{"id":24285,"date":"2022-12-26T19:35:38","date_gmt":"2022-12-26T18:35:38","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=24285"},"modified":"2024-09-16T17:42:38","modified_gmt":"2024-09-16T15:42:38","slug":"reglamento-dora","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/reglamento-dora\/","title":{"rendered":"Reglamento DORA"},"content":{"rendered":"\r\n<h2 class=\"wp-block-heading\">Digital Operational Resilience Act (DORA)<\/h2>\r\n\r\n\r\n\r\n<p>El Reglamento de Resiliencia Operativa Digital es un nuevo reglamento lanzado por la Uni\u00f3n Europea en octubre del pasado 2020, con el fin de regular la forma en que la empresas financieras pueda gestionar los riesgos digitales. Se le conoce con el nombre de DORA, por sus iniciales en ingl\u00e9s: Digital Operational Resiliencie Act.<\/p>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image size-full\"><img fetchpriority=\"high\" decoding=\"async\" width=\"634\" height=\"423\" class=\"wp-image-24293 aligncenter lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" sizes=\"(max-width: 634px) 100vw, 634px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/276a6f3d-c5c2-4753-9607-ce4282811b2f-1.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/276a6f3d-c5c2-4753-9607-ce4282811b2f-1.png 634w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/276a6f3d-c5c2-4753-9607-ce4282811b2f-1-300x200.png 300w\"><\/figure>\r\n\r\n\r\n\r\n<p>El DORA tiene entre sus objetivos reforzar la resiliencia operativa dentro de la industria financiera con el fin de garantizar la continuidad de los negocios pese las interrupciones que puedan sufrir las Tecnolog\u00edas de la Informaci\u00f3n y la Comunicaci\u00f3n de las organizaciones, como puedan ser ciberataques.<\/p>\r\n\r\n\r\n\r\n<p>El DORA debe unificar los marcos de gesti\u00f3n europeos de riesgos de las TIC, con el fin de simplificar la gesti\u00f3n de los mismos y mitigar los incidentes en la industria financiera europea.<\/p>\r\n\r\n\r\n\r\n<p>Los proveedores deber\u00e1n ajustarse a los est\u00e1ndares regulatorios, lo que ser\u00e1 supervisado por una de las tres Autoridades Europeas siguientes:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>ABE.- Autoridad Bancaria Europea<\/li>\r\n\r\n\r\n\r\n<li>EIOPA.- Autoridad Europea de Seguros y Pensiones de Jubilaci\u00f3n<\/li>\r\n\r\n\r\n\r\n<li>ESMA.- Autoridad Europea de Valores y Mercados<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image aligncenter size-full\"><img decoding=\"async\" width=\"800\" height=\"440\" class=\"wp-image-24295 aligncenter lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" sizes=\"(max-width: 800px) 100vw, 800px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Autoridad-bancaria-europea.jpg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Autoridad-bancaria-europea.jpg 800w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Autoridad-bancaria-europea-300x165.jpg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Autoridad-bancaria-europea-768x422.jpg 768w\">\r\n<figcaption class=\"wp-element-caption\"><em>Fuente: Economipedia<\/em><\/figcaption>\r\n<\/figure>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Mejorar la ciberdefensa<\/h2>\r\n\r\n\r\n\r\n<p>El Reglamento de Resiliencia Operativa Digitial debe garantizar que todos los stakeholders o partes interesadas del sector financiero hayan tomado las medidas de seguridad necesarias para prevenir los ciberataques e incidentes que est\u00e9n relacionados con las Tecnolog\u00edas de la Informaci\u00f3n. Asimismo, deben permitir a las autoridades europeas poder revisar los servicios de seguridad subcontratados.<\/p>\r\n\r\n\r\n\r\n<p>La Uni\u00f3n Europea, con el fin de mejorar el control establecer\u00e1 un marco de supervisi\u00f3n para los proveedores de las TIC operando en el sector financiera, as\u00ed como aquellos proveedores de servicios de computaci\u00f3n en la nube.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">\u00bfCu\u00e1ndo entra en vigor el Reglamento de Resiliencia Operativa Digital?<\/h2>\r\n\r\n\r\n\r\n<p>La Comisi\u00f3n present\u00f3 la propuesta de Reglamento DORA el 24 de septiembre de 2020.<\/p>\r\n\r\n\r\n\r\n<p>El Consejo adopt\u00f3 su mandato de negociaci\u00f3n sobre el Reglamento DORA el 24 de noviembre de 2021. Los di\u00e1logos tripartitos entre los colegisladores comenzaron el 25 de enero de 2022 y finalizaron con un acuerdo provisional alcanzado el 10 de mayo de 2022. La adopci\u00f3n del 29 de noviembre de 2022 constituye el \u00faltimo paso del proceso legislativo.<\/p>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Objetivos principales del DORA<\/h2>\r\n\r\n\r\n\r\n<p>La Ley de Resiliencia Operativa Digital tiene los siguientes requisitos principales:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>Las organizaciones han de tener un plan de respuesta a incidentes que incluya una descripci\u00f3n detallada de lo que constituye un ciberataque, de qu\u00e9 manera deben responder los empleados y c\u00f3mo se restablecer\u00e1n las operaciones en caso de que se produzca una infracci\u00f3n.<\/li>\r\n\r\n\r\n\r\n<li>Asimismo, <strong>las empresas deben tener un programa de ciberseguridad obligatoriamente<\/strong>, que incluya una evaluaci\u00f3n de los riesgos que suponen los ciberataques, as\u00ed como un plan de acci\u00f3n para poder mitigarlos.<\/li>\r\n\r\n\r\n\r\n<li>Todas las compa\u00f1\u00edas deben mantener controles de seguridad sobre su infraestructura digital. \u00c9stos incluyen el cifrado, la autenticaci\u00f3n, el control de accesos, los registros de auditor\u00eda, los sistemas de supervisi\u00f3n, los sistemas de gesti\u00f3n de eventos y planes de respuestas a incidentes.<\/li>\r\n\r\n\r\n\r\n<li>Las empreses han de notificar los incidentes al Regulador en el momento que se produzcan, con el fin de poder evaluar sus vulnerabilidades y hacer recomendaciones para mejorar su ciberseguridad.<\/li>\r\n\r\n\r\n\r\n<li>Todas las organizaciones deber\u00e1n contar con un plan para garantizar la continuidad del servicio durante las interrupciones que puedan producirse.<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<figure class=\"wp-block-image aligncenter size-large\"><img decoding=\"async\" width=\"1024\" height=\"621\" class=\"wp-image-24296 aligncenter lazyload\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Captura-de-pantalla-2022-12-21-a-las-12.52.32-1024x621.png\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Captura-de-pantalla-2022-12-21-a-las-12.52.32-1024x621.png 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Captura-de-pantalla-2022-12-21-a-las-12.52.32-300x182.png 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Captura-de-pantalla-2022-12-21-a-las-12.52.32-768x465.png 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Captura-de-pantalla-2022-12-21-a-las-12.52.32-1536x931.png 1536w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/12\/Captura-de-pantalla-2022-12-21-a-las-12.52.32.png 1640w\">\r\n<figcaption class=\"wp-element-caption\"><em>Fuente: Pacemakers<\/em><\/figcaption>\r\n<\/figure>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">Empresas afectadas por el DORA<\/h2>\r\n\r\n\r\n\r\n<p>Todas las entidades financieras deber\u00e1n cumplir estrictamente con el DORA, adem\u00e1s:<\/p>\r\n\r\n\r\n\r\n<ul class=\"wp-block-list\">\r\n<li>Las instituciones de pago<\/li>\r\n\r\n\r\n\r\n<li>Empresas de inversi\u00f3n<\/li>\r\n\r\n\r\n\r\n<li>Fintechs<\/li>\r\n\r\n\r\n\r\n<li>Instituciones de cr\u00e9dito<\/li>\r\n\r\n\r\n\r\n<li>Lugares de negociaci\u00f3n<\/li>\r\n\r\n\r\n\r\n<li>Proveedores del sistema financiero<\/li>\r\n\r\n\r\n\r\n<li>Agencias de calificaci\u00f3n crediticia<\/li>\r\n\r\n\r\n\r\n<li>Proveedores de servicios de criptoactivos<\/li>\r\n\r\n\r\n\r\n<li>Proveedores de servicios de crowdfunding<\/li>\r\n<\/ul>\r\n\r\n\r\n\r\n<h2 class=\"wp-block-heading\">\u00bfQu\u00e9 hacer para prepararse para el DORA?<\/h2>\r\n\r\n\r\n\r\n<p>Lo primero ser\u00eda realizar un an\u00e1lisis de posibles brechas, es decir, una completa evaluaci\u00f3n del riesgo en relaci\u00f3n con todos los requisitos que establece el reglamento. De esta manera se conseguir\u00e1 hacer una mejor reforma del sistema TIC.<\/p>\r\n\r\n\r\n\r\n<p>Es necesario determinar si nuestra empresa pertenece a la categor\u00eda de cr\u00edtica, y para ello hay que hacer una evaluaci\u00f3n o auditor\u00eda de seguridad. Tanto proveedores externos como firmas financieras deben determinar aquellos de sus proveedores de servicios en la nube que se clasifican como cr\u00edticos.<\/p>\r\n\r\n\r\n\r\n<p>Hay que implementar un marco de prueba de penetraci\u00f3n dirigido por amenazas. Aquellas entidasdes que no implementen el \u00abthreat management\u00bb, deber\u00e1n buscar un proveedor independiente para este servicio.<\/p>\r\n\r\n\r\n\r\n<p>Se debe utilizar los requisitos del DORA para evaluar las estrategias de respuesta y recuperaci\u00f3n frente a ataques de ciberseguridad, con un enfoque muy espec\u00edfico en la notificaci\u00f3n de los incidentes. Esto debe implicar tambi\u00e9n la optimizaci\u00f3n de las asignaciones de recursos actuales y modificaciones a los canales de informes internos actuales.<\/p>\r\n\r\n\r\n\r\n<p>En el caso de que se realicen acuerdos contractuales con proveedores de servicios de terceros pa\u00edses, se debe tener en cuenta la protecci\u00f3n de datos, la aplicaci\u00f3n efectiva de la ley, las disposiciones sobre insolvencia en caso de que el tercero se declare insolvente y las restricciones que pudieran surgir a la hora de realizar una restauraci\u00f3n urgente de los datos de la empresa.<\/p>\r\n\r\n\r\n\r\n<p>&nbsp;<\/p>\r\n","protected":false},"excerpt":{"rendered":"<p>Digital Operational Resilience Act (DORA) El Reglamento de Resiliencia Operativa Digital es un nuevo reglamento lanzado por la Uni\u00f3n Europea en octubre del pasado 2020, con el fin de regular la forma en que la empresas financieras pueda gestionar los riesgos digitales. Se le conoce con el nombre de DORA, por sus iniciales en ingl\u00e9s: [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":24288,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-24285","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24285","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=24285"}],"version-history":[{"count":1,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24285\/revisions"}],"predecessor-version":[{"id":30578,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/24285\/revisions\/30578"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media\/24288"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=24285"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=24285"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=24285"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}