Grupo Aseguranza

AEFI, en colaboración con Ontier y Formalize, ha elaborado un documento para analizar el Reglamento DORA, la normativa que busca fortalecer la estabilidad operativa y la seguridad digital del sector financiero a nivel europeo.

La asociación resume en 6 cuestiones las claves del reglamento. Partiendo de qué es el Reglamento DORA explica a quiénes afecta -desde bancos y aseguradoras hasta empresas de inversión y proveedores de servicios tecnológicos que gestionan datos o funciones críticas para estas instituciones- y por qué es necesaria esta regulación cuyo objetivo es proteger al sector financiero europeo frente a riesgos operativos y cibernéticos.

AEFI recuerda también que DORA se aplicará a partir del 17 de enero de 2025 y supondrá una oportunidad significativa para consolidar un entorno financiero seguro y robusto en España.

En cuanto a los pilares de esta normativa, AEFI los resumen en: gestión de riesgos en TIC exigiendo que las empresas implementen estrategias específicas para la gestión de riesgos relacionados con las tecnologías digitales, anticipándose así a posibles amenazas y vulnerabilidades en sus sistemas; notificación de incidentes; obligatoriedad de realizar pruebas de resiliencia operativa para asegurar la solidez de sus sistemas; gestión de riesgos de terceros proveedores supervisando en concreto los proveedores críticos e intercambio de información sobre ciberamenazas ya que el reglamento fomenta una colaboración más estrecha entre las instituciones, promoviendo el intercambio de información sobre ciberamenazas para que los riesgos puedan ser mitigados de manera conjunta.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.