viernes, mayo 30, 2025
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes

    Seguridad para la inteligencia artificial: el nuevo frente crítico

    Xanthorox AI: El cibercrimen entra en la era de la autonomía total

    Security Report Iberia - Ciberseguridad TIC - Tai Editorial - España

    “El 95 % de la actividad de Check Point Software está centrada en evitar los ataques; no en reaccionar frente a ellos”

    NIS2: Empresas y expertos analizan los desafíos de su implementación en España

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Opinión

Impacto de la llegada de las Directivas DORA y NIS2 en la función de Seguridad de las Entidades Financieras

Daniel Zapico, Associate Partner Leader Cybersecurity Services for Financial Services de IBM Consulting, asegura en esta tribuna de opinión que tanto DORA como NIS 2 tendrán más impacto en en industrias menos sujetas tradicionalmente a la regulación en materia de seguridad y riesgos tecnológicos, como son el sector industrial, transporte, energía o incluso salud y seguros. ¿Quieres saber por qué?

Rosalía ArroyoPor: Rosalía Arroyo
junio 22, 2023 - Actualizado en febrero 26, 2025
2.2k
Visualizaciones
TwitterLinkedin

 Desde finales de 2022 se oye hablar, en numerosos foros de tecnología y de seguridad de la información, del Reglamento DORA y de la Directiva NIS2. Casi siempre de forma simultánea, como si fueran parte de un mismo paquete regulatorio o estuvieran íntimamente relacionadas. Pero ¿en qué consisten? ¿Están realmente relacionadas? ¿Cómo y cuánto pueden impactar en las organizaciones?

A finales de 2022 se publicó en el Diario Oficial de la Unión Europea el conocido como Reglamento de Resiliencia Operacional Digital (DORA). Y, si bien entró en vigor en enero de este mismo año, será de plena aplicación a partir de enero de 2025. Por lo que las entidades financieras a las que es de aplicación tendrán dos años para adecuarse a dicho reglamento.

Pocas semanas antes, en noviembre del 2022, el Parlamento Europeo aprobó la conocida como Directiva NIS2. Es la actualización de la Directiva NIS sobre Seguridad de la Información y de las Redes, que está en vigor desde 2016. Los Estados miembros tienen hasta octubre de 2024 para adaptarse a esta directiva.

Ambas normas tienen alcance y objetivos diferentes, DORA es de aplicación para Entidades Financieras y NIS2 para Servicios Esenciales y proveedores de Servicios Digitales. Pero ambas tienen en común una parte importante de requisitos y, por su naturaleza y tiempos de entrada en vigor, están íntimamente relacionadas.

¿Qué implica el reglamento DORA?

Digital Operational Resilience Act (DORA) es un reglamento de la Unión Europea que busca fortalecer la resiliencia operativa digital en el sector financiero y mejorar la protección de los consumidores y la estabilidad financiera.

La propuesta DORA se centra en garantizar que las entidades financieras tengan la capacidad de resistir y recuperarse ante eventos disruptivos relacionados con la tecnología, incluyendo ciberataques, fallos técnicos u operativos y otros eventos similares. También busca establecer un marco claro de responsabilidad para los proveedores de servicios digitales y asegurar que se cumplan los estándares de seguridad y protección de datos.

Entre las medidas propuestas por DORA se incluyen:

  • La necesidad de llevar a cabo pruebas de resiliencia y contingencia para evaluar la capacidad de las entidades financieras y los proveedores de servicios digitales para hacer frente a eventos disruptivos.
  • La implementación de medidas de prevención y mitigación de riesgos cibernéticos y tecnológicos, incluyendo la identificación y evaluación regular de los riesgos y la adopción de medidas adecuadas para reducirlos.
  • El establecimiento de un marco claro de responsabilidad y supervisión para los proveedores de servicios digitales, incluyendo la necesidad de cumplir con los estándares de seguridad y protección de datos.
  • La necesidad de informar rápidamente a los reguladores de cualquier incidente significativo que afecte a la seguridad o la continuidad de los servicios digitales.

¿Qué implica la Directiva NIS2?

La Directiva NIS2, también conocida como Directiva sobre la Seguridad de las Redes y Sistemas de Información versión 2, busca fortalecer la ciberseguridad en toda la UE y mejorar la resiliencia de los sistemas de información críticos.

La Directiva NIS2 es una actualización de la Directiva NIS original, que fue adoptada en 2016. La nueva propuesta busca abordar las nuevas amenazas y desafíos en materia de ciberseguridad que han surgido desde entonces, además de establecer un marco regulador más sólido y coherente en toda la UE.

Entre las principales medidas propuestas por la Directiva NIS2 se incluyen:

  • La ampliación del alcance de la regulación a nuevos sectores, donde extiende algunos de los ya existentes, como el sector de la salud, de las comunicaciones y transporte, y la inclusión de nuevos tipos de proveedores de servicios digitales (incluidos de Centros de Procesos de Datos).
  • La definición de nuevas obligaciones para los proveedores de servicios digitales, incluyendo la necesidad de llevar a cabo evaluaciones de riesgos regulares y de implementar medidas de seguridad adecuadas, reforzando especialmente el control sobre la cadena de suministro.
  • Responsabilidad de la dirección de la empresa por el cumplimiento de las medidas de gestión de riesgos de ciberseguridad.
  • La creación de un sistema de notificación de incidentes obligatorio con disposiciones más precisas que en la primera versión de la norma. Obliga a las empresas de servicios esenciales y los proveedores de servicios digitales a informar a las autoridades pertinentes de cualquier incidente de ciberseguridad significativo.
  • El establecimiento de medidas más estrictas para garantizar la seguridad de los sistemas de información críticos, incluyendo la adopción de medidas técnicas y organizativas adecuadas y la realización de pruebas regulares de resiliencia y contingencia.
  • Inclusión del régimen sancionador que deberán establecer los Estados miembro con los objetivos de que sea “efectivo, proporcionado y disuasorio”.

A quién impactarán

Como se puede ver, ambas tienen alcances y aplicabilidades diferentes, pero con requisitos y objetivos comunes. DORA está destinada a entidades financieras (lo que incluye bancos, aseguradoras, fintechs y otras) y NIS2 principalmente a servicios esenciales o críticos y proveedores de servicios digitales. DORA no es exclusiva de la disciplina de Ciberseguridad (si bien es un factor relevante que puede impactar a la operación de las organizaciones modernas) y NIS2 se centra fundamentalmente en controles de aplicación por parte de las funciones de seguridad de la información de las organizaciones.

Habrá casos, por supuesto, en que serán de aplicación ambas; por ejemplo, en aquellas entidades financieras (principalmente bancos) que hayan sido designados como proveedores de servicios esenciales.

El principal impacto no será, previsiblemente, para la función de Seguridad de la Información de este tipo de organizaciones, muy acostumbradas a estar reguladas y supervisadas en esta materia desde hace años (con regulaciones como la Directiva NIS original, Directiva PSD2, Directrices de la Autoridad Bancaria Europea (EBA), etc.). En cambio, es más probable que sí se vean impactadas las áreas de Tecnología menos acostumbradas a la aplicación estricta de normas y estándares en su función.

A quienes sí impactará sustancialmente la entrada en vigor de estas dos regulaciones es a los proveedores de servicios tecnológicos, digitales y de ciberseguridad. Muy particularmente a los proveedores de servicios cloud y a aquellos que se designen como sistémicos para estas organizaciones. Hasta el punto de que, para estos últimos será obligatorio el cumplimiento del propio reglamento DORA y pasarán a estar supervisados por la autoridad que sea de aplicabilidad en cada caso en función de la geografía y la industria afectada. Habida cuenta de que ya es de aplicación NIS y NIS 2 para aquellos considerados proveedores de Servicios Digitales (los proveedores de servicios cloud lo son).

Conclusión

En conclusión, son dos regulaciones que, si bien tendrán un gran impacto, se notará especialmente en industrias menos sujetas tradicionalmente a la regulación en materia de seguridad y riesgos tecnológicos —más allá de la protección de los datos personales—  como son el sector industrial, transporte, energía o incluso salud y seguros. Se notará muy particularmente en aquellas compañías que provean servicios tecnológicos y de ciberseguridad a estas, que percibirán cómo cada vez se les exigirá más el cumplimiento y provisión de garantías en materia de riesgos tecnológicos y el aseguramiento de mecanismos y planes de la continuidad de las operaciones ante eventos disruptivos graves.

Daniel Zapico, Associate Partner Leader Cybersecurity Services for Financial Services, IBM Consulting

Tags: DORAIBMNIS2

DESTACADO

Entrevistas

C1b3rwall 2025: Talento, vocación y colaboración frente al cibercrimen

mayo 30, 2025

La próxima semana, el 3, 4, 5 y 6 de junio, la Escuela Nacional de Policía de Ávila acogerá una...

Leer másDetails
Sincategoria

Gobernanza de datos para Copilot: cómo evitar que la IA toque lo que no debe

mayo 28, 2025

La llegada de Microsoft Copilot está revolucionando el día a día en muchas oficinas. Integrado en Microsoft 365, este asistente...

Leer másDetails
Actualidad Infraestructura

Proteger la IA y proteger con IA: la doble apuesta estratégica de Cisco en ciberseguridad

mayo 5, 2025 - Actualizado en mayo 6, 2025

En los últimos meses, Cisco ha dejado claro que la inteligencia artificial no sólo está cambiando la forma en que...

Leer másDetails
Actualidad Datos

Cefiros ofrecerá la solución de Arexdata para ayudar a las empresas a implementar la postura de Seguridad del Dato de la forma más eficiente

marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM con Arexdata, la compañía española de soluciones DSPM que está...

Leer másDetails
Entornos

Factum: “La mediana empresa tiene que madurar mucho en seguridad, pero no saben cómo hacerlo”

septiembre 2, 2024 - Actualizado en septiembre 17, 2024

Factum es una empresa española. Nació en 2009 como compañía integradora especializada en todos los ámbitos de la seguridad IT...

Leer másDetails
Entrevistas

Factum: “Nuestro valor diferencial está en combinar estrategia, tecnología y operación”

mayo 29, 2025 - Actualizado en mayo 30, 2025

La ciberseguridad ya no es solo cosa de grandes empresas ni una cuestión exclusivamente técnica. Hoy, proteger los activos digitales...

Leer másDetails
Entornos

“Sophos es la opción más sencilla, completa y consistente para cumplir con NIS2”

septiembre 2, 2024 - Actualizado en febrero 26, 2025

En un panorama de amenazas en constante evolución, las empresas no solo deben hacer frente a la seguridad de sus...

Leer másDetails
Destacado

WordPress: “La principal fuente de riesgo sigue siendo la falta de actualización en plugins y temas”

mayo 29, 2025

WordPress.com, la plataforma de publicación gestionada por Automattic, representa una de las principales puertas de entrada a Internet para millones...

Leer másDetails
Actualidad Infraestructura

Cefiros ofrecerá la solución de Plexicus para ayudar a las empresas a definir su postura de seguridad de aplicaciones 

marzo 10, 2025 - Actualizado en marzo 27, 2025

Cefiros ha llegado a un acuerdo de distribución para LATAM e Iberia con Plexicus, la compañía especializada en soluciones de...

Leer másDetails
Sincategoria

La inteligencia artificial empodera la oferta de HP en el entorno del puesto de trabajo

septiembre 4, 2024

La inteligencia artificial se ha integrado en la oferta de HP en el entorno, crítico, del puesto de trabajo. Ordenadores,...

Leer másDetails
Sincategoria

HP avanza en su objetivo de conseguir un mundo más justo y sostenible

septiembre 18, 2024

Recientemente HP publicó su Informe de Impacto Sostenible 2023 donde se detallan los avances alcanzados por la compañía en materia...

Leer másDetails

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Almuerzos TAI
      • La videocolaboración segura como palanca estratégica: soberanía, interoperabilidad e inteligencia artificial
      • Identidad digital: clave en la gestión de riesgos y cumplimiento normativo 2024
      • Desenmascarando al enemigo, Threat Attribution Engine y servicios de IA aplicada 2024
      • Colaboración segura nunca compromete la seguridad 2024
      • Unificar para identificar 2023
      • Transformando el comportamiento de los usuarios 2023
    • Debates TAI
      • Debate endpoints: XDR, IoT 2025
      • DSPM la nueva frontera de la seguridad de los datos 2025
      • Tendencias de ciberseguridad 2025
      • La seguridad empieza por la identidad 2024
      • Debate MDR 2024
      • Debate CSPM – CNAPP 2024
      • SASE: Protegiendo su negocio en un mundo cada vez más conectado 2024
      • Debate ciberinteligencia 2024
      • Debate seguridad OT 2024
      • Debate ransomware 2024
      • Debate seguridad en movilidad 2024
      • Debate seguridad sector sanitario 2024
      • Debate Zero Trust 2024
      • Debate seguridad de las aplicaciones 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • BLINDANDO EL FUTURO DIGITAL EN UN MUNDO INTERCONECTADO
    • LA INNOVACIÓN COMO ALIADA DE LA CIBERSEGURIDAD
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar