Publicaciones

Comienza el contenido principal

DORA: Resiliencia Digital en Finanzas

| Publicaciones | Regulación Financiera y Fintech / LegalTech

Se aproxima el 17 de enero de 2025, fecha en la que el cumplimiento de DORA será obligatorio en la Unión Europea. Resolvemos algunas preguntas clave sobre DORA
Antecedentes

Se aproxima el 17 de enero de 2025, fecha en la que el cumplimiento de DORA será obligatorio en la Unión Europea. Este reglamento establece cinco pilares fundamentales para asegurar la resiliencia operativa y la ciberseguridad en el sector financiero, obligando a las empresas a implementar medidas de protección y gestión de riesgos tecnológicos.

A continuación, resolvemos algunas preguntas clave sobre DORA.

Lo que necesitas saber:


¿DORA se aplica por completo a todas las empresas que están dentro de su ámbito de aplicación, independientemente de su tamaño?

DORA se aplica a todas las entidades del sector financiero, aunque los requisitos pueden variar en función del tamaño y la naturaleza de la empresa, asegurando proporcionalidad en su aplicación.


¿Cuáles son las principales exigencias de DORA?

Las empresas deben gestionar riesgos TIC, notificar incidentes, realizar pruebas de resiliencia, gestionar proveedores críticos y participar en el intercambio de información sobre ciberamenazas.


¿Qué es la resiliencia operativa bajo el reglamento de DORA?

La resiliencia operativa es la capacidad de las empresas para resistir, responder y recuperarse de cualquier interrupción tecnológica o amenaza que afecte sus operaciones.


¿Qué sanciones se aplican si no se cumple con DORA?

Las sanciones pueden incluir advertencias, multas y restricciones operativas, todas diseñadas para ser proporcionales y disuasorias.


¿Cuál es el impacto de DORA en la cadena de suministro tecnológica?

Las empresas deben implementar planes específicos de gestión de riesgos para proveedores tecnológicos críticos, lo que incluye auditorías, cláusulas contractuales de cumplimiento y supervisión continua.


¿Qué obligaciones tienen los proveedores de servicios críticos de tecnología bajo DORA?

Estos proveedores deben cumplir con los requisitos de resiliencia, notificar incidentes, participar en auditorías y pruebas de resiliencia, y gestionar subcontrataciones con el mismo estándar de seguridad.


¿Qué plazos hay para cumplir con DORA?

DORA entró en vigor el 17 de enero de 2023, y las entidades tienen hasta el 17 de enero de 2025 para cumplir plenamente con todos sus requisitos.


¿Cómo complementa DORA a MiCA?

DORA asegura que las empresas de criptoactivos cumplan con estándares de resiliencia digital, protegiendo así tanto a los usuarios como al sistema financiero en su conjunto.


DORA Compliance

El producto DORA Compliance de Andersen está diseñado para ayudar a las empresas del sector financiero a cumplir con los exigentes requisitos de resiliencia operativa y ciberseguridad establecidos por el Reglamento DORA. Esta solución integral abarca desde la gestión de riesgos tecnológicos hasta la supervisión de proveedores críticos, permitiendo a las organizaciones fortalecer sus sistemas, minimizar vulnerabilidades y evitar sanciones.

Puede descargar el documento completo aquí.

Para más información puede contactar con:

Carlos Rodríguez Sau, Socio de Andersen

Miguel Prado, Socio de Andersen

Fin del contenido principal