A pesar de Dora Rowe El proyecto de ley entró en vigor hace dos años, el 16 de enero de 2023, dando el habitual período de adaptación de dos años, que finalizó ayer. Desde este día, sector financiero Se deben haber tomado una serie de medidas encaminadas a aumentar la protección ante la eventualidad Ciberataques y amenazas Grave ciberataque.

Este nuevo reglamento de la UE busca Mejorar la seguridad informática Las entidades financieras, como bancos, compañías de seguros o compañías de inversión, han asegurado a todos los clientes de la UE que mantendrán la resiliencia operativa ante perturbaciones operativas graves. Es decir, la UE busca garantizar que los bancos puedan continuar brindando servicios con cierto grado de normalidad incluso cuando estén bajo ataque. Se espera que se aplique a hasta 20 tipos diferentes de entidades financieras y proveedores externos de servicios TIC, consolidando un importante punto de inflexión en la industria.

Un marco legal para adaptarse a las crecientes amenazas cibernéticas

entrada en vigor del Convenio Dora Rowe Esta es una gran noticia para todos los clientes y aborda las crecientes amenazas y riesgos en el panorama digital actual. Durante los últimos meses hemos sido testigos de cómo diferentes amenazas a las entidades bancarias han dejado temporalmente indisponibles servicios para grandes segmentos de sus clientes. Esto podría tener consecuencias si tenemos en cuenta la sensibilidad de la información que utilizan las empresas de esta industria.

La UE ha buscado una manera respuesta común Proporcionado a los clientes cuando sus entidades están bajo ataque. Para ello, ha establecido una serie de actuaciones de obligado cumplimiento:

• Las instituciones financieras están obligadas a Fortalece tu sistema de seguridad Disuadir y prepararse para cualquier intento de ataque.
• Si sucede, debe ser informado inmediatamente disponible para sus clientes.
• no sólo debería actuar proactivamentepero las pruebas deben realizarse de forma preventiva para probar la resistencia del sistema que está diseñado para proteger.
• Se debe mejorar la coordinación entre entidades y autoridades responsables de la gestión de incidentes.

régimen de sanciones disuasivas

Como ocurre con cualquier otro marco legal, su incumplimiento también traerá consigo un régimen de sanciones, que variará según la gravedad y el impacto del ataque en cuestión. Aunque no se está considerando un monto específico, se dice que las sanciones se determinarán caso por caso ya que cada caso debe estudiarse individualmente. Eficaz, proporcionada y disuasoria, Este es el mismo proceso de sanciones que la UE ha establecido en muchas otras áreas.

Europa se encuentra ahora ante su primer marco jurídico común Proteger el sistema bancario Uno de los enormes riesgos que ha tenido que afrontar en los últimos años son los ciberataques. Las bandas criminales se dan cuenta de que pueden obtener beneficios de las bases de datos, por lo que uno de sus principales objetivos en este ámbito es aumentar la seguridad de todos los agentes de la zona y proteger su resiliencia son pasos necesarios en el diseño de la infraestructura bancaria europea. futuro.