Externalización informática
25/01/2025
La directiva DORA (Digital Operational Resilience Act) es una directiva europea destinada a mejorar la seguridad en el sector financiero. Se adoptó el 10 de noviembre de 2022 y entrará en vigor el 17 de enero de 2025.
Este periodo transitorio es una oportunidad para que su empresa cumpla la normativa.
La normativa impone normas estrictas a la gestión informática. Compartir información entre las partes interesadas es una parte esencial de la preparación para el DORA. Entre las partes interesadas figuran empresas financieras, proveedores, socios y otras entidades importantes para las empresas. En este artículo, descubrirá las ventajas y el modo de compartir información con arreglo al DORA.
La directiva DORA se centra en la resistencia para que su negocio financiero pueda seguir funcionando incluso si se produce un incidente informático. Puede tratarse de una avería, un ciberataque o un problema tecnológico.
El objetivo será, por tanto, saber prevenir, detectar y reaccionar ante los riesgos.
Para ello, primero puedes identificar los puntos débiles de tu negocio y después poner soluciones, como hacer copias de seguridad con más regularidad, crear redundancias de sistemas, proporcionar formación interna y cooperar con expertos en ciberseguridad.
Esta directiva exige que su empresa sea capaz de crear procedimientos para supervisar continuamente sus TI. Además, debe saber cómo informar de los incidentes a las autoridades.
A continuación, su empresa debe poner en marcha sólidos planes de continuidad para garantizar la continuidad de sus servicios incluso en caso de interrupción grave.
Además, su empresa debe saber cómo proteger los datos sensibles de los ciberataques.
Y, por último, su empresa debe saber cómo poner en marcha procedimientos de gestión de riesgos para anticiparse a las perturbaciones.
Compagnies d’assurance, banques, sociétés de gestion des actifs, fondos de inversión…
Clientes e inversores.
Autoridades de ciberseguridad, autoridades de supervisión financiera…
Empresas de TI, consultores de ciberseguridad, proveedores de servicios en la nube…
Estos centros están ahí para recopilar y difundir información sobre ciberseguridad y ayudar a la cooperación entre las autoridades y las empresas financieras.
Puede incluir estudios de casos, buenas prácticas y recomendaciones.
La directiva DORA le obliga a informar a las autoridades de los incidentes de ciberseguridad que se produzcan en su empresa en un plazo de 24 a 48 horas y en un formato normalizado. Debe incluir: la naturaleza del incidente, las medidas que has tomado y el impacto.
Compartir información sobre ciberseguridad generará confianza con sus socios financieros y reguladores.
Además, sus clientes confiarán más en sus servicios financieros.
Esta comunicación permite comprender mejor los riesgos a partir de la información conocida.
Compartir la información permite reaccionar de forma más coordinada y eficaz ante los incidentes de ciberseguridad.
El intercambio de información debe hacerse de forma segura, con un protocolo claro y confidencial para proteger los datos.
Además, el intercambio de información debe ser fiable y seguro a fin de transmitir buena información para la planificación prospectiva.
Los intercambios también deben promover la cooperación en un clima de confianza entre las distintas entidades.
Por último, estos intercambios deben permitir formar y capacitar a los equipos de manera permanente.
En conclusión, el intercambio de información entre las partes interesadas es un principio clave de la Directiva DORA. Compartir información ayudará a crear un sistema financiero más seguro y eficiente. También fomentará la confianza y la cooperación entre todas las partes interesadas.
Si desea más información, estaremos encantados de recibirla.
@ Betanum 2001 – 2025
