Europa refuerza la seguridad digital del sector financiero con la entrada en vigor de la Ley DORA

Noticias / / 3 minutos de lectura
Elena Digital López
Compartir en Pinterest Compartir en WhatsApp

La Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) ya es de plena aplicación en toda la Unión Europea, marcando un hito en la regulación del sector financiero frente a ciberataques. Con esta normativa, se busca blindar a bancos, aseguradoras y otras entidades financieras frente a amenazas digitales, garantizando mayor transparencia y protección para los clientes.

El auge de los ciberataques y la necesidad de regulación

En los últimos años, los ciberataques contra entidades financieras han aumentado exponencialmente, exponiendo tanto los sistemas operativos de las instituciones como los datos personales y el dinero de los clientes. Según la Junta Europea de Riesgo Sistémico (JERS), un ataque exitoso en una entidad puede desencadenar consecuencias sistémicas en toda la red financiera de la UE, que incluye más de 22.000 entidades.

Ingrid González, experta en derecho digital de Ceca Magán, explica: “DORA se implementa tras un período de adaptación de dos años en el que las entidades financieras han trabajado para cumplir con los estrictos requisitos de la normativa”.

Los cuatro pilares de la Ley DORA

La legislación establece un marco sólido para prevenir, responder y gestionar ciberincidentes en el sector financiero, basado en los siguientes principios:

  1. Fortalecimiento de los sistemas de protección:
    Las entidades deben implementar medidas de seguridad avanzadas para prevenir ataques cibernéticos.
  2. Protocolos de notificación obligatoria:
    Ante un ciberataque, las instituciones están obligadas a informar a los clientes y a las autoridades competentes «sin demora indebida».
  3. Pruebas rutinarias de resistencia:
    Se exigen simulacros regulares para evaluar la capacidad de las instituciones frente a posibles ciberamenazas.
  4. Controles sobre proveedores tecnológicos externos:
    DORA impone estrictos requisitos a los proveedores de servicios tecnológicos, asegurando que no se conviertan en puntos vulnerables en la cadena de seguridad.

Transparencia: un cambio clave

Uno de los mayores avances de DORA es la obligación de las entidades financieras de ser más transparentes con sus clientes cuando sufran ciberataques. Ahora deben:

  • Informar a los usuarios afectados: Notificar cualquier incidente que comprometa datos o fondos de los clientes.
  • Registrar los incidentes: Mantener un registro detallado que pueda ser utilizado como evidencia en futuras reclamaciones.
  • Reportar incidentes graves a las autoridades: En un plazo aún por definir, se deberán comunicar ciberataques significativos a los reguladores.

Impacto en los clientes

Aunque la ley no establece compensaciones automáticas en caso de un ataque, Ingrid González señala que los clientes tendrán diferentes vías para reclamar según el tipo de daño sufrido. Por ejemplo:

  • Datos personales: Las reclamaciones se regirán por la normativa de protección de datos (como el RGPD).
  • Criptoactivos: Se aplicarán las disposiciones de la regulación MICA.
  • Sector financiero tradicional: Se recurrirá a las normativas específicas del sector financiero.

Un marco de sanciones amplio

DORA introduce un sistema sancionador que abarca:

  • Multas administrativas: Impuestas por los reguladores en caso de incumplimiento.
  • Reclamaciones civiles: Los clientes afectados podrán exigir compensaciones por daños derivados de ciberincidentes.

“El marco de sanciones es muy amplio y busca garantizar el cumplimiento estricto de las medidas exigidas por la ley”, añade González.

Un cambio estructural para el sector financiero

DORA no solo afecta a bancos tradicionales, sino también a:

  • Aseguradoras.
  • Plataformas de inversión.
  • Empresas de criptomonedas.

Al establecer un marco común para la ciberseguridad financiera, Europa da un paso adelante para proteger a los consumidores y garantizar la estabilidad del sistema financiero frente a las amenazas digitales.

Un precedente para el futuro

DORA marca un punto de inflexión en la regulación financiera en Europa. Es la primera vez que se implementa un marco tan detallado para la resiliencia digital del sector, subrayando la importancia de la ciberseguridad en un mundo cada vez más digitalizado.

Con esta normativa, las entidades no solo deben blindar sus operaciones, sino también actuar con transparencia y responsabilidad ante sus clientes y la sociedad. En un contexto donde los ciberataques son una amenaza constante, DORA establece las bases para un sector financiero más seguro y resiliente.

vía: Xataka

Compartir en Pinterest Compartir en WhatsApp

Entradas relacionadas

Scroll al inicio