El Reglamento DORA establece requisitos uniformes para fortalecer la seguridad de las redes y sistemas de las organizaciones financieras, así como de las empresas que les brindan servicios tecnológicos.
A partir del 17 de enero de 2025, todas estas entidades deben certificar su capacidad de resistir y responder a ciberataques, y recuperarse en caso de éxito, con el objetivo de prevenir y mitigar amenazas y mejorar la notificación de incidentes.
“Cumplir con la disposición DORA no debería suponer ningún problema para las empresas del sector financiero si ya emplean el marco de las tres líneas de defensa. Se trata de un enfoque que ya es utilizado de forma amplia por una gran parte de las organizaciones del sector”, comenta Antonio Quevedo, CEO de GlobalSuite Solutions.
Cómo implementar DORA
DORA exige que se realicen pruebas de resiliencia operativa, para que la capacidad de recuperación de las entidades afectadas esté asegurada y las deficiencias puedan ser subsanadas a tiempo. En el caso de no subsanarse, las empresas que incurran en el incumplimiento se verán expuestas a sanciones similares a las de no cumplir con el GDPR: se les multará con un porcentaje de la facturación.
Las entidades financieras y proveedores de servicios digitales tienen un año y medio para adaptarse en España al Reglamento DORA y mejorar su resiliencia
Por otro lado, las empresas tendrán que empezar a incorporar en su organigrama una nueva figura ya que DORA va más allá de la labor que realizan CIOs, CISOs, responsables de tecnología o CDOs. Se trata del Chief Technology Risk Officer (CTRO), que será la persona de vigilar del cumplimiento de los riesgos tecnológicos a los que se enfrenta una organización. Esta nueva figura puede ser un empleado interno o una empresa externa
La propuesta de GlobalSuite Solutions
La solución de GRC de GlobalSuite Solutions proporciona una serie de características que ayudará a las organizaciones a incorporar DORA sin dificultad y en un proceso muy sencillo. Entre sus principales ventajas destacan:
- Automatización: una de las grandes ventajas de la solución es que posibilita que la implementación de DORA pueda ser automatizada, lo que hace que sea mucho más sencilla la implementación
- Evaluación de riesgos: la solución realiza evaluaciones de riesgos de forma estructurada y sistemática. Gracias a ello, la organización financiera podrá identificar y evaluar los riesgos digitales asociados a sus sistemas, procesos y servicios críticos
- Planificación de la continuidad del negocio IT y resiliencia operativa digital: Con ello, el departamento de TI puede diseñar planes de continuidad del negocio IT tanto para los sistemas y procesos, como para los servicios críticos
- Gestión de incidentes: GlobalSuite es una plataforma centralizada, lo que permite llevar a cabo una eficaz gestión de incidentes, detectarlos de forma rápida y reaccionar de forma casi inmediata en el momento que se produzca un ciberataque o cualquier otro evento que puedan afectar la resiliencia digital
- Monitorización de proveedores: con la plataforma GRC se puede realizar una completa monitorización y evaluación de proveedores de tecnología que trabajen con la entidad y asegurar, de esta forma, que ellos también están cumpliendo con el Reglamento DORA
- Gestión de la conformidad: con ello, la organización financiera puede realizar un seguimiento en la gestión de la conformidad con las normas y regulaciones, lo que supone un apoyo para las organizaciones que quieren mantener el cumplimiento continuo de DORA
