Es sumamente difícil comprender un mundo sin la digitalización. Ésta, proporciona unas herramientas que facilitan muchos procesos a nivel empresarial y profesional. Sin embargo, estos avances también pueden facilitar los objetivos de los ciberdelincuentes. Para asegurar esos datos, diferentes organismos públicos están creando sistemas que refuercen la seguridad, y ahí encontramos el Reglamento Dora que a continuación vamos a ver.
¿Qué es DORA?
La Ley de Resiliencia Operativa Digital, conocida como el Reglamento DORA, es un marco legal de la Unión Europea con el que se busca fortalecer la resiliencia digital y la ciberseguridad en el sector financiero.
Hay que recordar que, esa información es especialmente atractiva para los ánimos lucrativos de los ciberdelincuentes. Y, por ello, se refuerza así otras normativas europeas en términos de digitalización, como el Reglamento eIDAS.
Objetivos del Reglamento Dora
El objetivo principal es paliar los riesgos que la implantación de las TIC puede suponer. Llegando así hasta la ciberresilencia, un concepto que está ganando importancia en este contexto de digitalización. Se conseguirá a través de dos ramas principales.
- Unificar estándares de seguridad.
- Endurecer estándares de ciberseguridad.
Y, para asegurar su cumplimiento, las entidades que no sigan esos estándares se van a enfrentar a importantes multas.
¿A quién afecta el Reglamento Dora?
No sólo será de obligado cumplimiento en bancos, empresas de inversión o de seguros, sino que también lo será para las terceras empresas que prestan servicios TIC a cualquier entidad financiera.
Algunos puntos de la Normativa Dora
En este reglamento se incluyen gran cantidad de normas que se encuentran publicadas en el BOE. Podemos resumirlo así:
- Evaluar, documentar, clasificar y mitigar los riesgos de seguridad identificados.
- Evitar la dependencia excesiva de los proveedores de almacenamiento en la nube.
- Promover el análisis avanzando y el aprendizaje automático para detectar actividades anómalas e intentos sospechosos de acceso.
- Colaboración total entre entidades financieras y proveedores tecnológicos.
- Planes de actuación en caso de catástrofe digital.
- Pruebas periódicas de sus sistemas TIC para conocer su estado ante vulnerabilidades.
- Deberá establecerse procesos de colaboración entre entidades financieras para apoyar el aprendizaje sobre las incidencias de ciberseguridad.
¿Cuándo entrará en vigor la normativa?
Este Reglamento DORA fue propuesto en septiembre de 2020, y dos años después fue aprobado formalmente por el Consejo de la Unión Europea y el Parlamento Europeo. Será aplicado oficialmente el 17 de enero de 2025, tiempo hasta donde las diferentes entidades implicadas podrán prepararse debidamente. Todo, por la seguridad digital.
Y en definitiva, esto nos recuerda que, aunque esta transformación digital es imparable, será necesario afrontarla de la manera más segura posible. Tomando todas las precauciones ante las amenazas que surgen, y protegiendo así los datos de todos los implicados.
