La Comisión Nacional del Mercado de Valores (CNMV) ha difundido una guía de preguntas frecuentes sobre la aplicación del reglamento DORA en las entidades del sector financiero, según ha comunicado este jueves el supervisor.
El texto da respuesta a 74 preguntas vinculadas tanto al propio reglamento como a la puesta en práctica de buenas prácticas y estándares de ciberseguridad. Se abordan definiciones clave, cuestiones sobre la gestión del riesgo ligado a las tecnologías de la información y la comunicación, el tratamiento de incidentes, las pruebas de resiliencia operativa digital y la gestión del riesgo TIC procedente de proveedores externos.
“La alta dependencia de las entidades financieras en la tecnología y en proveedores de servicios, requiere de un importante esfuerzo para lograr la madurez suficiente en el ámbito de la resiliencia operativa. El reglamento DORA, transversal a todo el sector financiero, incluye requerimientos exigentes para lograr esta madurez”, ha detallado la CNMV.
La norma introduce mecanismos para aplicar criterios de proporcionalidad, considerando el tamaño y el perfil de riesgo global, así como la naturaleza, escala y complejidad de los servicios, actividades y operaciones de cada entidad. En la guía se señalan de forma específica aquellos ámbitos en los que resulta especialmente importante aplicar este principio.