Banca
Unión Europea
Ciberataques

Ciberresiliencia: ¿Cómo afectará la normativa DORA a los bancos europeos?

Las entidades financieras deberán acatar normas más estrictas sobre el uso de servicios de computación en la nube después de que el Consejo de la UE haya dado luz verde al Reglamento sobre la resiliencia operativa digital (DORA).

UE

Europa da pasos en firme en materia de ciberresiliencia. Habida cuenta del riesgo exponencial e irrefrenable de ciberataques, Bruselas ha apostado por reforzar la seguridad informática de entidades financieras, compañías de seguros y empresas de inversión. En este sentido cabe mencionar que el Consejo de la Unión Europea (UE) ha adoptado un nuevo Reglamento sobre la resiliencia operativa digital apodado DORA. Este, según han detallado, pretende asegurar que “el sector financiero en Europa siga funcionando de forma resiliente en caso de grave perturbación operativa”.

DORA establece requisitos uniformes para la seguridad de las redes y sistemas de información de las empresas y organizaciones que operan en el sector financiero, así como de terceros esenciales que les presten servicios relacionados con las TIC, plataformas en la nube o servicios de análisis de datos. En este contexto el reglamento define un marco regulador sobre la resiliencia operativa digital conforme al cual todas las empresas deben asegurarse de que pueden resistir y responder a cualquier tipo de perturbación y amenaza relacionada con las TIC y recuperarse de ellas. Unos requisitos homogéneos para los Veintisiete con el fin de prevenir y mitigar las ciberamenazas.

 

Efectos prácticos

Teniendo esto en cuenta, las empresas financieras afincadas en territorio europeo tendrán que demostrar la rapidez con la que pueden recuperarse de un ciberataque, a medida que dependen cada vez más de gigantes de la computación en la nube como Amazon, Microsoft, Google e IBM para la prestación de servicios clave. Y es que los reguladores no han dudado en poner coto a su preocupación sobre la velocidad y la escala a la que los bancos, las aseguradoras y las empresas de inversión están trasladando funciones críticas y operaciones de mercado a un puñado de plataformas en la nube. Así, según las citadas autoridades, un fallo en una empresa de la nube podría hacer caer los servicios de muchas empresas financieras, un riesgo que aspiran a desterrar.

“Vivimos en tiempos de incertidumbre. Los bancos y otras empresas que prestan servicios financieros en Europa ya cuentan con planes para su seguridad informática, pero tenemos que dar un paso más. Gracias a los requisitos legales armonizados que hemos adoptado, nuestro sector financiero estará en mejores condiciones de seguir funcionando en todo momento. Si se lanza un ataque a gran escala contra el sector financiero europeo, estaremos preparados para ello”, ha aseverado Zbynek Stanjura, ministro de Hacienda de Chequia.



TE PUEDE INTERESAR...

Revistas Digitales

DealerWorld Digital

IDG Research

Partnerzones

Documentos ComputerWorld

commvault proteger Whitepapers


Registro:

Eventos: