Resiliencia financiera: Cómo Europa regulará la TI de terceros

La nueva legislación histórica pondrá a algunos proveedores de tecnología de la información y las comunicaciones (Information and Communications Technology, ICT) bajo la autoridad de los reguladores financieros por primera vez.

Cuando se trata de invertir en resiliencia digital, se sabe que dos sectores gastan más, proporcionalmente, que todos los demás: operadores profesionales de servicios de TI y servicios financieros.

El papel fundamental de estas industrias hace que estas inversiones sean necesarias. Pero las interrupciones aún ocurren y, cuando lo hacen, a menudo son desproporcionadamente costosas y perturbadoras.

La importancia de estos sectores y la interrupción que pueden causar las fallas de TI significa que los reguladores y gobiernos están cada vez más preocupados por la resiliencia de la infraestructura digital de estos sectores.

Sin embargo, hay una desconexión: Si bien la industria financiera está estrictamente regulada, las compañías de servicios de nube/centros de datos, de las cuales son tan dependientes, generalmente están mucho menos reguladas.

En Europa, este desequilibrio está comenzando a cambiar e influye en los reguladores de todo el mundo. Hay nuevas leyes en proceso que significarán que los proveedores de servicios externos (TSP) de servicios digitales, incluidos colo, software como proveedor de servicios y nube, y las empresas de alojamiento, se tornan mucho más regulados y responsables de su seguridad y resiliencia.

Este informe analizará los elementos clave y los impactos esperados de la Ley de Resiliencia Operativa Digital (Digital Operational Resilience Act, DRA) de la Unión Europea, que se espera que se apruebe en 2022, después de lo cual los estados miembros de la UE tendrán un año para cumplir con la legislación.

Autores del informe:

• Andy Lawrence, Director Ejecutivo de Investigación en Uptime Institute
• Douglas Donnellan, asociado de investigación de Uptime Institute