Categoría: Ciberseguridad

Los proveedores de TIC y una amplia gama de proveedores de servicios en el espacio financiero están compitiendo para determinar si sus operaciones se ven afectadas por las nuevas normas de la UE y, de ser así, cómo. Las definiciones son bastante amplias, por lo que, si su organización aún no ha analizado DORA, la Ley de Resiliencia Operacional Digital, ahora podría ser el momento adecuado.
Las Autoridades Europeas de Supervisión (AES) (EBA, EIOPA y ESMA) han presentado el conjunto final de proyectos de normas técnicas en el marco de DORA, que estará en pleno funcionamiento en enero de 2025. Las normas tienen como objetivo fortalecer la resiliencia cibernética de las instituciones financieras de la UE. sector privado reforzando la gestión de riesgos de terceros y las TIC, junto con la introducción de marcos mejorados para la notificación de incidentes.
Los proyectos de normas conjuntos publicados recientemente abarcan normas técnicas reglamentarias (RTS) sobre gestión de riesgos de TIC, criterios para la clasificación de incidentes y políticas sobre servicios de TIC proporcionados por proveedores de servicios externos.
Estos estándares, alineados con las regulaciones de DORA, tienen como objetivo proporcionar un enfoque unificado para la gestión de riesgos de TIC en todo el sector financiero. En una era de riesgos de ciberseguridad muy elevados, la introducción de reglas que se aplican más allá de los límites de las empresas de servicios financieros y en las empresas de tecnología y servicios de las que dependen es claramente una tendencia global.
La actualización incluye Normas Técnicas de Implementación (ITS), que definen la información que las entidades financieras deberán mantener con respecto a los acuerdos con terceros proveedores de TIC. Estos se incorporarán a un registro de información, fundamental para la supervisión del cumplimiento de DORA.
La Comisión Europea está examinando el proyecto final de normas técnicas y se espera su adopción en los próximos meses.