Las disposiciones de la Ley de Resiliencia Operativa Digital (DORA), incluidas las relativas a los proveedores de servicios externos y a los proveedores de servicios de externalización, serán aplicables a partir del 17 de enero de 2025. Esta fecha marca el final del período de aplicación de 24 meses que comenzó después de la publicación oficial del Reglamento en el Diario Oficial de la UE el 17 de enero de 2023. Si desea familiarizarse con los requisitos de DORA con respecto a los proveedores externos, consulte nuestra publicación de blog anterior aquí.
Hitos clave para la aplicabilidad:
17 de enero de 2023: Se publicó y entró en vigor el DORA.
17 de enero de 2025: Comienza la aplicación completa de DORA, incluidas todas las disposiciones relacionadas con los proveedores de servicios de terceros y de subcontratación.
Implicaciones para las entidades financieras y los proveedores externos
Las entidades financieras deben asegurarse de haber actualizado sus contratos, marcos de gobernanza y procesos de supervisión con proveedores externos y de subcontratación para alinearse con los requisitos de DORA para esta fecha.
Los proveedores externos, especialmente los proveedores de servicios esenciales de TIC, deben prepararse para una posible supervisión regulatoria, incluidas las pruebas de resiliencia y el seguimiento directo por parte de las autoridades designadas.
Tanto las entidades financieras como los proveedores de servicios deben utilizar el tiempo restante para realizar análisis de brechas, revisar las políticas y establecer mecanismos de cumplimiento para cumplir con los estándares de DORA antes de la fecha límite de enero de 2025.
Cómo Trudexia puede ayudar a su empresa antes y después de la fecha límite de solicitud de DORA:
Trudexia puede desempeñar un papel fundamental a la hora de ayudar a las entidades financieras a prepararse y mantener el cumplimiento de la Ley de Resiliencia Operativa Digital (DORA), en particular en la gestión de riesgos de terceros y de externalización. Antes de la fecha límite de enero de 2025.
La plataforma y los servicios de inteligencia de Trudexia en evaluaciones de riesgos de proveedores permiten a las organizaciones identificar y abordar las vulnerabilidades y debilidades de ciberseguridad, el cumplimiento y los problemas de riesgo en los ecosistemas de proveedores. Al aprovechar Trudexia, las entidades pueden realizar evaluaciones en profundidad de los proveedores externos, asegurando que estos socios cumplan con los estándares de resiliencia operativa de DORA.
Trudexia también apoya las revisiones de contratos para incorporar las disposiciones exigidas por DORA, como los derechos de supervisión y las cláusulas de rescisión, al tiempo que proporciona planes de tratamiento personalizados para mitigar los riesgos. Estas medidas proactivas se alinean con cualquier marco de gestión de riesgos de terceros con los requisitos de DORA, lo que reduce las posibles brechas de cumplimiento mucho antes de que la regulación sea aplicable.
Después de la fecha límite, las capacidades de monitoreo continuo y evaluación de riesgos en tiempo real de Trudexia ayudan a las entidades a mantener el cumplimiento en un panorama de riesgos en evolución. La plataforma proporciona información sobre las posturas de ciberseguridad de terceros, lo que permite a las instituciones financieras detectar y abordar rápidamente las amenazas emergentes. Las pruebas de resiliencia avanzadas y los informes automatizados a nivel de la junta directiva agilizan el cumplimiento normativo, lo que garantiza que las instituciones puedan proporcionar actualizaciones precisas y oportunas a las partes interesadas y a los reguladores.