Digital resilienceAproximación a la fortaleza digital en el sector financiero de la Unión Europea: desde NIS hasta DORA

Resumen

La ciberseguridad, la resistencia digital frente a incidentes, errores o incluso ciberataques atrajo la atención del legislador europeo, inicialmente, con una perspectiva de política pública. Más adelante, interesando el papel de la seguridad digital dentro de estrategias relacionadas con el Mercado Interior. Hoy, resulta una cuestión central en distintos sectores, y de modo esencial en el financiero. En estas páginas se repasan los ámbitos de aplicación objetiva y subjetiva de la Directiva de Seguridad de Redes y Sistemas, que incide en grandes Operadores Financieros; así como la reciente Propuesta de Reglamento sobre Resiliencia Digital, específicamente dirigida al sector financiero y cuyos preceptos alcanzan también a los terceros prestadores de servicios TIC externalizados por las financieras. Se presta también atención a algunos Informes y Directrices emanadas de las Autoridades Europeas de Supervisión. Las obligaciones de gestión interna y gobernanza, por un lado; y de notificación y comunicación por otro que imponen ambas evidencian que la fortaleza digital y la ciberseguridad cambiarán el panorama de adopción de decisiones tecnológicas, de relaciones con terceros y de supervisión muy especialmente en el sector financiero.