en la era digital. Su impacto en el sector financiero es muy significativo, ya que impone requisitos rigurosos para asegurar la continuidad opera- tiva y la gestión integral de riesgos. Esto obliga a revisar y actua- lizar los procesos y tecnologías, siendo destacable la implemen- tación de políticas y procedimientos para poder gestionar riesgos tecnológicos y cibernéticos. De hecho, es preciso profundizar en los procesos. Un ejemplo es la obligatoriedad de realizar eva- luaciones continuas de amenazas y vulnerabilidades. Proceso que, no obstante, ya se tenía, pero que cuenta ahora con un enfoque de constante vigilancia y actualización para una ma- yor protección contra ciberataques y otras amenazas digitales. Otro aspecto relevante que incorpora la norma es la cola- boración con proveedores de servicios tecnológicos. Las en- tidades financieras deben asegurarse de que sus proveedores cumplan los mismos estándares de resiliencia operativa. En resumen, DORA también es una oportunidad para las en- tidades financieras. Aunque cumplir estos requisitos puede ser complejo y costoso, también ofrece la posibilidad de fortalecer la seguridad y la confianza en el sistema financiero.