Las instituciones financieras dependen cada vez más de plataformas digitales, servicios en la nube y proveedores tecnológicos externos. Para reducir los riesgos asociados a esta transformación, la Unión Europea desarrolló el Digital Operational Resilience Act (DORA), un marco regulatorio enfocado en garantizar la resiliencia operativa digital del sector financiero.
DORA establece requisitos relacionados con la gestión de riesgos tecnológicos, la notificación de incidentes, las pruebas periódicas de resiliencia, la supervisión de proveedores externos y la continuidad operativa. Su objetivo principal es asegurar que bancos, aseguradoras, entidades de inversión y otros actores financieros puedan mantener sus servicios incluso frente a ciberataques o fallas tecnológicas.
Uno de los aspectos más relevantes es el énfasis en la evaluación de terceros. Muchas organizaciones dependen de proveedores de nube, plataformas de pago y servicios tecnológicos especializados, por lo que resulta esencial garantizar que estos también mantengan niveles adecuados de seguridad y disponibilidad.
La implementación de DORA impulsa una visión integral de la resiliencia digital, donde la prevención, la respuesta y la recuperación forman parte de una misma estrategia de gestión del riesgo.
Tip Winxgo: La resiliencia no depende únicamente de la infraestructura propia. También es importante evaluar periódicamente la capacidad de respuesta de proveedores críticos.
Pregunta para la comunidad: ¿Qué consideras más complejo para una institución financiera: proteger sus propios sistemas o gestionar adecuadamente los riesgos de terceros?
Leave a Reply