La regulación DORA, que establece un marco normativo armonizado sobre la resiliencia operativa digital, ha entrado en vigor el 16 de enero de 2023. Su objetivo es fortalecer la supervisión sobre los Proveedores de TIC Críticos (CTPPs) y garantizar la ciberseguridad en entidades financieras. Las entidades tenían hasta hoy para implementar completamente esta normativa. Además, ENISA ha firmado un Memorando de Entendimiento con las Autoridades Europeas de Supervisión para mejorar la cooperación y el intercambio de información, promoviendo una implementación coherente y efectiva de las políticas de ciberseguridad en toda la Unión Europea.
DORA, el nuevo marco regulatorio armonizado y completo sobre la resiliencia operativa digital, ha entrado en vigor con el objetivo de fortalecer la resiliencia operativa digital y la supervisión de los Proveedores de TIC Críticos de Terceros (CTPPs). Este reglamento comenzó a aplicarse el 16 de enero de 2023, otorgando a las entidades financieras un plazo hasta hoy para su total implementación.
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha firmado un Memorando de Entendimiento (MoU) multilateral con las Autoridades Supervisores Europeas (EBA, EIOPA y ESMA) en junio de 2024. Este acuerdo tiene como finalidad fortalecer la cooperación y el intercambio de información en tareas de interés mutuo, que incluye la implementación de políticas.
El MoU también busca apoyar la convergencia regulatoria y la consistencia entre los Estados Miembros, reforzando así la resiliencia cibernética necesaria para servicios esenciales como los que ofrecen las entidades financieras.
Las partes involucradas esperan continuar colaborando con las Autoridades Supervisores Europeas para asegurar un enfoque armonizado hacia la ciberseguridad, integrando tanto la Directiva NIS2 como el sector específico DORA. Esto fomentará una implementación unificada y efectiva en toda Europa.
DORA es un marco regulatorio armonizado y completo sobre la resiliencia operativa digital. Está diseñado para fortalecer la resiliencia operativa digital y la supervisión sobre los Proveedores de TIC Críticos de Terceros (CTPPs).
El marco regulatorio entró en vigor el 16 de enero de 2023, y las entidades financieras tenían hasta el 17 de enero de 2025 para implementarlo completamente.
ENISA firmó un Memorando de Entendimiento multilateral con las Autoridades Europeas de Supervisión (EBA, EIOPA y ESMA) en junio de 2024 para fortalecer la cooperación e intercambio de información sobre tareas de interés mutuo, incluyendo la implementación de políticas.
El objetivo del Memorando es apoyar la convergencia regulatoria y la consistencia entre los Estados Miembros, reforzando así la resiliencia cibernética necesaria para servicios esenciales como las entidades financieras.
Se espera una colaboración continua con las ESAs para asegurar un enfoque armonizado hacia la ciberseguridad entre la Directiva horizontal NIS2 y el sector específico DORA, promoviendo una implementación unificada y efectiva.