La Comisión Nacional del Mercado de Valores (CNMV) ha publicado un informe en el que se recogen los resultados de un ejercicio de autoevaluación que han realizado 245 entidades (empresas de servicios de inversión, sociedades gestoras y plataformas de financiación participativa).
Esta autoevaluación ha permitido concienciar a las entidades sujetas a la supervisión de la CNMV sobre los principales requisitos de DORA y ha servido a la CNMV para conocer el estado actual de preparación de las entidades antes de la entrada en vigor del Reglamento.
Adicionalmente, la CNMV ha ofrecido asesoramiento a las entidades sobre diversas cuestiones suscitadas durante el proceso de contestación al cuestionario (a través del buzón de correo de ciberseguridad@cnmv.es).
Como conclusiones principales, se ha observado que, en general, las entidades que han participado tienen buenas medidas de gobernanza, de ciberseguridad y de continuidad de negocio, aunque faltan en numerosos casos la revisión periódica o el seguimiento de dichas revisiones.
No obstante, se han detectado más carencias en la gestión de incidentes, en la gestión de pruebas y en la gestión del riesgo de proveedores de servicios de TIC.
Además del análisis de las respuestas, el informe incorpora algunos consejos y recomendaciones de implementación, destaca los principales aspectos normativos de DORA incluye referencias a una diversidad de herramientas y documentación que facilitará la implementación de los principales requerimientos de DORA.
Por Funds Society, Madrid
