SAP España News Center

Todo lo que necesitas saber sobre la ley de resiliencia operativa digital

La tecnología evoluciona a pasos agigantados y ante esta evolución, surgen nuevos desafíos. Por eso Europa ha decidido dar un gran paso en materia de regulación del ecosistema digital con la Ley de Resiliencia Operativa Digital para hacer frente a posibles problemas que ocurran en el mismo. 

¿Qué es la Ley de Resiliencia Operativa Digital?

La Ley de Resiliencia Operativa Digital es una propuesta legislativa que busca mejorar la resiliencia frente a incidentes, desastres digitales o posibles ciberataques en el sector financiero, y a su capacidad para seguir funcionando una vez ocurra esto. Además, es esencial para garantizar la confianza y seguridad de estos sistemas en un mundo que cada vez es más dependiente de la tecnología

El reglamento DORA (de las siglas en inglés, Digital Operational Resilience Act) incluirá cambios importantes en la forma en la que empresas de servicios financieros controlan la seguridad de sus datos. Y es que el principal objetivo de esta ley de resiliencia digital es garantizar que estas empresas tengan claras todas las medidas para poder protegerse adecuadamente ante interrupciones en sus servicios, y así evitar que se propague este incidente al resto de la economía. 

Básicamente, la Ley de Resiliencia Operativa Digital o Reglamento DORA garantizará que  las partes interesadas del sector financiero hayan tomado todas las medidas de seguridad pertinentes para prevenir o hacer frente a ciberataques u otros incidentes relacionados con las TIC.  

Cómo afecta el reglamento DORA a su empresa

A priori, la Ley de Resiliencia Operativa Digital, afectará a todas las entidades financieras reguladas en la Unión Europea, que incluye a:

Todas estas instituciones y empresas deberán implantar un programa de ciberseguridad, en el que se desgrane todo lo relacionado a políticas, procedimientos y actividades de gestión de riesgos. Además, todas estas políticas deben ser revisadas por reguladores financieros externos. 

Otro punto a tener en cuenta por estas instituciones o empresas que deseen poner en marcha la Ley de Resiliencia Operativa Digital, es tener un plan de respuesta a incidentes. Este plan debe describir la forma en que responderán estas instituciones o empresas cuando se produzca alguna brecha cibernética. También debe dar solución a cómo atajar los problemas provocados por diferentes ataques, así como los procedimientos establecidos para recuperarse del mismo. 

Reglamento DORA: condiciones que deben cumplir las empresas e instituciones

Estas empresas o instituciones deben tener una resiliencia operativa notable. Los principales requisitos que han de cumplir las empresas o instituciones para alinearse con la ley de resiliencia operativa digital son:

  1. Es necesario tener un plan de respuesta a incidentes, además de una descripción de lo que supone el ciberataque, así como la respuesta de empleados y la forma en que se restablecerán las operaciones.
  2. Estas empresas e instituciones deben hacer controles de seguridad sobre su infraestructura digital. Controles que deben incluir el cifrado, los registros de auditoría, la autentificación, controles de acceso, los sistemas de supervisión y de gestión de eventos. Por tanto han de ser empresas con resiliencia digital previa.
  3. Es de imperativo cumplimiento la notificación de incidentes por parte de las empresas a los organismos reguladores y que estos puedan evaluar las vulnerabilidades del incidente.
  4. Se debe garantizar la continuidad del servicio con un plan específico.
  5. También deben tener un programa de ciberseguridad con una evaluación de los riesgos que suponen los ciberataques.

Beneficios para las empresas de la ley de resiliencia digital

Problemas que puede presentar la resiliencia operativa digital

Una empresa resiliente es una empresa que está preparada ante cualquier cambio o disrupción. Aunque para alcanzar este objetivo pueden surgir algunos problemas:

¿Sabes cómo impulsar la transformación digital de tu negocio y a su vez maximizar la resiliencia? Descubre cómo tu negocio puede ganar resiliencia con la estrategia de transformación digital adecuada. Descarga este documento.


Instagram / Facebook / Twitter / LinkedIn


© 2022 SAP SE. All rights reserved. SAP and other SAP products and services mentioned herein as well as their respective logos are trademarks or registered trademarks of SAP SE in Germany and other countries. Please see http://www.sap.com/corporate-en/legal/copyright/index.epx#trademark for additional trademark information and notices.

Salir de la versión móvil