Adaptación de las empresas a la ley DORA
Desde el pasado 17 de enero está en aplicación el Reglamento europeo DORA, por lo que las entidades financieras españolas deben haberse adaptado ya a esta nueva normativa.
Sin embargo, no es un proceso sencillo y muchas empresas españolas se están encontrando con dificultades para transponer el reglamento. Concretamente, España es uno de los 13 estados miembros a los que la Comisión Europea está reclamando una notificación formal sobre su aplicación.
Al respecto de este tema, David Soto, presidente de Kyndryl España y Portugal, declara lo siguiente:
La cuenta atrás para el cumplimiento de la normativa DORA y la Directiva NIS2 en la UE no se detiene. Mientras tanto, la transición de una organización a la resiliencia cibernética supone un gran esfuerzo, especialmente con el continuo aumento de los ciberataques.
Las empresas necesitan pasar de una mentalidad de 'reacción' a una de 'recuperación' para poder alinearse con la normativa y mantener la continuidad del negocio ante los inevitables ataques. Para ello, tendrán que desarrollar estrategias tanto para proteger los datos como para realizar recuperaciones de extremo a extremo.
El mejor enfoque empezará con una estrategia muy sólida, antes incluso de hablar de las arquitecturas y tecnologías específicas que pueden ayudarles a lograr sus objetivos y cumplir los plazos.
