Reglamento DORA: qué es y cómo impacta en la seguridad de las gestoras de fondos

El Reglamento DORA (en inglés, Digital Operational Resilience Act) es una normativa de la Unión Europea creada para mejorar la ciberseguridad y la resiliencia operativa en el sector financiero mediante la gestión de riesgos tecnológicos. Para las gestoras de fondos de inversión, este reglamento es crucial para garantizar la protección frente a amenazas tecnológicas y la estabilidad de sus operaciones en un entorno digital cada vez más complejo. En este blog te explicamos todo lo que necesitas saber para manterner la seguridad de tus clientes intacta.

El Reglamento DORA es una normativa que tiene como objetivo fortalecer la capacidad de las entidades financieras para prevenir, resistir, responder y recuperarse de incidentes tecnológicos que puedan poner en riesgo su funcionamiento. Esto incluye amenazas relacionadas con las Tecnologías de la Información y Comunicación (TIC), como ciberataques, fallos del sistema o interrupciones del servicio, que pueden afectar negativamente tanto a los mercados financieros como a los clientes.

Para las gestoras de fondos, DORA exige la implementación de mecanismos que garanticen la seguridad de los datos y la continuidad operativa ante cualquier evento inesperado, asegurando así la protección de los activos de los inversores.

El reglamento DORA entró en vigor en enero de 2023, pero las entidades financieras, incluidas las gestoras de fondos de inversión, tienen hasta enero de 2025 para cumplir con todos los requisitos establecidos. Este período de transición permite a las gestoras de fondos adaptar sus procesos, sistemas y políticas de seguridad a las nuevas exigencias regulatorias.

La normativa DORA establece requisitos clave que las gestoras de fondos deben cumplir para asegurar su resiliencia digital. Estos son algunos de los más importantes:

• Gestión de riesgos TIC: las gestoras deben desarrollar marcos sólidos para identificar y mitigar los riesgos tecnológicos. Esto implica evaluar posibles vulnerabilidades en sus sistemas y establecer planes de contingencia.
• Informe de incidentes: en caso de un incidente que afecte a los sistemas TIC, como un ciberataque o una interrupción operativa, las gestoras deben monitorear y reportar estos incidentes a las autoridades competentes y a las partes afectadas. Esto asegura una respuesta rápida y coordinada ante amenazas tecnológicas.
• Pruebas de resiliencia: se requiere realizar evaluaciones periódicas para garantizar que los sistemas TIC sean robustos frente a posibles ataques o fallos. Estas pruebas deben incluir simulaciones y análisis de vulnerabilidades.
• Gestión de riesgos de terceros: las gestoras de fondos deben supervisar los riesgos asociados a los proveedores de servicios TIC externos. Esto incluye asegurarse de que los contratos con estos proveedores tengan medidas de seguridad adecuadas y que los servicios ofrecidos no representen un riesgo adicional para la operación de la gestora.

La norma DORA tiene un impacto significativo en el sector financiero, especialmente en las gestoras de fondos de inversión, ya que obliga a estas entidades a repensar cómo gestionan y protegen sus operaciones digitales. A continuación, se destacan algunas formas en que DORA influye en las finanzas:

• Mayor seguridad para los inversores: las gestoras de fondos que cumplan con DORA estarán mejor preparadas para proteger los activos de los inversores frente a ciberataques y otras amenazas tecnológicas.
• Confianza en los mercados: al fortalecer la resiliencia operativa, DORA ayuda a generar una mayor confianza en los mercados financieros, lo que puede traducirse en una mayor estabilidad y crecimiento.
• Menor riesgo operativo: las gestoras de fondos estarán mejor equipadas para manejar incidentes tecnológicos, lo que reduce el riesgo de pérdidas económicas derivadas de interrupciones en los servicios.

En Finveris conocemos todas las regulaciones necesarias para mantener tu gestora de fondos de inversiones segura y en regla. Aprende cómo trabajamos y contacta con nosotros cuanto antes: