Etiqueta: DORA – Ley de resiliencia operativa digital

Aumentar la resiliencia en materia de ciberseguridad con los nuevos productos DORA

El 17 de julio, las Autoridades Europeas de Supervisión (ABE, EIOPA y ESMA) publicaron un segundo lote de productos de políticas en virtud de la Ley de Resiliencia Operativa Digital (DORA). Este paquete integral incluye cuatro borradores finales de normas técnicas regulatorias (RTS), un conjunto de normas técnicas de implementación (ITS) y dos directrices, todos diseñados para reforzar la resiliencia operativa digital del sector financiero de la UE.
Las nuevas regulaciones se centran en mejorar el marco de presentación de informes sobre incidentes relacionados con las TIC, introducir requisitos de pruebas de penetración basadas en amenazas y delinear el diseño del marco de supervisión.
Las iniciativas de la ESA se alinean con esfuerzos más amplios para aumentar la resiliencia en materia de ciberseguridad, especialmente a la luz de incidentes recientes como el error de software CrowdStrike Falcon, que causó importantes interrupciones en las TI a nivel mundial. Este incidente subraya la necesidad crítica de contar con una resiliencia cibernética sólida y capacidades de respuesta ante incidentes. A medida que las empresas dependen cada vez más de sistemas de TI complejos, la importancia de mantener la continuidad operativa y salvaguardar los datos se vuelve primordial.
El episodio de CrowdStrike sirve como un duro recordatorio de que incluso los fallos menores de software pueden tener consecuencias de gran alcance. Por lo tanto, la implementación de los requisitos de DORA es oportuna, con el objetivo de garantizar la prestación continua e ininterrumpida de servicios financieros en toda la UE. El marco regulatorio mejorado enfatiza las medidas proactivas, como las pruebas periódicas y la mejora de los informes de incidentes, para mitigar los riesgos cibernéticos de manera efectiva.
Las ESA ya han adoptado las directrices, mientras que el proyecto final de normas técnicas se ha presentado a la Comisión Europea para su revisión. Estas medidas contribuirán significativamente a la resiliencia y la seguridad del sector financiero, haciendo frente a las ciberamenazas actuales y emergentes.

EBA presenta principales logros en datos y más

La Autoridad Bancaria Europea (EBA) dio a conocer recientemente la primera parte de su Informe Anual 2023, destacando los logros del año pasado en un contexto de incertidumbre económica. Publicado a principios de mayo, el informe describe los avances de la EBA en la implementación de marcos regulatorios clave y el avance del acceso a los datos.
La infraestructura de datos es un área notable de logros. En 2023, la EBA se embarcó en varios proyectos estratégicos destinados a mejorar la gestión de datos, la eficiencia de la presentación de informes y la transparencia. Aprovechando su plataforma de Infraestructura Centralizada Europea para Datos de Supervisión (EUCLID), la EBA facilitó los flujos de datos, brindando a las partes interesadas acceso a información y datos seleccionados de alta calidad. Esta iniciativa mejoró el análisis de riesgos y la divulgación de datos bancarios, reforzando la transparencia y el cumplimiento regulatorio y la capacidad analítica regulatoria.
Además, la EBA llevó a cabo un reajuste integral del modelo de puntos de datos (DPM) para modernizar su diccionario de datos para futuros desafíos de procesamiento digital y generación de informes. La introducción del DPM 2.0, junto con la migración a la herramienta de informes regulatorios digitales (RRD), DPM Studio, marca un paso hacia la racionalización de los procesos de presentación de informes. DPM Studio admite un proceso de desarrollo continuo del marco de generación de informes, que incluye el ciclo de vida de las reglas de validación, cálculos de datos y paquetes de taxonomía XBRL.
La EBA también informa que se centra en mapear los marcos de divulgación y presentación de informes mientras explora medidas para aliviar las cargas de presentación de informes y los costos de cumplimiento. Los esfuerzos para desarrollar un marco de presentación de informes integrado tienen como objetivo establecer un sistema consistente para recopilar datos estadísticos, de resolución y prudenciales, reforzando la confianza y la rendición de cuentas dentro de la industria en un entorno optimizado.

DORA entra en el siguiente capítulo con el segundo lote de productos de políticas

Las Autoridades Europeas de Supervisión (AES) inician una consulta pública sobre el segundo lote de mandatos políticos en virtud de la Ley de Resiliencia Operacional Digital (DORA). Promulgada el 16 de enero de 2023, DORA estará en pleno funcionamiento a partir del 17 de enero de 2025, armonizando las reglas de resiliencia operativa para 21 tipos de entidades financieras.
La legislación integral aborda aspectos críticos como la gestión de riesgos de TIC, la notificación de incidentes, las pruebas de resiliencia digital y la gestión de riesgos de TIC de terceros. Este paquete integral incluye cuatro borradores de estándares técnicos regulatorios (RTS), un conjunto de borradores de estándares técnicos de implementación (ITS) y dos conjuntos de directrices (GL).
Al reconocer el aumento en el uso de las TIC en las entidades financieras, DORA tiene como objetivo fortalecer la resiliencia operativa digital para mitigar los riesgos cibernéticos y las interrupciones transfronterizas. Aporta un marco unificado, aplicable a diversas entidades financieras, que cubre áreas cruciales como la gestión de riesgos de TIC, la notificación de incidentes y la gestión de riesgos de terceros. Desde una perspectiva de supervisión, DORA aumenta la conciencia sobre los riesgos cibernéticos y fomenta la cooperación entre las autoridades competentes para gestionar eficazmente las TIC y los riesgos cibernéticos. Desde la perspectiva de la Supervisión de la UE, DORA introduce un marco para supervisar los riesgos sistémicos y de concentración vinculados a las TIC.
Hay mucho en qué profundizar con esta actualización: puede acceder a todas las consultas aquí, y la nota introductoria proporciona un punto de partida ideal. punto para comprender las diversas cuestiones. DORA es un nuevo e importante conjunto de obligaciones operativas y de cumplimiento para las instituciones financieras con sede en la UE.

Continúan los preparativos para DORA

Esta semana, las Autoridades Europeas de Supervisión (ESA) celebraron un debate técnico sobre la próxima Ley de resiliencia operativa digital (DORA). DORA tiene como objetivo armonizar los requisitos de resiliencia operativa digital en toda la UE y entrará en vigor el 16 de enero de 2023, aplicable a partir del 17 de enero de 2025.
DORA tiene como objetivo aumentar la resiliencia del sector financiero con la nueva regulación que requiere que las empresas tengan una seguridad cibernética fuerte. Los mandatos de política discutidos esta semana incluyen la gestión de riesgos de TIC, la notificación de incidentes, el registro de información y los criterios de criticidad.
DORA es una pieza importante de la legislación que tendrá un impacto en las partes interesadas en múltiples sectores que suministran servicios financieros a los actores. Se espera que una consulta abierta contribuya al desarrollo de los mandatos de políticas (el RTS aún no se ha publicado). Observe este espacio para ver los desarrollos.