La Ley de Resiliencia Operativa Digital ya es vinculante para todas las entidades financieras de la UE
- NORMATIVAS
El marco regulatorio de la Ley de Resiliencia Operativa Digital (DORA) entró en vigor el 16 de enero de 2023 y las entidades financieras tuvieron hasta el pasado 17 de enero para desplegarlo e implementarlo en su totalidad.
DORA es un marco regulatorio armonizado y completo sobre resiliencia operativa digital. La regulación está diseñada para fortalecer la resiliencia operativa digital y la supervisión de los proveedores críticos de TIC externos (CTPP).
En junio de 2024, la Agencia de la Unión Europea para la Ciberseguridad (ENISA) firmó un memorando de entendimiento multilateral con las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA, las ESA) para reforzar la cooperación y el intercambio de información sobre tareas de interés mutuo, incluida la implementación de políticas. Este acuerdo también ayudará a respaldar la convergencia y la coherencia regulatorias entre los Estados miembros para reforzar la resiliencia en materia de ciberseguridad necesaria para servicios tan esenciales como las entidades financieras.
¿Por qué se necesita DORA?
El sector financiero depende cada vez más de la tecnología y de las empresas tecnológicas para prestar servicios financieros. Esto hace que las entidades financieras sean vulnerables a ciberataques o incidentes.
Cuando no se gestionan adecuadamente, los riesgos relacionados con las TIC pueden dar lugar a perturbaciones de los servicios financieros que se ofrecen a través de las fronteras. Esto, a su vez, puede tener un impacto en otras empresas, sectores e incluso en el resto de la economía, lo que subraya la importancia de la resiliencia operativa digital del sector financiero.
Información del reglamento DORA
En este apartado encontrará la información del Reglamento específica de la DGSFP:
- Notificación de ciberincidentes graves o ciberamenazas importantes (artículo 19).
En la Sede Electrónica está disponible el procedimiento Tel242.
- Comunicación anual de proveedores y acuerdos relativos al uso de servicios de TIC (artículo 28).
En breve se habilitará un procedimiento en la Sede Electrónica del Ministerio de Economía, Comercio y Empresa (MINECO) y se indicará el plazo de presentación dentro del primer trimestre de 2025.
El MINECO ha puesto al servisio del ciudadano un correo para resolver sus dudas acerca del Reglamento y su aplicación: supervision_DORA_dgsfp@economia.gob.es.