Ley DORA: la ESA creará un marco específico para casos de incidentes cibernéticos
Los 3 supervisores europeos de supervisión (EBA, Eiopa y ESMA) han establecido un marco con la intención de fortalecer la coordinación en caso de incidentes cibernéticos de carácter sistémico (EU-Scicf) dentro del contexto de la Ley de Resiliencia Operacional Digital (DORA). Confían estos organismos que de esta manera se facilite un "sector financiero eficaz" ante un ciberincidente que pueda suponer un riesgo para la estabilidad financiera.
Indica ESA que en los próximos meses se implementará este marco mediante la creación de una secretaría que apoye su funcionamiento, así como un foro que trabaje para probar y madurar su puesta en marcha. También contribuirá a esta implementación un gabinete de coordinación de crisis que facilite acciones conjuntas en un momento de riesgo.
Destacan los supervisores que trabajarán por identificar los obstáculos legales y operativos encontrados en la puesta en marcha del proyecto y mantendrán comunicación con la Comisión Europea sobre ellos. Indican que el desarrollo posterior de este marco quedará sujeto a la disponibilidad de recursos y otras medidas que adopte la Comisión.
Nuevo lote normativo
Junto a este anunció, los 3 supervisores financieros europeos han publicado el segundo lote de productos normativos en el marco de DORA. Destacan que la nueva oferta consta de 4 proyectos finales de normas técnicas de regulación (RTS), un conjunto de normas técnicas de ejecución (ITS) y dos directrices. Todas ellas, puntualiza, "destinadas a mejorar la resistencia operativa digital del sector financiero de la Unión Europea".
De manera concreta, este nuevo paquete normativo se centra en la notificación de incidentes relacionados con la ICT (claridad en los reporting, plantillas) y en las pruebas de penetración basadas en amenazas. De igual forma, se introducen requisitos sobre el diseño del marco de supervisión que "mejoran la resistencia operativa digital del sector financiero de la UE, garantizando así también la prestación continua e ininterrumpida de servicios financieros a los clientes y la seguridad de sus datos".
Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.