{"id":11140,"date":"2023-12-27T10:43:06","date_gmt":"2023-12-27T09:43:06","guid":{"rendered":"https:\/\/auren.com\/ar\/blog\/reglamento-dora-un-desafio-una-oportunidad-o-un-paso-adelante\/"},"modified":"2023-12-27T10:43:06","modified_gmt":"2023-12-27T09:43:06","slug":"reglamento-dora-un-desafio-una-oportunidad-o-un-paso-adelante","status":"publish","type":"blog","link":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/blog\/reglamento-dora-un-desafio-una-oportunidad-o-un-paso-adelante\/","title":{"rendered":"Reglamento DORA: \u00bfUn desaf\u00edo, una oportunidad o un paso adelante?"},"content":{"rendered":"<p>La dependencia del sector financiero de las soluciones digitales es una realidad casi total, ya que es la \u00fanica forma de ofrecer servicios innovadores y competitivos a sus clientes.&nbsp;Sin embargo, esto tambi\u00e9n aumenta la exposici\u00f3n a riesgos generales de TI, en particular la ciberseguridad, lo que afecta la estabilidad financiera, la protecci\u00f3n del consumidor, la integridad del mercado y la confianza.&nbsp;Sumado a este fen\u00f3meno, el sector financiero es un ecosistema interconectado y, en muchas situaciones, dependiente internamente de conversaciones de servicios, que pueden representar vectores de ataque, es decir, puntos de vulnerabilidad en la cadena de valor.<\/p>\n<p>En realidad, y de forma simplificada, incluye un reglamento y un convenio sobre resiliencia operativa digital para el sector financiero, y este reglamento ya est\u00e1 en vigor.\u00a0Se aplicar\u00e1 en su totalidad a partir de enero de 2025.<\/p>\n<p>La&nbsp;<strong>Ley de Resiliencia Operacional Digital (DORA)<\/strong>&nbsp;es una nueva regulaci\u00f3n que tiene como objetivo armonizar y reforzar las reglas existentes sobre la resiliencia operativa digital de las instituciones financieras en la UE.&nbsp;<strong>DORA<\/strong>&nbsp;se aplica a todas las entidades financieras, incluidos bancos, compa\u00f1\u00edas de seguros, gestores de activos, bolsas de valores, c\u00e1maras de compensaci\u00f3n, infraestructuras transaccionales de mercados de inversi\u00f3n y criptoactivos.<\/p>\n<p><strong>Los cuatro objetivos principales de DORA<\/strong>&nbsp;son:<\/p>\n<ul>\n<li>Establecer requisitos y est\u00e1ndares comunes para la gesti\u00f3n de riesgos de TI y ciberseguridad, incluida la identificaci\u00f3n, clasificaci\u00f3n, mitigaci\u00f3n, monitoreo, prueba y notificaci\u00f3n de incidentes.<\/li>\n<li>Crear un marco coordinado de supervisi\u00f3n e inspecci\u00f3n entre las autoridades nacionales y europeas, incluyendo la posibilidad de imponer sanciones administrativas y medidas correctoras en caso de violaci\u00f3n de las normas DORA.<\/li>\n<li>Definir un r\u00e9gimen espec\u00edfico de supervisi\u00f3n e inspecci\u00f3n para los proveedores de servicios cr\u00edticos contratados, como los proveedores de servicios en la nube, que deben cumplir con determinadas obligaciones de informaci\u00f3n, auditor\u00eda y acceso y registrarse en un repositorio p\u00fablico de la UE.<\/li>\n<li>Promover la cooperaci\u00f3n y el intercambio de informaci\u00f3n entre autoridades competentes, instituciones financieras y proveedores de servicios, as\u00ed como la participaci\u00f3n en iniciativas de intercambio de informaci\u00f3n y alertas sobre amenazas inform\u00e1ticas.<\/li>\n<\/ul>\n<p>M\u00e1s que servir como mecanismo de defensa,&nbsp;<strong>DORA<\/strong>&nbsp;representa un paso esencial para garantizar un nivel alto y consistente de resiliencia operativa digital en el sector financiero de la UE, contribuyendo a la seguridad, la confianza y la competitividad del mercado \u00fanico digital.&nbsp;El Reglamento&nbsp;<strong>DORA<\/strong>&nbsp;tambi\u00e9n tiene como objetivo alinear las normas de la UE con las normas y mejores pr\u00e1cticas internacionales, como las emitidas por la Supervisi\u00f3n Bancaria y otros \u00f3rganos de gesti\u00f3n y supervisi\u00f3n.<\/p>\n<p><strong>\u00bfCu\u00e1les son los principales beneficios y desaf\u00edos de DORA para las instituciones financieras?<\/strong><\/p>\n<p>La implementaci\u00f3n del Reglamento&nbsp;<strong>DORA<\/strong>&nbsp;trae consigo varios beneficios para las instituciones financieras, tales como:<\/p>\n<ul>\n<li>Mejorar la capacidad de prevenir, detectar y responder a incidentes de TI y ciberseguridad, reduciendo el impacto potencial en la continuidad del negocio, la reputaci\u00f3n y la responsabilidad legal.<\/li>\n<li>Incrementar la confianza de clientes, inversores y autoridades en la calidad y seguridad de los servicios financieros digitales, fortaleciendo la fidelidad y satisfacci\u00f3n de los clientes y atrayendo nuevas oportunidades de negocio y mercado.<\/li>\n<li>Armonizar y simplificar las reglas y procedimientos aplicables a la resiliencia operativa digital, eliminando la fragmentaci\u00f3n y duplicaci\u00f3n entre reg\u00edmenes nacionales y sectoriales y facilitando la cooperaci\u00f3n y comunicaci\u00f3n entre las partes interesadas.<\/li>\n<li>Promover la innovaci\u00f3n y la competitividad en el sector financiero, fomentando la adopci\u00f3n de soluciones digitales avanzadas y eficientes, como la computaci\u00f3n en la nube, la inteligencia artificial y blockchain.<\/li>\n<\/ul>\n<p>Sin embargo, no todas las entidades financieras est\u00e1n todav\u00eda preparadas para su adopci\u00f3n ya que sus planes de madurez y continuidad de negocio, si bien pueden existir, generalmente est\u00e1n orientados a incidentes f\u00edsicos y no a incidentes digitales y transversales.&nbsp;Es decir, m\u00e1s que asegurar que existen capacidades f\u00edsicas para cambiar de ubicaci\u00f3n a los equipos o realizar recuperaci\u00f3n ante desastres de arquitecturas tecnol\u00f3gicas, es fundamental asegurar una sencilla implementaci\u00f3n de los Planes Estrat\u00e9gicos de Ciberseguridad.&nbsp;Es por esto que DORA tambi\u00e9n implica varios desaf\u00edos para las instituciones financieras, entre ellos:<\/p>\n<ul>\n<li>Cumplimiento de&nbsp;los requisitos y est\u00e1ndares de&nbsp;<strong>DORA , que pueden requerir importantes inversiones en recursos humanos, t\u00e9cnicos y financieros y cambios organizativos y culturales.<\/strong><\/li>\n<li>Adaptarse a los cambios regulatorios y a las expectativas de las autoridades, lo que puede implicar un mayor escrutinio y rendici\u00f3n de cuentas de las pr\u00e1cticas de resiliencia operativa digital y una mayor exposici\u00f3n a sanciones y medidas correctivas.<\/li>\n<li>Una gesti\u00f3n m\u00e1s escrutada y exigente de las relaciones con los proveedores de servicios, que pueden tener que cumplir con obligaciones adicionales de informaci\u00f3n, auditor\u00eda y acceso para colaborar en este sector financiero.<\/li>\n<li>Mantenimiento recurrente de actualizaciones y preparaci\u00f3n para amenazas y riesgos emergentes de TI y ciberseguridad, que son cada vez m\u00e1s sofisticados y complejos.<\/li>\n<\/ul>\n<p><strong>\u00bfPor d\u00f3nde empezar y d\u00f3nde puede ayudar Auren?<\/strong><\/p>\n<p><strong>Auren<\/strong>&nbsp;, a trav\u00e9s de sus servicios especializados de consultor\u00eda empresarial y tecnol\u00f3gica, apoya a sus clientes en la adopci\u00f3n&nbsp;<strong>de DORA<\/strong>&nbsp;a trav\u00e9s de los siguientes cinco pasos:<\/p>\n<ul>\n<li><strong>Conciencia<\/strong>\n<ul>\n<li>Actividades formativas y explicaci\u00f3n del&nbsp;Reglamento&nbsp;<strong>DORA<\/strong><\/li>\n<li>Discusi\u00f3n de modelos estrat\u00e9gicos de adopci\u00f3n&nbsp;<strong>de DORA<\/strong>&nbsp;, seg\u00fan la organizaci\u00f3n y los procesos t\u00e9cnicos y culturales existentes.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Evaluaci\u00f3n<\/strong>\n<ul>\n<li>Evaluaci\u00f3n de la madurez y nivel actual de resiliencia operativa digital<\/li>\n<li>Identificaci\u00f3n de las principales brechas y \u00e1reas centrales de mejora dentro del alcance de los requisitos y est\u00e1ndares DORA.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Entrega de estrategia<\/strong>\n<ul>\n<li>Desarrollo del Plan Estrat\u00e9gico&nbsp;<strong>de DORA<\/strong>&nbsp;y Ciberseguridad, basado en cinco pilares: activos, cultura, tecnolog\u00eda, metodolog\u00eda y ecosistema<\/li>\n<li>Desarrollar e implementar el plan de acci\u00f3n para cumplir con los requisitos y est\u00e1ndares&nbsp;<strong>de DORA<\/strong>&nbsp;, incluida la asignaci\u00f3n de recursos, la definici\u00f3n de responsabilidades, la revisi\u00f3n de pol\u00edticas y procesos, la actualizaci\u00f3n de sistemas y herramientas, la realizaci\u00f3n de pruebas y capacitaci\u00f3n, y la preparaci\u00f3n de informes y documentaci\u00f3n.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Informes operativos<\/strong>\n<ul>\n<li>Establecimiento y mantenimiento de modelos de comunicaci\u00f3n eficaces y transparentes con autoridades competentes, proveedores de servicios y otras partes interesadas sobre las medidas y avances realizados en materia de resiliencia operativa digital.<\/li>\n<\/ul>\n<\/li>\n<li><strong>Operaciones y Mejora Continua<\/strong>\n<ul>\n<li>Monitorear y revisar peri\u00f3dicamente el desempe\u00f1o y el cumplimiento de la resiliencia operativa digital, as\u00ed como los cambios regulatorios y las tendencias del mercado, adapt\u00e1ndose a las nuevas circunstancias y necesidades.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p><strong>Conclusi\u00f3n<\/strong><\/p>\n<p><strong>DORA<\/strong>&nbsp;es un nuevo reglamento de la UE que tiene como objetivo mejorar la ciberseguridad y la resiliencia de las instituciones financieras mediante el establecimiento de requisitos y est\u00e1ndares comunes para la gesti\u00f3n de riesgos de TIC y la prestaci\u00f3n de servicios por parte de terceros.<\/p>\n<p><strong>Los servicios Auren<\/strong>&nbsp;permiten minimizar los riesgos de implementaci\u00f3n de la adopci\u00f3n del Reglamento DORA, garantizando la maximizaci\u00f3n de sus beneficios y la oportunidad para que las instituciones financieras fortalezcan su resiliencia operativa digital y aumenten su confianza y competitividad en el mercado \u00fanico digital.<\/p>\n<p><em>Rui Ribeiro, Consultor\u00eda y Tecnolog\u00eda de <a href=\"https:\/\/auren.com\/pt\/\">Auren Portugal<\/a><\/em><\/p>\n<p><a href=\"https:\/\/auren.com\/int\/industries\/\"><\/a><\/p>\n<p><!-- AddThis Advanced Settings generic via filter on the_content --><!-- AddThis Share Buttons generic via filter on the_content --><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La dependencia del sector financiero de las soluciones digitales es una realidad casi total, ya que es la \u00fanica forma de ofrecer servicios innovadores y competitivos a sus clientes.&nbsp;Sin embargo, [&hellip;]<\/p>\n","protected":false},"featured_media":11141,"template":"","meta":{"_acf_changed":false,"footnotes":""},"blog-category":[],"class_list":["post-11140","blog","type-blog","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/blog\/11140","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/types\/blog"}],"version-history":[{"count":0,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/blog\/11140\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/media\/11141"}],"wp:attachment":[{"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/media?parent=11140"}],"wp:term":[{"taxonomy":"blog-category","embeddable":true,"href":"https:\/\/aurenweb-stg.servidortemporal.net\/ar\/wp-json\/wp\/v2\/blog-category?post=11140"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}