La tecnología evoluciona a pasos agigantados y ante esta evolución, surgen nuevos desafíos. Por eso Europa ha decidido dar un gran paso en materia de regulación del ecosistema digital con la Ley de Resiliencia Operativa Digital para hacer frente a posibles problemas que ocurran en el mismo.
¿Qué es la Ley de Resiliencia Operativa Digital?
La Ley de Resiliencia Operativa Digital es una propuesta legislativa que busca mejorar la resiliencia frente a incidentes, desastres digitales o posibles ciberataques en el sector financiero, y a su capacidad para seguir funcionando una vez ocurra esto. Además, es esencial para garantizar la confianza y seguridad de estos sistemas en un mundo que cada vez es más dependiente de la tecnología.
El reglamento DORA (de las siglas en inglés, Digital Operational Resilience Act) incluirá cambios importantes en la forma en la que empresas de servicios financieros controlan la seguridad de sus datos. Y es que el principal objetivo de esta ley de resiliencia digital es garantizar que estas empresas tengan claras todas las medidas para poder protegerse adecuadamente ante interrupciones en sus servicios, y así evitar que se propague este incidente al resto de la economía.
Básicamente, la Ley de Resiliencia Operativa Digital o Reglamento DORA garantizará que las partes interesadas del sector financiero hayan tomado todas las medidas de seguridad pertinentes para prevenir o hacer frente a ciberataques u otros incidentes relacionados con las TIC.
Cómo afecta el reglamento DORA a su empresa
A priori, la Ley de Resiliencia Operativa Digital, afectará a todas las entidades financieras reguladas en la Unión Europea, que incluye a:
- Instituciones de pago
- Empresas de inversión.
- Agencias de calificación crediticia.
- La industria de servicios financieros.
- Proveedores de servicios de crowdfunding y de criptoactivos.
- Fintech.
- Instituciones de crédito.
Todas estas instituciones y empresas deberán implantar un programa de ciberseguridad, en el que se desgrane todo lo relacionado a políticas, procedimientos y actividades de gestión de riesgos. Además, todas estas políticas deben ser revisadas por reguladores financieros externos.
Otro punto a tener en cuenta por estas instituciones o empresas que deseen poner en marcha la Ley de Resiliencia Operativa Digital, es tener un plan de respuesta a incidentes. Este plan debe describir la forma en que responderán estas instituciones o empresas cuando se produzca alguna brecha cibernética. También debe dar solución a cómo atajar los problemas provocados por diferentes ataques, así como los procedimientos establecidos para recuperarse del mismo.
Reglamento DORA: condiciones que deben cumplir las empresas e instituciones
Estas empresas o instituciones deben tener una resiliencia operativa notable. Los principales requisitos que han de cumplir las empresas o instituciones para alinearse con la ley de resiliencia operativa digital son:
- Es necesario tener un plan de respuesta a incidentes, además de una descripción de lo que supone el ciberataque, así como la respuesta de empleados y la forma en que se restablecerán las operaciones.
- Estas empresas e instituciones deben hacer controles de seguridad sobre su infraestructura digital. Controles que deben incluir el cifrado, los registros de auditoría, la autentificación, controles de acceso, los sistemas de supervisión y de gestión de eventos. Por tanto han de ser empresas con resiliencia digital previa.
- Es de imperativo cumplimiento la notificación de incidentes por parte de las empresas a los organismos reguladores y que estos puedan evaluar las vulnerabilidades del incidente.
- Se debe garantizar la continuidad del servicio con un plan específico.
- También deben tener un programa de ciberseguridad con una evaluación de los riesgos que suponen los ciberataques.
Beneficios para las empresas de la ley de resiliencia digital
- Fortalece tu negocio: La resiliencia operativa digital permite que las empresas mantengan sus operaciones incluso cuando haya interrupciones. Esto se traduce en una minimización del impacto económico y del riesgo en la pérdida de ingresos.
- Protege la información y mejora la seguridad: La resiliencia digital ayuda a las empresas a proteger información confidencial de posibles ataques. Además es importante para mitigar los riesgos potenciales para la seguridad de la información sensible en empresas.
- Mayor eficiencia: Otra de las ventajas de la resiliencia digital es que permite que las empresas se adapten rápidamente a los cambios en el entorno tecnológico y a las nuevas tendencias del mercado. Por tanto aumenta su eficiencia y se vuelven empresas más competitivas.
- Mejora en la toma de decisiones: La resiliencia operativa digital ayuda a las compañías a mejorar y ser más eficientes a la hora de recolectar y analizar datos. Esto repercute en una toma de decisiones más acertada, ya que cuentan con más información.
Problemas que puede presentar la resiliencia operativa digital
Una empresa resiliente es una empresa que está preparada ante cualquier cambio o disrupción. Aunque para alcanzar este objetivo pueden surgir algunos problemas:
- Falta de recursos: La mayoría de las pymes en nuestro país no cuentan con los recursos necesarios para implementar medidas de seguridad y continuidad del negocio afines a la ley de resiliencia operativa digital.
- No conocen los riesgos reales: Muchas empresas o instituciones desconocen los riesgos cibernéticos y de interrupción de servicios a los que están expuestas. Por tanto, es mucho más difícil implementar medidas adecuadas.
- Apenas existe cooperación: Muchas veces la falta de cooperación entre empresas y autoridades reguladoras pueden dificultar la mitigación de errores.
- Cambios constantes en la tecnología: Las amenazas y riesgos pueden variar rápidamente debido a los cambios constantes en la tecnología, que requieren también modificaciones en las medidas de seguridad.
- Falta de regulación: Este es uno de los puntos que intentará mitigar la nueva ley de resiliencia operativa digital: establecer estándares claros y obligaciones específicas para las empresas.
¿Sabes cómo impulsar la transformación digital de tu negocio y a su vez maximizar la resiliencia? Descubre cómo tu negocio puede ganar resiliencia con la estrategia de transformación digital adecuada. Descarga este documento.
Instagram / Facebook / Twitter / LinkedIn
© 2022 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.