Pregunta a un experto sobre… la Ley de Resiliencia Operativa Digital

Todo lo que necesitas saber sobre DORA

En Getronics nos enorgullecemos de ser un equipo con gran experiencia. Estar al tanto de los cambios que se producen en los distintos sectores es fundamental para cualquier empresa, y contamos con las habilidades necesarias para mantenerte al día.

Sigue leyendo para descubrir todo lo que necesitas saber sobre DORA, según nos cuenta nuestro director global de seguridad operativa, Rob Nidschelm.

Las preguntas son sencillas, pero las respuestas podrían cambiar tu forma de abordar esta nueva e importante norma del sector.

¿Qué es DORA?

La DORA, o Ley de Resiliencia Operativa Digital, es un marco normativo introducido por la Unión Europea para mejorar la resiliencia operativa de las entidades financieras. La DORA entró en vigor en enero de 2023, pero su aplicación plena no comenzará hasta enero de 2025.

Las entidades financieras de todo el mundo deben ser capaces de resistir, responder y recuperarse de todo tipo de interrupciones relacionadas con las TIC, incluidos los ciberataques. La DORA establecerá requisitos uniformes, lo que hará que toda la UE sea más segura frente a las amenazas digitales en constante evolución. 

¿En qué aspectos clave va a cambiar la DORA el sector de los servicios financieros?

El sector financiero abarca una gran variedad de tipos de empresas, desde la banca y las inversiones hasta los proveedores externos de tecnologías de la información y la comunicación. DORA garantiza que todas las organizaciones estén normalizadas y cumplan el mismo nivel de ciberseguridad y resiliencia operativa.

Al crear este marco a escala continental, DORA refuerza también la forma en que tu empresa operará a nivel mundial. DORA refuerza la resiliencia dentro de la UE, pero no se aplica directamente a las empresas que operan a nivel mundial, a menos que mantengan relaciones con entidades financieras de la UE. Las empresas que busquen socios dentro de la UE sabrán que cuentas con una base sólida en materia de seguridad, lo que te conferirá un atractivo a nivel mundial.

Asumir la responsabilidad de DORA es una función importante, y los equipos de alta dirección deberán establecer un marco de gobernanza sólido para mantener sus estándares. DORA ayudará a tu empresa a obtener una visión más clara de la seguridad y la resiliencia mediante el uso de miembros clave del equipo y sus valiosas habilidades.

¿Cómo deberían prepararse las empresas?

Tomar medidas proactivas es la mejor forma de preparar a tu organización para la DORA; a continuación te ofrecemos algunos consejos para ponerte a punto.

Evalúa tu gestión actual de riesgos. Cuando sepas dónde están las deficiencias, sabrás exactamente dónde aplicar DORA en primer lugar. Esto también significa que podrás desarrollar procesos para supervisar a terceros. Tus proveedores de TIC deben incluir acuerdos contractuales que garanticen el cumplimiento de DORA; así, podrás protegerte a ti mismo y a tus socios mediante protocolos establecidos y la notificación de incidentes.

Programa pruebas periódicas. Al invertir en ejercicios periódicos de resiliencia, aumentan las posibilidades de detectar posibles puntos débiles. Esto te permite conocer cómo mejorar las medidas de seguridad y realizar mejoras de forma continua, en lugar de hacerlo de forma aleatoria.

¿Qué problemas ayudará a resolver DORA?

Los distintos Estados miembros de la UE cuentan con una amplia variedad de normas en materia de gestión de riesgos de las TIC, lo que supone un reto importante para las empresas que operan en todo el continente. Las diversas normas y prácticas se unificarán en un único estándar en el marco de la DORA, lo que facilitará la comprensión del tema y el establecimiento de un nuevo marco para la supervisión de los servicios prestados por terceros.

Si se aplica correctamente, la normativa DORA dificultará que los ciberataques tengan éxito y, en caso de que algún ataque llegara a tener éxito, estas normas permitirán una recuperación más rápida. En los últimos años hemos sido testigos de un aumento en el nivel de sofisticación de estos ataques y en las perturbaciones que causan. La normativa DORA fomenta la comunicación entre vosotros y vuestro sector, garantizando la seguridad de las empresas gracias a la colaboración.

¿Cómo puede ayudarte Getronics?

Estamos aquí para ayudarte con todas tus necesidades digitales. A continuación te presentamos algunas formas en las que una colaboración con Getronics puede ayudarte a cumplir con la normativa de la Ley de Resiliencia Operativa Digital y a mantener la solidez de tu empresa en otros aspectos.

Getronics ofrece servicios integrales contra las amenazas cibernéticas que identifican la posibilidad de que se produzca una acción hostil antes de que esta se lleve a cabo. Al asociarse con nosotros, dispondrá de herramientas de última generación en sistemas de gestión de la seguridad, que supervisan e informan sobre el estado de su resiliencia.

Desde la gestión de la continuidad del negocio hasta la recuperación ante desastres, elaboramos planes junto a usted, adaptados a sus necesidades. Gracias a nuestro Centro de Operaciones de Seguridad, que aporta una capa adicional de protección, todas nuestras soluciones se basan en la colaboración para garantizarle la máxima seguridad posible.

Ponte en contacto con nuestros expertos para obtener más información sobre cómo cumplir con los requisitos de DORA y cómo Getronics puede ayudarte a superarlos.