Externalización informática
25/01/2025
¿Su empresa pertenece al sector financiero y se pregunta si la normativa DORA se aplica a su empresa? Y en caso afirmativo, ¿cómo puede prepararse para ello?
El 17 de enero de 2025 entrará en vigor la Digital Operational Resilience Act (DORA). Exigirá a las entidades financieras el cumplimiento de las normas establecidas por la normativa sobre ciberseguridad y gestión de riesgos informáticos en el sector financiero.
Su objetivo es reforzar la resistencia operativa de las empresas financieras de la Unión Europea y garantizar que puedan hacer frente a las amenazas tecnológicas.
Las empresas que incumplan la normativa DORA se enfrentan a multas de hasta el 5% de su volumen de negocio o 10 millones de euros.
Este artículo explica la normativa DORA y proporciona herramientas para ayudarle a prepararse.
Durante muchos años, los países miembros de la Unión Europea han sido muy discretos en materia de ciberseguridad, lo que ha dado lugar a una proliferación de interpretaciones y acciones en respuesta a los incidentes, aumentando así el coste del cumplimiento de la normativa para las empresas. El objetivo de DORA es, por tanto, armonizar las prácticas con un marco normativo que ayude a las empresas del sector financiero a reaccionar más eficazmente ante las amenazas y a protegerse de forma más efectiva. Todo ello, para reforzar la confianza y la estabilidad del sector financiero.
En primer lugar, su primera prioridad es entender cómo funciona el DORA y sus requisitos para poder cumplirlos.
En segundo lugar, su siguiente reto será crear un mapa de los riesgos tecnológicos de su empresa.
Después, en tercer lugar, puede consultar a empresas especializadas para poner en marcha una estrategia de cumplimiento. Nuestra empresa Betanum puede ayudarle con esto.
Y, por último, puede establecer pruebas periódicas para comprobar si su estrategia funciona.
En esta primera etapa, le recomendamos que empiece por realizar una auditoría de su ciberseguridad actual. Esta auditoría le permitirá estudiar las vulnerabilidades de su software, de su red, de sus accesos, de sus configuraciones, de su hardware y de sus usuarios. Esta auditoría puede realizarse internamente, o puede complementarse con una auditoría externa realizada por una empresa como Betanum.
Esta auditoría le permitirá documentar las brechas existentes entre su ciberseguridad actual y la exigida por la normativa DORA.
Hacer que su empresa cumpla los requisitos del DORA es un proyecto en sí mismo, que requiere la creación de un equipo de gestión de riesgos.
Para ello, tendrá que definir el equipo y los procesos que se pondrán en marcha para gestionar los riesgos.
El primer paso consiste en seleccionar y evaluar a los proveedores de servicios adecuados para ayudarle a lograr el cumplimiento de la DORA. Ellos podrán ayudarle a crear auditorías, pruebas, optimizaciones de ciberseguridad o iniciativas de concienciación para sus equipos.
Y por último, una vez que haya elegido a los proveedores de servicios adecuados para su empresa, podrá firmar un contrato que incluya las obligaciones de la normativa DORA.
En esta fase, le recomendamos que realice pruebas de penetración y evaluaciones de vulnerabilidad. Estas pruebas le permiten simular ciberataques y preparar a sus equipos para los riesgos de ciberseguridad. Además, las pruebas de penetración ayudan a identificar las vulnerabilidades del sistema informático.
La normativa DORA exige una supervisión rigurosa de los riesgos de ciberseguridad de su empresa financiera. Le animamos a que lleve un registro preciso de la gestión de riesgos y de los incidentes de su empresa. Este informe será conservado por su equipo de gestión de riesgos.
Dispone de varias herramientas para optimizar su ciberseguridad.
En primer lugar, dispone de plataformas de gestión de riesgos de ciberseguridad que le permiten evaluar su gestión de la ciberseguridad con auditorías y supervisar su cumplimiento con planes de acción. Estas plataformas nos ayudarán a reducir los riesgos y simplificar su cumplimiento.
También dispone de herramientas para reforzar su seguridad informática, como :
Y, por supuesto, están los servicios de consultoras especializadas como Betanum.
Y, por último, encontrarás cursos de formación y guías como la que te presentamos a continuación.
En conclusión, si usted es una empresa financiera afectada por el DORA, es urgente que tome medidas para cumplirlo.
Le animamos a que se ponga en marcha hoy mismo. Si necesita asesoramiento, póngase en contacto con nosotros y estaremos encantados de ayudarle.
Creemos que el reglamento DORA es una oportunidad para ayudarnos a modernizar nuestras prácticas y mejorar el mundo de la informática.
@ Betanum 2001 – 2025
