La Ley de Resiliencia Operativa Digital (DORA, por sus siglas en inglés) entrará en vigor el 17 de enero de 2025 y tiene como objetivo mejorar la resiliencia operativa de las entidades financieras, incluidas las empresas de gestión de activos (AMC, por sus siglas en inglés). La guía describe los requisitos esenciales y las mejores prácticas para el cumplimiento de la DORA, centrándose en varias áreas clave: Gobernanza y organización: las AMC deben establecer un marco de gobernanza sólido que priorice la resiliencia cibernética. Esto incluye informar periódicamente a la junta directiva sobre las estrategias de resiliencia cibernética y garantizar que los miembros de la junta estén capacitados en políticas de gestión de riesgos. Marco de gestión de riesgos: las AMC deben formalizar sus procesos de gestión de riesgos, en particular en lo que respecta a los proveedores de servicios de TIC de terceros. Esto implica evaluar los posibles conflictos de intereses y garantizar que los proveedores de servicios cumplan con los estándares de seguridad de la información actualizados. Categorización de incidentes: la guía enfatiza la importancia de clasificar y gestionar los incidentes de manera eficaz. Las AMC deben tener un plan de comunicación y respuesta en marcha, que detalle cómo se informan los incidentes, incluido su impacto, causas, medidas correctivas y plazos de resolución. Pruebas de resiliencia: se exigen pruebas de resiliencia periódicas para garantizar que las AMC puedan soportar y recuperarse de las interrupciones operativas. Esto incluye la implementación de sistemas de gestión de incidentes y requisitos de gestión de alertas para armonizar los informes con las regulaciones existentes. Gestión de terceros: las AMC deben mantener un registro de proveedores de servicios externos y desarrollar políticas que regulen su uso. Esto incluye la creación de planes de salida estratégicos y garantizar que todos los nuevos contratos reflejen los requisitos establecidos por DORA. Intercambio de información: la transparencia y la cooperación con las autoridades pertinentes son cruciales durante los incidentes. Las AMC deben informar los incidentes a las autoridades nacionales competentes y proporcionar información detallada sobre el estado y el impacto del incidente. La guía sirve como un recurso integral para que las AMC se preparen para el cumplimiento de DORA, destacando la necesidad de un enfoque proactivo para la resiliencia operativa y la ciberseguridad. Destaca la importancia de educar a la junta y garantizar que la ciberresiliencia sea una prioridad en la estrategia organizacional. A medida que evoluciona el panorama regulatorio, se alienta a las AMC a mantenerse informadas y adaptar sus prácticas en consecuencia. Vistas: 0
