Actualizado el 10/10/2024

icon Facebook icon Twiiter icon RSS icon EMAIL
  1. Portada
  2. >
  3. Noticias
  4. >
  5. La UE aprueba el acta de resiliencia digital del sector financiero

La UE aprueba el acta de resiliencia digital del sector financiero

Escrito por Guillem Alsina el 27/12/2022 a las 10:50:36
1137

El Consejo de la Unión Europea (la cámara alta de la UE) anunciaba, a finales del pasado mes de noviembre, la adopción de la nueva Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés: Digital Operational Resilience Act), con el objetivo de garantizar la resiliencia del sector financiero europeo ante disrupciones operativas como las provocadas, por ejemplo, por ciberataques.


Estos son una de las máxima preocupaciones de la Unión, no solamente por lo que respecta a la actividad de cibercrimen organizado, sinó también -y creo poder afirmar que sobretodo-, por la actividad de actores de corte estatal, como China, Rusia, Irán o Corea del Norte, ya sea directamente o por procuración (encomendar ataques a grupos de ciberdelincuentes particulares a los que ofrecen protección), que han encontrado en Internet un nuevo vector de ataque en el que no pueden ser contestados de una forma convencional.


Además de garantizar el buen funcionamiento del apartado digital de las finanzas europeas, DORA también propone toda una estrategia para que el sector financiero europeo pueda aprovechar al máximo las nuevas tecnologías (como el Blockchain), impulsando con ello nuevas iniciativas (como las criptodivisas), estableciendo estándares, y haciendo más competitivo el mercado financiero europeo a la par que más fácil de supervisar.


Una de las propuestas que incluye consiste en  la regulación del mercado de los bienes digitales (criptomonedas, NFTs,...), un terreno que hasta ahora ha crecido con un amplio margen de libre albedrío, y al que las entidades estatales o supraestatales parecen querer ponerle coto debido a la gran especulación y prácticas de blanqueo de dinero.


En el marco de esta nueva regulación, se establecerán criterios de ciberseguridad homogéneos para todos los socios europeos tanto en los sistemas de información como en las redes, ya sean de compañías u organizaciones relacionadas con el sector financiero, así como de terceras partes vinculadas, como las que proporcionan servicios en la nube o de análisis de datos para el sector financiero.


Pero si bien, y con su aprobación, DORA es una realidad, para que su aplicación entre realmente en vigor, faltará que la directiva sea transpuesta a los marcos regulatorios nacionales de los países miembro de la UE, y eso llevará todavía un tiempo. Mientras, las entidades europeas desarrollarán los estándares técnicos sobre los cuales deban erigirse las medidas de protección y continuidad de la actividad de los actores financieros europeos.


Podemos consultar los detalles sobre DORA en esta nota de prensa.