La normativa DORA, que significa Digital Operational Resilience Act, és un marc reglamentari proposat per la Unió Europea amb l’objectiu d’establir requisits de resiliència operativa digital per al sector financer. Aquesta regulació pretén assegurar que totes les entitats financeres, incloent bancs, mercats de valors i empreses d’assegurances, puguin resistir, respondre i recuperar-se ràpidament de qualsevol tipus d’interrupció cibernètica.

El Context de DORA

La dependència creixent del sector financer en les tecnologies digitals ha incrementat el risc d’atacs cibernètics, que poden desestabilitzar no només a entitats individuals sinó a tot el sistema financer. Amb l’objectiu de protegir l’economia i els consumidors, la Comissió Europea va proposar DORA com a part de la seva estratègia de finançament digital.

Els Principals Pilars de DORA

1. Gestió de Riscos Cibernètics: Les entitats hauran de tenir polítiques robustes per gestionar els riscos cibernètics, així com processos clars per identificar, classificar i mitigar aquests riscos.
2. Incidents i Recuperació: Es requerirà que les entitats financeres tinguin plans de recuperació per assegurar la continuïtat del negoci en el cas d’incidents cibernètics, i que reportin aquests incidents a les autoritats competents.
3. Proves de Resiliència: Les entitats hauran de realitzar proves regulars per avaluar la seva resiliència cibernètica, incloent proves de penetració i plans d’acció d’emergència.
4. Gestió de Terços: DORA també regula la manera en què les entitats financeres subcontracten serveis a proveïdors tercers, exigint que mantinguin un cert nivell de control i supervisió sobre els riscos cibernètics associats.
5. Oversight Framework: S’estableix un marc de supervisió per a proveïdors crítics de serveis TIC, amb un registre d’autoritat a nivell de la UE que monitoritza aquests proveïdors.

Impacte de DORA

DORA té implicacions significatives per a les entitats financeres, que hauran d’adaptar les seves operacions per complir amb els nous estàndards. Això pot incloure la inversió en noves tecnologies, formació per a empleats, i la revisió de contractes amb proveïdors de serveis.

Conclusió

La normativa DORA és un pas crític cap a un sector financer més segur i resilient a Europa. Amb l’aprovació i implementació d’aquest marc, la UE espera no només protegir les entitats financeres sinó també preservar l’estabilitat del mercat i la confiança dels consumidors en l’era digital. La ciberseguretat ja no és només una qüestió de protecció de dades, sinó una part integral de l’estabilitat operativa i financera global.