El Consejo de la Unión Europea y el Parlamento Europeo han llegado a un negociar provisional con respecto a el reglamento DORA, sobre resiliencia operativa digital para entidades financieras. Este texto debería permitir reforzar la seguridad informática de las empresas afectadas, en caso de una interrupción operativa grave.
La Unión quiere más seguridad para las entidades financieras
El 11 de mayo de 2022, el Consejo de la Unión Europea emitió un comunicado de prensa para dar a conocer que este acuerdo supuso un gran paso adelante para las entidades financieras. Los miembros del Consejo especifican que, dados los riesgos cada vez mayores de ataques cibernéticosla Unión Europea “refuerza la seguridad informática de entidades financieras como bancos, compañías de seguros y empresas de inversión”.
¿Qué debemos recordar del último informe de actividad de la CNIL?
Según el comunicado de prensa, el reglamento DORA establece requisitos uniformes para la seguridad de las redes y los sistemas de información de las empresas y organizaciones activas en el sector financiero. Permite el establecimiento de un marco regulatorio sobre resiliencia operativa digital bajo el cual todas las empresas deben asegurarse de que pueden resistir todo tipo de interrupciones y amenazas de nuevas amenazas.
El texto se incorporará a la legislación de cada Estado miembro
Este acuerdo provisional entre el Consejo de la Unión Europea y el Parlamento Europeo constituye un marco sólido que permitirá estimular la ciberseguridad entre las entidades financieras, particularmente propenso a los ataques. A principios de 2020, la Bolsa de Valores de Londres, por ejemplo, había sido víctima de un ciberataque. Más recientemente, en 2021, el Banco Central de Nueva Zelanda fue atacado por piratas informáticos. En enero del año pasado, el Gobernador del Banco Central admitió que su establecimiento había sido hackeado.
Según el acuerdo provisional, la práctica totalidad de las entidades financieras estarán sujetas a la nueva normativa. Incluso los proveedores críticos establecidos en un tercer país, que prestan servicios informáticos a entidades financieras de la Unión, se le pedirá que establezca una filial europea, “para que la supervisión pueda implementarse adecuadamente”. El acuerdo también prevé la realización periódica de pruebas de penetración.
La nota de prensa especifica que una vez que se haya adoptado formalmente el reglamento propuesto, pasará a formar parte de la legislación de cada Estado miembro de la Unión Europea. Luego, corresponderá a las autoridades europeas competentes, a saber, la Autoridad Bancaria Europea (EBA), la Autoridad Europea de Valores y Mercados (ESMA) y la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA), establecer normas técnicas para las entidades financieras.