cs flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by CTK.

Entra en vigor el reglamento de la UE sobre la resiliencia digital de las instituciones financieras

por AI | 17.Ene 2025 | Europe in brief AI

DORA regula las condiciones bajo las cuales los bancos, las aseguradoras o las empresas de inversión utilizan servicios en la nube operados por empresas como Amazon, Google o Microsoft.

Imagen ilustrativa: fibras ópticas, que sirven, entre otras cosas, para la transmisión de Internet de alta velocidad. FOTO: APA/dpa/Daniel Reinhardt

Praga – Hoy entra en vigor el reglamento europeo sobre la resiliencia operativa digital del sector financiero (DORA), que establece la obligación para las instituciones financieras de asegurar los sistemas de información y comunicación contra las amenazas cibernéticas. Las reglas están destinadas a proteger al sector financiero de situaciones como que los bancos tengan datos sensibles almacenados en una de las grandes empresas de nube, que se convierta en el objetivo de un ataque cibernético. Según expertos, los bancos, aseguradoras y compañías de inversión checas están preparados para las nuevas reglas.

DORA regula las condiciones bajo las cuales los bancos, aseguradoras o compañías de inversión utilizan servicios en la nube operados por empresas como Amazon, Google o Microsoft. Las compañías financieras tendrán la obligación de demostrar cuán efectivamente son capaces de reaccionar ante un posible ataque hacker que afecte el almacenamiento de sus datos. La norma se desarrolló durante la presidencia checa de la Unión Europea en 2022.

Las instituciones financieras checas se están preparando para las nuevas reglas desde hace más de un año, y según los expertos, en su mayoría están preparadas. Sin embargo, representantes de aseguradoras y bancos han señalado que todavía no se han resuelto todas las áreas de regulación a nivel europeo. Solo después de completarlas, las instituciones financieras podrán implementar todas las reglas. Los bancos estiman los costos para cumplir con las nuevas reglas en millones de coronas por institución.

«El reglamento está estructurado en cuatro requisitos básicos que deben cumplir todas las entidades afectadas. Se trata de la gestión de riesgos de ICT, pruebas de resistencia operativa, reporte de incidentes y gestión de riesgos de terceros,» dijo a CTK el socio de la firma de consultoría BDO Tomáš Kubíček. Según él, se trata de un proceso continuo que requiere vigilancia, adaptación y mejora constante. El incumplimiento de los requisitos puede resultar en sanciones derivadas de las disposiciones legales, daño a la reputación y vulnerabilidad operativa que amenaza el negocio, agregó. (17 de enero)