Bruselas ha dado un plazo de dos meses a España, Francia y Portugal para que adapten la Ley de Resiliencia Operacional Digital (DORA) de la Unión Europea. Esta normativa busca garantizar que las entidades financieras puedan resistir ciberataques y fallos tecnológicos.
La Comisión Europea ha emitido un dictamen motivado a estos países, un paso en el proceso de infracción por no haber transpuesto la normativa a tiempo. Si no cumplen en el plazo establecido, Bruselas podría llevar el caso ante el Tribunal de Justicia de la Unión Europea.
Objetivos de la Ley DORA
La directiva, que debía estar completamente en vigor desde el 17 de enero de 2025, establece reglas de resiliencia en las operaciones digitales de bancos, compañías de seguros, firmas de inversión y proveedores de servicios tecnológicos.
El objetivo es mitigar los riesgos asociados a la creciente digitalización del sector financiero.
Prevención de ciberataques
La ley busca evitar que estas entidades sean vulnerables a ciberataques o incidentes relacionados con las tecnologías de información. Además, establece mecanismos para gestionar perturbaciones y prevenir interrupciones en los servicios que puedan afectar a otras empresas y sectores.
La Comisión Europea ha enfatizado que la implementación total de esta legislación es clave para fortalecer la resiliencia operacional digital de las entidades financieras en toda la UE. Los países tienen dos meses para incorporarla en sus legislaciones nacionales y notificarlo a Bruselas.
Si no se cumple con este requerimiento, la Comisión Europea podría solicitar sanciones por incumplimiento, lo que acentuaría la presión sobre estos países para que adopten la normativa en el tiempo estipulado.
