Entre las principales disposiciones, el reglamento obliga a las entidades a implementar estrategias para identificar y mitigar los riesgos relacionados con las Tecnologías de la Información y Comunicación y ciberataques. También establece procedimientos de notificación para incidentes graves, que deben incluir informes detallados sobre las causas, el impacto y las medidas adoptadas. Además, las pruebas de resiliencia, como evaluaciones de vulnerabilidad y simulaciones de amenazas, serán obligatorias para garantizar la preparación ante posibles ataques.
El reglamento también abarca a proveedores críticos, como los operadores de centros de datos y los servicios en la nube, exigiéndoles cumplir con las mismas normas de seguridad. Esto introduce una supervisión más estricta para toda la cadena de suministro tecnológica.
Aunque DORA representa un avance importante en la regulación de la ciberseguridad, las entidades enfrentan desafíos significativos para su implementación, especialmente aquellas con sistemas tecnológicos heredados o estructuras complejas. La colaboración entre equipos internos y externos será esencial para cumplir con los requisitos y garantizar la estabilidad operativa.
Con su aplicación mañana, DORA inaugura una etapa en la que la resiliencia digital será un pilar fundamental del sector financiero, marcando un cambio significativo en la forma de gestionar los riesgos digitales en la Unión Europea.