Autor: NOEMÍ MIRANDA G.

Entra en vigencia normativa europea de resiliencia informática para el sector financiero
Entra en vigencia normativa europea de resiliencia informática para el sector financiero LEY DORA: Entra en vigencia normativa europea de resiliencia informática para el sector fi n a nc i e ro NOEMÍ MIRANDA G.
Desde que fuese aprobada en 2023, las instituciones instituciones financieras en la Unión Europea (UE) y Reino Reino Unido vienen trabajando para cumplir con las exigencias de la Ley de Resiliencia Operacional Digital (DORA, por sus siglas en inglés). En vigencia vigencia desde enero de este año. el nuevo marco regulatorio regulatorio busca fortalecer la resiliencia informática y de ciberseguridad de dicho sector. La meta es que bancos, aseguradoras, empresas de inversión y otras instituciones financieras, junto con sus proveedores proveedores de servicios informáticos, estén preparados preparados para hacer frente a disrupciones digitales.
En esencia, DORA exige a las organizaciones contar con una política de gestión de riesgos informáticos, informáticos, establecer un proceso de respuesta ante incidentes, realizar pruebas frecuentes de seguridad, seguridad, hacer un catastro de los riesgos que puedan provenir de terceros, como sus proveedores, y compartir información sobre ciberamenazas.
Lo innovador es que aborda a los servicios financieros financieros como una compleja red de infraestructura de tecnologías de la información y de servicios informáticos; informáticos; y como en todo ecosistema, un ataque a un eslabón tiene un impacto perjudicial en toda la cadena.
Si bien su implementación no estuvo exenta de debate, ya que exige cumplimiento legal a proveedores proveedores TI que no necesariamente están en la UE, las organizaciones han constatado que “los estándares estándares de cumplimiento de DORA no son simples directrices regulatorias, sino que son un llamado a cambiar el paradigma sobre la forma en que operanlosbancosylasentidadesfinancieras”, operanlosbancosylasentidadesfinancieras”, señaló en la plataforma Fintech Futures la experta en seguridad seguridad corporativa Tatjana Sokolova Najdova.
Esto, porque DORA establece un marco unificado unificado que cubre múltiples aspectos de la resiliencia operativa: “Para las instituciones financieras, esto significa una nueva era en que el cumplimiento no es solo un ejercicio de marcar casillas, sino una parte integral de las operaciones diarias”, afirma la experta. El cumplimiento de la regla pasa a ser parte de las operaciones diarias de las empresas.. La protección digital de una empresa debe ser abordada integralmente, a todos los niveles y desde todas las áreas. Entender que es un tema transversal y no solo técnico es un paso clave.
INVOLUCRA DESDE LA TOMA DE DECISIONES HASTA LA FORMACIÓN CONSTANTE: Errores frecuentes “El área más crítica en la ciberseguridad son las personas; tener colaboradores internos y externos conscientes de los riesgos y amenazas a los que están expuestos es crucial. Sin eso, no hay herramientas o productos que den garantías de un adecuado nivel de ciberseguridad”, advierten desde la Cámara de Comercio de Santiago. Otro error frecuente es no capacitar al personal en temas básicos, como la detección de phishing y otros fraudes digitales, o caer en la confianza excesiva. “Aunque los sistemas de seguridad son importantes, no reemplazan la necesidad de procesos robustos y monitoreo constante. Muchas empresas crean planes de ciberseguridad pero nunca los prueban. Esto las deja vulnerables ante incidentes reales. Lo mismo sucede si es que delegan servicios críticos a terceros sin auditar su seguridad. Finalmente, las empresas que no planifican cómo volver a operar tras un ataque tienden a enfrentar mayores pérdidas financieras y de confianza”, advierte Cruz Infante.