Pregunta a un experto sobre... el reglamento DORA

Todo lo que necesita saber sobre DORA

En Getronics estamos orgullosos de ser un equipo con experiencia. Estar al tanto de cómo cambian las industrias es importante para cualquier negocio, y nosotros tenemos las habilidades para mantenerle al día.

Siga leyendo y descubra todo lo que necesita saber sobre DORA, de la mano de Rob Nidschelm, responsable mundial de seguridad operativa.

Las preguntas son sencillas, pero las respuestas podrían cambiar su forma de abordar esta nueva e importante norma del sector.

¿Qué es DORA?

DORA, o Digital Operational Resilience Act, es un marco normativo introducido por la Unión Europea para mejorar la resistencia operativa de las entidades financieras. DORA entró en vigor en enero de 2023, pero su plena aplicación no comenzará hasta enero de 2025

Las entidades financieras de todo el mundo deben ser capaces de resistir, responder y recuperarse de todo tipo de perturbaciones relacionadas con las TIC, incluidos los ciberataques. El DORA implantará requisitos uniformes que harán más segura a toda la UE frente a las amenazas digitales en constante evolución. 

¿En qué aspectos clave va a cambiar el DORA el sector de los servicios financieros?

El sector financiero incluye una gran variedad de tipos de empresas: desde banca e inversiones hasta proveedores de TIC a terceros. DORA se asegura de que todas las organizaciones estén estandarizadas y cumplan el mismo nivel de ciberseguridad y resistencia operativa.

Al crear este marco continental, el DORA refuerza también el funcionamiento de su empresa a escala mundial. El DORA refuerza la resistencia dentro de la UE, pero no se aplica directamente a las empresas que operan a escala mundial a menos que traten con entidades financieras de la UE. Las empresas que busquen asociaciones dentro de la UE sabrán que usted tiene una base sólida en materia de seguridad, lo que le dará un atractivo global.

Asumir la responsabilidad de DORA es un papel importante, y los equipos de alta dirección tendrán que crear una gobernanza sólida para mantener sus estándares. DORA ayudará a su empresa a obtener una supervisión más clara en materia de seguridad y resistencia mediante el uso de miembros clave del equipo y sus valiosas habilidades.

¿Cómo deben prepararse las empresas?

Tomar medidas proactivas es la mejor manera de preparar a su organización para el DORA: aquí tiene algunos consejos para prepararse.

Evalúe su actual gestión de riesgos. Cuando sepa dónde hay lagunas, sabrá exactamente dónde implantar primero el DORA. También significa que puede desarrollar procesos para supervisar a terceros. Tus proveedores de TIC deben incluir acuerdos contractuales que garanticen el cumplimiento de DORA, puedes cubrirte a ti mismo y a tus socios con protocolos establecidos y notificación de incidentes.

Programe pruebas periódicas. Al invertir en ejercicios regulares de resistencia, se mejora la oportunidad de encontrar posibles puntos débiles. Te da ideas sobre cómo mejorar las medidas de seguridad, y hacer mejoras de forma continua, en lugar de mejorar en etapas aleatorias.

¿Qué problemas ayudará a resolver DORA?

Los distintos Estados miembros de la UE tienen una serie de normas para la gestión del riesgo de las TIC, lo que supone un reto importante para las empresas que operan en todo el continente. Las distintas normas y prácticas se unificarán en el marco del DORA, lo que facilitará la comprensión y el establecimiento de un nuevo marco para la supervisión de los servicios de terceros.

DORA, si se aplica correctamente, dificultará el éxito de los ciberataques y, si alguna vez se produce un ataque, estas normas permitirán una recuperación más rápida. En los últimos años hemos asistido a un aumento de la sofisticación de estos ataques y de los trastornos que causan. DORA fomenta la comunicación entre usted y su sector, manteniendo seguras a las empresas mediante el trabajo conjunto.

¿Cómo puede ayudar Getronics?

Estamos aquí para ayudarle en todas sus necesidades digitales. Estas son algunas de las formas en las que una asociación con Getronics puede ayudarle a cumplir la normativa de la Digital Operational Resilience Act y a mantener su negocio saneado de otras maneras.

Getronics puede proporcionar servicios integrales de ciberamenazas que identifican la posibilidad de una acción hostil antes de que se produzca. Asociarse con nosotros le proporciona herramientas de última generación en sistemas de gestión de la seguridad, que supervisan e informan sobre la salud de su resiliencia.

Desde la gestión de la continuidad de negocio hasta la recuperación ante desastres, desarrollamos planes con usted, adaptados a sus necesidades. Utilizando nuestro Centro de Operaciones de Seguridad para añadir otra capa de protección, todas nuestras soluciones son una colaboración para mantenerle lo más seguro posible.

Póngase en contacto con nuestros expertos para obtener más información sobre cómo igualar el DORA y cómo Getronics puede ayudarle a superarlo.