Reglamento DORA: su impacto en entidades financieras y en sus Consejos de Administración

Mar 29, 2021

El impacto de las futuras amenazas en entornos digitales ha puesto en aviso a las Autoridades Financieras Europeas, las cuales están dedicando tiempo y esfuerzo a establecer un marco regulatorio común para minimizar el impacto del riesgo sistémico que se evidencia a la luz del elevado nivel de interconexión entre las distintas entidades financieras. Y es precisamente en este contexto donde nace el Reglamento de Resiliencia Operativa Digital, más comúnmente conocido como Reglamento DORA.

Sobre esta cuestión y sobre el impacto que dicho reglamento y su aplicación tendrá en los consejos de administración de las entidades financieras ha tenido oportunidad de profundizar nuestro compañero Manuel Cazalilla, abogado senior responsable del departamento de derecho bancario en García Carbonell Abogados, en un artículo publicado en Diario LaLey, de Wolters Kluwer.

DORA y las entidades financieras

Los Consejos de Administración de las Entidades Financieras serán los máximos responsables dentro de la política de gobernanza y control en la gestión de riesgos TIC, pues serán los impulsores del Marco de Gestión de Riesgos, el cual incluirá las estrategias, políticas, procedimientos y protocolos necesarios para identificar, proteger, prevenir y detectar las posibles vulnerabilidades de la entidad ante la implementación de TIC, con la intención de ser capaces de generar una rápida respuesta y recuperación, todo ello dentro de la implementación de una política de aprendizaje continuo y de comunicación a las autoridades competentes de los incidentes en los sistemas. En este contexto, adquiere una importancia capital el Chief Information Security Officer, (CISO), como figura garante del cumplimiento normativo en materia de ciberseguridad.

El objetivo no es otro que las entidades financieras sean capaces de gestionar de un modo eficiente los posibles ciberataques que puedan provocar brechas de seguridad, con las consecuencias que de ello pudieran derivarse.

A tal fin, las entidades financieras habrán de contar con un Programa de Resiliencia Operativa Digital (DORA), al objeto de evaluar el estado de preparación ante posibles incidentes futuros, detectar debilidades o posibles deficiencias en los sistemas, encontrando su ejemplificación a través de las Pruebas de Penetración Guiadas por Amenazas, debiendo integrar en su Programa a los a Proveedores de Servicios de TIC, una de las cuestiones más novedosas que introduce el Reglamento, los cuales quedarán sometidos a un marco de supervisión guiado por las ESA´s (European Supervisory Authorities).

En definitiva, de lo que se trata es de crear un marco regulatorio común que permita minimizar la exposición de las entidades financieras a los ciberataques, exigiendo unos estándares de cumplimiento que se antojan necesarios para la gestión de los riesgos derivados de las TIC.

Si deseas ampliar información sobre los servicios que García Carbonell Abogados pone a disposición de sus clientes en materia TIC, accede a este enlace.

 

Contacto

Calle Teodoro Camino, 24 Piso 1
02002 Albacete
t.: 967 55 04 41
f.: 967 50 45 30
e.: info@garciacarbonellabogados.es