Publicación de Confilegal

Interesante entrevista en la que nos ilustran acerca de la normativa DORA (Ley de Resiliencia Operativa Digital), herramienta dirigida a enfrentar la inseguridad generada por el incremento exponencial de los ciberataques en el sector financiero. Todo lo que sea avanzar en este campo beneficia a todos los sectores y no solo al financiero. https://lnkd.in/d8Kwrz66

A partir de enero del próximo año entrará en vigor la Ley de Resiliencia Operativa Digital (DORA) de la UE. Comienzan las actividades de supervisión y se prevén duras sanciones económicas en caso de incumplimiento. El objetivo de la DORA es reforzar “la seguridad informática de entidades financieras como bancos, aseguradoras y empresas de inversión, y garantizar que el sector financiero europeo pueda seguir siendo resiliente en caso de interrupción grave de las operaciones”. En este artículo que publica Computing, Darren Thomson, Field CTO de Commvault para EMEA, aborda cómo puede afectar DORA a las empresas de cara a la protección de sus datos y operaciones: https://ow.ly/46Af30sE51V #ciberresiliencia #ciberseguridad #DORA

Algunas organizaciones financieras en EE.UU. deberán reportar violaciones de seguridad dentro de los 30 días posteriores a su descubrimiento💪🛡️, debido a las modificaciones al Reglamento SP por la SEC, que protege la privacidad de la información financiera. Esta normativa, no actualizada desde 2000, se moderniza para abordar los cambios en la escala e impacto de las violaciones de datos. Las empresas deben implementar políticas para detectar, responder y recuperarse de accesos no autorizados. Las enmiendas entrarán en vigor en 60 días, dando a grandes organizaciones 18 meses y a las más pequeñas ⌛24 meses para cumplirlas. Leer artículo completo➡️ https://ow.ly/Cxw350RSfrh

2024 va a ser para muchos equipos de Compliance e IT de entidades bancarias, de servicios de inversión y de seguros un año bastante interesante, en enero de 2025 comienza a aplicar la normativa europea DORA que busca reforzas las medidas minimas que han de adoptar estas entidades en materia de ciberseguridad y riesgos tecnológicos. Os dejo un artículo realizado por ManagementSolutions (con los que tuve el placer de trabajar hace ya algún tiempo) y que hace un breve resumen de la norma.

¿Cómo la regulación 𝗗𝗢𝗥𝗔 en la Unión Europea, impacta y requiere que el departamento de seguridad de TI se reestructure en las organizaciones del sector financiero? La Ley de Resiliencia Operativa Digital 𝗶𝗻𝘁𝗿𝗼𝗱𝘂𝗰𝗲 𝘂𝗻 𝗺𝗮𝗿𝗰𝗼 𝗶𝗻𝘁𝗲𝗴𝗿𝗮𝗹 𝗽𝗮𝗿𝗮 𝗴𝗮𝗿𝗮𝗻𝘁𝗶𝘇𝗮𝗿 𝗾𝘂𝗲 𝗹𝗼𝘀 𝘀𝗶𝘀𝘁𝗲𝗺𝗮𝘀 𝗱𝗲 𝗧𝗜 𝗱𝗲 𝗹𝗮𝘀 𝗲𝗻𝘁𝗶𝗱𝗮𝗱𝗲𝘀 𝗳𝗶𝗻𝗮𝗻𝗰𝗶𝗲𝗿𝗮𝘀 𝘀𝗲𝗮𝗻 𝗿𝗼𝗯𝘂𝘀𝘁𝗼𝘀, seguros y resistentes a las amenazas cibernéticas y otras interrupciones relacionadas con TI. Lea este blog y explore cómo las regulaciones de esta ley dan forma a estos departamentos: https://okt.to/TMtwce #DORA #RegulaciónFinanciera #GRC

¿Cuán ciberresiliente y cibersegura es tu gestión de cobros? 🔐️🛡️ En un mundo cada vez más digitalizado, donde los #ciberataques también son más numerosos y sofisticados, términos como #ciberseguridad y #ciberresiliencia cobran cada vez más fuerza. De hecho, la Unión Europea se ha puesto manos a la obra para blindar el sector financiero, de ahí normativas como #DORA y #NIS2. Si hablamos de gestión de cobros, esta actividad no está exenta de los riesgos, pues se manejan datos financieros y personales sensibles, muy codiciados por la ciberdelincuencia. ☠️ Contar con un software de tecnología avanzada, que emplea robustas medidas de seguridad, como #ELOFICASH, es fundamental para una gestión de cobros cibersegura y ciberresiliente. 💻️   Te contamos más en esta entrada 👇️ https://lnkd.in/dbeGzqNV #gestióndecobros, #seguridadinformática

Buenos días, Se acerca la fecha de aplicación de la normativa DORA, de obligado cumplimiento para el 17 de enero de 2025. Desde Cipherbit-Grupo Oesía estamos trabajando activamente para ayudar a las entidades financieras afectadas, que son las siguientes: 1. Entidades de crédito 2. Entidades de pago 3. Sociedades de gestión 4. Agencias de calificación crediticia 5. Registros de titulizaciones 6. Fondos de pensiones de empleo 7. Entidades de dinero electrónico 8. Empresas de servicios de inversión 9. Proveedores de servicios de criptoactivos 10. Depositarios centrales de valores 11. Entidades de contrapartida central 12. Centros de negociación 13. Registros de operaciones 14. Proveedores de servicios de suministro de datos 15. Gestores de fondos de inversión alternativos 16. Empresas de seguros, reaseguros y seguros complementarios 17. Administradores de índices de referencia cruciales 18. Proveedores de servicios de financiación participativa 19. Proveedores de servicios de información sobre cuentas Como podéis observar, afecta a todo tipo de entidades financieras, de crédito y similares. Empresas e intermediarios de seguros. Aquí os adjunto una diapositiva a modo de resumen de los puntos más importantes. Desde la Unión Europea se están impulsando este tipo de normativas para homogeneizar la ciberseguridad, lo cual es lógico y necesario. Es por ello que desde Grupo Oesía apostamos por el cumplimiento normativo, tanto a nivel técnico como legal. Nuestro equipo de ciberseguridad está compuesto por más de 200 profesionales especialistas en todas las áreas de la Ciberseguridad: - Auditorías técnicas - Cumplimiento Normativo - Hacking Ético - Servicios de SOC - Formación y Ciberentrenamiento. Próximamente os hablaré acerca de la directiva NIS2, la cual afecta a muchos más sectores y también está a la vuelta de la esquina... #DORA #Resiliencia #Protégete #SomosOesía #SomosCipherbit

#DORA es un intento de amortizar y reforzar la seguridad en todo el sector financiero de la #UE. Esta Ley de Resiliencia Operativa Digital es un marco vinculante para la gestión de los riesgos de las TIC en el sector financiero de la Unión Europea. Jose Luis Álvarez Cubero (NetApp) ha identificado los artículos más relevantes de esta norma, aquellos que afectan especialmente al ámbito de la #TIC y explica cómo trazar el camino para su cumplimiento. https://lnkd.in/dZM5se3X

DORA, o Ley de Resiliencia Operativa Digital, establece las normas técnicas que las entidades financieras y sus terceros proveedores de servicios tecnológicos críticos deben implantar en sus sistemas TIC antes del 17 de enero de 2025. Esta normativa marca un hito en el ámbito regulatorio del sector financiero en Europa al establecer un marco legal vinculante para la gestión de riesgos y los planes de recuperación.

#DORA, o Ley de Resiliencia Operativa Digital, establece las normas técnicas que las entidades financieras y sus terceros #proveedores de servicios #tecnológicos críticos deben implantar en sus sistemas TIC antes del 17 de enero de 2025. Esta #normativa marca un hito en el ámbito regulatorio del #sector #financiero en Europa al establecer un marco legal vinculante para la gestión de riesgos y los planes de recuperación.   Estamos preparados. #transformaciondigital #TrustCloud #deepfake #ciberdelincuencia #normativaeuropea #regulacion