Adiós a los secretos bancarios: la Ley DORA llega para revolucionar la ciberseguridad financiera

Las claves de una nueva normativa que ya está aquí y que llega para mejorar la seguridad y transparencia en las operaciones bancarias

Adiós a los secretos bancarios: la Ley DORA llega para revolucionar la ciberseguridad financiera.
Adiós a los secretos bancarios: la Ley DORA llega para revolucionar la ciberseguridad financiera.

Una de las normativas que más está dando que hablar en los últimos tiempos, sobre todo por su actualidad, es la Ley DORA, una regulación que llega a establecer nuevos estándares de seguridad obligatorios para las entidades financieras. Pero, ¿en qué consiste exactamente y cómo va a influir en las relaciones entre los bancos y sus clientes?

¿Qué es la Ley DORA?

La Ley DORA (Digital Operational Resilience Act, por sus siglas en inglés) es una normativa de la Unión Europea que busca fortalecer la resiliencia operativa digital en el sector financiero. 

Entró en vigor el 16 de enero de 2023, veinte días después de su publicación en el Diario Oficial de la Unión Europea el 27 de diciembre de 2022. Sin embargo, las entidades afectadas han tenido un período de transición de 24 meses para adaptarse a sus requisitos. Esto significa que DORA ya es plenamente aplicable desde el 17 de enero de 2025. 

La nueva Ley afecta a una amplia gama de entidades del sector financiero, como bancos, empresas de seguros, fondos de inversión, así como a sus proveedores de servicios tecnológicos. El objetivo final de DORA es construir un sistema financiero más seguro y estable frente a las crecientes amenazas tecnológicas.

¿Cuáles son los principales objetivos de la Ley DORA?

Entre los principales objetivos de la Ley Dora se pueden citar los siguientes:

  1. Fortalecer la ciberseguridad: Garantizar que las entidades financieras puedan resistir, responder y recuperarse de incidentes tecnológicos.
  2. Estándares uniformes: Establecer requisitos comunes en gestión de riesgos tecnológicos para bancos, aseguradoras, fintechs y proveedores de servicios tecnológicos críticos.
  3. Supervisión de terceros críticos: Regular y supervisar proveedores clave de servicios como la computación en la nube y otras infraestructuras digitales.
  4. Notificación de incidentes: Obligar a las organizaciones a reportar ciberincidentes significativos a las autoridades competentes.

¿Qué obligaciones establece para las entidades del sector financiero?

Grupo Atico34, una de las empresas de protección de datos con mayor experiencia trabajando con entidades financieras, nos resume las principales exigencias que trae consigo esta nueva ley.

Por un lado, la normativa DORA exige que todas las entidades financieras establezcan sistemas sólidos para gestionar los riesgos relacionados con las tecnologías de la información y comunicación (TIC). Además, se requiere un enfoque preventivo para asegurar la continuidad de las operaciones ante posibles interrupciones tecnológicas.

Tal y como remarcan desde Atico34, las organizaciones deben implementar medidas que garanticen la confidencialidad, integridad y disponibilidad de sus sistemas tecnológicos. Esto incluye controles de acceso, encriptación de datos sensibles, mecanismos de autenticación avanzada y la implementación de políticas de actualización de software para evitar vulnerabilidades. 

Otro de los pilares que sustenta DORA es la introducción de un sistema obligatorio de notificación de ciberincidentes unificado para las entidades afectadas. Si bien ya existía la obligación de informar a la AEPD sobre las brechas de seguridad, las exigencias de DORA en este sentido son mucho más férreas.

Además, la nueva normativa establece muchas otras exigencias, como realizar pruebas de resiliencia operativa, la supervisión exhaustiva de terceros proveedores de servicios o software especializados, o la creación de un marco sancionador común para todas las empresas afectadas.

¿Cómo puede beneficiar a bancos y clientes?

La Ley DORA puede aportar importantes ventajas para las relaciones entre los bancos y sus clientes al mejorar la confianza, la seguridad y la calidad del servicio. 

Cabe pensar que DORA va a reforzar la protección contra ciberataques y otros riesgos tecnológicos, lo que permite a los clientes confiar más en la seguridad de sus datos y transacciones financieras. 

La obligación de implementar medidas de resiliencia operativa se espera que se traduzca en menos interrupciones en los servicios financieros, como el acceso a cuentas, transferencias o pagos, y en una respuesta más rápida ante posibles incidentes.

El aumento de la transparencia entre las entidades financieras y clientes, socios o proveedores es otra de las metas que se pretenden alcanzar con la nueva normativa, 

Todo ello con un pilar común en mente, que es contribuir a crear una estándar general que contribuya a  la estabilidad general del sistema financiero, reduciendo el riesgo de colapsos tecnológicos que podrían perjudicar a millones de clientes. 

Sin embargo, de momento, todo esto no es más que letras en papel. Habrá que ver cómo se adaptan realmente las entidades bancarias a la Ley DORA y si supondrá realmente un cambio de paradigma en la forma en que las entidades bancarias manejan la información y se relacionan con terceros. Con el tiempo lo sabremos.

Sobre el autor:

Sara Guerra

Sara Guerra

...saber más sobre el autor

Si has llegado hasta aquí y te gusta nuestro trabajo, apoya lavozdelsur.es, periodismo libre, independiente y en andaluz.

Comentarios

No hay comentarios ¿Te animas?

Lo más leído