¿Qué es el DORA de la UE?
La Unión Europea (UE) ha estado a la vanguardia en la regulación de las finanzas digitales para asegurar la integridad del sistema financiero y proteger los derechos de los consumidores. Entre sus iniciativas regulatorias se encuentra la Ley de Resiliencia Operacional Digital (DORA) de la UE, un marco legal propuesto por la Comisión Europea en septiembre de 2020 para reforzar la resiliencia operativa digital del sector financiero de la UE.
En esencia, DORA tiene como objetivo garantizar que todos los participantes en el mercado financiero puedan soportar todo tipo de riesgos de tecnologías de la información y la comunicación (TIC) que podrían afectar sus operaciones. Al hacerlo, DORA busca aumentar la resiliencia operativa del sector financiero de la UE frente a los crecientes riesgos que plantean los ciberataques y otras formas de disrupción digital.
La regulación propuesta se aplica a una amplia gama de entidades financieras, incluidas instituciones de crédito, empresas de inversión, compañías de seguros y reaseguros, proveedores de servicios de criptoactivos e incluso algunos proveedores externos de servicios de TIC. DORA busca armonizar y fortalecer las reglas fragmentadas existentes relacionadas con la resiliencia operativa digital en el sector financiero de la UE.
¿Cómo trabaja DORA para hacer seguro el sistema financiero digital?
Para garantizar un alto nivel de resiliencia operativa digital en toda la UE, DORA describe varios requisitos obligatorios para las instituciones financieras y los proveedores de servicios.
En primer lugar, requiere que las organizaciones cuenten con una sólida gestión de riesgos de TIC. Esto incluye la identificación, clasificación y mitigación de diferentes riesgos de TIC, asignación de recursos, pruebas de sistemas y planes de contingencia establecidos para interrupciones importantes de TIC.
En segundo lugar, DORA estipula la necesidad de monitorear e informar continuamente los incidentes relacionados con las TIC a las autoridades competentes, promoviendo así la transparencia y las evaluaciones integrales de riesgos.
En tercer lugar, DORA exige pruebas de resiliencia operativa digital, refiriéndose frecuentemente a ellas como resiliencia operativa de las TIC. Esto implica probar los sistemas y procesos de TIC en diversos escenarios, incluidos eventos graves pero plausibles, para garantizar que puedan manejar situaciones desafiantes.
Además, DORA también establece estrictos requisitos de supervisión sobre proveedores de servicios externos críticos para minimizar riesgos potenciales. Esto implica gestionar adecuadamente las dependencias que las instituciones financieras tienen de sus proveedores externos de servicios de TIC, garantizando que los servicios prestados sean seguros, confiables y no planteen riesgos significativos.
Por último, DORA fomenta una cultura en la que se reconoce la responsabilidad compartida de la resiliencia operativa digital. Se hace eco de la importancia de involucrar a la gerencia y al personal en la mejora de la ciberseguridad, la seguridad de los sistemas de información y la protección de datos.
El impacto de DORA en la seguridad de los sistemas financieros digitales
Al abordar la creciente dependencia del sector financiero de las tecnologías digitales, DORA esencialmente está construyendo un ecosistema financiero digital más seguro. Independientemente del tamaño o tipo de institución financiera, la propuesta de DORA garantiza que todas las entidades cuenten con las medidas técnicas y organizativas para contrarrestar los riesgos de las TIC.
A través de la gestión de riesgos de las TIC, las organizaciones pueden comprender mejor su panorama de riesgos, asignar recursos de manera óptima y diseñar estrategias efectivas de mitigación de riesgos. La presentación de informes periódicos promueve la transparencia organizacional y alerta a las autoridades competentes con antelación sobre posibles amenazas sistémicas. Al estipular pruebas de resiliencia, DORA garantiza que el sector financiero esté bien preparado para perturbaciones graves. La supervisión de proveedores externos críticos reduce el riesgo de TIC que puede introducirse a través de la cadena de suministro y mitiga el impacto potencial sobre la estabilidad financiera.
Además, al fomentar una cultura de responsabilidades compartidas, DORA está facilitando un enfoque más proactivo, en lugar de reactivo, para gestionar los riesgos de las TIC. Esto ayuda a proteger a los consumidores, mantener la confianza de los inversores y, en última instancia, preservar la integridad y estabilidad del sistema financiero.
En conclusión, el DORA de la UE es una propuesta ambiciosa y bien pensada que aborda los crecientes riesgos digitales en el sector financiero. Al promover la resiliencia, la transparencia y la rendición de cuentas, DORA está desempeñando un papel fundamental para hacer que los sistemas financieros en toda la UE sean más seguros, sólidos y confiables.
